ПОЛОЖЕННЯ про захист персональних даних пацієнтів Товариства з обмеженою відповідальністю «Міська лікарня №41»
1.2. Положення встановлює порядок отримання, обліку, обробки, накопичення і зберігання документів, що містять відомості, віднесені до персональних даних Пацієнтів ТОВ «Міська лікарня №41». (Надалі «Міська лікарня №41»).
1.3. Метою цього Положення є захист персональних даних Пацієнтів від несанкціонованого доступу і розголошення. Персональні дані є конфіденційною, строго охороняється інформацією.
2. Цілі і завдання обробки персональних даних пацієнтів Міської лікарні №41.
2.1. Обробка персональних даних в Міській лікарні №41 здійснюється з метою надання суб'єктам персональних даних кваліфікованої медичної допомоги та виконання своїх зобов'язань в рамках договірних відносин і чинного законодавства Російської Федерації. Обробка персональних даних пацієнтів здійснюється для вирішення наступних завдань:
• Формування та оброблення документів з метою надання медичних послуг;
• Бухгалтерський облік і контроль фінансово-господарської діяльності медичного центру та виконання фінансових зобов'язань за укладеними договорами;
• Ведення амбулаторних карт (в т.ч. в електронній формі);
• Підтримка контактів з суб'єктом персональних даних або його законними представниками;
• Інші завдання, необхідні для підвищення якості і ефективності діяльності Міської лікарні №41.
3. Склад оброблюваних персональних даних Пацієнтів.
3.1. Персональні дані - будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних).
Пацієнт - фізична особа, якій надаються медичні послуги або яке звернулося за наданням медичної допомоги незалежно від наявності у нього захворювання і від його стану.
Дана інформація збирається виключно з письмової згоди на обробку персональних даних суб'єкта персональних даних або його законного представника. При відмові суб'єкта персональних даних дати згоду йому пояснюються наслідки такої відмови.
4. Принципи обробки персональних даних.
4.1 При обробці персональних даних пацієнтів Міська лікарня №41 дотримується принципів:
• сумлінності і законності цілей і способів обробки персональних даних;
• дотримання законності отримання, обробки, зберігання, а також інших дій з персональними даними;
• відповідності обсягу і змісту оброблюваних персональних даних і способів обробки персональних даних цілям обробки;
• достовірності персональних даних, їх актуальності і достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявленим при зборі персональних даних;
• неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
• обмеження обробки персональних даних при досягненні конкретних і законних цілей, заборони обробки персональних даних, несумісних з цілями збору персональних даних;
• здійснення зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі їх обробки, якщо термін зберігання персональних даних не встановлено чинним законодавством. Персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено чинним законодавством.
5. Відомості про реалізовані вимоги до захисту персональних даних.
5.1. Міська лікарня №41 приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних.
6. Збір (отримання) персональних даних, обробка персональних даних, зберігання персональних даних.
6.1. Персональні дані пацієнтів організація отримує тільки особисто від пацієнта або від його законного представника. Персональні дані пацієнта можуть бути отримані з його слів і не перевіряються.
6.2. Обробка персональних даних в організації відбувається як неавтоматизованим, так і автоматизованим способом.
6.3. Співробітники, які мають доступ до персональних даних, отримують тільки ту інформацію, яка необхідна їм для виконання конкретних трудових функцій.
6.4. Персональні дані пацієнтів зберігаються в паперовому та електронному вигляді. В електронному вигляді персональні дані пацієнтів зберігаються в інформаційній системі персональних даних організації, а так само в архівних копіях баз даних цих систем.
При зберіганні персональних даних пацієнтів і працівників дотримуються організаційні і технічні заходи, що забезпечують їх збереження і виключають несанкціонований доступ до них.
7. Передача персональних даних третім особам.
7.1. Передача персональних даних третім особам можлива тільки за згодою Пацієнта і тільки з метою виконання зобов'язань Міської лікарні №41 в рамках існуючих договірних відносин, крім випадків, коли такий обов'язок настає в результаті вимог чинного законодавства Російської Федерації або при надходженні запиту від уповноважених державних органів. В такому випадку Міська лікарня №41 обмежує передачу персональних даних запитаним обсягом. При цьому Пацієнту надсилається повідомлення про факт передачі його персональних даних третім особам, якщо таке можливо.
Персональні дані Пацієнта (в тому числі результати досліджень) можуть бути надані родичам або членам його сім'ї тільки з письмового дозволу самого Пацієнта, за винятком випадків, коли передача персональних даних без його згоди допускається чинним законодавством Російської Федерації.
8. Права та відповідальність суб'єкта Персональних даних.
8.1. Суб'єкт Персональних даних має право:
• вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав;
• вимагати перелік своїх персональних даних, які обробляються медичним центром і джерело їх отримання;
• отримувати інформацію про терміни обробки своїх персональних даних, в тому числі щодо термінів їх зберігання;
• оскаржити в уповноважений орган із захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльності при обробці його персональних даних;
• на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку;
• інші права, передбачені чинним законодавством Російської Федерації
• пацієнт несе відповідальність за надання неправдивих персональних даних.
9. Прикінцеві положення.
9.1. Міська лікарня №41 забезпечує необмежений доступ до Політиці, в тому числі розміщує її на своєму офіційному сайті.
9.2. Справжня Політика підлягає зміни, доповнення в разі появи нових законодавчих актів і спеціальних нормативних документів по обробці та захисту персональних даних.
9.3. Контроль виконання вимог цієї Політики здійснюється керівником.
9.4. У разі відмови суб'єкта персональних даних надати відомості або підписати згоду на обробку персональних даних, Міська лікарня №41 залишає за собою право відмови в наданні медичних послуг.
9.5. Відповідальність посадових осіб Міської лікарні №41, що мають доступ до персональних даних, за невиконання вимог норм, що регулюють обробку і захист персональних даних, визначається відповідно до чинного законодавства Російської Федерації і внутрішніми документами медичного центру.
Справжня Політика обробки персональних даних діє відносно всієї інформації, яку ТОВ «Міська лікарня №41» може отримати про користувача під час використання їм сервісів сайту. Використання сервісів сайту означає беззастережну згоду користувача з цією Політикою і зазначеними в ній умовами обробки його персональної інформації; в разі незгоди з цими умовами користувач повинен утриматися від використання сервісів сайту.