7. Условия обработки персональных данных7.1. Обработка персональных данных субъектов персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных субъектов проходящих медицинские осмотры, медицинские исследования и лечение осуществляется без согласия субъектов персональных данных в следующих случаях:
- В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»:
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
— обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
— обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
— обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
- В соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ:
— обработка персональных данных осуществляется при проведении обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований) для определения пригодности работников для выполнения поручаемой работы и предупреждения профессиональных заболеваний.
Обработка персональных данных работников Медицинского центра осуществляется без их согласия в соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ, в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
8. Обеспечение конфиденциальности персональных данных8.1. В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 21 ноября 2011 года № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" раскрытие и распространение третьим лицам персональных данных, а также сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
8.2. В соответствии с требованиями статьи Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ передача персональных данных работника третьей стороне осуществляется с его письменного согласия, если иное не предусмотрено федеральным законодательством.
8.3.Передача персональных данных субъектов персональных данных проходящих медицинские осмотры, медицинские исследования и лечение третьим лицам без согласия субъекта персональных данных осуществляется в следующих случаях:
- в соответствии с требованиями Федерального закона от 29 ноября 2010 № 326 «Об обязательном медицинском страховании в Российской Федерации» и договорами, заключаемыми субъектами (работодателем) со страховыми компаниями, в целях ведения персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам, осуществляется передача сведений о субъекте персональных данных в территориальные фонды ОМС, ДМС, негосударственные страховые компании.
- в соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»: в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;
— при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
— по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
— в случае оказания медицинской помощи несовершеннолетнему, для информирования одного из его родителей или иного законного представителя;
— в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
— в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
— в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;
— при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
— в целях осуществления учета и контроля в системе обязательного социального страхования;
— в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом;
— в целях представления отчетности по видам, формам, в сроки и в объеме, которые установлены уполномоченным федеральным органом исполнительной власти.
- в соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ, передача сведений о состоянии здоровья субъекта персональных данных осуществляется в Медицинский центр и организации, в целях организации допуска к исполнению трудовых обязанностей.
Передача персональных данных работников Медицинского центра без их согласия осуществляется в следующих случаях:
— в соответствии с требованиями Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ в случае, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами.
— в соответствии с требованиями Налогового кодекса Российской Федерации от 05 августа 2000 года № 117-ФЗ представляются в налоговый орган по месту своего учета сведения о доходах физических лиц истекшего налогового периода и суммах начисленных, удержанных и перечисленных в бюджетную систему Российской Федерации за этот налоговый период.
— в соответствии с требованиями Федерального закона от 24 июля 2009 года № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» представляется отчетность в орган контроля за уплатой страховых взносов по месту своего учета.
— в соответствии с пунктом 5 статьи 19, пункта 1 статьи 21 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в целях информационного обеспечения пациентов в Медицинском центре могут создаваться общедоступные источники персональных данных о врачах-специалистах (доска объявлений, информация на сайте https://mogu-pomogu.ru и т.п.). В общедоступные источники персональных данных без согласия субъекта персональных данных могут включаться фамилия, имя, отчество, структурное подразделение, должность, сведения о квалификации врача-специалиста, стаж работы.
Трансграничная передача персональных данных может осуществляться в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечение обороны страны и безопасности государства.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
— предусмотренных международными договорами Российской Федерации;
— предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
— исполнения договора, стороной которого является субъект персональных данных;
— защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
8.4. Медицинский центр вправе на основании заключаемого договора поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Медицинского центра обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных и обеспечения условий конфиденциальности и безопасности персональных данных при их обработке.
9. Прекращение обработки персональных данных9.1. Прекращение автоматизированной обработки персональных данных субъектов персональных данных, проходящих медицинские осмотры, медицинские исследования и лечение, а также пользователей веб-сайта https://mogu-pomogu.ru в информационных системах персональных данных осуществляется:
— по письменному требованию субъектов персональных данных, немедленно, после завершения производства расчетов за оказанные медицинские и медико-социальные услуги;
— по истечению сроков хранения первичных медицинских документов.
9.2. Прекращение неавтоматизированной обработки персональных данных субъектов, проходящих медицинские осмотры, медицинские исследования и лечение, и уничтожение документов, содержащих персональные данные, осуществляется по истечению сроков хранения первичных медицинских документов, с момента оказания последней медицинской услуги в соответствии с требованиями приказов Министерства здравоохранения и бухгалтерской отчетности.
9.3. Прекращение автоматизированной обработки персональных данных работников Медицинского центра в информационных системах персональных данных осуществляется:
— при прекращении договорных отношений с работниками и физическими лицами;
— по истечению сроков представления бухгалтерской отчетности.
9.4. Прекращение неавтоматизированной обработки персональных данных работников Медицинского центра и уничтожение документов, содержащих персональные данные, осуществляется:
по истечению сроков хранения документов по личному составу и бухгалтерской отчетности, которые составляют до семидесяти пяти лет.
при ликвидации Медицинского центра.
10. Права и обязанности субъекта персональных данных и Медицинского центра10.1. Субъект персональных данных обязан: предоставить достоверные персональные данные, необходимые для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации.
10.2. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
— отозвать свое согласие на обработку персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
10.3. Медицинский центр обязан:
— организовывать и осуществлять медицинскую деятельность в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, в том числе порядками оказания медицинской помощи, и на основе стандартов медицинской помощи;
— вести медицинскую документацию в установленном порядке и представлять отчетность по видам, формам, в сроки и в объеме, которые установлены уполномоченным федеральным органом исполнительной власти;
— принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
— разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
— осуществлять блокирование неправомерно обрабатываемых персональных данных;
— осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
— уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
— предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативно-правовыми актами.
10.4. Медицинский центр имеет право:
— обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
— требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации;
— обрабатывать персональные данные субъекта, предоставлять персональные данные субъекта третьим лицам без его согласия, если это предусмотрено Федеральным законодательством Российской Федерации;
— поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;
— отказывать в предоставлении персональных данных в случаях предусмотренных законодательством.
11. Обеспечение безопасности персональных данных11.1. Важнейшим условием реализации целей деятельности Медицинского центра, является обеспечение необходимого и достаточного уровня защищенности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных, сохранности материальных носителей сведений, содержащих персональные данные, на всех этапах работы с ними.
11.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется с применением комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований законодательства Российской Федерации о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности непрерывно развивается и совершенствуется на базе требований стандартов информационной безопасности.
11.3. В целях организации и обеспечения безопасности персональных данных обеспечиваются следующие меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— определение и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— принятие локальных нормативных актов, разработка организационно-распорядительных документов по защите персональных данных;
— назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах;
— создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные и исключающих несанкционированный доступ к ним;
— ограничение круга должностных лиц, имеющих доступ к персональным данным;
— ознакомление работников с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных;
— реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
— регистрация и учёт действий пользователей информационных систем персональных данных;
— применение средств разграничения и контроля доступа к информации, информационным ресурсам, информационным системам, коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
— реализация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных;
— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— применение средств межсетевого экранирования;
— осуществление антивирусного защиты, предотвращение внедрения вредоносных программ;
— применение средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;
— установление запрета на передачу персональных данных по открытым каналам связи и сети общего пользования «Интернет»;
— размещение баз данных информации, содержащей персональные данные граждан Российской Федерации на собственных информационных ресурсах, принадлежащих Медицинскому центру на территории Российской Федерации;
— учет и хранение материальных носителей персональных данных в условиях, обеспечивающих их сохранность;
— обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
— резервное копирование информации и восстановления персональных данных;
— централизованное управление системой защиты персональных данных;
— обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
— оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
— размещение технических средств обработки персональных данных, в пределах границ охраняемой территории;
— обеспечение пропускного режима на территорию Медицинского центра;
— обеспечение контроля за порядком обработки персональных данных и обеспечения их безопасности, поддержания установленного уровня защищенности информационных систем персональных данных.
12. Заключительные положения12.1. Положения настоящей Политики являются обязательными для исполнения всеми работниками Медицинского центра, имеющими доступ к персональным данным.
12.2. Медицинский центр, а также его работники в соответствии с законодательством Российской Федерации несут гражданско-правовую, административную и уголовную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных.
12.3.Медицинский центр имеет право направлять Пользователю уведомления о новых услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Медицинскому центру письмо на адрес электронной почты
zdorovieplus_kmv@mail.ru с пометкой «Отказ от уведомлений о новых услугах и специальных предложениях».
12.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта https://zdorovie-plus.com и его содержания.
12.5. Медицинский центр обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://zdorovie-plus.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Медицинскому центру, Пользователь выражает свое согласие с данной Политикой.
12.6. Медицинский центр обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.
12.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Медицинскому центру уведомления на адрес электронной почты
zdorovieplus_kmv@mail.ru с пометкой «Актуализация персональных данных».
12.8. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Медицинскому центру уведомление посредством электронной почты на электронный адрес
zdorovieplus_kmv@mail.ru с пометкой «Отзыв согласия на обработку персональных данных»
12.9. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Медицинскому центру с помощью электронной почты
zdorovieplus_kmv@mail.ru12.10. Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://mogu-pomogu.ru.
