ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью «Виттамед»
Клиника «Вита»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными правовыми актами Российской Федерации.
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Виттамед» (далее – Оператор, Клиника).
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, а также обеспечение защиты врачебной тайны.
1.4. Настоящая Политика применяется к персональным данным, обрабатываемым Оператором любым способом, как с использованием средств автоматизации, так и без их использования.
1.5. Политика действует бессрочно до замены ее новой версией.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
2.1.1. Организация записи на прием к врачам клиники и планирование медицинских мероприятий;
2.1.2. Информирование пациентов о предоставляемых медицинских услугах;
2.1.3. Соблюдение требований действующего законодательства РФ.
2.2. Если персональные данные получены не от субъекта персональных данных, то субъект персональных данных уведомляется об этом Оператором в течение разумного срока, но не позднее чем в течение одного месяца с момента получения персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на основании:
3.1.1. Согласия субъекта персональных данных на обработку его персональных данных (статья 9 Федерального закона № 152-ФЗ);
3.1.2. Необходимости исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ);
3.1.3. Необходимости осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 6 части 1 статьи 6 Федерального закона № 152-ФЗ);
3.1.4. Необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ);
3.1.5. Осуществления деятельности по охране здоровья, постановке диагноза, оказанию медицинской помощи при условии, что обработка таких данных осуществляется медицинским работником или иным лицом, на которое возложены обязанности по соблюдению профессиональной тайны (пункт 2.1 части 2 статьи 10 Федерального закона № 152-ФЗ).
4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ
4.1. Категории субъектов персональных данных:
Пациенты клиники;
Потенциальные пациенты (лица, обратившиеся за получением медицинских услуг);
Законные представители пациентов;
Лица, сопровождающие пациентов.
4.2. Категории обрабатываемых персональных данных:
4.2.1. Общие персональные данные:
Фамилия, имя, отчество;
Номер телефона;
Адрес электронной почты;
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется с соблюдением принципов, установленных Федеральным законом № 152-ФЗ.
5.2. Способы обработки персональных данных:
Сбор;
Запись;
Систематизация;
Накопление;
Хранение;
Уточнение (обновление, изменение);
Извлечение;
Использование;
Передача (распространение, предоставление, доступ);
Обезличивание;
Блокирование;
Удаление;
Уничтожение.
5.3. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.
5.4. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.5. Обработка персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сроки хранения персональных данных:
6.1.1. Персональные данные пациентов, содержащиеся в медицинской документации, хранятся в соответствии с требованиями приказа Минздрава России от 15.12.2014 № 834н:
Медицинские карты амбулаторного больного – 25 лет;
Медицинские карты стационарного больного – 25 лет;
Рентгеновские снимки – 25 лет;
Результаты функциональной диагностики – 25 лет.
6.1.2. Персональные данные потенциальных пациентов (имя и номер телефона), полученные через формы обратной связи на сайте, хранятся в течение 3 лет с момента последнего обращения или до момента отзыва согласия на обработку.
6.1.3. Согласия на обработку персональных данных хранятся в течение срока обработки персональных данных, а после окончания обработки – в течение 3 лет.
6.2. По истечении сроков хранения персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом.
6.3. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления содержания персональных данных в информационной системе персональных данных.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
Подтверждение факта обработки персональных данных Оператором;
Правовые основания и цели обработки персональных данных;
Цели и применяемые Оператором способы обработки персональных данных;
Наименование и место нахождения Оператора;
Сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных;
Сроки обработки персональных данных;
Порядок осуществления субъектом персональных данных прав;
Сведения о осуществленной или о предполагаемой трансграничной передаче данных;
Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.3. Отозвать согласие на обработку персональных данных.
7.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.2. Особенности реализации прав при обработке медицинских данных:
7.2.1. Право на получение информации о персональных данных, содержащихся в медицинской документации, может быть ограничено в случаях, предусмотренных частью 3 статьи 22 Федерального закона № 323-ФЗ.
7.2.2. Требование об уничтожении персональных данных, содержащихся в медицинской документации, не подлежит удовлетворению в случаях, когда обязанность хранения такой документации установлена федеральным законом.
7.3. Для реализации своих прав субъект персональных данных направляет письменный запрос Оператору любым способом, позволяющим подтвердить факт направления запроса.
7.4. Запрос должен содержать:
Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
Сведения о дате выдачи указанного документа и выдавшем его органе;
Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;
Подпись субъекта персональных данных или его представителя.
7.5. Оператор рассматривает запрос и направляет ответ субъекту персональных данных в течение 30 дней с момента поступления запроса.
8. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Правовые меры защиты:
Назначение лица, ответственного за организацию обработки персональных данных;
Разработка локальных актов по вопросам обработки и защиты персональных данных;
Ознакомление работников с положениями законодательства о персональных данных;
8.3. Организационные меры защиты:
Определение угроз безопасности персональных данных при их обработке;
Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
Ведение учета машинных носителей персональных данных;
Проведение служебных расследований фактов несанкционированного доступа к персональным данным.
8.4. Технические меры защиты:
Предотвращение несанкционированного доступа к персональным данным;
Своевременное обнаружение фактов несанкционированного доступа к персональным данным;
Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к персональным данным;
Использование межсетевых экранов;
Использование антивирусных средств;
Резервное копирование и восстановление данных.
8.5. Все лица, имеющие доступ к персональным данным, обязаны не разглашать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.6. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
9.2. Случаи передачи персональных данных третьим лицам:
9.2.1. При направлении пациента на консультацию к другим специалистам или в другие медицинские организации;
9.2.2. При передаче в страховые медицинские организации в рамках обязательного медицинского страхования;
9.2.3. При передаче в органы государственной власти в случаях, установленных федеральным законом;
9.2.4. В экстренных случаях для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
9.2.5. При передаче обезличенных данных в научных, статистических или иных общественно значимых целях.
9.3. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о персональных данных и врачебной тайне.
9.4. Оператор не осуществляет трансграничную передачу персональных данных.
10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ
10.1. При посещении сайта клиники могут обрабатываться следующие данные:
IP-адрес;
Информация из cookies;
Информация о браузере и операционной системе;
Время посещения;
Адрес запрашиваемой страницы.
10.2. Данная информация обрабатывается в целях обеспечения функционирования сайта, анализа посещаемости и улучшения качества предоставляемых услуг.
10.3. При заполнении форм обратной связи на сайте субъект персональных данных дает согласие на обработку указанных им персональных данных.
10.4. Оператор не несет ответственности за безопасность и конфиденциальность данных, переданных через незащищенные каналы связи.
11. ИЗМЕНЕНИЕ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Настоящая Политика может подлежать обновлению. Изменения вступают в силу с момента их публикации на сайте, если иное не предусмотрено новой редакцией Политики.
11.2. Действующая версия всегда находится на странице по адресу: https://mc-vita.ru/privacy-policy/
11.3. В случае существенных изменений Оператор уведомляет субъектов персональных данных любым удобным способом, включая направление уведомления на указанный при регистрации адрес электронной почты или размещение уведомления на сайте.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ
12.1. Оператор персональных данных:
Полное наименование: Общество с ограниченной ответственностью «Виттамед»
Сокращенное наименование: ООО «Виттамед»
Телефон: +7 (499) 455-08-87
Электронная почта: info@mc-vita.ru
Официальный сайт: https://mc-vita.ru
12.2. Все вопросы, связанные с обработкой персональных данных, субъекты персональных данных могут направлять по указанным выше контактам.
