Регистратура
+7(391) 205-20-35
круглосуточно |
Наркология
+7(391) 205-20-45
круглосуточно |
Адрес
660111, г.Красноярск, пр.Ульяновский, 4д
|
Регистратура
+7(391) 205-20-35
круглосуточно |
Наркология
+7(391) 205-20-45
круглосуточно |
Адрес
660111, г.Красноярск, пр.Ульяновский, 4д
|
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТОВ
1.Общие положения
1.1.Компания ООО «Центр амбулаторной медицины» (далее - «Компания», ИНН 2465108709), созданная и действующая в соответствии с законодательством Российской Федерации, являющаяся администратором следующего сайта:
неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанного интернет-сайта (далее - «Сайт», «сайты»).
1.2.Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайтов.
1.3.Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа)в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайтов.
1.4.Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайтам в связи с целью деятельности Сайтов и оказания услуг Пользователям, в том числе:
1.5.Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайтов). Режим конфиденциальности в отношении персональных данных снимается:
1.6.С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, связанные исключительно с достижением цели оказания услуг, заказанных Пользователем, а именно:
1.7.Настоящим Пользователь уведомлен и дает свое согласие о возникающей в процессе работы Сайтов объективной необходимости в строго ограниченных Оператором случаях разрешить доступ к строго определенным персональным данным для программных средств третьих лиц - партнеров Сайтов Оператора. Данный доступ обеспечивается исключительно в целях повышения эффективности деятельности Сайтов Оператора для более эффективного оказания услуг, заказанных Пользователем.
Для целей настоящего Положения используются следующие основные понятия:
3.Обработка персональных данных
3.1.Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь любого из Сайтов Оператора. Оператор не получает и не обрабатывает персональные данные из других источников.
Презюмируется, что все персональные данные Пользователя предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайтах его персональных данных.
3.2.Оператор никогда не запрашивает у Пользователя сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. При получении такого запроса Пользователь должен обратиться к Оператору по адресу ambmed24@mail.ru В противном случае, Оператор не отвечает за наличие на сайте подобных персональных данных
3.3.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
3.4.Пользователь обязуется представлять Сайтам только достоверные сведения о себе.
3.5.Обработка персональных данных Оператором может осуществляться исключительно в целях, указанных в п. 1.6 настоящего Положения.
3.6.При определении объема и содержания обрабатываемых персональных данных Сайт руководствуется Конституцией РФ, Федеральным закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных».
3.7.В случае такой необходимости при принятии решений, затрагивающих интересы Пользователя, Сайт имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения.
3.8.Защита персональных данных Пользователя от неправомерного их использования обеспечивается Сайтом за счет его средств в порядке, установленном федеральным законом.
3.9.Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным.
4.Передача персональных данных
4.1.При передаче персональных данных Пользователя Сайт должен соблюдать следующие требования:
4.1.1.Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом.
4.1.2.Не сообщать персональные данные Пользователя в коммерческих целях без его согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия Пользователя.
4.1.3.Предупредить лиц, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.
4.1.4.Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности).
4.1.5.Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением.
4.1.6.Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.
4.2.Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).
5.Доступ к персональным данным
5.1.Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайтов. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайтов будет считаться доступ к ним всех заинтересованных лиц, реализуемый в рамках целей деятельности и тематике Сайтов Оператора, указанных в п. 1.6. настоящего Положения.
Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:
Оператор гарантирует Пользователям не представление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании.
5.2.Пользователь Сайта имеет право:
5.2.1.Получать доступ к своим персональным данным и ознакомление с ними.
5.2.2.Требовать от Сайта уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сайта персональных данных.
5.2.3.Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
5.2.4.Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.
5.3.Копировать и делать выписки персональных данных Пользователя разрешается исключительно в целях исполнения обязательств с разрешения уполномоченного оператора Сайта.
6.1.Зарегистрировавшись на сайте, Пользователь дает свое согласие на получение информационных рассылок посредством электронной почты, еженедельно или периодически.
6.2.Пользователь может создать подписку по собственным параметрам и отказаться от нее в «Личном кабинете». Отказаться от еженедельной рассылки можно по ссылке, размещенной в нижней части письма, которое получает Пользователь, или обратившись в службу поддержки.
6.3.Мы не передаем ваши личные данные третьим лицам без вашего согласия, кроме случаев, предусмотренных законодательством Российской Федерации.
6.4.Мы используем следующую информацию о Пользователе (фамилию, имя, адрес электронной почты, пароль для доступа к личному кабинету, контактный телефон) для его регистрации на сайте и рассылки рекламных и информационных сообщений. Мы не высылаем рекламные сообщения, если вы отказались от их получения.
6.5.Компания (ООО «Центр амбулаторной медицины») находится по адресу: 660111, Красноярский край, г.Красноярск, пр.Ульяновский, д.4д
7.1.Сотрудники Сайта, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.
Положение о защите персональных данных пациентов
Положение о персональных данных
1. Общие положения
1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления, хранения документов, содержащих сведения, отнесенные к персональным данным граждан, обращающихся за получением медицинской помощи, услуги, медико-социальных услуг (далее – пациентов) в ООО «ЦАМ» (далее – Учреждение).
1.2. Цель настоящего Положения – защита персональных данных пациентов, обращающихся в Учреждение от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 года № 152-ФЗ «О персональных данных», иные нормативные и распорядительные акты.
1.4. Настоящее Положение и изменения к нему утверждаются приказом директора ООО «ЦАМ».
1.5. Должности, ответственные за сбор, хранение персональных данных - врачи, средний медицинский персонал, сотрудники регистратур.
1.6. Должности, ответственные за обработку персональных данных, - врачи, средний медицинский персонал, сотрудники регистратур, работники бухгалтерии.
2. Понятие персональных данных
2.1. Персональными данными является информация, относящаяся к конкретному пациенту, сведения о фактах, событиях и обстоятельствах частной жизни пациента, а также биометрических данных, позволяющие идентифицировать его личность, сведения о состоянии его здоровья, в целях выполнения функций учреждения здравоохранения:
2.2. Персональные данные являются строго конфиденциальными, любые лица, получившие к ним доступ, обязаны хранить эти данные в тайне в течение установленного законом срока, за исключением данных, относящихся к следующим категориям:
2.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении соответствующего срока хранения.
2.4. В состав персональных данных пациента входят сведения, необходимые для выполнения функций учреждения здравоохранения:
3. Носители персональных данных
3.1. Бумажные носители персональных данных:
3.2. Электронные носители персональных данных – база данных программного обеспечения «Регистратура пациентов».
3.3. Персональные данные на бумажных носителях (амбулаторные карты, истории болезни, другая медицинская документация) хранятся в регистратурах, помещениях архивов, в кабинетах с режимом сохранности.
3.4. При осуществлении амбулаторного приема, стационарного лечения пациентов, обработке медицинской документации, составленной по итогам осмотров, документы, находящиеся в работе у врачей, среднего медицинского персонала, медицинских регистраторов, сотрудников бухгалтерии могут находиться на рабочих столах или в специальных папках только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в запирающиеся шкафы, регистратуры. Закрепленные помещения для работы с персональными данными в конце рабочего дня закрываются на ключ, помещения ставятся на сигнализацию.
3.5. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.
4. Перечень действий с персональными данными и способы обработки персональных данных
4.1. С персональными данными пациента могут осуществляться следующие действия:
4.2. Персональные данные обрабатываются:
5. Основные условия проведения обработки персональных данных пациентов
5.1. Директор определяет объем, содержание обрабатываемых персональных данных пациента, руководствуясь Конституцией РФ, Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами, нормативными и распорядительными актами.
5.2. Обработка персональных данных пациента осуществляется исключительно в целях оказания медицинских и медико-социальных услуг, обеспечения соблюдения законов и иных нормативных правовых актов.
5.3. Все персональные данные предоставляются пациентом. Если персональные данные пациента возможно получить только у третьей стороны, то Учреждение обязано заранее уведомить об этом пациента и получить его письменное согласие. Учреждение должно сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.
5.4. Представление пациентом подложных документов или ложных сведений при оформлении документов для оказания медицинской помощи является основанием для отказа в оказании медицинской помощи, за исключением получения медицинской помощи или услуги на анонимной основе.
5.5. Сотрудник, ответственный за сбор информации, при получении персональных данных пациента должен:
5.6. В случае выявления неправомерных действий с персональными данными пациента:
6. Хранение и использование персональных данных пациентов
6.1. Персональные данные пациентов хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях (регистратуре и картотеках).
6.2. В процессе хранения персональных данных пациентов должны обеспечиваться:
6.3. Доступ к персональным данным пациентов имеют:
6.3.1. Внутренний доступ (доступ внутри организации):
6.3.1.1. Полный доступ к персональным данным пациента имеют следующие работники Учреждения:
6.3.1.2. Частичный доступ к персональным данным пациента имеют:
6.3.2. Внешний доступ. Массовые потребители персональных данных вне организации государственные и негосударственные функциональные структуры:
6.3.3. Другие организации. Сведения о состоянии здоровья, другие сведения о пациенте могут быть представлены другой организации, страховым медицинским организациям в рамках ДМС, юридическим лицам – заказчикам медицинских услуг для своих сотрудников и клиентов, медицинским лабораториям и иным организациям при осуществлении совместной деятельности в рамках договоров.
Меню раздела