Политика конфиденциальности
УТВЕРЖДЕНА
Приказом генерального директора № 01-08
«16» августа 2024г.
Политика ООО «Томограф» в отношении обработки персональных данных
Основные положения:
Настоящая Политика обработки и защиты персональных данных (далее - Политика) определяет порядок и условия обработки и защиты персональных данных, в том числе данных пользователей официального веб-сайта ООО «Томограф».
Употребляемые в Политике термины имеют следующее значение:
- Оператор - медицинская организация ООО «Томограф» (далее медицинская организация).
- Пользователь, субъект персональных данных - физическое лицо, заключившее договор с медицинской организацией.
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Сервис - веб-сайт и программное обеспечение для систематизации данных (МИС).
- Обработка персональных данных - совершение любых действий (операций) или совокупности действий (операций) с персональными данными Пользователя с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (за исключением распространения), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор вправе обрабатывать персональные данные Пользователя в том числе посредством внесения их в медицинские карты, включения в списки (реестры) и отчетные формы.
Положения Политики распространяются на все персональных данные, которые Оператор может получить во время использования Пользователем сайта и/или выполнения условий договора, заключенного с Пользователем.
Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.
Принципы обработки персональных данных:
- осуществление обработки персональных данных на законной и справедливой основе;
- осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
- строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
- исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
- опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
- обязательное удаление или уточнение неполных или неточных данных;
- хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
- осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента.
Объем и перечень обрабатываемых персональных данных:
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, а именно оказание медицинских услуг в соответствии с действующим законодательством.
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- оператором обрабатываются персональные данные:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- должность;
- идентификационный номер налогоплательщика;
- СНИЛС;
- данные паспорта или иного удостоверяющего личность документа.
Меры по обеспечению безопасности персональных данных:
- Обеспечение безопасности персональных данных достигается: назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
- изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
- использованием обезличивания персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
- ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- аттестацией информационных систем персональных данных по требованиям безопасности информации;
- непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.ациента.
Права и обязанности оператора:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством и действующими договорами при оказании медицинских услуг в рамках добровольного медицинского страхования и обязательного медицинского страхования;
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
Права и обязанности субъекта персональных данных:
- субъект персональных данных имеет право: требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Все полученные данные мы используем исключительно для связи с вами и решения ваших вопросов