Политика обработки персональных данных в ИП Дорожко А.И.
Оказание медицинских услуг предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ИП Дорожко А.И.
В соответствии с действующим законодательством (федеральный закон от
27.06.2006 года No152-ФЗ «О персональных данных»), Клиника выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.
Клиника является высокотехнологичной организацией, применяющей в своей
работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе
Клиники-соблюдение действующего законодательства Российской Федерации в
области информационной безопасности, а также требований федерального закона от 27.06.2006 года No152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при
обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
- Цель обработки персональных данных
Целью сбора, обработки, хранения, а также других действий с персональным
и данными клиентов является исполнение обязательств компании перед клиентом по договору с ним.
- Принципы обработки персональных данных
При обработке персональных данных клиентов Клиника придерживается
следующих принципов:
-соблюдение законности получения, обработки, хранения, а так же других
действий с персональными данными;
-строгое выполнение требований по обеспечению безопасности персональных
данных и сведений, составляющих врачебную тайну при их обработке и хранении;
-обработка персональных данных исключительно с целью исполнения своих
обязательств по договору оказания услуг;
-соблюдение прав субъекта персональных данных на доступ к его персональным
данным.
- Состав персональных данных
В состав обрабатываемых в Клинике персональных данных клиентов могут входить:
-фамилия, имя, отчество;
-пол;
-дата рождения;
-паспортные данные (для заполнения договора на оказание платных медицинских
услуг);
-адрес проживания;
-номер телефона;
-другая информация, необходимая для правильного проведения и интерпретации
медицинских исследований (необходима в некоторых случаях для установки
правильных пограничных значений результатов);
-результаты выполненных медицинских исследований.
Клиника не обрабатывает персональные данные, касающиеся состояния здоровья
клиента, за исключением случаев, когда их обработка необходима для защиты его
жизни, здоровья или иных жизненно важных интересов.
- Сбор (получение) персональных данных
Персональные данные клиентов Клиника получает только лично от клиента
или от его законного представителя. Персональные данные клиента могут быть
получены с его слов и не проверяются.
- Обработка персональных данных
Обработка персональных данных клиентов в Клинике происходит как
неавтоматизированным, так и автоматизированным способом.
- Хранение персональных данных
Персональные данные клиентов хранятся в бумажном (договор,
медицинская карта стоматологического больного) и электронном виде. В
электронном виде персональные данные клиентов хранятся в информационных
системах персональных данных Клиники, а так же в архивных копиях баз данных
этих систем.
При хранении персональных данных клиентов соблюдаются
организационные и технические меры, обеспечивающие их сохранность и
исключающие несанкционированный доступ к ним
К ним относятся:
-ограничение физического доступа к местам хранения и носителям;
-учет всех информационных систем и электронных носителей, а т
ак же архивных копий.
- Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна в исключительных
случаях только с согласия клиента и только с целью исполнения обязанностей
перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая
обязанность у компании наступает в результате требований федерального
законодательства или при поступлении запроса от уполномоченных
государственных органов. В данном случае Клиника ограничивает передачу
персональных данных запрошенным объемом. При этом субъекту персональных
данных направляется уведомление о факте передачи его персональных данных
третьей стороне, если такое возможно.
Персональные данные клиента (в том числе результаты исследований)
могут быть предоставлены родственникам или членам его семьи только с
разрешения самого клиента, за исключением случаев, когда передача
персональных данных без его согласия допускается действующим
законодательством РФ. В качестве такого разрешения могут выступать:
нотариально заверенная доверенность.
- Права клиента
Субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных, в том числе содержащей:
-подтверждение факта обработки персональных данных;
-правовые основания и цели обработки персональных данных;
-цели и применяемые способы обработки персональных данных;
-сведения о лицах (за исключением сотрудников Центра), которые имеют доступ
к персональным данным или которым могут быть раскрыты персональные данные
на основании договора или на основании федерального закона;
-обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения;
-сроки обработки персональных данных, в том числе сроки их хранения;
-порядок осуществления субъектом персональных данных своих прав.