ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХОбщество с ограниченной ответственностью "АДАМ"
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику Общество с ограниченной ответственностью "АДАМ" (далее — Оператор) в отношении обработки персональных данных.
1.2. Оператор осуществляет медицинскую деятельность на основании лицензии № Л041-01153-30/00331070 от 06.03.2019 (переоформлена 17.05.2024), выданной Министерство здравоохранения Астраханской области.
1.3. Цели принятия настоящего Положения — обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, установление порядка обработки персональных данных, а также предотвращение нарушений законодательства в области персональных данных.
1.4. Обработка персональных данных основывается на принципах законности, справедливости, ограничения обработки заранее определёнными целями, соразмерности объёма данных поставленным целям, обеспечения точности и актуальности данных, соблюдения конфиденциальности.
2. Правовые основания обработки персональных данных
2.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
– Постановление Правительства Российской Федерации от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
– Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– согласие субъекта персональных данных;
– договор, заключённый с субъектом персональных данных.
3. Категории субъектов и состав персональных данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
– пациенты (потребители медицинских услуг) и их законные представители;
– работники Оператора;
– контрагенты (представители юридических лиц — физические лица).
3.2. В отношении пациентов обрабатываются следующие категории персональных данных:
– фамилия, имя, отчество, дата рождения, пол;
– адрес регистрации и фактического проживания;
– номер контактного телефона, адрес электронной почты;
– сведения о документе, удостоверяющем личность;
– сведения о страховом полисе ОМС (при наличии);
– данные о состоянии здоровья, анамнезе, результатах обследований и лечения (специальная категория персональных данных в соответствии со статьёй 10 152-ФЗ).
3.3. Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется исключительно при наличии письменного согласия субъекта, оформленного в соответствии с требованиями части 4 статьи 9 152-ФЗ, в целях оказания медицинской помощи и установления медицинского диагноза.
4. Цели обработки персональных данных
4.1. Персональные данные пациентов обрабатываются в целях:
– оказания медицинской помощи, включая постановку диагноза, профилактику, лечение и медицинскую реабилитацию;
– заключения и исполнения договора на оказание платных медицинских услуг;
– ведения медицинской документации в соответствии с требованиями 323-ФЗ;
– обеспечения учёта оказанных медицинских услуг;
– информирования пациента о режиме работы, назначениях, результатах лечения;
– обеспечения качества медицинской помощи и безопасности пациентов.
5. Порядок обработки персональных данных
5.1. Обработка персональных данных осуществляется с применением средств автоматизации и без таковых.
5.2. Оператор не осуществляет трансграничную передачу персональных данных.
5.3. Оператор не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации (статья 6 часть 3, статья 10 часть 2 152-ФЗ).
5.4. Поручение обработки персональных данных третьим лицам осуществляется исключительно на основании договора поручения с соблюдением требований статьи 6 части 3 152-ФЗ.
5.5. Сроки хранения персональных данных:
– медицинские карты пациентов — 25 лет в соответствии с требованиями законодательства об архивном деле;
– данные, полученные через формы Сайта, — до отзыва согласия субъекта персональных данных;
– персональные данные работников — в соответствии с трудовым законодательством и требованиями об архивном деле.
6. Меры по обеспечению безопасности персональных данных
6.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных:
– назначение ответственного за организацию обработки персональных данных;
– разработка и реализация политики в отношении обработки персональных данных;
– применение правовых, организационных и технических мер, установленных Постановлением Правительства Российской Федерации от 01.11.2012 № 1119;
– ограничение доступа к персональным данным по принципу минимальной необходимости;
– ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и внутренними актами Оператора;
– учёт носителей персональных данных.
7. Права субъекта персональных данных
7.1. Субъект персональных данных вправе:
– получать информацию об обработке его персональных данных (статья 14 152-ФЗ);
– требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований (статьи 21, 21 152-ФЗ);
– отозвать согласие на обработку персональных данных (статья 9 часть 2 152-ФЗ);
– обжаловать действия (бездействие) Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд.
7.2. Для реализации прав субъект персональных данных направляет обращение в письменной форме по адресу: 414000, Астраханская область, г. Астрахань, ул. Псковская, д. 32/165, пом. 006, или иным доступным способом.
8. Ответственность
8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
9. Заключительные положения
9.1. Настоящее Положение вступает в силу с даты его утверждения.
9.2. Положение подлежит пересмотру при изменении применимого законодательства или организационных процессов Оператора.
