Поликлиника КГ «Лапино» в г.Одинцово (Филиал)

Контакты и запись на прием
Адрес:
Московская область, Одинцовский район, г. Одинцово, ул. Маршала Неделина, д.15
Телефон:
+7 (495) 660 70 01 звонок из-за рубежа
Перезвоните мне

Персональные данные

Политика Поликлиники КГ "Лапино" в г.Одинцово (ООО " ХАВЕН") 
в отношении обработки персональных данных

1.Назначение и область действия документа
1.1.Настоящая политика Общества с ограниченной ответственностью «ХАВЕН» (далее – Общество) в отношении обработки персональных данных (далее – Политика) разработана в соответствии со ст.18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» на основании Конституции РФ, Трудового Кодекса РФ, Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативно-правовых актов, действующих на территории РФ, и определяет позицию и намерения Общества в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого гражданина, обязанности и ответственности участников отношений, связанных с обработкой персональных данных.
1.2.Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных (далее - ПД), направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПД, обрабатываемых в информационных системах Общества.
1.3.Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом и других заинтересованных сторон.
1.4. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.
1.5. Общество имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.6. Действующая редакция хранится в электронном виде на сайте www.mamadeti.ru.

2.Основные понятия
2.1.Обработка ПД Обществом осуществляется в связи с исполнением законодательно возложенных на Общество функций, определяемых ФЗ от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами РФ. Перечень персональных данных, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.
2.2. Для целей настоящей Политики используются следующие понятия:
  • Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация о гражданине.
  • Обработка персональных данных (ПД) - любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных (ПД) – обработка персональных данных с помощью средств вычислительной техники.
  • Безопасность персональных данных (ПД) - защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Конфиденциальность персональных данных (ПД) – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  • Общедоступные персональные данные (ПД) – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  • Оператор персональных данных (далее оператор ПД) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящей Политики оператором ПД является Общество.
3.Цели и принципы обработки персональных данных
3.1. Обработка ПД осуществляется Обществом в следующих целях:
  • Трудоустройство работников Общества в соответствии с требованиями законодательства.
  • Принятие решения о возможности заключения трудового договора с лицами, претендующими на вакантные должности.
  • Исполнение условий договора оказания платных медицинских услуг.
  • Исполнение требований законодательства в области предоставления медицинских услуг.
  • Исполнение требований трудового законодательства.
3.2. Обработка персональных данных осуществляется Обществом на основе основных принципов:
  • Обработка ПД осуществляется на законной основе;
  • Обработка ПД ограничивается достижением определенных законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
  • Обработке подлежат ПД, которые отвечают целям обработки.
  • Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
  • Хранение ПД осуществляется в сроки, которые определяются целями их обработки, если иной срок хранения не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
4.Персональные данные работника
4.1. В состав ПД работников Общества входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах их работы, а также иная информация, необходимая в соответствии с трудовым законодательством РФ.
4.2. Обработка ПД работника осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.
4.3. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

5. Персональные данные пациентов
5.1.В состав ПД пациентов Общества входят документы, содержащие информацию о паспортных данных пациента, страхового полиса ОМС, амбулаторная (стационарная) карта пациента, а так же иные документы, сопровождающие оказание платных медицинских услуг.
5.2. Получение ПД пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку ПД, за исключением случаев прямо предусмотренных действующим законодательством РФ.
В случае недееспособности пациента или недостижения пациентом возраста 15 лет согласие на обработку его ПД дает в письменной форме его законный представитель.
5.3 Пациент как субъект ПД, в том числе специальной категории ПД, имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей сведения, указанные в п.7.1.1. настоящей Политики.
5.4.Пациент имеет право: требовать от оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6. Положения Политики
6.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Общество обеспечивает надежную защиту их ПД.
6.2. При обработке персональных данных работника Общество следует требованиям, установленным ст. 86 ТК РФ, в частности:
- действовать в целях соблюдения законов и других нормативных правовых актов, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения их личной безопасности, контроля качества и количества работы, сохранности имущества организации;
- получать персональные данные исключительно у работника. Если же они могут быть получены только у третьих лиц, то необходимо уведомить об этом работника и заручиться его письменным согласием;
- обеспечить за счет собственных средств защиту персональных данных от неправомерного использования и утраты;
- знакомить работников под подпись с локальными нормативными актами, устанавливающими порядок обработки персональных данных.
6.3.Общество в связи с исполнением обязательств по договорам оказания платных медицинских услуг имеет право создавать информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством РФ требований о защите ПД и соблюдением врачебной тайны.
6.4. Обработка и обеспечение безопасности ПД осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, Федерального закона №323 «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ от 4 октября №1006 «Об утверждении правил предоставления медицинским организациям платных медицинских услуг», других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
6.5. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу ПД граждан.
6.6. Лица, осуществляющие обработку ПД по поручению Общество, обязуются соблюдать принципы и правила обработки и защиты ПД, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПД при их обработке, также указываются требования к защите обрабатываемых ПД.

7.Права граждан в части обработки персональных данных
7.1.Гражданин, персональные данные которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):
7.1.1.Получать от Общества:
- подтверждение факта обработки ПД;
- сведения о правовых основаниях и целях обработки ПД;
- сведения о применяемых Обществом способах обработки ПД;
- сведения о наименовании и месте нахождения Общества;
- сведения о лицах (за исключением работников Общества, которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Обществом или на основании федерального закона;
- перечень обрабатываемых ПД, относящихся к гражданину, от которого поступил запрос, и информацию об источниках их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки ПД, в том числе сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или другими федеральными законами, в том числе информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или Ф.И.О. и адрес лица, осуществляющего обработку ПД по поручению Общества, если обработка поручена или будет поручена такому лицу
7.1.2.Требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3.Отозвать свое согласие на обработку персональных данных путем письменного уведомления оператора (в этом случае оператор обязан прекратить обработку ПД в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления);
7.1.4. Требовать устранения неправомерных действий Общества в отношении его персональных ПД;
7.1.5. Обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его ПД с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
7.1.6.На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8.Сведения о реализуемых требованиях к защите персональных данных
8.1.В процессе обработки персональных данных Общество принимает необходимые правовые, организационные и технические меры (или обеспечивает принятие таких мер) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К мерам по защите ПД в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», а также Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказом ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375) относятся, в том числе, следующие:
· назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности ПД;
· разработка и утверждение локальных актов по вопросам обработки и защиты ПД, в том числе политики в отношении обработки ПД;
· установление правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД.;
· установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
· сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
· обнаружение фактов несанкционированного доступа к ПД и принятия мер;
· восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, локальными актами по вопросам обработки и защиты ПД, и обучение работников Общества.

9. Заключительные положения
9.1.Настоящая Политика является общедоступным документом и размещается на сайте Общества по адресу: http://mamadeti.ru/
· Клиника "Мать и дитя" Кунцево: http://mamadeti.ru/clinics/moscow/the-clinic-mother-and-child-kuntsevo/
· Клинический госпиталь «Лапино»: http://mamadeti.ru/clinics/moscow/clinical-hospital-lapino/
· Поликлиника КГ «Лапино» в г. Одинцово: http://mamadeti.ru/clinics/moscow/poliklinika-clinical-hospital-lapino-in-the-odintsovo-branch/
9.2.Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
- при изменении законодательства Российской Федерации в области обработки и защиты ПД;
- при изменении целей обработки ПД, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки ПД (в т.ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Общества;
- по результатам контроля выполнения требований по обработке и защите ПД;
- по решению руководства Общества.
9.3.В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с действующим законодательством Российской Федерации.
9.4. В целях координации действий по обеспечению безопасности ПД Обществом назначено лицо, ответственное за организацию обработки ПД .

10. Контактная информация
Граждане, чьи персональные данные обрабатываются Обществом, могут направлять вопросы по обработке своих персональных данных по следующим адресам:
Адрес электронной почты:
· Клиника "Мать и дитя" Кунцево: kuntsevo@mcclinics.ru
· Клинический госпиталь Лапино "Мать и дитя": lpn.info@mcclinics.ru
· Поликлиника КГ Лапино в г. Одинцово: lpn.info@mcclinics.ru 
Почтовый адрес:
· Адрес места нахождения юридического лица:121 374, Москва, Можайское шоссе, д.2;
· Адреса мест осуществления деятельности:
- Клиника Мать и дитя Кунцево - 121 374, Москва, Можайское шоссе, д.2;
- Клинический госпиталь «Лапино» - 143081, Московская обл., Одинцовский р-н, д.Лапино, д.111.
- Поликлиника Клинического госпиталя «Лапино» в г. Одинцово – 143002, Московская область, Одинцовский район, г. Одинцово, ул. Маршала Неделина, д.15.
При этом в тексте запроса в целях идентификации гражданина необходимо указать:
· фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
· номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие в отношениях с Обществом (например, номер договора, фамилию, имя, отчество пациента), либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;

· подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

скачать