Расскажи друзьям!

Политика обработки персональных данных

Настоящая Политика общества с ограниченной ответственностью «Цветы Жизни» (далее — Общества) в отношении обработки персональных данных (далее — Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных и разработана в соответствии с:

  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Руководящим документом ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 г.;
  • Руководящим документом ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 г.;
  • «Специальными требованиями и рекомендации по технической защите конфиденциальной информации (СТР-К)» ФСТЭК России.

Общество выполнило комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных Пациентов и его Родителей или иных Законных представителей и его Родителей или иных Законных представителей, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цели и задачи обработки персональных данных Пациентов и его Родителей или иных Законных представителей Общества

Обработка персональных данных в Обществе осуществляется с целью предоставления субъектам персональных данных квалифицированной медицинской помощи и исполнения Обществом своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации. Обработка персональных данных Пациентов и его Родителей или иных Законных представителей Общества осуществляется для решения следующих задач:

  • Формирование и обработка расчетных документов для организаций, прикрепивших Пациентов и его Родителей или иных Законных представителей с целью оказания медицинских услуг;
  • Бухгалтерский учет и контроль финансово-хозяйственной деятельности Общества и исполнения финансовых обязательств по заключенным договорам;
  • Ведение амбулаторных карт (в т. ч. в электронной форме);
  • Поддержание контактов с субъектом персональных данных или его Законными представителями;
  • Проведение лечебно-профилактических мероприятий;
  • Иные задачи, необходимые для повышения качества и эффективности деятельности Общества.

Состав обрабатываемых в Обществе персональных данных Пациентов и его Родителей или иных Законных представителей

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния.

Родители или иные Законные представители — физические или юридические лица имеющие право представлять интересы несовершеннолетнего Пациента согласно Российскому законодательству.

При обращении в Общество Родители или иные Законные представители Пациента предоставляют следующую информацию:

  • ФИО;
  • Даннные свидетельства о рождении;
  • Дата рождения;
  • Пол;
  • Адрес места жительства;
  • ФИО Родителей или иного законного представителя;
  • Паспортные данные Родителей или иного законного представителя;
  • Данные о состоянии здоровья (история болезни, цель посещения, исход лечения, результаты исследований и т. д.);

Данная информация собирается исключительно с письменного согласия на обработку персональных данных субъекта персональных данных или его законного представителя. При отказе субъекта персональных данных дать согласие ему объясняются последствия такого отказа.

Принципы обработки персональных данных

При обработке персональных данных Пациентов и его Родителей или иных Законных представителей Общество придерживается принципов:

  • добросовестности и законности целей и способов обработки персональных данных;
  • соблюдения законности получения, обработки, хранения, а также других действий с персональными данными;
  • соответствия объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • ограничения обработки персональных данных при достижении конкретных и Законных целей, запрета обработки персональных данных, несовместимых с целями сбора персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Сведения о реализуемых требованиях к защите персональных данных в Обществе

Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В соответствии с действующим законодательством Российской Федерации в целях выполнения обязательств по защите персональных данных в Обществе:

  • Назначен ответственный за организацию обработки персональных данных;
  • Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений действующего законодательства Российской Федерации и устранение последствий таких нарушений;
  • Определены угрозы безопасности персональных данных при их обработке;
  • Проводятся периодические внутренние проверки состояния защиты информационной системы персональных данных (далее — ИСПДн);
  • Реализованы требования к защите персональных данных, исходя из уровня защищенности персональных данных (до момента разработки Правительством РФ уровней защищенности персональных данных, для определения требований к защите персональных данных в Обществе используются классы ИСПДн);
  • Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  • Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
  • Производится учет машинных носителей персональных данных;
  • Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным (аудит действий пользователей в ИСПДн, разграничение доступа пользователей к персональным данным);
  • Осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления в случае несанкционированной модификации или уничтожения;
  • Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами;
  • Все работники Общества, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, а также обучены правилами работы в ИСПДн.

Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна только с согласия Пациента и только с целью исполнения обязательств Общества в рамках существующих договорных отношений, кроме случаев, когда такая обязанность у Общества наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов. В данном случае Общество ограничивает передачу персональных данных запрошенным объемом. При этом Родителям или иные Законным представителям направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Персональные данные Пациента, Родителей или иных Законных представителей (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Родителей или иных Законных представителей, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная Родителями или иным Законным представителем доверенность, заверенная уполномоченным сотрудником Общества;

Права субъекта Персональных данных

Субъект Персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и Законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • иные права, предусмотренные действующим законодательством Российской Федерации;

Заключительные положения

Общество обеспечивает неограниченный доступ к Политике, в том числе размещает ее на своем официальном сайте.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных в Обществе.

Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации и внутренними документами Общества.

Все предложения или вопросы по поводу настоящей Политики следует сообщать в Администрацию общества.

Образец соглашения:

Согласие на обработку персональных данных несовершеннолетнего
Я, __________________________________
(Ф.И.О. гражданина)
«______» _________________20____ г. рождения, зарегистрированный по адресу:
_____________________________________
(адрес места жительства гражданина либо законного представителя, номер серия паспорта, кем и когда выдан)
______________________________________
______________________________________
являясь законным представителем
______________________________________
(Ф.И.О. несовершеннолетнего)
на основании Свидетельства о рождении _______________________
(номер, серия и дата Свидетельства о рождении несовершеннолетнего)
принимая во внимание требования ст. 9, 10, 11 Федерального закона от 27 июля 2006 № 152-ФЗ (в редакции последующих изменений), выражаю свое согласие ООО «Цветы жизни», адрес: 690066, г. Владивосток, ул. пр. Красного Знамени 131–131, далее по тексту — Оператор, на обработку (сбор, накопление, хранение, уничтожение, использование, передачу данных, в том числе в электронном виде и на бумажных носителях) в рамках оказания медицинских услуг несовершеннолетнему, чьим законным представителем я являюсь, а так же иных персональных данных несовершеннолетнего и моих персональных данных, указанных в следующем составе: фамилия, имя, отчество, год, месяц, дата, место рождения, адрес регистрации, образование, профессия, место работы, должность, место учебы, данные паспорта, Свидетельства о рождении, данные полиса ОМС (ДМС), сведения о состоянии здоровья, проведенном лечении, информация, составляющая врачебную тайну и любая иная информация обо мне лично и относящаяся к личности несовершеннолетнего, законным представителем которой(го) я являюсь, доступная или известная в любой конкретный момент времени (далее — персональные данные), для целей оформления всех необходимых документов и принятия решений в процессе оказания оператором медицинской услуги, внесения их в реестры, базы данных информационных систем для формирования отчетных форм и иных сведений, предоставление которых регламентировано договорами или иными документами, определяющими взаимодействие Оператора со страховыми медицинскими организациями, медицинскими организациями, органами управления здравоохранения, иными организациями путем сбора, записи, систематизации, накопления, хранения, уточнения (обоснованное изменение, обновление), извлечения, использования, передачи (распространение, предоставление, доступ), а также на обезличивание, блокирование, удаление, уничтожение и осуществление иных действий с персональными данными личности несовершеннолетнего, законным представителем которой(го) я являюсь, и моими персональными данными с учетом действующего законодательства как ручным, так и автоматизированным способами, до истечения сроков хранения соответствующей информации или документов, содержащих информацию с персональными данными, установленными оператором.
Настоящим я подтверждаю, что в случае необходимости предоставления персональных данных личности несовершеннолетнего, законным представителем которого я являюсь, для достижения указанных выше целей третьим лицам, оператор вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои персональные данные), о личности несовершеннолетнего (включая персональные данные), законным представителем которого я являюсь, а также третьим лицам, их агентам и иным уполномоченным лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию, для обработки персональных данных на основании настоящего согласия.
Настоящее согласие действует бессрочно со дня подписания. Я оставляю за собой право в случае неправомерного использования предоставленных моих и персональных данных личности несовершеннолетнего, законным представителем которой(го) я являюсь, отозвать в письменной форме согласие, путем направления в адрес оператора заказного письма с уведомлением о вручении либо путем вручения полномочному представителю организации оператора.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
________________________ 
(подпись) (Ф.И.О. гражданина или законного представителя гражданина)

«_____"________________ 201___г
(дата оформления)

Есть вопросы?
Задайте их нам!

Записаться?
Проще простого!

Телефоны, WhatsApp

+7 (423) 255–75–75, +79025557575

Наш адрес

Владивосток, ул. Садовая, 27

Подробная контактная информация

Время работы

Ежедневно, с 9:00 до 19:00

выходные дни с 9:00 до 18:00

Присоединяйтесь к нам!