Политика конфиденциальности

УТВЕРЖДЕНО
Приказом директора
ООО "КДЛ «МИРА-плюс»"
Мироновой В.Е.
от «04» июля 2017 года № 13-1
Дата введения в действие:
«04» июля 2017 года

ПОЛИТИКА
обработки персональных данных
в Обществе с ограниченной ответственностью
«Клинико-диагностическая лаборатория «МИРА-плюс»

1. Общие положения

1.1. Настоящая политика ООО «Клинико-диагностическая лаборатория «МИРА-плюс» (далее – Лаборатория) в отношении обработки персональных данных (сбора, хранения, передачи, уничтожения) разработана в соответствии с требованиями нормативных правовых актов Российской Федерации, в соответствии со ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Конституцией РФ, Трудовым Кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения Лаборатории в области обработки и защиты персональных данных, соблюдения прав и свобод каждого гражданина.

1.2.   Политика обработки персональных данных (далее – Политика) разработана в целях обеспечения реализации требования законодательства Российской Федерации в области обработки персональных данных (далее ПД), направленного на обеспечение защиты прав и свобод человека при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни от несанкционированного доступа и неправомерного распространения ПД, обрабатываемых в информационных системах Лаборатории.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПД, осуществляемые как с использованием средств автоматизации, так и без использования таких средств. В дополнение к настоящей Политике разработаны другие локальные нормативные акты, регламентирующие процессы обработки ПД.

1.4. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Лабораторией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

1.5. Положения настоящей Политики действуют бессрочно, до их замены. Все изменения в настоящую Политику вносятся приказом директора Лаборатории.

2. Цели обработки персональных данных

2.1. Обработка ПД осуществляется Лабораторией в следующих целях:

 трудоустройство работников Лаборатории в соответствии с требованиями законодательства;
 принятие решения о возможности заключения трудового договора с лицами, претендующими на вакантные должности;
 исполнение условий договора оказания платных услуг
 исполнение требований законодательства в области предоставления медицинских услуг;
 выполнение требований законодательства в сфере труда и налогообложения;
 ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача
бухгалтерской, налоговой и статистической отчётности;
 выполнение требований законодательства по определению порядка обработки и защиты ПД граждан, являющихся
работниками Лаборатории.


3. Персональные данные работника

3.1. В состав ПД работников Лаборатории входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также местах предыдущей работы.

3.2. Обработка ПД работника осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.

3.3. Обработка ПД работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно-правовых актов, содействия работникам в трудоустройстве, получении образования и продвижению по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.


4. Персональные данные пациентов

4.1. При обработке персональных данных пациентов Лаборатория придерживается следующих принципов:

 получение ПД пациента преимущественно осуществляется путем предоставления пациентом согласия на обработку ПД.
Пациент предоставляет ПД свободно, своей волей и в своих интересах;
 соблюдение законности получения, обработки, хранения, а так же других действий с ПД;
 обработка ПД исключительно с целью исполнения своих обязательств по договору оказания услуг;
 сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
 выполнение мер по обеспечению безопасности ПД при их обработке и хранении;
 соблюдение прав субъекта ПД на доступ к его ПД, их уточнения, блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.2. Состав персональных данных
В состав обрабатываемых в Лаборатории персональных данных пациента могут входить:

 фамилия, имя, отчество;
 пол;
 дата рождения или возраст;
 паспортные данные (для заполнения согласия на обработку персональных данных);
 адрес проживания (для заполнения согласия на обработку персональных данных);
 номер телефона, факса, адрес электронной почты (по желанию пациента);
 другая информация, необходимая для правильного проведения и интерпретации медицинских исследований (необходима
в некоторых случаях для установки правильных пограничных значений результатов);
 результаты выполненных медицинских исследований (анализов).

Лаборатория не обрабатывает ПД, касающиеся состояния здоровья пациента, за исключением случаев, когда их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов.

5. Обработка персональных данных

5.1. Обработка ПД работников и пациентов Лаборатории происходит как неавтоматизированным, так и автоматизированным способом.

5.2. К обработке ПД в Лаборато
- ознакомление сотрудника с локальными нормативными актами Лаборатории (положения, инструкции и т.д.) строго регламентирующие порядок и процедуру работы с ПД;
- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении ПД пациентов при работе с ними.

5.3. Сотрудники, имеющие доступ к ПД, получают только те ПД, которые необходимы им для выполнения конкретных трудовых функций.


6. Хранение персональных данных

Персональные данные хранятся в бумажном (договор, согласие на обработку ПД, бланки направлений) и электронном виде. В электронном виде ПД хранятся в информационных системах персональных данных Лаборатории, а также в архивных копиях баз данных этих систем. Информационные системы защищены электронным паролем, с которым ознакомлены только сотрудники, имеющие допуск к работе с ПД. Персональные данные в бумажном виде хранятся в сейфе и в закрывающемся шкафу.

При хранении ПД работников и пациентов Лаборатории соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
 назначение сотрудника ответственного за обработку и хранение ПД;
 ограничение физического доступа к местам хранения и носителям;
 помещение Лаборатории оснащено видеокамерами и ежедневно по окончанию трудовой деятельности объект сдается на пульт вневедомственной охраны.


7. Передача персональных данных третьим лицам

7.1. Передача ПД третьим лицам возможна в исключительных случаях с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у Лаборатории наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае Лаборатория ограничивает передачу ПД запрошенным объемом. При этом субъекту ПД направляется уведомление о факте передачи его ПД третьей стороне, если такое возможно.

7.2. ПД пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента за исключением случаев, когда передача ПД без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:
- нотариально заверенная доверенность;
- собственноручно написанная пациентом доверенность в присутствии сотрудника Лаборатории и им заверенная.

8. Права клиента

Субъект ПД имеет право на получение информации, касающейся его ПД, в том числе содержащей:

 подтверждения факта обработки данных;
 правовые основания и цели обработки ПД;
 цели и применяемые способы обработки ПД;
 сведения о лицах (за исключением сотрудников Лаборатории), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора или на основании федерального закона;
 сроки обработки ПД, в том числе сроки хранения ПД;
 порядок осуществления субъектом ПД своих прав.

Получить данную информацию пациент может обратившись с письменным заявлением в офис Лаборатории. Ответ направляется по адресу, указанному в запросе, в течении 30 дней.

Записаться на приём

Заказать обратный звонок

Задать вопрос

Заказать справку