ПОЛИТИКА

в отношении обработки персональных данных

в обществе с ограниченной ответственностью «МОБИЛЬНЫЙ ВРАЧ»

 

Общие положения

Настоящая Политика в отношении обработки персональных данных (далее – Политика) в обществе с ограниченной ответственностью «МОБИЛЬНЫЙ ВРАЧ» (далее – Организация, Оператор, Медицинский центр) определяет особенности обработки персональных данных, осуществляемой Организацией как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.

Обработка персональных данных в Медицинском центре осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами.

Настоящая политика предназначена для публичного ознакомления неограниченного круга лиц на официальном сайте Медицинского центра в информационно-телекоммуникационной сети Интернет: https://medic-rostov.ru/ (далее – Сайт), а также на информационном стенде Медицинского центра.

Настоящая Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайны.

Политика раскрывает основные категории персональных данных, обрабатываемых в организации, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

 

Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным лицом, получившим доступ к персональным данным требование не раскрывать третьим лицам и не распространять персональных данные без согласия субъекта персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью «МОБИЛЬНЫЙ ВРАЧ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://medic-rostov.ru/;

Субъект персональных данный – физическое лицо, посетитель сайта, пациент, заказчик, контрагент, работник организации, соискатель на занятие вакантной должности в организации, а также иное третье лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

Цели сбора и обработки персональных данных

Организация осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством, а именно:

  • персональные данные обрабатываются на законной и справедливой основе;
  • обрабатываются только те персональные данные, которые отвечают целям их обработки;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

 

Объем и категория обрабатываемых персональных данных

Обработка персональных данных в Медицинском центре осуществляется в целях:

  1. обеспечения соблюдения законодательства Российской Федерации в сфере здравоохранения (оказание медицинских услуг; предоставления информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями; предоставления информации о пациенте в порядке, предусмотренном законом):
  • категории субъектов, персональные данные которых обрабатываются: пациенты; законные представители пациентов; медицинские работники, в том числе медицинских организаций – партнеров; лица, сведения о которых указаны в информированном добровольном согласии или согласии на разглашение сведений, составляющих врачебную тайну;
  • категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
  • перечень обрабатываемых персональных данных пациентов: фамилия, имя, отчество; дата рождения; место рождения; гражданство; паспортные данные; пол; данные свидетельства о рождении; адрес проживания и регистрации, дата регистрации; контактный телефон; адрес электронной почты; сведения о состоянии здоровья; сведения об оказанных медицинских услугах, их стоимости; социальный статус; льготы; страховой номер индивидуального лицевого счета;
  • перечень персональных данных законных представителей пациентов: фамилия, имя, отчество; паспортные данные; адрес; номер телефона; адрес электронной почты;
  • перечень персональных данных медицинских работников: фамилия, имя, отчество, должность, сведения из документа об образовании (уровень образования, организация, выдавшая документ об образовании, год выдачи, специальность, квалификация); сведения из сертификата специалиста и (или) аккредитация (специальность, соответствующая занимаемой должности, срок действия);
  • перечень обрабатываемых персональных данных лиц, сведения о которых указаны в информированном добровольном согласии/согласии на разглашение сведений, составляющих врачебную тайну: фамилия, имя, отчество; номер телефона;
  • способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
  • срок обработки (исключая хранение) пациентов, законных представителей и лиц, указанных в согласии: до достижения цели обработки персональных данных;
  • срок обработки (хранения) персональных данных пациентов, законных представителей и лиц, указанных в согласии: 25 лет, в МИС – 50 лет;
  • срок обработки (включая хранение) персональных данных медицинских работников: 50 лет.
  1. анализа поведенческой информации на сайте Медицинского центра https://medic-rostov.ru/ с помощью сервисов Яндекс.Метрика, VK Pixel, МедФлекс:
  • категории субъектов, персональные данные которых обрабатываются: пользователи сайта;
  • категории обрабатываемых персональных данных: иные категории персональных данных;
  • перечень обрабатываемых персональных данных: частота посещения сайта пользователями; информация об активности на сайте; посещенные страницы и сайты, на которых были пользователи до перехода на сайт Медицинского центра; файлы cookie; данные об устройстве, операционной системе и ее версии;
  • способы обработки персональных данных: с использованием средств автоматизации;
  • срок обработки (включая хранение): до достижения цели обработки персональных данных.
  1. информирования неограниченного круга лиц посредством сайта, социальных сетей о деятельности Медицинского центра:
  • категории субъектов, персональные данные которых обрабатываются: работники; пациенты; законные представители пациентов;
  • категории обрабатываемых персональных данных: иные категории персональных данных;
  • перечень обрабатываемых персональных данных: фамилия, имя, отчество; специализация; сведения из документов об образовании, повышении квалификации, переподготовке (копии); должность; места работы, сведения о трудовой деятельности; стаж; ученая степень, почетное звание; квалификационная категория; информация о достижениях в профессии; профиль лечения; компетенции; информация о членстве в специализированных объединениях; фотоизображение; сведения о научных трудах; сведения об участии в научных и профессиональных мероприятиях;
  • способы обработки персональных данных: с использованием средств автоматизации;
  • срок обработки (включая хранение): до отзыва согласия.
  1. оформления и выполнения договорных, преддоговорных отношений:
  • категории субъектов, персональные данные которых обрабатываются: контрагенты; работники контрагентов; представители контрагентов; лица, являющиеся заказчиками услуг по договору об оказании платных медицинских услуг;
  • категории обрабатываемых персональных данных: иные категории персональных данных;
  • перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; номер телефона; место работы; должность; e-mail, паспортные данные, индивидуальный номер налогоплательщика;
  • способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
  • срок обработки (исключая хранение): до исполнения, расторжения договора;
  • срок обработки (хранения): 5 лет.
  1. выполнения требований законодательства, возложенных на Медицинский центр как работодателя:
  • категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники;
  • категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
  • перечень обрабатываемых персональных данных: фамилия, имя, отчество; пол; сведения об изменении фамилии; год, месяц, дата рождения; место рождения; гражданство; адрес регистрации и проживания, дата регистрации по месту жительства; данные паспорта; контактный телефон; семейное положение; сведения о детях; сведения о заключении брака; сведения об образовании; профессия; квалификация; сведения об аттестации, повышении квалификации, профессиональной переподготовке; специальность; стаж работы; индивидуальный номер налогоплательщика; сведения о воинском учете; данные водительского удостоверения; данные страхового свидетельства государственного пенсионного страхования; сведения о трудовой деятельности (данные трудовой книжки); сведения о заработной плате; сведения о банковской карте, счете; сведения о состоянии здоровья; сведения о социальных льготах; сведения о наградах (поощрениях), почетных званиях; сведения о членстве в общественных организациях, выборных органах; сведения об отпусках; сведения о судимости; данные заключения о медицинском осмотре.
  • способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
  • срок обработки (исключая хранение): в течение срока трудовых отношений;
  • срок обработки (хранения): 50 лет.
  1. рассмотрения обращений (жалоб, претензий, заявлений, отзывов об оказанных медицинских услугах), их рассмотрения, направления ответа на них, письменно или посредством электронной почты medicrostov61@yandex.ru:
  • категории субъектов, персональные данные которых обрабатываются: лица, направившие обращение (жалобу, претензию, заявление, пациенты и законные представители пациентов);
  • категории обрабатываемых персональных данных иные и специальные категории персональных данных;
  • перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; дата посещения организации, сведения о медицинском работнике; сведения о состоянии здоровья;
  • способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
  • срок обработки (исключая хранение): до достижения цели обработки персональных данных;
  • срок обработки (хранения): 5 лет или до достижения цели обработки персональных данных.
  1. выполнения требований законодательства, возложенных на Медицинский центр как юридическое лицо:
  • категории субъектов, персональные данные которых обрабатываются: конечные бенефициары (учредители);
  • категории обрабатываемых персональных данных: иные категории персональных данных;
  • перечень обрабатываемых персональных данных: фамилия, имя, отчество; гражданство; дата рождения; реквизиты документа, удостоверяющего личность; индивидуальный номер налогоплательщика; адрес места жительства (регистрации) или места пребывания, номер телефона, адрес электронной почты;
  • способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
  • срок обработки, включая хранение персональных данных конечных бенефициаров: 5 лет с даты получения информации о конечных бенефициарах.
  • срок обработки персональных данных учредителей (участников): на срок участия в организации;
  • срок обработки (хранения) персональных данных учредителей (участников): постоянно.
  1. рассмотрения кандидатуры соискателя на замещение вакантной должности:
  • категории субъектов, персональные данные которых обрабатываются: соискатели;
  • категории обрабатываемых персональных данных: иные категории персональных данных;
  • перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; дата рождения; сведения об образовании, стаже работы, достижениях в профессии; сведения, сообщаемые о себе соискателем; сведения о ученом звании, степени, почетном звании, о наградах;
  • способы обработки персональных данных: с использованием и без использования средств автоматизации;
  • срок обработки (включая хранение): до принятия решения о заключении трудового договора или отказе.

 

Программы и сервисы, используемые организацией в своей деятельности

В целях ведения медицинской документации, записи на прием, осуществления расчетов, учета пациентов и оказанных услуг Медицинский центр использует МИС «ЛПУ-ЭМ», расположенная на серверах ООО «Электронная медицина» (ИНН 6163082145, адрес: 344019, г. Ростов-на-Дону, ул. 14-я линия, д. 55д, офис 9), МИС «МедЛок» («MedLock»), расположенная на серверах ООО «МедРокет» (ИНН 2311144947, адрес: 350015, г. Краснодар, ул. им. Буденного, д. 182, офис 87). ООО «Электронная медицина» и ООО «МедРокет» могут иметь доступ к данным МИС только в случае необходимости технической поддержки по договору.

Медицинский центр использует виртуальную (облачную) АТС (ПАО «Ростелеком»), в силу чего записи телефонных разговоров хранятся в облачном хранилище на сервере ПАО «Ростелеком» (ИНН 7707049388, адрес: 191002, г. Санкт-Петербург, ул. Достоевского, д. 15).

В целях ведения бухгалтерского и налогового учета Медицинский центр пользуется услугами ООО «1C-Cофт» (ИНН 7730643014, адрес 127434, г. Москва, Дмитровское ш., д. 9, комната 38). В целях осуществления технической поддержки работы 1С. в силу заключенного договора ООО «ТЕХНОЛОГИИ УЧЕТА» (ИНН 6165168824, адрес: 344064, Ростовская область, г. Ростов-на-Дону, ул. Вавилова, д. 68, ком. 25) может иметь доступ с использованием средств автоматизации к данным, содержащимся в программе. Так же передача отчетности производится через АО «Калуга Астрал» (ИНН 4029017981, 248023, Калужская область, г Калуга, пер Теренинский, д. 6).

Для проведения лабораторных исследований Медицинский центр использует услуги ООО «НАДЕЖДА» (ИНН 6163220483, адрес: 344000, Ростов-на-Дону, пер. Университетский, 115), ООО «ДИАЛАБ ПЛЮС» (ИНН 7728621567, адрес: 119261, г. Москва, ул. Вавилова, д. 68, к. 2), для проведения предрейсовых и послерейсовых медицинских осмотров водителей ООО «ПРЕМЬЕР» (ИНН 6141050407, адрес: 346894, Ростовская область, г. Батайск, ул. Октябрьская, д. 153г), в связи с чем указанным организациям передаются данные пациента.

Для анализа поведенческой информации на сайте Медицинского центра https://medic-rostov.ru/ применяются сервисы Яндекс.Метрика (ООО «Яндекс», политика конфиденциальности https://yandex.ru/legal/confidential/), VK Pixel (https://ads.vk.com/insights/chto-takoe-piksel-vk-reklamy), МедФлекс (ООО «МедРокет» https://medflex.ru/static/dms/pdf/personal_data_processing_policy.pdf).

 

Порядок, условия сбора и обработки персональных данных

Медицинский центр при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение и уничтожение персональных данных.

Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

К обработке персональных данных допускаются только те работники организации, которые в силу своих должностных обязанностей могут иметь право доступа к ним. Данные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и соблюдения требований законодательства.

Медицинский центр не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных и, а также в иных случаях, установленных законодательством.

При передаче персональных данных третьим лицам в соответствии с заключенными договорами Медицинский центр обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов в области персональных данных.

Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел, Министерство иностранных дел, Федеральную налоговую службу, Фонд пенсионного и социального страхования, Фонд обязательного медицинского страхования и т.д.) осуществляется в соответствии с требованиями законодательства Российской Федерации.

Трансграничная передача персональных данных организацией не осуществляется.

Организация вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъекта персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.

В случае, когда организация на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, договор должен предусматривать обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче и обработке.

Хранение персональных данных Медицинским центром осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством, локальными нормативными актами, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

 

Сведения о реализуемых требованиях к защите персональных данных

В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Медицинский центр как оператор, осуществляющий обработку персональных данных, принимает следующие меры:

  • назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
  • утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных организации;
  • выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
  • осуществляется внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям, путем проведения периодических проверок условий обработки персональных данных;
  • организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
  • осуществляется ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

 

Порядок уничтожения персональных данных

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае достижении целей обработки персональных данных, если иное не предусмотрено законодательством.

Уничтожение персональных данных организацией должно производиться с соблюдением следующих требований:

  • после процесса уничтожения информация не должна иметь возможность быть восстановленной;
  • процесс уничтожения должен осуществляться специальной комиссией, созданной на основании приказа руководителя организации. Исключение составляют случаи, когда субъект персональных данных заявил о несогласии на обработку персональных данных непосредственно после их предоставления. В этом случае персональные данные субъекта персональных данных удаляются из базы данных и с материальных носителей, за исключением случаев, когда законодательством закреплено право или обязанность организации хранить указанные персональные данные;
  • под уничтожение не должны попадать источники с актуальной информацией, которую еще предполагается использовать в работе;
  • бумажные носители персональных данных уничтожаются Медицинским центром самостоятельно путем шредирования и (или) сжигания. Уничтожение персональных данных на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. В информационной системе персональных данных данные удаляются встроенными средствами информационной системы;
  • по завершении процедуры уничтожения персональных данных составляется специальный акт, подписываемый членами комиссии и руководителем организации.

Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.

Логотип компании Стабильный врач

Регистратура и лаборатория

+7 (951) 846-83-03

medicrostov61@yandex.ru

Круглосуточно

Быстрый звонок
 Версия сайта для слабовидящих