Положение "О политике обработки персональных данных". Медицинский центр Доктор Плюс
Выберите клинику
×
Размер шрифта
Шрифт
Изображения

Доктор Плюс Медецинский центр

Положение "О политике обработки персональных данных"

1. Общие положения

1.1. Настоящая Политика раскрывает основные принципы и правила, используемые  Обществом с ограниченной ответственностью «Медицинский центр «Доктор Плюс» (далее по тексту – Общество)   при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов, персональные данные которых обрабатываются, категории персональных данных, а также содержит сведения о реализуемых Обществом мероприятиях по защите обрабатываемых персональных данных. 

Политика действует в отношении всех персональных данных, обрабатываемых  Обществом.

Политика является документом, закрепляющим основы деятельности  Общества при обработке персональных данных, и подлежит опубликованию на официальном сайте  Общества в информационно-телекоммуникационной сети «Интернет» (далее - сеть Интернет) по адресу www.doc-plus.ru, а также размещению на бумажном носителе на информационных стендах поликлиник.

1.2. Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных действующим законодательством РФ.

В отношении всего, что не предусмотрено настоящей  Политикой, Общество руководствуется действующим законодательством РФ.  

Если в настоящей Политике  появляются противоречия действующему законодательству РФ, применению    подлежит  действующее законодательство РФ. 

1.3. При обработке персональных данных Общество руководствуется, в том числе, следующими нормативными правовыми актами:

1) Конституцией РФ;

2) Трудовым кодексом Российской Федерации;

3) Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

4) Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

5) Федеральным законом от 21.11.2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

6) Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

7) Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.4. Принципы обработки персональных данных: 

- осуществление обработки на законной и справедливой основе; 

- не допустимость обработки, несовместимой с целями сбора персональных данных; 

- не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; 

-  обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки; 

- осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки.

2. Информация об операторе и целях обработки персональных данных

2.1. Наименование оператора: Общество с ограниченной ответственностью «Медицинский центр «Доктор Плюс». 

2.2. Адрес местонахождения Общества: 620014, г. Екатеринбург, ул. Шейнкмана, д. 90, оф. 34. 

2.3. Общество обрабатывает персональные данные в следующих целях: 

2.3.1. Обеспечение соблюдения законодательства РФ в сфере здравоохранения; 

2.3.2. Подготовка, заключение и исполнение гражданско-правовых договоров;

2.3.3. Обеспечение соблюдения трудового законодательства РФ;

2.3.4. Обеспечение соблюдения налогового, пенсионного законодательства РФ, законодательства РФ в сфере медицинского и социального страхования, иных нормативных правовых актов;

2.3.5. Ведение кадрового и бухгалтерского учета;

2.3.6. Исполнение судебных и иных актов, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве; 

2.3.7. Подбор персонала (соискателей) на вакантные должности; 

2.3.8. Продвижение услуг на рынке.


3. Категории субъектов, персональные данных которых обрабатываются, и обрабатываемых  персональных данных, способы, сроки их обработки и хранения

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 

3.2. В  Обществе обрабатываются персональные данные физических лиц в связи с обеспечением соблюдения законодательства в сфере здравоохранения (запись на прием, оказание платных медицинских услуг, ведение медицинской документации, контроль качества медицинской деятельности и пр.):

1) фамилия, имя, отчество, дата, месяц и год рождения;

2) пол;

3) адрес регистрации и фактического проживания;

4) номер телефона, адрес электронной почты;  

5) идентификационный номер налогоплательщика;

6) данные документа, удостоверяющего личность;

7) номер страхового полиса медицинского страхования;  

8) СНИЛС;

9) место работы, должность;

10) информация о состоянии здоровья и оказанных медицинских услугах: вид, дата оказания, диагноз, методы и способы диагностики, профилактики, лечения, результаты анализов (только по договорам на оказание платных медицинских услуг); 

11) данные изображения лица.

Категории субъектов, персональные данные которых обрабатываются:

- работники;

- клиенты; 

- законные представители.

Правовое основание обработки персональных данных: 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: период получения медицинских услуг в ООО «Медицинский центр «Доктор Плюс» плюс период хранения медицинской документации, предусмотренный законодательством РФ (максимальный срок хранения – 50 лет).


3.3. В  Обществе обрабатываются персональные данные физических лиц в связи с подготовкой, заключением  и  исполнением гражданско-правовых договоров, в том числе договоров  на оказание платных  медицинских услуг, иных гражданско-правовых договоров, заключаемых в целях осуществления уставной деятельности:

1) фамилия, имя, отчество, дата, месяц и год рождения;

2) адрес регистрации и фактического проживания;

3) номер телефона, адрес электронной почты;  

4) идентификационный номер налогоплательщика;

5) данные документа, удостоверяющего личность;

6) данные документа, содержащиеся в свидетельстве о рождении (только по договорам на оказание платных медицинских услуг); 

7) данные документа, подтверждающего статус представителя;

8) номер страхового полиса медицинского страхования (только по договорам на оказание платных медицинских услуг);  

9) место работы (только по договорам на оказание платных медицинских услуг);

10) информация о состоянии здоровья и оказанных медицинских услугах: вид, дата оказания, диагноз, методы и способы диагностики, профилактики, лечения, результаты анализов (только по договорам на оказание платных медицинских услуг); 

11) информация о банковских реквизитах расчетного счета, реквизиты банковской карты.

Категории субъектов, персональные данные которых обрабатываются:

- контрагенты;

- представители контрагентов; 

- клиенты; 

- законные представители.

Правовое основание обработки персональных данных: 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: период действия договоров плюс период, в течение которого могут быть предъявлены требования, вытекающие из договоров (общий срок исковой давности – 3 года).

3.4. В  Обществе обрабатываются персональные данные физических лиц в связи с обеспечением соблюдения трудового законодательства РФ: подготовка, заключение и исполнение трудовых договоров, обучение работников, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и пр.:

1) фамилия, имя, отчество, дата, месяц и год рождения, место рождения;

2) пол;

3) адрес регистрации и фактического проживания;

4) номер телефона, адрес электронной почты;  

5) идентификационный номер налогоплательщика;

6) данные документа, удостоверяющего личность;

7) семейное, социальное положение; 

8) доходы;

9) СНИЛС;  

10) гражданство; 

11) данные водительского удостоверения;

12) профессия, должность; 

13) сведения о трудовой деятельности;

14) отношение к воинской обязанности, сведения о воинском учете; 

15) сведения об образовании; 

16) сведения о состоянии здоровья; 

17) сведения о судимости;

18) информация о банковских реквизитах расчетного счета;

19) данные изображения лица.

Категории субъектов, персональные данные которых обрабатываются:

- работники;

- уволенные работники; 

- родственники работников.

Правовое основание обработки персональных данных: 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: период трудоустройства в ООО «Медицинский центр «Доктор Плюс» плюс период хранения документов по личному составу, предусмотренный законодательством РФ (50 лет).

3.5. В  Обществе обрабатываются персональные данные физических лиц в связи с обеспечением соблюдения налогового, пенсионного законодательства РФ, законодательства РФ в сфере медицинского и социального страхования, иных нормативных правовых актов:

1) фамилия, имя, отчество, дата, месяц и год рождения;

2) пол;

3) адрес регистрации и фактического проживания;

4) идентификационный номер налогоплательщика;

5) данные документа, удостоверяющего личность;

6) доходы;

7) СНИЛС;  

8) ИНН; 

9) гражданство; 

10) профессия, должность; 

11) сведения о трудовой деятельности;

12) сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются:

- работники;

- уволенные работники;

- контрагенты; 

- представители контрагентов; 

- клиенты; 

- законные представители.

Правовое основание обработки персональных данных: 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: для работников, уволенных работников – период трудоустройства в ООО «Медицинский центр «Доктор Плюс» плюс период хранения бухгалтерских и кадровых документов, предусмотренный законодательством РФ (не менее 5 лет); для контрагентов, их представителей – период действия договоров плюс период, в течение которого могут быть предъявлены требования, вытекающие из договоров (общий срок исковой давности – 3 года); для клиентов, их представителей – период получения медицинских услуг в ООО «Медицинский центр «Доктор Плюс» плюс период хранения документов строгой отчетности, предусмотренный законодательством РФ (не менее 5 лет).

3.6. В  Обществе обрабатываются персональные данные физических лиц в связи с ведением кадрового и бухгалтерского учета: 

1) фамилия, имя, отчество, дата, месяц и год рождения;

2) пол;

3) адрес регистрации и фактического проживания;

4) идентификационный номер налогоплательщика;

5) данные документа, удостоверяющего личность;

6) доходы;

7) СНИЛС;  

8) гражданство; 

9) профессия, должность; 

10) сведения о трудовой деятельности;

11) отношение к воинской обязанности, сведения о воинском учете; 

12) сведения о состоянии здоровья; 

13) семейное, социальное положение; 

14) адрес электронной почты, номер телефона; 

15) данные водительского удостоверения; 

16) сведения о трудовой деятельности; 

17) сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются:

- работники;

- уволенные работники;

- контрагенты.

Правовое основание обработки персональных данных: 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: для работников, уволенных работников – период трудоустройства в ООО «Медицинский центр «Доктор Плюс» плюс период хранения бухгалтерских и кадровых документов, предусмотренный законодательством РФ (не менее 5 лет); для контрагентов, их представителей – период действия договоров плюс период, в течение которого могут быть предъявлены требования, вытекающие из договоров (общий срок исковой давности – 3 года).

3.7. В  Обществе обрабатываются персональные данные физических лиц в связи с исполнением судебных и иных актов, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве:

1) фамилия, имя, отчество, дата, месяц и год рождения;

2) пол;

3) адрес регистрации и фактического проживания;

4) идентификационный номер налогоплательщика;

5) данные документа, удостоверяющего личность;

6) доходы;

7) данные документа, содержащиеся в свидетельстве о рождении; 

8) данные документа, подтверждающего статус представителя.

Категории субъектов, персональные данные которых обрабатываются:

- работники;

- родственники работников; 

- контрагенты.

Правовое основание обработки персональных данных: 

- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: период исполнения судебного акта, плюс период хранения бухгалтерских документов, предусмотренный законодательством РФ (не менее 5 лет).

3.8. В  Обществе обрабатываются персональные данные физических лиц в связи с подбором персонала (соискателей) на вакантные должности: 

1) фамилия, имя, отчество, дата, месяц и год рождения;

2) пол;

3) номер телефона, адрес электронной почты;  

4) семейное, социальное положение; 

5) гражданство; 

6) данные водительского удостоверения;

7) профессия, должность; 

8) сведения о трудовой деятельности;

9) сведения об образовании; 

10) сведения о состоянии здоровья; 

11) данные изображения лица.

Категории субъектов, персональные данные которых обрабатываются:

- соискатели.

Правовое основание обработки персональных данных: 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: период поиска  на вакантные должности.

3.9. В  Обществе обрабатываются персональные данные физических лиц в связи с продвижением услуг на рынке:

1) фамилия, имя, отчество;

2) профессия, должность; 

3) сведения о трудовой деятельности;

4) сведения об образовании; 

5) данные изображения лица;

6) информация об оказанных медицинских услугах.

Категории субъектов, персональные данные которых обрабатываются:

- работники;

- клиенты.

Правовое основание обработки персональных данных: 

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.

Способ обработки вышеуказанных персональных данных: смешанный, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

Срок обработки персональных данных: для клиентов – период действия рекламной компании; для работников – период трудоустройства в ООО «Медицинский центр «Доктор Плюс».

4. Обработка персональных данных 

4.1. Получение персональных данных: 

4.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные можно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено согласие. Общество должно сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

4.1.2. В обязанности работников, осуществляющих сбор персональных данных при трудоустройстве работника, входит получение согласия работника на обработку его персональных данных. 

В обязанности работников, осуществляющих сбор персональных данных при заключении/исполнении договора на оказание платных медицинских услуг, входит получение согласия пациента/его законного представителя на обработку его персональных данных.

4.1.3. Документы, содержащие персональные данные, создаются путем: 

- копирования/сканирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, свидетельство о браке, СНИЛС, пр.); 

- внесения сведений в учетные формы; 

- получения оригиналов документов (трудовая книжка, медицинское заключение, характеристика, пр.).

4.2. Обработка персональных данных: 

4.2.1. Под обработкой (использованием) персональных данных понимаются действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника, пациента и(или) их законных представителей или других лиц либо иным образом затрагивающих их права и свободы.

4.2.2. Допуск работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями локальных правовых актов Общества. Допущенные к обработке персональных данных работники под роспись знакомятся с документами, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников. 

4.2.3. Обработка персональных данных, касающихся состояния здоровья допускается в случаях, если: 

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных действующим законодательством РФ; 

3) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

4) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия. 

4.3. Хранение персональных данных: 

4.3.1. Персональные данные подлежат хранению как на бумажных носителях, так и в электронном виде.

4.3.2. Персональные данные на бумажных носителях хранятся в запираемых шкафах либо запираемых помещениях с ограниченным правом доступа.

4.3.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

4.3.4. Сроки хранения документов, содержащих персональные данные, определяются действующим законодательством РФ. Документы, содержащие персональные данные, с неустановленными сроками хранения уничтожаются по достижению цели обработки.

4.4. Уничтожение персональных данных: 

4.4.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера. 

4.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

4.4.3. Уничтожение производится комиссией. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей, подписанным членами комиссии. 

4.5. Передача персональных данных: 

4.5.1. Организация передает персональные данные третьим лицам в следующих случаях: 

- субъект выразил свое согласие на такие действия; 

- передача предусмотрена действующим законодательством РФ.

4.5.2. Третьи лица, которым передаются персональные данные: 

- Социальный фонд РФ; 

- Налоговые органы РФ; 

- Территориальный фонд обязательного медицинского страхования; 

- страховые медицинские организации; 

- судебные, надзорные и правоохранительные органы в случаях, установленных действующим законодательством РФ. 

4.6. Прекращение обработки персональных данных осуществляется в случае: 

4.6.1. Достижения цели обработки персональных данных. В указанном случае Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством РФ.

4.6.2. Отзыва субъектом персональных данных согласия на обработку его персональных данных. В указанном случае Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством РФ.

В случае обращения субъекта персональных данных в Общество с требованием о прекращении обработки персональных данных Общество обязан в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных действующим законодательством РФ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Заявление об отзыве согласия на обработку персональных данных/требование о прекращении обработки персональных данных могут быть направлены почтой по адресу: г. катеринбург, ул. Шейнкмана, 90 либо вручены в регистратуру любой поликлиники ООО «Медицинский центр «Доктор плюс».

4.6.3. Выявления неправомерной обработки персональных данных. В указанном случае Общество в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5. Общая характеристика принимаемых мер по обеспечению безопасности персональных данных при их обработке

5.1. Общество обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами. 

5.2. Общество обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

5.3. Общество принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают: 

- назначение работников, ответственных за организацию обработки персональных данных,  осуществление мероприятий по защите информации, содержащей персональные данные; 

- издание локальных правовых актов, регламентирующих вопросы обработки и защиты персональных данных; 

- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству РФ, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;

- ознакомление работников, непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, правовыми актами, регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных; 

- анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 

- реализация разрешительной системы доступа работников и иных лиц к персональным данным и связанным с их использованием работам, материальным носителям, обеспечение соблюдения условий, при которых работники организации, иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих обязанностей, либо в объёмах, вызванных необходимостью; 

- регистрация и учёт действий работников, допущенных к персональным данным; 

- ограничение доступа работников и иных лиц в помещения, где размещены технические средства, предназначенные для обработки персональных данных, и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации; 

- учет материальных (машинных, бумажных) носителей персональных данных и обеспечение их сохранности; 

- определение мест хранения материальных носителей персональных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях; 

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; 

- предотвращение внедрения в информационные системы программ - вирусов, программных закладок; 

- резервирование технических средств и дублирование массивов и носителей информации; 

- обеспечение защиты персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям, в том числе сети Интернет; 

- обеспечение защиты персональных данных при их передаче по каналам связи, в том числе каналам связи сети Интернет, с использованием средств криптографической защиты информации и электронной подписи; 

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

- своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие мер по таким фактам; 

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем; 

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных. 

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Информация, касающаяся обработки персональных данных, предоставляются субъекту персональных данных или его представителю Обществом в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. 

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ. Общество предоставляет запрашиваемые сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Субъект персональных данных вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Субъект персональных данных вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в предыдущем абзаце, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с вышеуказанными сведениями должен содержать обоснование направления повторного запроса.

Общество вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

6.2. Субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований действующего законодательства РФ или иным образом нарушает его права и свободы.

6.3. Субъект персональных данных вправе отозвать согласие на обработку его персональных данных, а также требовать прекращения обработки персональных данных.

6.4. Субъект персональных данных обладает иными правами, предусмотренными действующим законодательством РФ.

7. Политика конфиденциальности (защиты персональной информации) сайта Общества в сети Интернет: www.doc-plus.ru

7.1. Использование сайта www.doc-plus.ru означает согласие посетителей сайта с настоящей Политикой конфиденциальности и условиями обработки персональных данных посетителей сайта.

В случае несогласия с условиями Политики конфиденциальности посетитель сайта должен прекратить использование сайта www.doc-plus.ru.

7.2. Администрация сайта не проверяет достоверность персональных данных, предоставляемых посетителями сайта www.doc-plus.ru.

7.3.  Настоящая Политика конфиденциальности устанавливает обязательства администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые посетитель сайта предоставляет по запросу администрации сайта при использовании лицом любых сервисов сайта, в т.ч. форм обратной связи и т.п., а также при оформлении заказа услуги.

7.4. Персональные данные посетителей сайта, подлежащие обработке: фамилия, имя, отчество, дата, месяц и год рождения, контактный телефон, адрес электронной почты. 

7.5. Персональные данные посетителей сайта могут использоваться в целях:

- Идентификации посетителя для записи на медицинские услуги в режиме он-лайн.

- Установления с посетителем сайта обратной связи, включая запись на прием, взаимодействия по оставленным на сайте отзывам и пр.

7.6. Обработка персональных данных посетителя сайта осуществляется на протяжении всего периода получения медицинских услуг в ООО «Медицинский центр «Доктор Плюс», любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

7.7. Персональные данные посетителя сайта могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

7.8. При утрате или разглашении персональных данных администрация сайта информирует посетителя сайта об утрате или разглашении персональных данных.

7.9. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации посетителя сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.10. Посетитель сайта обязан: 

- предоставить информацию о персональных данных, необходимую для пользования сайтом; 

- обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

7.11. Администрация сайта обязана:

- использовать полученную информацию исключительно для целей, указанных в настоящем разделе Политики конфиденциальности;

- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя сайта, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных посетителя сайта, за исключением случаев, установленных действующим законодательством РФ;

- принимать меры предосторожности для защиты конфиденциальности персональных данных посетителя сайта согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

8. Формы согласий на обработку персональных данных

Согласие работника

на обработку персональных данных


Я, _____________________________________________________________________________

_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(фамилия, имя, отчество полностью, адрес места жительства (регистрации), дата рождения, серия и номер основного документа, удостоверяющего личность, дата и орган выдачи)


в соответствии с требованиями Федерального закона от 27.07.2006 «О персональных данных» № 152-ФЗ своей волей и в своем интересе даю согласие на обработку ООО «Медицинский центр «Доктор Плюс» (далее – Оператор), находящимся по адресу: 620014 г. Екатеринбург, ул. Шейнкмана, д. 90, моих персональных данных для формирования общедоступных источников персональных данных (справочников, адресных книг, информации в СМИ и на сайте Оператора и т.д.), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение и передачу (распространение, предоставление, доступ) моих персональных данных, входящих в следующий перечень общедоступных сведений:

1. Фамилия, имя, отчество.

2. Рабочий номер телефона и адрес электронной почты.

3. Сведения о профессии, должности, образовании.

4.         Фотоизображения.

5. Иные сведения, предоставленные мной для размещения в общедоступных источниках персональных данных. 

Также выражаю согласие на осуществление Оператором всех действий (операций) с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение и передачу (распространение, предоставление, доступ) моих персональных данных органам местного самоуправления, государственным органам и организациям для целей обеспечения соблюдения законов и иных нормативных правовых актов, обучения, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, контроля за соблюдением трудовой дисциплины и правил внутреннего трудового распорядка, оформления доверенностей, оформления банковского счета для перечисления заработной платы, прохождения безналичных платежей на мой банковский счет, исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления установленной законодательством отчетности в отношении физических лиц. Для этих целей дополнительно могут быть получены или переданы ФИО, паспортные данные, сведения о дате и месте рождения, гражданстве, месте жительстве (месте пребывания), семейном положении и составе семьи, данных документа воинского учета, доходах, предыдущих местах работы, стаже, номере телефона (стационарный домашний, мобильный), электронной почте, банковских счетах, состоянии здоровья, наличии инвалидности и ограничения способности к трудовой деятельности, идентификационном номере налогоплательщика, номере свидетельства государственного пенсионного страхования, допуске к сведениям, составляющим государственную тайну, медицинском полисе, социальных льготах и выплатах, на которые я имею право в соответствии с действующим законодательством, об образовании, наличии (отсутствии) судимости, а также биографические и биометрические данные, в том числе фотоизображения, видеозаписи. 

Настоящее согласие вступает в силу с момента его подписания на срок действия трудового (гражданско-правового) договора с Оператором, а в случае прекращения трудового (гражданско-правового) договора продлевается на период сдачи отчетностей и предоставления сведений в установленные законодательством сроки, а также период хранения документов по личному составу, кадровых и бухгалтерских документов. Настоящее согласие может быть отозвано путем подачи Оператору письменного заявления.

Настоящим подтверждаю, что с порядком отзыва согласия на обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 «О персональных данных» №152-ФЗ ознакомлен(а).



«____» __________________ 20____ г.     



__________________          ____________________________________________________

           (подпись)                                      (фамилия, имя, отчество полностью)



Согласие пациента 

на обработку персональных данных, предоставление доступа к информации,

информационную, рекламную и иную рассылку


Я, _____________________________________________________________________________

_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(фамилия, имя, отчество полностью, адрес места жительства (регистрации), дата рождения, серия и номер основного документа, удостоверяющего личность, дата и орган выдачи)

 в лице представителя 

_____________________________________________________________________________

_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(фамилия, имя, отчество полностью, адрес места жительства (регистрации), дата рождения, серия и номер основного документа, удостоверяющего личность, дата и орган выдачи)

в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и Федерального закона от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», действуя в своих интересах, даю согласие ООО «Медицинский центр «Доктор Плюс», находящемуся по адресу: 620014 г. Екатеринбург, ул. Шейнкмана, д. 90, на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение и передачу (распространение, предоставление, доступ) с использованием средств автоматизации или без использования таких средств,  своих персональных данных: фамилия, имя, отчество, пол, дата и место рождения, возраст, гражданство, адрес места жительства (места пребывания), телефон, адрес электронной почты; данные паспорта (или иного документа удостоверяющего личность), данные полиса ОМС (или ДМС); страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении и составе семьи; сведения об образовании, месте работы/учебы; биографические и биометрические данные;  сведения о социальных льготах и социальном статусе; сведения о наличии группы инвалидности; сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, назначенном и проведенном лечении, выданных рекомендациях, о госпитализации, реквизитах листка нетрудоспособности, а также иные сведения в соответствии с действующим законодательством Российской Федерации. Доступ к персональным данным согласен(на) предоставить на всех этапах их обработки сотрудникам Медицинской организации, а также организациям, оказывающим услуги по заданию Медицинской организации, в медицинских целях, а также для защиты жизни, здоровья и иных жизненно важных интересов с соблюдением врачебной тайны. Медицинская организация вправе обрабатывать персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договорам ДМС). Настоящее согласие на указанные выше действия дано на весь период получения мною услуг в ООО «Медицинский центр «Доктор плюс», включая период хранения данных, предусмотренный законодательством Российской Федерации. Настоящее согласие на обработку персональных данных может быть отозвано путём направления письменного заявления об отзыве по адресу: г. Екатеринбург, ул. Шейнкмана, 90 или вручения такого заявления в любой поликлинике ООО «Медицинский центр «Доктор плюс». 

На основании Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи», Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе», действуя в своих интересах, даю согласие ООО «Медицинский центр «Доктор Плюс»  на отправку смс-сообщений на указанный мобильный телефон ______________________________ (в т.ч. посредством мессенджеров WhatsApp, Viber, Telegram); отправку электронных писем на указанный электронный адрес  ___________________________ для информирования о плановых медицинских мероприятиях, предстоящих приёмах, об оказании новых видов услуг, оповещения о проводимых акциях и скидках, проведения заочных опросов с целью изучения мнения о качестве оказанных услуг, на отсылку результатов лабораторных исследований, предоставляемых согласно Перечню лабораторных исследований ООО «Медицинский центр «Доктор Плюс» (исключая ВИЧ, вирусные гепатиты, ИППП, онкомаркеры),  а также протоколов приема, результатов инструментальной диагностики.  Я проинформирован(а) и согласен(на) с тем, что Медицинская организация может привлекать к процессу рассылки сторонние организации. 

Медицинская организация не несёт ответственности за разглашение врачебной тайны, если результаты лабораторных исследований, протоколы приемов и результаты инструментальной диагностики стали известны третьим лицам вследствие отсылки их по указанному мною выше адресу электронной почты.



Яндекс Контакты:
Адрес: ул. Шейнкмана, 90 620014 Екатеринбург,
Телефон:+7 343 212-06-06, Электронная почта: info@doc-plus.ru
Напишите нам в Telegram
Напишите нам в WhatsApp
Напишите нам ВКонтакте
Напишите нам