«УТВЕРЖДАЮ»:

Генеральный директор

Общества с ограниченной ответственностью

«Прибой ЛТД» Медицинский Центр «САНАС»

 

__________________ Ли В.Ю.

 

 

                                                      

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

г. Владивосток                                                                                                                                                                                                                                                                                                                                                                  "09" января  2019 г.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

    1.1.  Положение  об обработке персональных данных (далее по тексту - Положение) издано и применяется в Обществе с ограниченной ответственностью «Прибой ЛТД» Медицинский Центр «САНАС» (далее по тексту – ООО «Прибой ЛТД» МЦ «САНАС», Оператор, Медицинский Центр «САНАС»)  в  соответствии  с  п.  2 ч. 1 ст.  18.1  Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных данных". Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Целью обработки персональных данных является:

1.3. Принципы обработки персональных данных:

Обработка персональных данных в Медицинском Центре «САНАС» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

1.4. Возможные способы обработки персональных данных:

- с использованием средств автоматизации;

- без использования средств автоматизации.

1.5. Категории персональных данных. В информационных системах Оператора осуществляется обработка следующих категорий персональных данных:

1) категория 1: работники;

2) категория 2: пациенты;

3) категория 3: контрагенты.

1.6. Перечень обрабатываемых персональных данных.

 1.6.1. Перечень персональных данных, обрабатываемых в Медицинском Центре «САНАС», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами с учетом целей обработки персональных данных, указанных в разделе 1.2 настоящего Положения.

1.6.2. Перечень персональных данных пациентов:

1.6.3.  Перечень и получение персональных данных работников:

Источником информации о персональных данных работника является непосредственно работник. Если персональные данные можно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлён об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
При поступлении на работу претендент заполняет анкету, в которой указывает следующие сведения о себе:

— фамилия, имя, отчество (последнее - при наличии);
— пол;
— дата рождения;
— семейное положение;
— наличие детей,  даты рождения;
— воинская обязанность;
— место жительства и контактный телефон;
— образование, специальность;
— стаж работы по специальности;
— предыдущее(ие) место(а) работы;
— факт прохождения курсов повышения квалификации;
— наличие грамот, благодарностей.

Работодатель не вправе требовать от претендента предоставления информации о политических и религиозных убеждениях, о частной жизни. При заключении трудового договора лицо, поступающее на работу, предъявляет документы в соответствии с требованиями статьи 65 Трудового кодекса Российской Федерации. Работодатель имеет право проверять достоверность сведений, предоставляемых работником. По мере необходимости работодатель может истребовать у работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.
При оформлении работника специалист по кадрам заполняет унифицированную форму          № Т-2 «Личная карточка работника» и формируют личное дело, которое хранится в глухом изолированном шкафу. Отвечает за ведение личных дел специалист отдела кадров  Медицинского Центра «САНАС» .


 Личное дело работника состоит из следующих документов:

 

— трудовой договор;
— личная карточка формы № Т-2;
— копия трудовой книжки;
— характеристики, рекомендательные письма;
— паспорт (копия);
— документ об образовании (копия);
— военный билет (копия);
— свидетельство о регистрации в налоговом органе (ИНН) (копия);
— пенсионное свидетельство (копия);
— свидетельство о заключении брака (копия);
— свидетельство о рождении детей (копия);
— копия документа о праве на льготы (удостоверение почётного донора, медицинское заключение о признании лица инвалидом, др.);
— результаты медицинского обследования (в случаях, установленных законодательством);
— документы, связанные с трудовой деятельностью (заявления работника, аттестационные листы, документы, связанные с переводом, дополнительные соглашения к трудовому договору, копии приказов, др.).
страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;-занимаемая должность в организации, оказывающей медицинские услуги;

другие данные, обработка которых не противоречит действующему законодательству, нормативным актам и настоящему Положению.

1.6.4. Перечень персональных данных контрагентов.

В процессе ведения финансово-хозяйственной деятельности Медицинский Центр «САНАС» может заключать договора с юридическими лицами, индивидуальными предпринимателями, физическими лицами. В  случае заключения договоров с физическими лицами и индивидуальными предпринимателями,  контрагент предоставляет персональные данные:

1.7. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных, именуемого далее - "Куратор ОПД".

1.8. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

1.8.1. Куратор вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.9. Настоящее Положение и изменения к нему утверждаются Генеральным директором Оператора и вводятся приказом.

1.10. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Оператором графиками.

1.11. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.12. Оператор обеспечивает режим конфиденциальности персональных данных.

1.13. Контроль за соблюдением работниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора организован в соответствии с настоящим Положением.  Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер.

1.14. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.15. Условия обработки персональных данных Оператором:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

1.16. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.17. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

 

СОГЛАСИЕ

пациента на обработку персональных данных

 

Я,                  ______________________________________

                                    ф.и.о. 

 

зарегистрированный(ая)  по адресу:___________________________________________________

Паспорт:_серия______________№_______________,выдан________________________________________________

__________________________________________________________________________________

 В соответствии с требованиями п. 1 ст. 6, ст. 9 ФЗ от 27.07.2006 г. 152-ФЗ, подтверждаю свое согласие на обработку Лечебно профилактической организацией ООО «Прибой ЛТД» Медицинский Центр «САНАС», юр. адрес: г. Владивосток, Океанский пр-т, 107, (далее Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ДМС (ОМС), данные о состоянии моего здоровья, моем диагнозе, имеющихся заболеваниях, случаях обращения за медицинской помощью, осуществляемую как в медико-профилактических целях, так и в целях установления медицинского диагноза или оказания мне медицинских услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью, обязанным хранить врачебную тайну.

В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и лечения.

 Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных по ДМС (ОМС).

 Оператор имеет право во исполнение своих обязательств по работе в системе ДМС (ОМС) на обмен (прием и передачу) моими персональными данными со страховыми медицинскими организациями и ГУ ТФОМС ПК, а также передачу моих персональных данных в ГБУЗ «КККВД», Управление здравоохранения администрации г. Владивостока, Департамент здравоохранения Приморского края, Бюро регистрации несчастных случаев при УВД ПК, другие контролирующие органы согласно законодательства РФ, при проф.осмотров представителю работодателя с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять врачебную тайну. Передача моих персональных данных иным лицам может осуществляться только с моего письменного согласия, за исключением случаев, предусмотренных ст. 13 ФЗ РФ от 21 ноября 2011г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов.

 Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа (уведомления), который может быть направлен мной на адрес Оператора. В случае получения письменного уведомления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку по истечении периода времени, необходимого для завершения взаиморасчетов по оплате медицинских услуг, оказанных мне до получения уведомления.

 Настоящее согласие действует бессрочно.

 

Подпись субъекта персональных данных или его законного представителя:

 «___»                       201  г.                       ________________                        ____________________                                           

                                                                           (подпись)                                           (ФИО)      

 

 Подпись медицинского работника:

 _____________                           _______________                             ___________________

(ФИО)                                            (должность)                                                (подпись)         

 

 От предоставления паспортных данных отказался:  ____________________           «      »                     201  г.

                                                                                            (подпись)