Политика обработки персональных данных пациентов стоматологии ООО «Евродент Люкс»

 

       1. Общие положения

1.1 Настоящая Политика обработки персональных данных (далее Политика) ООО «Евродент Люкс» ИНН 2311199537, 350072, г. Краснодар, ул. 40-л.Победы 34 (далее - Клиника) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», иными федеральными законами и нормативно правовыми актами, утверждена директором и главным врачом клиники ООО «Евродент Люкс»

1.2 Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных (далее - ПДн) при обработке его ПДн.

       2. Цели и принципы обработки персональных данных

 Целью сбора, обработки, хранения, а также других действий с персональными данными пациентов является исполнение обязательств «Клиники» перед пациентом по договору.

При обработке персональных данных пациентов, «Клиника» придерживается следующих принципов:

  • Соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
  • Обработка персональных данных с целью исполнения своих обязательств по договору оказания услуг;
  • Сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • Выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • Соблюдение прав субъекта персональных данных на доступ к его персональным данным.

       3. Правовое основание обработки персональных данных

 Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно- правовых актов:
- Гражданский Кодекс РФ;
- Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ (ст. 65, ст. 85-90);
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
- Приказ ФМБА РФ от 30.03.2007 № 88 «О добровольном информированном согласии на медицинское вмешательство»;
- Приказ Минздравсоцразвития России от 02.05.2012 № 441н «Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений»; 
- Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Письмо Банка России от 02.10.2009 № 120-Т «О памятке «О мерах безопасного использования банковских карт»;

       4. Перечень действий с персональными данными пациента

 Под персональными данными пациентов понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе:

  • фамилия, имя, отчество,
  • пол,
  • год, месяц, дата и место рождения,
  • адрес места жительства и регистрации,
  • контактные телефоны,
  • реквизиты полиса ОМС (ДМС),
  • паспортные данные,
  • данные о состоянии здоровья, заболеваниях,
  • случаи обращения за медицинской помощью,
  • данные о составе семьи,
  • прочие сведения, которые могут идентифицировать человека.

Персональные данные пациентов относятся к специальной категории персональных данных. Обработка таких персональных данных должна осуществляться лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. Персональные данные пациентов являются конфиденциальными сведениями. Согласно законодательству, обработка специальных категорий персональных данных пациентов должна осуществляться с письменного согласия субъекта персональных данных или его законного представителя (ст. 6, 9, 10 Закона № 152-ФЗ, ч. 3 ст. 13 Закона № 323-ФЗ).Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается (ч. 4 ст. 13 ФЗ № 323-ФЗ):

- если пациент в результате своего состояния не способен выразить свою волю, но ему необходимо лечение;

-при    угрозе    распространения    инфекционных   заболеваний, массовых отравлений и поражений;

-по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условноосужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

-  в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий.

При обработке ПДн «Клиника» будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 Персональные данные пациента могут быть предоставлены его законному представителю, а также родственникам или членам его семьи, иным представителям только с письменного разрешения самого пациента либо его законного представителя.

Оператор и иные лица, получившие доступ к персональным данным пациентов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.Хранение персональных данных пациентов осуществляется форме, позволяющей их идентифицировать и должно происходить в порядке, исключающим их утрату или их неправомерное использование.Срок хранения персональных данных пациентов определяется целью обработки персональных данных. По истечению срока хранения или утраты цели обработки персональные данные подлежат уничтожению, обезличиванию или передаче в архив.

        5. Передача персональных данных третьим лицам

 Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у «Клиники» наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае «Клиника» ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная пациентом доверенность в присутствии сотрудника «Клиники» и им заверенная.

        6. Права пациента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • Подтверждение факта обработки персональных данных;
  • Правовые основания и цели обработки персональных данных;
  • Цели и применяемые способы обработки персональных данных;
  • Сведения о лицах (за исключением сотрудников «Клиники»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • Сроки обработки персональных данных, в том числе сроки их хранения;
  • Порядок осуществления субъектом персональных данных своих прав.

Получить данную информацию пациент может обратившись с письменным запросом в «Клинику». Ответ направляется по адресу, указанному в запросе, в течении 30 дней.

 

Информированное согласие на обработку персональных данных

Я,____________________________________________________________

(Ф.И.О. полностью)

Проживающий по адресу (место регистрации): __________________________________________________________________________________паспорт ____________№________________выдан________________________________________

в соответствии с требованиями статьи 9 ФЗ от 27.07.2006 «О персональных данных» № 152-ФЗ в целях оказания мне стоматологических услуг, подтверждаю свое согласие на обработку ООО «Евродент Люкс»  моих персональных данных, а именно: фамилия, имя, отчество, пол, дата рождения, адрес, место жительства, данные паспорта (или иного документа, удостоверяющего личность), данные полиса  ДМС, сведения о состоянии моего здоровья, заболеваниях, случаях обращения за стоматологической помощью, сведения о диагностических мероприятиях, назначенном и проведенном лечении, данных рекомендациях. В соответствии с требованиями статьи 10 Федерального закона от 27.07.2006 г. «О персональных данных» № 152-ФЗ, даю согласие на обработку моих персональных данных ООО «Евродент Люкс» при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.

ООО «ОЦКДК» имеет право:

- при обработке моих персональных данных вносить их в реестры, базы данных автоматизированных информационных систем для формирования отчетных форм и иных сведений, предоставление которых регламентировано договорами или иными документами, определяющими взаимодействие ООО «Евродент Люкс» со страховыми медицинскими организациями, органами управления здравоохранения, иными организациями;

- с целью выполнения своих обязательств, предусмотренных нормативными правовыми актами или договорами, на предоставление, передачу моих персональных данных иным организациям, при условии, что указанное будет осуществляться с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих защиту моих персональных данных от несанкционированного доступа, а также при условии, что их прием будет осуществляться лицом, обязанным сохранять профессиональную тайну. Даю согласие на то, что срок хранения моих персональных данных соответствует сроку хранения медицинской карты и составляет двадцать пять лет.  По истечению указанного срока хранения моих персональных данных ООО «Евродент Люкс» обязан уничтожить все мои персональные данные, включая все копии на машинных носителях информации. Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Я согласен (на) со следующими действиями  с моими персональными данными:

  1. Обработка моих персональных данных в защищенных в установленном порядке автоматизированных информационных системах персональных данных пациентов.
  2. Обработка моих персональных данных, защищенных в установленном порядке, без использования средств автоматизации. Я оставляю за собой право отозвать свое согласие полностью или частично по моей инициативе на основании личного письменного заявления, в т.ч. и в случае ставших мне известных фактов нарушения моих прав при обработке персональных данных. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных ООО «Евродент Люкс» обязан прекратить их обработку.

 

____________                                 _________________________________________

(подпись)                                                                           (Ф.И.О)

Согласие получено ______________________

                                    (дата)

Уполномоченный представитель мед.организации__________________________________

                                                                                           (подпись, Ф.И.О)