Согласие медицинского персонала на оглашение данных персонального характера, а также размещение фото- и видеоматериалов с их изображением на официальном сайте медико-психологического центра «СемьЯ» по адресу: https://семья-медцентр.рф, получено в письменной форме. Запросить документы с целью ознакомления можно в администрации центра.
Деятельность медико-психологического центра «СемьЯ» ведется в рамках правового поля в строгом соответствии с нормами действующих законодательных актов РФ, которые регулируют деятельность в области медицины, в том числе по направлениям, указанным в соответствующих лицензиях, полученных центром. В процессе предоставления медицинских услуг предполагается получение, обработка и хранение в информационной системе медико-психологического центра «СемьЯ» личных данных пациентов.
Наша организация выполнила комплекс мероприятий технического и организационного характера в строгом соответствии с нормами действующего законодательства для обеспечения конфиденциальности обрабатываемых, а также сохраняемых данных персонального характера.
Соблюдение требований нормативной базы РФ в отношении информационной безопасности, в том числе ФЗ №152-ФЗ от 27.06.06, который регламентирует правила использования персональных данных, относится к одной из основных задач администрации центра. Основная цель прилагаемых усилий заключается в обеспечении защиты прав человека на сохранение тайны личной и семейной жизни, гарантированную Конституцией РФ.
1. Общие положения
1.1. Проводимая центром политика получения, обработки и хранения данных персонального характера разработана с учетом требований пункта 2 статьи 18.1 ФЗ № 152-ФЗ от 27.07.06.
1.2. Положения настоящей политики могут быть пересмотрены и заново утверждены по мере дополнения или изменения:
нормативных актов в области персональных данных;
внутренних актов медико-психологического центра «СемьЯ», которые регламентируют механизм сбора, обработки и безопасного хранения данных персонального характера.
1.3 Термины и определения
Данные персонального характера — информация в любом виде, которая напрямую или косвенно имеет отношение к определяемому или определенному физическому лицу, выступающему в качестве субъекта данных персонального характера.
Обработка данных персонального характера — действия или их совокупность, которые совершаются с данными персонального характера. Центр оставляет за собой право получать, фиксировать, обрабатывать, накапливать, хранить, уточнять (обновлять, вносить изменения), извлекать, использовать, передавать (распространять, предоставлять доступ), обезличивать, блокировать или уничтожать информацию личного характера, если данные деяния не противоречат нормам законодательных актов РФ.
Автоматизированная обработка данных персонального характера — обработка данных персонального характера с применением компьютерной техники и электронного оборудования.
Предоставление данных персонального характера — действия, которые направлены предоставления доступа к данным персонального характера для ознакомления с ними определенного лица или определенного круга лиц.
Уничтожение данных персонального характера — действия, результатом которых становится утрата данных персонального характера без возможности их восстановления, причем в данном случае речь идет как об удалении информации с носителей, так и о физическом уничтожении самих носителей.
Обезличивание данных персонального характера — действия, результатом которых становится невозможность установить принадлежность данных какому-либо субъекту без доступа к дополнительным источникам информации.
Информационная система данных персонального характера — совокупность информации персонального характера, которая содержится в базе данных и обрабатывается при помощи технических средств, а также соответствующего программного обеспечения.
1.4 Нормативные ссылки
Политика обработки данных персонального характера, проводимая медико-психологическим центром «СеьмЯ» основана на положениях следующих нормативно-правовых актов:
ФЗ № 195-ФЗ от 30.12.0;
ФЗ № 149-ФЗ от 27.07.06;
ФЗ № 152-ФЗ от 27.07.06;
ФЗ № 242-ФЗ от 21.07.14;
ФЗ № 40-ФЗ от 03.04.95;
ФЗ № 99-ФЗ от 04.05.11;
Вопросы Федеральной службы по техническому и экспортному контролю (утв. Указом Президента РФ № 1085 от 16.08.04);
Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. ПП РФ № 228 от 16.03.09);
Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. ПП РФ № 1119 от 01.11.12);
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. ПП РФ № 687 от 15.09.08);
Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. приказом Минсвязи РФ № 346 от 21.12.11);
Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Минсвязи РФ № 312 от 14.11.11);
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю РФ № 21 от 18.02.13);
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности РФ № 378 от 10.07.14).
Во исполнение политики по защите данных конфиденциального характера медико-психологическим центром «СеьмЯ» утверждены следующие положения:
об организации и выполнении работ, связанных с защитой данных персонального характера;
о защите данных персонального характера работников;
о защите данных персонального характера пациентов, соискателей, других субъектов;
прочие внутренние акты в области обработки, а также защиты данных персонального характера.
2. Описание политики
2.1. Задачи, основные принципы, содержание и методы обработки данных персонального характера
2.1.1. Обработка данных персонального характера включает сбор, фиксацию, систематизирование, накопление, сохранение, уточнение (внесение изменений и дополнений, обновление), извлечение, применение, передачу (распространение, предоставление, обеспечение доступа), блокирование, обезличивание, уничтожение данных персонального характера.
В медико-психологическом центре «СемьЯ» производится обработка данных персонального характера с применением средств автоматизации, а также без них.
2.1.2. Медико-психологический центр «СемьЯ» производит сбор данных персонального характера с ее последующей обработкой таких категорий субъектов данных персонального характера:
действительные и потенциальные пациенты;
члены семей, близкие родственники пациентов;
законные представители пациентов;
сотрудники или иные представители сторонних медучреждений;
сотрудники или иные представители контрагентов (юр. лиц), в том числе ассистансные и страховые компании;
потенциальные и действующие контрагенты (физ. лица);
претенденты на вакантные должности;
сотрудники граждане иностранных государств;
сотрудники (контактные лица, представители);
члены семей штатных сотрудников;
получатели алиментных выплат от штатных сотрудников;
сотрудники юр. лиц и физ. лица, представляющие интересы;
лица участники гражданских, арбитражных, уголовных или административных процессов и исполнительных производств (если в качестве фигуранта выступает медико-психологическом центре «СемьЯ»).
2.1.3. Медико-психологический центр «СемьЯ» производит сбор данных персонального характера с ее последующей обработкой для достижения следующих целей:
организация, а также реализация комплекса мероприятий, которые направлены на поддержание (восстановление) здоровья пациентов и включающие оказание медицинских услуг, предусмотренных имеющимися лицензиями на деятельность в области медицины;
обеспечение дистанционного взаимодействия с пациентами, а также другими заинтересованными лицами, как одного из аспектов сервисно-информационного обслуживания с применением телефонной связи, сервисов для передачи мгновенных сообщений, электронной почты, средств IP-телефонии;
организация и реализация мероприятий, которые направлены на популяризацию, повышение узнаваемости и продвижение услуг медико-психологического центра «СемьЯ»;
проведение тендеров и аукционов; ведение договорных работ, не связанных с основной сферой деятельности медико-психологического центра «СемьЯ», в рамках образования, изменения или прекращения правовых отношений между медико-психологического центра «СемьЯ», и третьими юридическими или физическими лицами;
участие медико-психологического центра «СемьЯ» в гражданских, арбитражных, уголовных, административных процессах, а также исполнение предписаний и решений судебных актов;
оформление доверенностей представителям интересов медико-психологического центра «СемьЯ»;
выполнение медико-психологического центра «СемьЯ» условий трудового законодательства, нормативных актов касательно учета труда, а также его оплаты, реализация медико-психологического центра «СемьЯ» как работодателя соответствующих обязанностей, предусмотренных статьями Трудового кодекса РФ, по выплате штатным сотрудникам причитающихся им зарплат, премий и компенсаций, по проведению налоговых и пенсионных отчислений, расчет с пациентами и контрагентами центра;
организация дополнительного обучения, повышения уровня квалификации для персонала медико-психологического центра «СемьЯ»;
оформление документов для командировок сотрудников медико-психологического центра «СемьЯ», а также приобретения и бронирования мест в гостиницах и проездных билетов в интересах персонала медико-психологического центра «СемьЯ», направляемых в командировочные поездки в другие города;
анализ информации о пользовании сотрудниками медико-психологического центра «СемьЯ» корпоративной мобильной и стационарной связи;
выделение/подключение дополнительных вычислительных средств, создание аккаунтов новых пользователей в информационной системе медико-психологического центра «СемьЯ», обеспечение доступа к ресурсам информационной системы медико-психологического центра «СемьЯ», а также разрешения проблем, которые возникают у пользователей во время работы с компьютерной техникой (программным и аппаратным обеспечением), а также оргтехникой;
независимый аудит финансовой (бухгалтерской) отчетности медико-психологического центра «СемьЯ» в целях определения ее достоверности;
внутренний контроль качества медицинских услуг и производственных процессов медико-психологического центра «СемьЯ».
2.1.4. В медико-психологическом центре «СемьЯ» предусмотрены следующие обстоятельства, при которых прекращается обработка данных персонального характера:
достижение поставленных целей обработки данных персонального характера или максимальных сроков их хранения;
утрата объективной необходимости в достижении ранее поставленных целей обработки данных персонального характера;
предоставление субъектом данных персонального характера или же его представителем достоверных сведений (подтвержденных документально) о незаконности получения данные персонального характера или отсутствия необходимости их использования для достижения целей обработки;
отсутствие возможности обеспечить правомерность обработки данных персонального характера;
отзыв субъектом данных персонального характера выраженного ранее согласия на использования данных персонального характера, если в их сохранении больше нет необходимости для достижения целей обработки данных персонального характера;
истечение установленного законом срока исковой давности по правовым отношениям, которые предусматривали необходимость обработки данных персонального характера.
2.1.5. В медико-психологическом центре «СемьЯ» производится обработка биометрических данных персонального характера (информация, характеризующая биологические и физиологические особенности человека, которые делают возможным установку его личности) исключительно после письменного согласия субъекта данных персонального характера (пациентов, сотрудников).
2.1.6. В медико-психологическом центре «СемьЯ» производится обработка особых категорий данных персонального характера, которые касаются состояния здоровья в строгом соответствии с условиями действующего законодательства, и исключительно после письменного согласия субъекта данных персонального характера (пациентов, сотрудников).
2.1.7. Администрация медико-психологического центра «СемьЯ» уведомила уполномоченный орган, который осуществляет надзор за исполнением нормативных актов в отношении прав субъектов данных персонального характера о намерении производить обработку данных персонального характера.
2.2. Меры, принимаемые для организации обработки данных персонального характера с обеспечением надлежащего уровня их безопасности.
2.2.1. Обеспечение безопасности данных персонального характера в медико-психологическом центре «СемьЯ» достигается следующими способами:
назначение лиц персонально ответственных за организацию процесса обработки данных персонального характера, обязанности и права которых определены внутренними нормативными актами;
внутренний контроль соответствия процесса обработки данных персонального характера в соответствии с требованиями ФЗ № 152-ФЗ от 27.07.06, а также принятыми на его основе внутренними нормативными актами и требованиями по отношению к защите данных персонального характера;
ознакомление сотрудников центра, которые непосредственно производят обработку данных персонального характера, с положениями действующего законодательства РФ о данных персонального характера, включая требования к защите данных персонального характера внутренних актов, а также дополнительным обучением сотрудников, допущенных к информации конфиденциального содержания;
мониторинг и выявление угроз безопасности данных персонального характера в процессе их обработки в информационной системе;
применение мер организационного и технического характера по обеспечению надлежащего уровня безопасности конфиденциальных данных в процессе их обработки в информационной системе;
периодическая оценка эффективности принятых мер, направленных на обеспечение безопасности данных персонального характера до их ввода в базу данных информационной системы;
учет технических носителей данных персонального характера;
выявление попыток несанкционированного доступа посторонних лиц к данным персонального характера и принятием мер для их пресечения;
установление и соблюдение правил доступа сотрудников к данным персонального характера, которые обрабатываются информационной системой, а также обеспечение регистрации с обязательным учетом действий, совершаемых с данными персонального характера в базе данных информационной системы;
контроль над соблюдением установленных требований в области обеспечения надлежащей безопасности данных персонального характера, а также к уровню защищенности применяемых информационных систем.
2.2.2. Обязанности персонала, который осуществляет непосредственную обработку данных персонального характера, а также степень их ответственности определены внутренними нормативными документами медико-психологического центра «СемьЯ».
2.3. Права субъектов данных персонального характера
2.3.1. Субъекты данных персонального характера имеют право получать сведения об обработке принадлежащих им данных персонального характера в медико-психологическом центре «СемьЯ».
2.3.2. Субъекты данных персонального характера вправе предъявлять требования по уточнению собственных данных персонального характера, а также их блокированию или дополнению, если они не являются полными, актуальными, точными, законно полученными или же в них нет объективной необходимости для достижения заявленных целей обработки данных, а также лично принимать меры по защите собственных прав, предусмотренных законом.
2.3.3. Право субъекта данных персонального характера на свободный доступ к ним может ограничиваться (предусмотрено федеральными законами), если такой доступ нарушает интересы или законные права третьих лиц.
2.3.4. С целью реализации, а также защиты собственных законных интересов и прав субъект данных персонального характера может обратиться в медико-психологический центр «СемьЯ» с соответствующим требованием. Администрация центр рассматривает запросы и обращения субъектов данных персонального характера, расследует факты допущенных нарушений и предпринимает меры для их устранения, а также наказания виновных и мирного урегулирования конфликтных и спорных ситуаций.
3. Ответственность
3.1. Лица, признанные виновными в нарушении установленных норм, которые регулируют процесс обработки и защиту данных персонального характера, несут уголовную, административную, гражданско-правовую, материальную или дисциплинарную ответственность в зависимости от тяжести вины. Мера наказания установлена федеральными законами, внутренними актами медико-психологического центра «СемьЯ», а также договорами, которые регламентируют правовые отношения с контрагентами и третьими лицами.