8 (965) 216-88-81 8 (496) 541-34-07
Заказать звонок

Согласие

КВМ КАЧЕСТВО ЖИЗНИ - разумная современная медицина и повышение качества Вашей жизни!

ПОЛИТИКА обработки персональных данных в медицинской организации

1.Назначение документа.

Настоящая Политикa в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом медицинской организации Клиника Восстановительной Медицины «Качество Жизни», именуемой в дальнейшем «Медицинская организация», регулирующим вопросы обработки и защиты персональных данных в Медицинской организации.

Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, c Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», иными федеральными законами и нормативно правовыми актами и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте kvmsp.ru, в дальнейшем «веб-сайте Медицинской организации», а также на информационной стойке и в регистратуре Медицинской организации.

2. Цели и принципы сбора и обработки персональных данных (далее — ПД)

Целью сбора, обработки, хранения, а также других действий с ПД пациентов является исполнение обязательств Медицинской организации перед пациентом по договору.
При обработке ПД пациентов, Медицинская организация придерживается следующих принципов:

  • обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ
  • соблюдение законности получения, обработки, хранения, а также других действий с ПД;
  • обработка ПД с целью исполнения своих обязательств по договору оказания услуг;
  • сбор только тех ПД, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности ПД при их обработке и хранении;
  • соблюдение прав субъекта ПД на доступ к его персональным данным. 
  • реализации договорных отношений, с поставщиками товаров и услуг, налоговых отношений, бухгалтерского учета и аудита в соответствии с действующим законодательством РФ;
  • защиты персональных данных работников от несанкционированного доступа и разглашения;
  • обеспечения реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях, в соответствии с Федеральным законом № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами.

Обработка персональных данных в Медицинской организации осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных Медицинской организацией обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Медицинская организация принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.

Медицинская организация в рамках выполнения своей основной деятельности осуществляет обработку персональных данных следующих субъектов персональных данных: посетители сайта, потребители, заказчики, поставщики товаров и услуг, работники Медицинской организации, а также иные третьи лица, которые прямо или косвенно определены или определяемы с помощью персональных данных.

Положения настоящей Политики являются основой для разработки локальных актов Медицинской организации, регламентирующих вопросы обработки и защиты персональных данных.

3. Область действия настоящей Политики.

Действие настоящей Политики распространяется на все процессы Медицинской организации, в рамках которых осуществляется обработка персональных данных, как с использованием средстве вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

4. Основные понятия.

В настоящей Политике используются следующие основные понятия:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
  • субъекты персональных данных — пациенты, работники Клиники Восстановительной Медицины «Качество Жизни»;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • конфиденциальность персональных данных — обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
  • защита персональных данных — деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

5.  Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Медицинской организации, водится приказом по Медицинской организации и действует бессрочно.

Медицинская организация проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в 3 (три) года, а также:

  • при изменении нормативной базы, затрагивающей принципы и/или процессы обработки персональных данных в Медицинской организации;
  • при создании новых или внесении изменений в существующие процессы обработки персональных данных.
8 (965) 216-88-81