ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ ООО «Центр ЭКО»

Настоящее «Положение о защите персональных данных пациентов (далее субъектов персональных данных) ООО «Центр ЭКО» (далее — Положение) разработано с целью защиты информации, относящейся к личности и личной жизни субъектов персональных данных ООО «Центр ЭКО» , в соответствии со ст. 24 Конституции Российской Федерации, и Федеральными законами от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года N 152-ФЗ «О персональных данных»

Основные понятия
1.1. Основные понятия, используемые в настоящем Положении:

Клиника — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Граждане — (субъекты персональных данных) — предусмотренные Уставом физические лица. Лица состоящие (имеющие право состоять) в гражданско-правовых отношениях с Клиникой.

Врачебная тайна — соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и
лечении.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных.

К персональным данным субъекта персональных данных, получаемым ООО «Центр ЭКО» и подлежащим обработке, хранению у ООО «Центр ЭКО» в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся соответственно следующие сведения, содержащиеся в медицинской и иной связанной с ней документации:

паспортные данные;
данные о месте работы и занимаемой должности;
данные о месте жительства (пребывания);
данные о семейном положении;
биографические и биометрические данные, полученные от пациента при обращении в ООО «Центр ЭКО» и (или) ставшие известными ООО «Центр ЭКО» в процессе осуществления своей деятельности;
данные о состоянии здоровья
иные персональные данные в соответствии с требованиями законодательства

Документы, содержащие персональные данные гражданина — документы, необходимые для осуществления действий в целях оказания услуг по подготовке и выдаче документов, необходимых в ходе оказания услуг.

Обработка персональных данных гражданина — любое действие или совокупность действий совершаемых с использованием средств автоматизации или без использования таких средств. С персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение). Извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных гражданина.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

Основные условия проведения обработки персональных данных субъектов персональных данных
2.1 ООО «Центр ЭКО» определяет объем, содержание обрабатываемых персональных данных субъектов, руководствуясь Конституцией Российской Федерации, федеральными законами РФ.

2.2 Обработка персональных данных субъектов персональных данных осуществляется исключительно в целях охраны их жизни и здоровья субъекта, а также для обеспечения соблюдения законов и иных нормативно-правовых актов.

2.3 Все персональные данные предоставляются субъектом персональных данных соответственно в процессе лечения и обследования.

ООО «Центр ЭКО» информирует субъекта о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента от дачи письменного согласия на их получение. Подтверждением информированности субъекта служит его письменное согласие на обработку персональных данных.

2.4 ООО «Центр ЭКО» формирует Общий единый источник персональных данных (общедоступный источник) для обработки персональных данных в целях защиты жизни, здоровья и иных жизненно важных интересов субъектов. В связи с этим доступ ООО «Центр ЭКО» к персональным данным на всех этапах их обработки неограниченному кругу лиц возможен только при получении письменного согласия субъекта персональных данных на их обработку.

2.5 Согласия на обработку и работу с персональными данными субъекта не требуется при:

обработке персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно, а также иных случаях, предусмотренных действующим законодательством РФ.

Хранение и использование персональных данных субъектов
3.1 Персональные данные субъекта персональных данных ООО «Центр ЭКО» хранятся на бумажных носителях и в электронном виде на компьютерах ООО «Центр ЭКО» и арендуемых серверах: в регистратуре ООО «Центр ЭКО» ; помещении архива историй болезни; бухгалтерии.

Архивные копии хранятся в ООО «Центр ЭКО» , а также на серверах, арендуемых ООО «Центр ЭКО» .

3.2 Бумажные носители персональных данных субъектов персональных данных хранятся в архиве ООО «Центр ЭКО» ; регистратуре; бухгалтерии.

Помещения для хранения персональных данных должны быть защищены от проникновения посторонних лиц: оснащены охранно-пожарной сигнализацией, в нерабочее время (праздничные, выходные дни) оборудованы охранной сигнализацией.

3.3 Ответственными за организацию и осуществление хранения персональных данных пациентов ООО «Центр ЭКО» являются директор и главный врач, старшие медицинские сестры подразделений ООО «Центр ЭКО» .

Контроль за обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями законодательства РФ возлагается главного врача, на бумажных носителях – на главного врача.

3.4. В процессе накопления, обработки и хранения персональных данных субъектов ООО «Центр ЭКО» , лицами, имеющими право доступа к персональным данным, согласно настоящего положения, обеспечиваются:

не разглашение сведений, ставших известными сотрудникам в процессе исполнения должностных обязанностей;
требования настоящего Положения и нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.5 Доступ к персональным данным субъектов имеют должностные лица ООО «Центр ЭКО» : директор ООО «Центр ЭКО» , главный врач; заместители директора; главный бухгалтер; врачи; средний медицинский персонал; младший медицинский персонал; регистраторы; сотрудники бухгалтерии; иные лица в соответствии с Приказами по ООО «Центр ЭКО» .

3.6 Лица, получающие персональные данные пациентов, обязаны соблюдать режим конфиденциальности, а также с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Передача персональных данных субъектов
4.1. Передача персональных данных субъектов другим юридическим и физическим лицам (третьим лицам) ООО «Центр ЭКО» осуществляется при наличии подписанного согласия субъекта персональных данных, а также с соблюдением требований действующего законодательства РФ

4.2 Соблюдение требования настоящего Положения и нормативных документов о защите персональных данных субъектов, а также правил хранения конфиденциальных сведений.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта
5.1 Лица, нарушающие или не выполняющие правовые нормы, регулирующих получение, обработку и защиту персональных данных субъекта, установленных действующим законодательством РФ и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

Прочие положения
6.1 Настоящее Положение вступает в силу с даты его утверждения.

6.2 При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Директора.

6.3 Настоящее Положение распространяется на всех субъектов правоотношений с Клиникой, а также работников Клиники, имеющих доступ и осуществляющих перечень действий с персональными данными граждан.

Работники Клиники подлежат ознакомлению с данным документом в порядке, предусмотренном Приказом Директора, под личную подпись.

6.4 В обязанности работников, осуществляющих первичный сбор персональных данных гражданина, входит получение согласия гражданина на обработку его персональных данных под личную подпись (Приложение № 1).

Приложение № 1 к Положению о защите персональных данных пациентов в ООО «Центр ЭКО»

Согласие на обработку персональных данных

Я, нижеподписавшийся _______________________________________________________________________________ , проживающий по адресу (по месту регистрации) _____________________________________________________________ _______________________________________________________________________________________________________ паспорт _______________________ , выдан “____”_____________ _______ г. кем _________________________________ _______________________________________________________________________________________________________, телефон____________________________________ в соответствии с требованиями статьи 9 федерального закона от 27.07.06 г. «О персональных данных» № 152-ФЗ, подтверждаю свое согласие на обработку ООО «Центр ЭКО» (далее – Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ДМС, данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, – в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.

В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора, в интересах моего обследования и лечения.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по договорам ДМС.

Оператор имеет право во исполнение своих обязательств при работе по договору ДМС на обмен (прием и передачу) моими персональными данными со страховой медицинской организацией с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляется лицом, обязанным сохранять профессиональную тайну.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет пять лет – для поликлиники.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной “____”_____________ 20_____ г. и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате, оказанной мне до этого медицинской помощи.

Подпись субъекта персональных данных _________________________