Политика в отношении обработки персональных данных в АО “СДЦ”

 

ПОЛИТИКА
в отношении обработки персональных данных в
АО “СДЦ”

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в АО  “Самарский диагностический центр”  (“АО СДЦ”) (далее - Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее - ПД), которые обрабатывает АО “СДЦ”.

 

1.2. Основные понятия, используемые в Политике

 

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

операторгосударственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

пациент физическое лицо (субъект), обратившееся в АО “СДЦ” с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с АО “СДЦ”  по вопросам получения медицинских услуг.

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

1.3.Принципы обработки персональных данных

Обработка ПД в АО “СДЦ” основана на следующих принципах:

- осуществления на законной и справедливой основе;

- соответствия целей обработки ПД полномочиям АО “СДЦ”;

- соответствия содержания и объема обрабатываемых ПД целям обработки ПД;

- достоверности ПД, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПД;

- ограничения обработки ПД при достижении конкретных и законных целей, запретом обработки ПД, несовместимых с целями сбора ПД;

- запрета объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

- осуществления хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством;

- конфиденциальности персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

 

1.4. Цели обработки ПД

В соответствии с принципами обработки ПД определены цели обработки ПД:

- для оказания медицинских услуг;

- для осуществления взаиморасчетов за оказанные медицинские услуги;

-  для выполнения требований “Регламента информационного взаимодействия в системе обязательного медицинского страхования на территории Самарской области”

- для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;

- для принятия решения о трудоустройстве;

- для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;

- для исполнения актов Российской Федерации и субъекта Российской Федерации;

- для исполнения приказов и распоряжений министерства здравоохранения Самарской области;

- для исполнения уставных задач АО “СДЦ”.

1.5.  Состав персональных данных, обрабатываемый в АО “СДЦ”

Обрабатываются ПД, которые можно получить от следующих субъектов ПД:

- граждан, обращающихся в АО “СДЦ” для получения медицинских услуг.

- граждан, состоящих с АО “СДЦ” в отношениях, регулируемых трудовым законодательством;

- граждан, обращающихся в АО “СДЦ” в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

 

1.6. Срок хранения ПД субъекта ПД

 Срок хранения ПД субъекта ПД определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.

 

2. Особенности обработки персональных данных и их передачи третьим лицам

 АО “СДЦ” вправе передать ПД третьим лицам в следующих случаях:

- субъект ПД выразил свое согласие на такие действия в любой, позволяющей подтвердить факт его получения, форме;

- передача предусмотрена федеральным законодательством в рамках  установленной процедуры;

- при осуществлении взаиморасчетов в системе обязательного медицинского страхования  (ОМС) в соответствии с “Регламентом информационного взаимодействия в системе ОМС на территории Самарской области”;

- в случаях, когда оплата за выполненные исследования производится юридическим лицом, а не самим пациентом;

-  передача осуществляется в соответствии с Приказами, Письмами и другими документами Министерства Здравоохранения Самарской области;

 

-     При обработке персональных данных АО «Самарский диагностический центр»  руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о порядке организации обработки и обеспечения безопасности персональных данных в АО «Самарский диагностический центр», утвержденным приказом АО «Самарский диагностический центр»  от 28.01.2015, и настоящей Политикой.

 3. Меры, применяемые для защиты персональных данных

 АО “СДЦ” принимает необходимые   правовые, организационные и технические меры, направленные на:

·          обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

·          соблюдение конфиденциальности информации ограниченного доступа;

·         реализацию права на доступ к информации.

К таким мерам, в частности, относятся:

- назначение сотрудника, ответственного за организацию обработки ПД;

- ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам обработки ПД;

- определение угроз безопасности ПД при их обработке в информационных системах персональных данных (далее - ИСПДн);

- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- установление правил доступа к ПД, обрабатываемым в ИСПДн;

- разработка локальных документов по вопросам обработки ПД;

- перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ, определяется Приказом по АО “СДЦ”;

- осуществляется пропускной режим в соответствии с утвержденными документами по охране и осуществлению пропускного режима;

- осуществляется видеонаблюдение;

- доступ к информации в электронном виде  осуществляется с использованием парольной защиты;

- передача сведений осуществляется по защищенным каналам связи.

 

4. Изменение Политики

4.1.АО “СДЦ” имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте АО “СДЦ”, если иное не предусмотрено новой редакцией Политики.

 

4.2. Действующая редакция хранится в месте нахождения АО “СДЦ” адресу: г. Самара ул Мяги 7-а, электронная версия Политики – на сайте по адресу:www.samaradc.ru

 

5. Обратная связь

5.1. Адрес электронной почты: samara_dc@mail.ru

5.2. Почтовый адрес:443093 Самара, ул.Мяги 7-а
5.3. Контактный телефон: (846)2606150