ћы используем файлы cookie и сбор персональных данных, чтобы предоставить вам лучший пользовательский сервис и показывать вам индивидуальные предложени€ на нашем сайте. ѕродолжа€ просматривать наш веб-сайт, вы соглашаетесь c использованием cookie и обработкой персональных данных. ”знать больше
close

ѕерсональные данные

ћедицинский центр Ђ—ЁЋї

ѕоложение о персональных данных работников и пациентах в

ќќќ ћ≈ƒ»÷»Ќ— »… ÷≈Ќ“– Ђ—ЁЋї  линика современной медицины и косметологии г. ”фа

ѕќЋќ∆≈Ќ»≈

о персональных данных работников и пациентах в частной медицинской  линики.

 1. ќбщие положени€

1.1. Ќасто€щее ѕоложение определ€ет пор€док обработки (получени€, использовани€, хранени€, уточнени€ (обновлени€, изменени€), распространени€ (в том числе передачи), обезличивани€, блокировани€, уничтожени€, защиты) персональных данных работников и пациентов ќќќ ћ≈ƒ»÷»Ќ— »… ÷≈Ќ“– Ђ—ЁЋї  линика современной медицины и косметологии г. ”фа (далее Ч ћедицинский центр Ђ—ЁЋї), а также гарантии обеспечени€ конфиденциальности сведений о них.

1.2. Ќасто€щее ѕоложение разработано на основании:  онституции –оссийской ‘едерации, √ражданского кодекса –оссийской ‘едерации, “рудового кодекса –оссийской ‘едерации, ‘едерального закона от 19.12.2005 г. є160-‘« Ђќ ратификации  онвенции —овета ≈вропы о защите физических лиц при автоматизированной обработке персональных данныхї, ‘едерального закона –‘ от 27.07.2006 є 152-‘« Ђќ персональных данныхї и иных нормативных правовых актов –оссийской ‘едерации.

1.3. “ребовани€ насто€щего ѕоложени€ распростран€ютс€ на всех работников и пациентов  линики Ђ—ЁЋї.

2. ќсновные пон€ти€, обозначени€

¬ насто€щем ѕоложении используютс€ следующие пон€ти€ и термины:

–аботник Ч физическое лицо, вступившее в трудовые отношени€ с работодателем;

–аботодатель Ц ќќќ ћ≈ƒ»÷»Ќ— »… ÷≈Ќ“– Ђ—ЁЋї  линика современной медицины и косметологии г. ”фа.

ѕациенты Ц лица, обратившиес€ за медицинской помощью, наход€щиес€ под медицинским наблюдением, роженицы

—убъекты персональных данных Ч работники и пациенты ћедицинский центр Ђ—ЁЋї, третьи лица;

ѕерсональные данные Ч люба€ информаци€, относ€ща€с€ к определенному или определ€емому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамили€, им€, отчество, год, мес€ц, дата и место рождени€, адрес, семейное, социальное, имущественное положение, образование, професси€, доходы, данные о состо€нии здоровь€ пациентов,  друга€ информаци€, необходима€  линике Ђ—ЁЋї в св€зи с трудовыми отношени€ми и организацией лечебного процесса;

ќператор Ц ћедицинский центр Ђ—ЁЋї и должностные лица ћедицинский центр Ђ—ЁЋї, организующие и (или) осуществл€ющие обработку персональных данных;

ќбработка персональных данных Ч действи€ (операции) с персональными данными, включа€ сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), защиту, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

–аспространение персональных данных Ч действи€, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сет€х или предоставление доступа к персональным данным каким-либо иным способом;

»спользование персональных данных Ч действи€ (операции) с персональными данными, совершаемые оператором в цел€х прин€ти€ решений или совершени€ иных действий, порождающих юридические последстви€ в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;

Ѕлокирование персональных данных Ч временное прекращение сбора, систематизации, накоплени€, использовани€, распространени€ персональных данных, в том числе их передачи;

”ничтожение персональных данных Ч действи€, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаютс€ материальные носители персональных данных;

ќбезличивание персональных данных Ч действи€, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

»нформационна€ система персональных данных Ч информационна€ система, представл€юща€ собой совокупность персональных данных, содержащихс€ в базе данных, а также информационных технологий и технических средств, позвол€ющих осуществл€ть обработку таких персональных данных с использованием средств автоматизации или без использовани€ таких средств;

»нформационно-телекоммуникационна€ сеть Ч технологическа€ система, предназначенна€ дл€ передачи по лини€м св€зи информации, доступ к которой осуществл€етс€ с использованием средств вычислительной техники;

»нформационные технологии Ч процессы, методы поиска, сбора, хранени€, обработки, предоставлени€, распространени€ информации и способы осуществлени€ таких процессов и методов;

 онфиденциальность персональных данных Ч об€зательное дл€ соблюдени€ должностным лицом  линики Ђ—ЁЋї, иным получившим доступ к персональным данным лицом требование не допускать их распространени€ без согласи€ субъекта персональных данных или наличи€ иного законного основани€;

ќбщедоступные персональные данные Ч персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласи€ субъекта персональных данных или на которые в соответствии с федеральными законами не распростран€етс€ требование соблюдени€ конфиденциальности;

»нформаци€ Ч сведени€ (сообщени€, данные) независимо от формы их представлени€;

ƒоступ к информации Ч возможность получени€ информации и ее использовани€.

3. ÷ели и задачи

3.1. ÷ел€ми насто€щего ѕоложени€ выступают:

3.1.1) обеспечение соответстви€ законодательству –оссийской ‘едерации действий работников  линики Ђ—ЁЋї, направленных на обработку персональных данных работников, пациентов, третьих лиц (других граждан);

3.1.2) обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использовани€ или распространени€.

3.2. «адачами насто€щего ѕоложени€ €вл€ютс€:

3.2.1) определение принципов, пор€дка обработки персональных данных;

3.2.2) определение условий обработки персональных данных, способов защиты персональных данных;

3.2.3) определение прав и об€занностей  линики Ђ—ЁЋї и субъектов персональных данных при обработке персональных данных.

4. ѕон€тие и состав персональных данных

4.1. ѕерсональные данные включают в себ€: фамилию, им€, отчество, дату и место рождени€, должность, место работы, сведени€ об образовании, ученую степень, звание, паспортные данные, место жительства, контактные телефоны, адрес электронной почты, лицевой счет сберегательной книжки, сведени€ о доходах, включа€ размер должностного оклада, надбавок, доплат, материальной помощи, стипендии и пр., номер страхового свидетельства государственного пенсионного страховани€, данные о присвоении »ЌЌ, семейное положение, состав семьи; фамилии, имена, отчества, даты рождени€ детей; фамилию, им€, отчество, должность и место работы супруга(и); данные об инвалидности, о прохождении медицинского осмотра при приеме на работу, периодических медицинских осмотров, о наличии прививок; программу реабилитации инвалида; данные о трудовой де€тельности, продолжительность стажа, в т.ч. врачебного стажа; отношение к воинской об€занности; сведени€ о состо€нии здоровь€ пациентов

4.2. ћедицинский центр Ђ—ЁЋї осуществл€ет обработку персональных данных следующих категорий субъектов:

  • работников, состо€щих в трудовых отношени€х с  линикой Ђ—ЁЋї;

  • пациентов  линики Ђ—ЁЋї;

  • иных физических лиц, данные о которых обрабатываютс€ во исполнение уставных задач  линики Ђ—ЁЋї.

4.3. »нформаци€ о персональных данных может содержатьс€:

  • на бумажных носител€х;

  • на электронных носител€х;

  • в информационно-телекоммуникационных сет€х и иных информационных системах.

 4.4. ћедицинский центр Ђ—ЁЋї использует следующие способы обработки персональных данных:

  • автоматизированна€ обработка;

  • без использовани€ средств автоматизации;

  • смешанна€ обработка (с применением объектов вычислительной техники).

ћедицинский центр Ђ—ЁЋї самосто€тельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей  линики Ђ—ЁЋї. ѕри обработке персональных данных с применением объектов вычислительной техники должностные лица, осуществл€ющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с локальными нормативными актами  линики Ђ—ЁЋї, устанавливающими пор€док применени€ объектов вычислительной техники в  линике Ђ—ЁЋї.

4.5. ѕерсональные данные работников  линики Ђ—ЁЋї содержатс€ в следующих документах (копи€х указанных документов):

а) за€влени€ работников (о прин€тии на работу, об увольнении и т.п.);

б) паспорт (или иной документ, удостовер€ющий личность);

в) трудова€ книжка;

г) страховое свидетельство государственного пенсионного страховани€;

д) свидетельство о постановке на учЄт в налоговый орган и присвоении »ЌЌ;

е) документы воинского учЄта;

ж) документы об образовании, о квалификации или наличии специальных знаний, специальной подготовки;

з) карточка “-2;

и) автобиографи€;

к) личный листок по учЄту кадров;

л) медицинское заключение о состо€нии здоровь€, индивидуальна€ программа реабилитации, медицинска€ справка о прохождении медицинских осмотров;

м) документы, содержащие сведени€ об оплате труда;

н) другие документы, содержащие персональные данные и предназначенные дл€ использовани€ в служебных цел€х.

 4.6. ѕерсональные данные пациентов  линики Ђ—ЁЋї могут содержатьс€ в следующих документах:

а) »стори€ болезни пациентов (медицинска€ справки, результаты анализов, врачебно-консультативное заключение, протоколы заседани€ ¬  , пр.);

б) »стори€ родов рожениц;

г) паспорт или иной документ, удостовер€ющий личность;

д) страховое свидетельство государственного пенсионного страховани€;

 5. —оздание и обработка персональных данных

5.1. —оздание персональных данных

ƒокументы, содержащие персональные данные, создаютс€ путЄм:

а) копировани€ оригиналов (паспорт, свидетельство »ЌЌ, свидетельство государственного пенсионного страховани€, страховой медицинский полюс  др.);

б) внесени€ сведений в учЄтные формы (на бумажных и электронных носител€х);

в) получени€ оригиналов необходимых документов (трудова€ книжка, личный листок по учЄту кадров, автобиографи€, др.).

5.2. ќсновы организации обработки персональных данных в  линике Ђ—ЁЋї (цели, принципы, правовые основы, права и об€занности субъектов персональных данных)

5.2.1. ќбработка персональных данных работников и обучающихс€ осуществл€етс€ в цел€х обеспечени€ соблюдени€  онституции –оссийской ‘едерации, федеральных законов, иных нормативных правовых актов –оссийской ‘едерации и реализации уставных задач ћедицинский центр Ђ—ЁЋї.

5.2.2. ѕринципы обработки персональных данных:

  • законность целей и способов обработки персональных данных;

  • соответствие целей обработки персональных данных цел€м, заранее определенным и за€вленным при сборе персональных данных, а также полномочи€м  линики Ђ—ЁЋї;

  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных цел€м обработки персональных данных;

  • достоверность персональных данных, их достаточность дл€ целей обработки, недопустимость обработки персональных данных, избыточных по отношению к цел€м, за€вленным при сборе персональных данных;

  • недопустимость объединени€ созданных дл€ несовместимых между собой целей баз данных информационных систем, содержащих персональные данные.

5.2.3. ѕравовыми основани€ми обработки персональных данных работников  линики Ђ—ЁЋї выступают трудовое законодательство –‘ и иные нормативные правовые акты, содержащие нормы трудового права, обучающихс€ Ч законодательство об образовании –‘, а также локальные нормативные акты  линики Ђ—ЁЋї.

5.2.4. ¬ отношени€х по обработке персональных данных субъекты персональных данных имеют право:

а) получать полную информацию о своих персональных данных и об обработке этих данных (в том числе автоматизированной);

б) ознакамливатьс€ со сведени€ми, содержащими свои персональные данные, включа€ право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

в) выбирать представителей дл€ защиты своих персональных данных;

г) получать доступ к относ€щимс€ к ним медицинским данным с помощью медицинского специалиста по их выбору;

д) требовать исключени€ или исправлени€ неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона; при отказе оператора исключить или исправить персональные данные субъект персональных данных имеет право за€вить об этом в письменной форме к администрации  линики Ђ—ЁЋї;

е) дополнить персональные данные оценочного характера путем выражени€ в письменном за€влении собственного мнени€;

ж) требовать от администрации  линики Ђ—ЁЋї предоставлени€ информации обо всех изменени€х персональных данных, произведенных  линикой Ђ—ЁЋї, а также уведомлени€ всех лиц, которым по вине должностных лиц  линики Ђ—ЁЋї были сообщены неверные или неполные персональные данные субъекта;

з) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действи€ или бездействие администрации  линики Ђ—ЁЋї при обработке его персональных данных.

5.2.5. ѕри обращении субъекта персональных данных или его законного представител€ по вопросам предоставлени€ информации о персональных данных, относ€щихс€ к соответствующему субъекту, ћедицинский центр Ђ—ЁЋї об€зано сообщить данному субъекту информацию о наличии персональных данных, предоставить возможность ознакомлени€ с ней.

ќбращени€ субъектов персональных данных фиксируютс€ в журналах обращений по ознакомлению с персональными данными, которые ведутс€ в структурных подразделени€х  линики Ђ—ЁЋїпо форме, утвержденной приказом главного врача  линики Ђ—ЁЋї.

5.2.6. ¬ отношени€х, св€занных с обработкой персональных данных, субъекты персональных данных об€заны:

а) передавать  линике Ђ—ЁЋї достоверные персональные данные;

б) своевременно в срок, не превышающий 14 дней, сообщать  линике Ђ—ЁЋї об изменении своих персональных данных.

5.3. —роки обработки персональных данных

5.3.1. ќбщий срок обработки персональных данных определ€етс€ периодом времени, в течение которого ћедицинский центр Ђ—ЁЋї осуществл€ет действи€ (операции) в отношении персональных данных, обусловленные за€вленными цел€ми их обработки, в том числе хранение персональных данных.

5.3.2. ќбработка персональных данных начинаетс€ с момента их получени€  линикой Ђ—ЁЋї и заканчиваетс€:

  • по достижении заранее за€вленных целей обработки;

  • по факту утраты необходимости в достижении заранее за€вленных целей обработки.

5.3.3. ћедицинский центр Ђ—ЁЋї осуществл€ет хранение персональных данных в форме, позвол€ющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

5.4. ”слови€ обработки персональных данных

5.4.1. ќбщим условием обработки персональных данных €вл€етс€ наличие письменного согласи€ субъектов персональных данных на осуществление такой обработки.

ѕерсональные данные ћедицинский центр Ђ—ЁЋї получает непосредственно от работника, пациента, либо их представител€.

‘едеральными законами могут предусматриватьс€ случаи об€зательного предоставлени€ субъектом персональных данных своих персональных данных в цел€х защиты основ конституционного стро€, нравственности, здоровь€, прав и законных интересов других лиц, обеспечени€ обороны страны и безопасности государства.

5.4.2. ќбработка персональных данных субъекта персональных данных без получени€ его согласи€ осуществл€етс€ в следующих случа€х:

1) при поступлении официальных запросов (письменного запроса на бланке организации с печатью и росписью руководител€) из надзорно-контрольных или правоохранительных органов (суд, органы прокуратуры, ‘—Ѕ, ћ¬ƒ и т.п.);

2) при непосредственном обращении сотрудников правоохранительных или надзорно-контрольных органов при предъ€влении ими служебного удостоверени€ и соответствующих документов о получении персональных данных (запрос, постановление и т.п.), а также в иных случа€х, предусмотренных федеральным законом;

3) обработка персональных данных осуществл€етс€ в цел€х исполнени€ договора, одной из сторон которого €вл€етс€ субъект персональных данных;

4) обработка персональных данных осуществл€етс€ дл€ статистических или иных научных целей при условии об€зательного обезличивани€ персональных данных;

5) обработка персональных данных необходима дл€ защиты жизни, здоровь€ или иных жизненно важных интересов субъекта персональных данных, если получение согласи€ субъекта персональных данных невозможно;

6) обработка персональных данных осуществл€етс€ в цел€х профессиональной де€тельности журналиста либо в цел€х научной, литературной или иной творческой де€тельности при условии, что при этом не нарушаютс€ права и свободы субъекта персональных данных;

7) при обработке персональных данных, содержащихс€ в обращени€х и запросах организаций и физических лиц;

8) обработка персональных данных осуществл€етс€ при регистрации и отправки корреспонденции почтовой св€зью;

9) обработка персональных данных осуществл€етс€ при оформлении разовых пропусков в  линику Ђ—ЁЋї.

5.4.3. ћедицинский центр Ђ—ЁЋї не имеет права получать и обрабатывать персональные данные работника, пациентов, религиозных и иных убеждени€х и частной жизни, а равно об их членстве в общественных объединени€х или профсоюзной де€тельности, за исключением случаев, предусмотренных федеральным законом.

5.4.4. ѕри прин€тии решений, затрагивающих интересы субъекта персональных данных, ћедицинский центр Ђ—ЁЋї не имеет права основыватьс€ на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получени€.

5.4.5. ќбработка персональных данных осуществл€етс€ только должностными лицами (операторами)  линики Ђ—ЁЋї, непосредственно использующими их в служебных цел€х (раздел 6 насто€щего ѕоложени€).

”полномоченные администрацией  линики Ђ—ЁЋї на обработку персональных данных лица (операторы) имеют право получать только те персональные данные, которые необходимы дл€ выполнени€ своих должностных об€занностей. ¬се остальные работники и пациенты  линики Ђ—ЁЋї имеют право на полную информацию, касающуюс€ только собственных персональных данных.

5.5. ”точнение, блокирование и уничтожение персональных данных

5.5.1. ”точнение персональных данных, в том числе их обновление и изменение, имеет своей целью обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых  линикой Ђ—ЁЋї.

5.5.2. ”точнение персональных данных осуществл€етс€  линикой Ђ—ЁЋї по собственной инициативе, по требованию субъекта персональных данных или его законного представител€, по требованию уполномоченного органа по защите прав субъектов персональных данных в случае, когда установлено, что персональные данные €вл€ютс€ неполными, устаревшими, недостоверными.

ќб уточнении персональных данных ћедицинский центр Ђ—ЁЋї об€зано уведомить субъекта персональных данных или его законного представител€.

5.5.3. Ѕлокирование персональных данных осуществл€етс€  линикой Ђ—ЁЋї по требованию субъекта персональных данных или его законного представител€, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае вы€влени€ недостоверных персональных данных или неправомерных действий с ними.

ќ блокировании персональных данных ћедицинский центр Ђ—ЁЋї об€зано уведомить субъект персональных данных или его законного представител€.

5.5.4. ”ничтожение персональных данных осуществл€етс€:

  • по достижении цели обработки персональных данных;

  • в случае утраты необходимости в достижении целей обработки персональных данных;

  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае вы€влени€ фактов совершени€  линикой Ђ—ЁЋї неправомерных действий с персональными данными, когда устранить соответствующие нарушени€ не представл€етс€ возможным.

5.5.5. ¬ цел€х обеспечени€ законности при обработке персональных данных и устранени€ факторов, влекущих или могущих повлечь неправомерные действи€ с персональными данными, ћедицинский центр Ђ—ЁЋї вправе по собственной инициативе осуществить блокирование и (или) уничтожение персональных данных.

ќ блокировании и (или) уничтожении персональных данных ћедицинский центр Ђ—ЁЋї об€зано уведомить субъекта персональных данных или его законного представител€.

6. ƒоступ к персональным данным

6.1. ¬нутренний доступ (работники  линики Ђ—ЁЋї)

6.1.1. ƒоступ к персональным данным работников имеют следующие должностные лица  линики Ђ—ЁЋї, непосредственно использующие эти данные в рамках выполнени€ своих должностных об€занностей:

  • главный врач;

  • заместители главного врача по  Ё– и медицинской работе;

  • главный бухгалтер;

  • руководители структурных подразделений (допуск к персональным данным работников Ћ”, непосредственно наход€щихс€ в их подчинении);

  • сотрудники бухгалтерии ;

  • сотрудники отдела кадров;

  • сотрудники экономического отдела;

  • сотрудники отдела обеспечени€ безопасности и охраны труда;

  • начальник штаба гражданской обороны;

  • сотрудники юридического отдела;

6.1.2. ƒоступ к персональным данным пациентов имеют следующие должностные лица  линики Ђ—ЁЋї, непосредственно использующие их в рамках выполнени€ своих должностных об€занностей:

  • главный врач;

  • заместители главного врача по  Ё– и медицинской работе;

  • главный бухгалтер;

  • врачебный персонал;

  • сотрудники кабинета учета и медицинской статистики, непосредственно обрабатывающие персональные данные пациентов;

  • сотрудники бухгалтерии;

  • сотрудники отдела кадров;

  • сотрудники экономического отдела;

  • средний медицинский персонал;

6.1.3. ѕеречень работников  линики Ђ—ЁЋї, имеющих в силу исполнени€ ими своих должностных об€занностей доступ к персональным данным, утверждаетс€ приказом главного врача  линики Ђ—ЁЋї.

6.2. ”слови€ обеспечени€ конфиденциальности информации

6.2.1. ƒолжностные лица  линики Ђ—ЁЋї, имеющие в силу исполнени€ ими своих должностных об€занностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.

ќбеспечение конфиденциальности сведений, содержащих персональные данные, в  линики Ђ—ЁЋї, осуществл€етс€ в соответствии с Ђ»нструкцией о пор€дке обеспечени€ конфиденциальности при обработке информации, содержащей персональные данныеї, утвержденной главным врачом  линики Ђ—ЁЋї, и иными локальными нормативными актами Ћ”.

6.2.2. ќбеспечение конфиденциальности персональных данных не требуетс€:

1) в случае обезличивани€ персональных данных;

2) дл€ общедоступных персональных данных, т.е. данных включенных в справочники, адресные книги и т.п.

6.3. ¬нешний доступ (другие организации и граждане)

6.3.1. ¬нешний доступ к персональным данным разрешаетс€ только при наличии за€влени€ запросившего их лица с указанием перечн€ необходимой информации, целей дл€ которых она будет использована, с письменного согласи€ работника или пациента, персональные данные которого затребованы.

6.3.2. —ообщение сведений о персональных данных работника его родственникам, членам семьи, иным близким ему люд€м также производитс€ только при получении письменного согласи€ субъекта персональных данных.

6.3.3. —убъект персональных данных, о котором запрашиваютс€ сведени€, относ€щиес€ к персональным данным, должен быть уведомлЄн о передаче его персональных данных третьим лицам.

6.3.4. «апрещаетс€ передача персональных данных в коммерческих цел€х без согласи€ субъекта персональных данных, а также иное использование персональных данных в неслужебных цел€х.

7. «ащита персональных данных

7.1. ћедицинский центр Ђ—ЁЋї, при обработке персональных данных принимает необходимые организационные и технические меры, в том числе использует шифровальные (криптографические) средства, дл€ защиты персональных данных от неправомерного или случайного доступа к ним, уничтожени€, изменени€, блокировани€, копировани€, распространени€ персональных данных, а также от иных неправомерных действий.

7.2. ¬ цел€х обеспечени€ защиты персональных данных разрабатываютс€ и утверждаютс€:

  • планы меропри€тий по защите персональных данных;

  • планы внутренних проверок состо€ни€ защиты персональных данных;

  • списки лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим дл€ выполнени€ служебных (трудовых) об€занностей;

  • локальные нормативные акты и должностные инструкции;

  • иные документы, регулирующие пор€док обработки и обеспечени€ безопасности и конфиденциальности персональных данных.

7.3. «ащита персональных данных от неправомерного их использовани€ или утраты обеспечиваетс€ за счЄт средств  линики Ђ—ЁЋї,  в пор€дке, установленном законодательством –‘.

7.4. ¬ случае вы€влени€ неправомерных действий с персональными данными  линики Ђ—ЁЋї, об€зано устранить допущенные нарушени€. ¬ случае невозможности устранени€ допущенных нарушений ћедицинский центр Ђ—ЁЋї, об€зано уничтожить персональные данные. ќб устранении допущенных нарушений или об уничтожении персональных данных ћедицинский центр Ђ—ЁЋї, об€зано уведомить субъекта персональных данных или его законного представител€.

7.5. ¬нутренн€€ защита персональных данных

7.5.1. ѕерсональные данные, содержащиес€ на бумажных носител€х, хран€тс€ в запираемом несгораемом шкафу или в запираемом металлическом сейфе.

¬ыдача ключей от сейфа производитс€ руководителем структурного подразделени€, в функции которого входит обработка определенных персональных данных (а на период его временного отсутстви€ Ч болезнь, отпуск и т.п. Ч лицом, исполн€ющим ее об€занности), только сотрудникам данного структурного подразделени€. —дача ключа осуществл€етс€ лично руководителю после закрыти€ сейфа или несгораемого шкафа.

7.5.2. ѕерсональные данные, содержащиес€ на бумажных носител€х, сдаютс€ в архив после истечени€ установленного срока хранени€.

7.5.3. ѕерсональные данные, содержащиес€ на электронных носител€х информации, хран€тс€ в пам€ти персональных компьютеров операторов. ƒоступ к указанным персональным компьютерам строго ограничен кругом лиц, ответственных за обработку персональных данных.

»нформаци€ на электронных носител€х должна быть защищена паролем доступа, который подлежит смене не реже 1 (одного) раза в 6 (шесть) мес€цев.

7.5.4. ћеропри€ти€ по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себ€:

а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных дл€ соответствующего класса информационных систем;

в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

д) обучение лиц, использующих средства защиты информации, примен€емые в информационных системах, правилам работы с ними;

е) учет примен€емых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) учет лиц, допущенных к работе с персональными данными в информационной системе;

з) контроль за соблюдением условий использовани€ средств защиты информации, предусмотренных эксплуатационной и технической документацией;

и) анализ фактов не соблюдени€ условий хранени€ носителей персональных данных, использовани€ средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушени€м, привод€щим к снижению уровн€ защищенности персональных данных, составление заключений по данным фактам, разработку и прин€тие мер по предотвращению возможных опасных последствий подобных нарушений;

к) описание системы защиты персональных данных.

7.6. ¬нешн€€ защита персональных данных

7.6.1. ѕомещени€ и территори€  линики Ђ—ЁЋї, охран€ютс€, в том числе с помощью средств визуального наблюдени€.

7.6.2. ѕерсональные данные в зависимости от способа их фиксации (бумажный носитель, электронный носитель) подлежат обработке таким образом, чтобы исключить возможность ознакомлени€ с содержанием указанной информации сторонними лицами.

8. ќтветственность за разглашение персональных данных

8.1. Ћица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

8.2. –уководители структурных подразделений, в функции которых входит обработка персональных данных, несут персональную ответственность за нарушение пор€дка доступа работников данных структурных подразделений  линики Ђ—ЁЋї, и третьих лиц к информации, содержащей персональные данные.

8.3. ƒолжностные лица  линики Ђ—ЁЋї, обрабатывающие персональные данные, несут персональную ответственность за:

8.3.1) не обеспечение конфиденциальности информации, содержащей персональные данные;

8.3.2) неправомерный отказ субъекту персональных данных в предоставлении собранных в установленном пор€дке персональных данных либо предоставление неполной или заведомо ложной информации.

9. «аключительные положени€

9.1. Ќасто€щее ѕоложение вступает в силу с момента его утверждени€ главным врачом  линики Ђ—ЁЋї, и действует бессрочно, до замены его новым ѕоложением.

9.2. Ќасто€щее ѕоложение действует в отношении всех работников.

«апись к врачу

!
!

*ѕосле отправки за€вки с ¬ами св€жутс€ дл€ уточнени€ даты и времени записи по указанному ¬ами телефону

ќтмена
¬ыберите врача
»з выпадающего списка укажите нужного ¬ам врача
ѕосле отправки за€вки с ¬ами св€жутс€ дл€ уточнени€ даты и времени записи по указанному ¬ами телефону