• г. Тюмень, ул. 30 лет Победы, 142
  • Часы работы: Пн - Пт с 08:00 до 20:00
    Cб - c 09:00 до 16:00, Вс - выходной
Заказать звонок

+7 (3452) 33-47-74

+7 (3452) 99-13-25

Положение о защите персональных данных

Положение о защите персональных данных

1. Общая часть

1.1. Настоящее Положение определяет порядок получения, обработки и защиты персональных данных граждан в ООО «Дента» г. Тюмень.

1.2. Основанием для разработки данного Положения являются: Конституция Российской Федерации, Трудовой кодекс РФ, Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другие действующие нормативно-правовые акты Российской Федерации.

1.3. Целью настоящего Положения является определение порядка обработки и защиты персональных данных граждан от несанкционированного доступа и разглашения; установление ответственности должностных лиц, имеющих доступ к персональным данным граждан.

1.4. Персональные данные граждан являются конфиденциальной, строго охраняемой информацией.

2. Понятие и состав персональных данных

2.1 Для целей настоящего Положения применяются следующие термины и определения:

Оператор (далее по тексту клиника) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных (далее по тексту гражданин) – физическое лицо, обратившееся к учреждению-оператору с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с организацией-оператором по вопросам получения медицинских услуг.

Врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, другая информация.

Документы, содержащие персональные данные – документы, необходимые для осуществления действий в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, а также для оформления договора на оказания платных медицинских услуг.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных пациента.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Конфиденциальность персональных данных – операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Сбор, обработка и хранение персональных данных

3.1. Все персональные данные гражданина предоставляются самим гражданином или его полномочным представителем. Если персональные данные гражданина можно получить только у третьей стороны, то гражданин должен быть об этом заранее уведомлен и от него должно быть получено письменное согласие.

3.2. Обработка персональных данных осуществляется только с согласия гражданина в письменной форме. Равнозначным, содержащему собственноручную подпись гражданина согласию в письменной форме на бумажном носителе, признается согласие в форме электронного документа, подписанного электронной подписью.

3.3. Обработка персональных данных гражданина осуществляется на законной и справедливой основе и ограничивается достижением конкретных, определенных целей, закрепленных в Уставе клиники.

3.4. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных: клиника не имеет права получать и обрабатывать персональные данные гражданина, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений и т.п., за исключением случаев, предусмотренных Федеральным законом РФ №152-ФЗ.

3.5. При обработке персональных данных должны быть обеспечены: точность персональных данных, их достаточность и актуальность по отношению к заявленным целям их обработки.

3.6. Обработка персональных данных граждан в клинике осуществляется смешанным путем:

  • неавтоматизированным способом обработки персональных данных;
  • автоматизированным способом обработки персональных данных (с помощью ЭВМ и специальных программных продуктов).

3.7. Клиника вправе поручить обработку персональных данных другому лицу с согласия гражданина, если иное не предусмотрено Федеральным законом РФ №152-ФЗ, на основании заключаемого с гражданином договора. Лицо, осуществляющее обработку персональных данных по поручению клиники обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом РФ №152-ФЗ.

3.8. В случае, если клиника поручает обработку персональных данных другому лицу, ответственность перед гражданином за действие указанного лица несёт клиника. Лицо, осуществляющее обработку персональных данных по поручению клиники, несёт ответственность перед клиникой.

3.9. Персональные данные граждан хранятся на бумажных носителях и в электронном виде.

3.10. Ответственным за организацию и осуществление хранения персональных данных в клинике является директор. Контроль за обеспечением безопасности персональных данных при их обработке в информационных системах возлагается на главного бухгалтера, на бумажных носителях - на старшего администратора.

3.11. Доступ к персональным данным граждан имеют работники, допущенные к работе с персональными данными приказом директора клиники.

3.12. В процессе накопления, обработки и хранения персональных данных граждан, лицами, имеющими право доступа к персональным данным, согласно настоящего Положения, обеспечиваются:

  • неразглашение сведений, ставших известными сотрудникам в процессе исполнения должностных обязанностей;
  • требования настоящего Положения и нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
  • сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации;
  • контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.13. Защита персональных данных граждан от неправомерного их использования или утраты обеспечивается клиникой за счет собственных средств, в порядке, установленном Федеральным законодательством и иными нормативными актами.

3.14. Хранение документов, содержащих персональные данные граждан, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения, документы подлежат уничтожению.

3.15. В случае отзыва гражданином Согласия на обработку своих персональных данных клиника обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению клиники) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению клиники) в срок, не превышающий тридцати дней с даты поступления указанного отзыва. Об уничтожении персональных данных клиника обязана уведомить гражданина.


4. Передача персональных данных

4.1. Выдача персональных данных самому гражданину происходит с отметкой в Журнале учета выдачи носителей, содержащих персональные данные и с подписью самого гражданина о получении этого документа.

4.2. Передача персональных данных гражданина третьим лицам осуществляется клиникой только с его письменного согласия. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

  • в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
  • при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
  • по запросу органов дознания, следствия и суда в связи с проведением расследования или судебным разбирательством;
  • при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;
  • в целях проведения военно-врачебной экспертизы в порядке, установленном положением о военно-врачебной экспертизе, утверждаемым уполномоченным Федеральным органом исполнительной власти;
  • в иных случаях, прямо предусмотренных Федеральным законодательством.

4.3. Все сведения о передаче персональных данных гражданина регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В Журнале фиксируются сведения о лице, направившем запрос, дате передачи персональных данных или дате уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана.

4.4. Передача персональных данных гражданина третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой директора при условии соблюдения требований, предусмотренных в п. 4.2 настоящего Положения.

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

5.1. Лица виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных гражданина, несут дисциплинарную, административную или уголовную ответственность в соответствии с Федеральным законодательством.

5.2. Работники клиники, допущенные к обработке персональных данных граждан, за разглашение информации, полученной в ходе своей трудовой деятельности несут дисциплинарную, административную или уголовную ответственность в соответствии с Федеральным законодательством.

Согласие на обработку персональных данных

Заявление (отзыв согласия на обработку персональных данных)