Политика обработки и защиты персональных данных муниципального бюджетного учреждения здравоохранения ООО «Гранд Сервис»

Скачать документ «Политика обработки и защиты персональных данных муниципального бюджетного учреждения здравоохранения ООО «Гранд Сервис»

1. Назначение и область действия документа

Настоящая политика ООО «Гранд Сервис» в отношении обработки и защиты персональных данных (далее – Политика) разработана в целях обеспечения реализации требований положений Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона Российской Федерации от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов, регулирующих отношения в области персональных данных.

Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ООО «Гранд Сервис», соблюдения прав и основных свобод каждого человека.

Политика ООО «Гранд Сервис» является общедоступным документом, подлежит размещению на официальном сайте медицинского центра «Longa Vita», а также предназначена для неукоснительного исполнения работниками всех структурных подразделений ООО «Гранд Сервис».

2. Информация об операторе

Наименование учреждения: ООО «Гранд Сервис»

Юридический и фактический адрес: 634034, г. Томск, ул. Учебная, 34а.

Телефон: (3822)  42-40-00.

Сайт: www.longa-vita.ru

3. Общие положения

Оказание медицинских услуг ООО «Гранд Сервис».

ООО « Гранд Сервис»  предполагает обработку персональных данных Граждан без использования  автоматизированных информационных систем. В соответствии с федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» (далее — Закон). ООО « Гранд Сервис»  выполняет в пределах своих полномочий комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых персональных данных Граждан.

Одна из приоритетных задач в работе ООО «Гранд Сервис» – соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Закона, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распространяются все требования, установленные внутренними документами ООО «Гранд Сервис» к защите такой информации.

4. Цель обработки персональных данных

ООО «Гранд Сервис» на законных основаниях осуществляет обработку персональных данных Граждан в медико-профилактических целях, в целях оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования и персонифицированного учета сведений о медицинской помощи (в рамках исполнения программы государственных гарантий бесплатного оказания гражданам медицинской помощи и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами), а также организации и ведения кадрового учета (делопроизводства),  выполнения требований трудового законодательства Российской Федерации.

5. Сбор (получение) персональных данных

Предусматриваются следующие источники получения персональных данных Граждан:

  • лично от Гражданина;
  • законный представитель Гражданина;
  • страховые медицинские организации и фонд обязательного медицинского страхования (в соответствии с положениями федерального закона от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»).

ООО «Гранд Сервис» оставляет за собой право использовать персональные данные субъекта без его согласия в случаях, предусмотренных Законом.

6. Состав персональных данных

В зависимости от вида взаимоотношений ООО «Гранд Сервис» с конкретным субъектом персональных данных, могут обрабатываться персональные данные следующих категорий субъектов персональных данных:

  • персональные данные лиц, состоящих в трудовых отношениях с ООО «Гранд Сервис»(работники) или лиц, являющихся соискателями должностей, — информация, необходимая ООО «Гранд Сервис» в связи с трудовыми отношениями и касающиеся конкретного Гражданина.
  • персональные данные Гражданина, обратившегося в ООО «Гранд Сервис» за оказанием медицинских услуг по программе обязательного медицинского страхования в соответствии с положениями федерального закона от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» — информация, необходимая ООО «Гранд Сервис» для выполнения своих обязательств в рамках выполнения требований законодательства Российской Федерации.
  • персональные данные Гражданина, обратившегося в ООО« Гранд Сервис» за оказанием медицинских услуг на договорной основе — информация, необходимая для выполнения своих обязательств и прав в рамках договорных отношений с Гражданином и для выполнения требований законодательства Российской Федерации.

Состав обрабатываемых в ООО «Гранд Сервис» персональных данных Граждан, обратившихся за оказанием медицинских услуг:

  • Фамилия
  • имя
  • отчество
  • пол
  • дата рождения
  • код ОКАТО территории постоянной регистрации пациента
  • категория граждан
  • СНИЛС
  • код ОКАТО территории страхования по ОМС
  • реестровый номер инокраевой СМО, выдавшей полис ОМС
  • ОГРН инокраевой СМО, выдавшей полис ОМС
  • тип документа, подтверждающего факт страхования по ОМС
  • серия документа, подтверждающего факт страхования по ОМС
  • номер документа, подтверждающего факт страхования по ОМС
  • статус представителя пациента (если есть)
  • фамилия представителя пациента
  • имя представителя пациента
  • отчество представителя пациента
  • тип документа, удостоверяющего личность
  • серия документа, удостоверяющего личность
  • номер документа, удостоверяющего личность
  • наименование района по месту регистрации пациента
  • вид населенного пункта
  • наименование населенного пункта по месту  регистрации
  • тип наименования улицы
  • наименование улицы
  • дом
  • корпус/строение
  • квартира/комната
  • код страховщика
  • направившая Медицинская организация
  • номер амбулаторной карты или истории болезни
  • дата начала лечения
  • дата окончания лечения
  • исход заболевания
  • исход обращения
  • вид обращения
  • отделение
  • диагноз основного заболевания по МКБ–Х
  • диагноз сопутствующего заболевания по МКБ–Х
  • стандарт оказания медицинской помощи
  • условия оказания медицинской помощи
  • медицинске услуги
  • количество услуг
  • дата начала выполнения услуги
  • дата окончания выполнения услуги.

Состав обрабатываемых в ООО «Гранд Сервис» персональных данных лиц, состоящих в трудовых отношениях с ООО «Гранд Сервис»(работники) или лиц, являющихся соискателями должностей в :

— Фамилия;

— Имя;

— Отчество;

— Дата рождения;

— Пол;

— СНИЛС;

— Адрес по прописке;

— Адрес фактического проживания;

— Паспортные данные (серия, номер паспорта, кем и когда выдан);

— ИНН;

— Информация об образовании (наименование образовательного учреждения, тип образования, сведения о документах, подтверждающие образование: наименование, серия, номер, дата выдачи, квалификация, количество часов, специальность);

— Информация о трудовом стаже (место работы, должность, период работы, причины увольнения);

— Телефонный номер (домашний, мобильный);

— Семейное положение и состав семьи (муж/жена, дети);

— Информация о знании иностранных языков;

— Сведения финансового характера;

— Данные трудового договора (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

— Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

— Данные об аттестации работников;

— Данные о повышении квалификации;

— Данные о наградах, медалях, поощрениях, почетных званиях;

— Информация о приеме на работу, должности, кадровых передвижениях, увольнении;

— Информация об отпусках;

— Информация о командировках;

— Данные больничных листов;

— Информация о негосударственном пенсионном обеспечении;

— Банковские реквизиты лицевого счета.

7. Обработка персональных данных

Обработка и обеспечение безопасности персональных данных в ООО «Гранд Сервис»  осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.

ООО «Гранд Сервис»  не осуществляет трансграничную передачу персональных данных Граждан на территорию иностранных государств.

Обработка персональных данных Граждан в ООО «Гранд Сервис» происходит  неавтоматизированным  способом.

При обработке персональных данных Граждан ООО «Гранд Сервис»  придерживается следующих принципов:

  • соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
  • обработка персональных данных исключительно в рамках оговоренных целей;
  • сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
  • соблюдение прав Граждан на доступ к его персональным данным.

Ответственность должностных лиц ООО «Гранд Сервис» , имеющих доступ к персональным данным Граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами ООО «Гранд Сервис».

8. Хранение персональных данных

Персональные данные Граждан хранятся в бумажном м виде.

Сроки обработки персональных данных Граждан определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроку хранения первичных медицинских документов, а также иными требованиями законодательства Российской Федерации.

9. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна только с согласия Гражданина или когда такая обязанность наступает в установленном Законом случае. При поступлении запроса от уполномоченных государственных органов  ООО «Гранд Сервис»  ограничивает передачу персональных данных только запрошенным объемом.

Персональные данные Гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная Гражданином доверенность в присутствии сотрудника ООО «Гранд Сервис» и им заверенная.
10.  Меры по обеспечению безопасности персональных данных при их обработке

ООО «Гранд Сервис» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке;
  • оценка вреда, который может быть причинен гражданам в случае нарушения Закона, соотношение указанного вреда и принимаемых ООО «Гранд Сервис» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных ;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным определенному кругу лиц, допущенных к работе с персональными данными, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • осуществление внутреннего контроля соответствия обработки персональных данных Закону и принятым в соответствии с ним подзаконным нормативным актам, требованиям к защите персональных данных, локальным актам;
  • применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных;

К обработке персональных данных в ООО «Гранд Сервис» допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление работника ООО «Гранд Сервис», в чьи должностные обязанности непосредственно входит осуществление обработки персональных данных, с положениями  нормативных актов Российской Федерации, регулирующих обработку персональных данных, в том числе с требованиями к защите персональных данных, и с локальными нормативными актами ООО «Гранд Сервис», строго регламентирующими порядок и процедуру работы с персональными данными Граждан;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных Граждан при работе с ними.
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к ИСПДн, содержащих в себе персональные данные Граждан. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ к ИСПДн.
11. Права Граждан в части обработки персональных данных

Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки его персональных данных;
  • наименование и местонахождение Оператора персональных данных;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых ООО «Гранд Сервис» способах обработки персональных данных;
  • сведения о лицах (за исключением сотрудников ООО «Гранд Сервис» ), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации субъектом персональных данных своих прав;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора персональных данных;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами;

Также Гражданин имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий ООО «Гранд Сервис»  в отношении его персональных данных;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Гражданин считает, что ООО «Гранд Сервис» осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Получить указанную выше информацию или разъяснения по другим вопросам Гражданин может, направив официальный запрос по адресу: 634034, г. Томск, ул. Учебная, 34а

. Ответ будет направлен по адресу, указанному в запросе, в течение 30 дней со дня регистрации письменного обращения. В тексте запроса необходимо указать:

  • номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Гражданина в отношениях с ООО « Гранд Сервис»  (например, номер договора, номер амбулаторной карты), либо сведения, иным способом подтверждающие факт обработки персональных данных;
  • подпись гражданина (или его законного представителя).
12.  Заключительные положения

Настоящая Политика утверждается  директором ООО «Гранд Сервис» .

ООО «Гранд Сервис» оставляет за собой право вносить изменения в настоящую Политику.

Срок действия Политики – три года с момента утверждения. По истечении срока действия Политика подлежит обязательному пересмотру.

Внеплановый пересмотр положений настоящей Политики может проводиться по следующим причинам:

  • при изменении нормативных актов Российской Федерации, регулирующих отношения в области обработки персональных данных;
  • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по иным причинам.

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте ООО «Гранд Сервис».