Политика обработки персональных данных в ООО «АЮДент»

Оказание медицинских услуг предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах  ООО «АЮДент» стоматологическая клиника «ПОБЕДА».

В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), ООО «АЮДент» стоматологическая клиника «ПОБЕДА» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

ООО «АЮДент» стоматологическая клиника «ПОБЕДА» применяет в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе ООО «АЮДент» стоматологическая клиника «ПОБЕДА» — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору с ним.

2. Принципы обработки персональных данных

При обработке персональных данных клиентов ООО «АЮДент» стоматологическая клиника «ПОБЕДА» придерживается следующих принципов:

• Соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
• Строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну при их обработке и хранении;
• Обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
• Соблюдение прав субъекта персональных данных на доступ к его персональным данным.

3. Состав персональных данных

В состав обрабатываемых в ООО «АЮДент» стоматологическая клиника «ПОБЕДА» персональных данных клиентов могут входить:

• Фамилия, имя, отчество;
• Пол;
• Дата рождения;
• Паспортные данные (для заполнения договора на оказание платных медицинских услуг);
• Адрес проживания;
• Номер телефона;
• Другая информация, необходимая для правильного проведения и интерпретации медицинских исследований (необходима в некоторых случаях для установки правильных пограничных значений результатов);
• Результаты выполненных медицинских исследований.
• ООО «АЮДент» стоматологическая клиника «ПОБЕДА» не обрабатывает персональные данные, касающиеся состояния здоровья клиента, за исключением случаев, когда их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов.

 

4. Сбор (получение) персональных данных

Персональные данные клиентов ООО «АЮДент» стоматологическая клиника «ПОБЕДА» получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.

5. Обработка персональных данных

Обработка персональных данных клиентов в ООО «АЮДент» стоматологическая клиника «ПОБЕДА» происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в ООО «АЮДент» стоматологическая клиника «ПОБЕДА» допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

• Ознакомление сотрудника с локальными нормативными актами ООО «АЮДент» стоматологическая клиника «ПОБЕДА» (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
• Получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам ООО «АЮДент» стоматологическая клиника «ПОБЕДА», содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

6. Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор, медицинская карта стоматологического больного) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных ООО «АЮДент» стоматологическая клиника «ПОБЕДА», а так же в архивных копиях баз данных этих систем.

 

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

• Назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
• Ограничение физического доступа к местам хранения и носителям;
• Учет всех информационных систем и электронных носителей, а также архивных копий.

7. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае ООО «АЮДент» стоматологическая клиника «ПОБЕДА» ограничивает передачу персональных данных запрошенным объемам. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Персональные данные клиента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения может выступать нотариально заверенная доверенность.

 

8. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в ООО «АЮДент» стоматологическая клиника «ПОБЕДА» достигается следующими мерами:

• Ознакомлением работников ООО «АЮДент» стоматологическая клиника «ПОБЕДА» с требованиями законодательства Российской Федерации о персональных данных и защите информации;
• Назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
• Определением списка лиц, допущенных к работе с персональными данными;
• Разработкой и утверждением локальных нормативных актов ООО «АЮДент» стоматологическая клиника «ПОБЕДА», регламентирующих порядок обработки персональных данных.
• Разработкой для администраторов информационных систем рабочих инструкций;
• Реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
• Проведением периодических проверок состояния защищенности информационных систем компании;
• Непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.

9. Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• Подтверждение факта обработки персональных данных;
• Правовые основания и цели обработки персональных данных;
• Цели и применяемые способы обработки персональных данных;
• Сведения о лицах (за исключением сотрудников ООО «АЮДент» стоматологическая клиника «ПОБЕДА»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
• Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• Сроки обработки персональных данных, в том числе сроки их хранения;
• Порядок осуществления субъектом персональных данных своих прав.

 

Данные правила утверждены

Генеральным директором ООО “АЮДент” стоматологическая клиника “ПОБЕДА”,

Новоселовым Владимиром Витальевичем

25 мая 2017 года