Положение и Политика обработки персональных данных пациентов

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение и Политика обработки персональных данных (далее — ПД) пациентов в Стоматологической клинике ООО ˮДентал-Группˮ (далее — Клиника) и на официальном интернет-сайте Клиники http://www.dental-group.su (далее — Сайт) устанавливает политику и порядок сбора, обработки, хранения ПД пациентов, передачи их третьим лицам, меры по обеспечению их безопасности в соответствии с действующим законодательством РФ (Федеральный закон от 27.06.2006 №152-ФЗ ˮО персональных данныхˮ).

2.1. Оказание медицинских услуг в Клинике предполагает обработку и хранение ПД пациентов как на материальных носителях (бумага, плёнка и др.), так и в цифровой форме в автоматизированных информационных системах Клиники и на Сайте. Клиника выполняет комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых ПД пациентов.

1.3. Целями всех действий Клиники с ПД пациентов являются: 

  • исполнение обязательств Клиники перед пациентами по договорам;
  • работа с пациентами без заключения договоров — консультирование, работа с отзывами пациентов о Клинике и её врачах, обратная связь с пациентами, работа с пациентами через Сайт и др.

2. ПРИНЦИПЫ ОБРАБОТКИ ПД

2.1. При обработке ПД пациентов Клиника придерживается следующих принципов:

  • соблюдение законности сбора, обработки, хранения и других действий с ПД;
  • обработка ПД с целями, изложенными в п.1.3;
  • сбор только тех ПД, которые минимально необходимы для достижения целей обработки;
  • выполнение мер по обеспечению безопасности ПД при их обработке;
  • соблюдение прав субъекта ПД на доступ к его ПД.

3. СОСТАВ ПД

3.1. В состав обрабатываемых в Клинике ПД пациентов входят:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • паспортные данные;
  • адрес проживания;
  • номер телефона, адрес электронной почты;
  • данные о текущем состоянии здоровья пациента, имеющихся или перенесённых заболеваниях, аллергиях и т. п.;
  • результаты выполненных медицинских исследований (анализов);
  • другая информация, необходимая для правильного проведения и интерпретации медицинских исследований.

3.2. В состав обрабатываемых на Сайте ПД пациентов входят:

  • имя (псевдоним);
  • адрес электронной почты;
  • информация, необходимая для ответа на обращение пациента через Сайт с целью консультации, оставления отзыва о Клинике и её врачах, обратной связи с пациентом.

4. СБОР (ПОЛУЧЕНИЕ) ПД

4.1. ПД пациентов для обработки в Клинике получают исключительно лично от пациентов или от их законных представителей.

4.2. ПД пациентов для обработки через Сайт получают через соответствующие формы Сайта или посредством электронной почты администратору Сайта. Заполняя такую форму или отправляя электронное письмо администратору Сайта, пациент соглашается на обработку его ПД в соответствии с целями, изложенными в п.1.3.

4.3. Все без исключения ПД пациентов получают с их слов или с предоставленных ими данных, при этом Клиника не проверяет полученные ПД на подлинность.

4.4. Срок действия согласия на обработку ПД пациента не ограничен во времени. Согласие считается прекращённым, если Пациент отозвал своё согласие, обратившись с письменным запросом в Клинику.

5. ОБРАБОТКА ПД

5.1. Обработка ПД пациентов в Клинике происходит как на материальных носителях (бумага, плёнка и др.), так и в цифровой форме в автоматизированных информационных системах Клиники.

5.2. Обработка ПД пациентов на Сайте происходит только в цифровой форме.

5.3. К обработке ПД пациентов допускаются только сотрудники, прошедшие определённую процедуру допуска:

  • ознакомление сотрудника с локальными нормативными актами, строго регламентирующими порядок работы с ПД пациентов;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении ПД пациентов;
  • получение сотрудником и использование в работе индивидуальных минимально необходимых для выполнения трудовых обязанностей прав доступа к информационным системам Клиники, содержащим в себе ПД пациентов.

6. ХРАНЕНИЕ ПД

6.1. ПД пациентов хранятся на материальных носителях (бумага, плёнка и др.) и в цифровой форме в автоматизированных информационных системах Клиники.

6.2. Хранение материальных носителей (бумага, плёнка и др.) осуществляется в закрытых шкафах.

6.3. Информация в автоматизированных информационных системах Клиники регулярно архивируется с целью резервного копирования.

6.4. При хранении ПД пациентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним:

  • назначение сотрудника, ответственного за хранение ПД;
  • ограничение физического доступа к местам хранения и носителям;
  • контроль всех информационных систем и архивных копий.

7. ПЕРЕДАЧА ПД ТРЕТЬИМ ЛИЦАМ

7.1. Передача ПД пациентов третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения договорных обязательств перед пациентом, кроме случаев, когда такая обязанность у Клиники наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В таком случае Клиника ограничивает передачу ПД запрошенным объёмом.

7.2. ПД пациента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения должна выступать нотариально заверенная доверенность.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПД ПРИ ИХ ОБРАБОТКЕ

8.1. Обеспечение безопасности ПД пациентов достигается следующими мерами:

  • назначением сотрудника, ответственного за организацию обработки ПД пациентов;
  • проведением регулярного внутреннего аудита информационных систем Клиники, содержащих ПД пациентов;
  • определением списка лиц, допущенных к работе с ПД пациентов;
  • разработкой локальных нормативных актов Клиники, регламентирующих порядок обработки ПД;
  • реализацией необходимых технических мер, снижающих вероятность реализаций угроз безопасности ПД.

9. ПРАВА ПАЦИЕНТА

9.1. Пациент как субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

  • подтверждение факта обработки ПД;
  • правовые основания и цели обработки ПД;
  • применяемые способы обработки ПД;
  • сведения о лицах (за исключением сотрудников Клиники), которые имеют или могут иметь доступ к ПД на основании договора или федерального законодательства;
  • обрабатываемые ПД, относящиеся к субъекту ПД, и источник их получения;
  • сроки обработки и хранения ПД;
  • порядок осуществления субъектом ПД своих прав.

9.2. Получить данную информацию пациент может, обратившись с письменным запросом в Клинику. Ответ направляется по адресу, указанному в запросе, в течении 30 дней.

Запишитесь на бесплатный осмотр!

ЗАПИСАТЬСЯ

Записаться на бесплатный осмотр