ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «МЕДИЦИНСКИЙ ЦЕНТР «ДАГОМЫС»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.
1.2. Настоящее Положение определяет порядок обработки, хранения, использования и защиты персональных данных в ООО «Медицинский Центр «Дагомыс» (далее — Общество).
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
2. Категории субъектов персональных данных
Общество осуществляет обработку персональных данных следующих категорий субъектов:
· пациентов;
· представителей пациентов;
· посетителей сайта;
· работников Общества;
· кандидатов на замещение вакантных должностей;
· контрагентов и представителей контрагентов.
3. Состав обрабатываемых персональных данных
В зависимости от целей обработки Общество может обрабатывать:
· фамилию, имя, отчество;
· дату рождения;
· пол;
· адрес регистрации и проживания;
· паспортные данные;
· номер телефона;
· адрес электронной почты;
· сведения о состоянии здоровья в случаях, предусмотренных законодательством РФ;
· данные медицинской документации;
· сведения о страховом полисе ОМС и ДМС;
· СНИЛС;
· сведения о записи на прием;
· IP-адрес;
· cookie-файлы;
· иные сведения, необходимые для оказания медицинских услуг.
4. Цели обработки персональных данных
Персональные данные обрабатываются в целях:
· оказания медицинских услуг;
· записи пациентов на прием;
· ведения медицинской документации;
· исполнения договорных обязательств;
· ведения кадрового учета;
· бухгалтерского учета;
· рассмотрения обращений граждан;
· обеспечения работы сайта;
· соблюдения требований законодательства Российской Федерации.
5. Порядок обработки персональных данных
5.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных либо в иных случаях, предусмотренных законодательством Российской Федерации.
5.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5.3. Доступ к персональным данным имеют только лица, которым такой доступ необходим для исполнения должностных обязанностей.
6. Сроки обработки и хранения персональных данных
6.1. Персональные данные посетителей сайта, оставленные посредством форм обратной связи, записи на прием и иных электронных сервисов, хранятся не более 3 лет с даты последнего обращения пользователя.
6.2. Данные, полученные посредством сервисов веб-аналитики и cookie-файлов, хранятся не более 1 года.
6.3. Персональные данные работников Общества хранятся в сроки, установленные трудовым законодательством Российской Федерации и законодательством об архивном деле.
6.4. Медицинская документация и содержащиеся в ней персональные данные пациентов хранятся в сроки, установленные действующим законодательством Российской Федерации в сфере здравоохранения.
6.5. По достижении целей обработки либо при утрате необходимости в достижении таких целей персональные данные подлежат уничтожению или обезличиванию.
7. Порядок уничтожения персональных данных
7.1. Уничтожение персональных данных осуществляется:
· при достижении целей обработки;
· по истечении сроков хранения;
· при отзыве согласия субъекта персональных данных, если отсутствуют иные законные основания для обработки;
· по требованию уполномоченного органа либо суда.
7.2. Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем механического уничтожения (измельчение, шредирование, сжигание) способом, исключающим возможность восстановления информации.
7.3. Уничтожение персональных данных в электронном виде осуществляется путем удаления информации из информационных систем с невозможностью ее последующего восстановления.
7.4. Уничтожение персональных данных производится в срок не более 30 календарных дней с момента возникновения оснований для уничтожения.
7.5. Факт уничтожения персональных данных оформляется соответствующим актом.
8. Меры по защите персональных данных
8.1. Общество принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа.
8.2. В Обществе обеспечиваются:
· ограничение доступа к персональным данным;
· использование антивирусных средств защиты;
· резервное копирование информации;
· использование паролей доступа к информационным системам;
· контроль действий работников, имеющих доступ к персональным данным.
9. Ответственность
9.1. Лица, виновные в нарушении законодательства Российской Федерации о персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
10. Заключительные положения
10.1. Настоящее Положение вступает в силу с момента его утверждения директором Общества.
10.2. Контроль за исполнением настоящего Положения осуществляется директором ООО «Медицинский Центр «Дагомыс».
10.3. Настоящее Положение подлежит пересмотру в случае изменения законодательства Российской Федерации в области персональных данных.