Политика конфиденциальности

Политика информационной безопасности информационных систем персональных данных ООО «СП «М-Дентал

В целях обеспечения защиты персональных данных пациентов ООО «СП «М-Дентал» и во исполнение Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» в поликлинике введен режим обработки и защиты персональных данных приказом по организации № 11 от 27.04.2011.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Цель введения режима обработки и защиты персональных данных - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; обеспечение квалифицированной стоматологической медицинской помощи пациентам поликлиники.

Цель обработки персональных данных в поликлинике – медицинская помощь в амбулаторно-поликлинических условиях, кадровый и финансовый учет.

Обработка персональных данных в ООО «СП «М-Дентал» производится на основании утвержденного «Положения о защите и обработке персональных данных в информационных системах ООО «СП «М-Дентал».

Положение о защите и обработке персональных данных в информационных системах ООО «СП «М-Дентал» устанавливает требования к обеспечению безопасности персональных данных и определяет:

  • порядок обработки персональных данных;
  • мероприятия по обеспечению защиты прав и свобод граждан при обработке их персональных данных
  • ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Положение разработано в соответствии с:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе»;
  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 22.12.2008 №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
  • Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения, или продлевается на основании заключения комиссии по защите персональных данных ООО «СП «М-Дентал», если иное не определено законом.

ООО «СП «М-Дентал» осуществляет обработку следующих категорий персональных данных пациентов:

  • Фамилия, имя, отчество.
  • Место, год и дата рождения.
  • Адрес по прописке, адрес проживания (реальный).
  • Паспортные данные.
  • Образование, информация о трудовой деятельности, о трудовом стаже (место работы, должность, период работы).
  • Телефонный номер (домашний, рабочий, мобильный).
  • Семейное положение и состав семьи (муж/жена, дети).
  • Идентификационный номер налогоплательщика (ИНН).
  • Информация о существующих и предшествующих заболеваниях.
  • Полис ДМС.
  • Сведения о фактах, событиях и обстоятельствах жизни пациентов, влияющих на характер возникновения, течения и лечения заболевания.
  • Данные о договоре на оказание медицинских стоматологических услуг.
  • Данные о денежных расчетах между пациентом и поликлиникой.

Обработка персональных данных пациентов в ООО «СП «М-Дентал» осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. Указанные действия совершаются и использованием средств автоматизации и без использования таких средств.
Трансграничная передача персональных данных в ООО «СП «М-Дентал» не осуществляется.
Хранение персональных данных в ООО «СП «М-Дентал» осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники ООО «СП «М-Дентал», имеющие доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц.
ООО «СП «М-Дентал» не вправе предоставлять персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента или отсутствует письменное согласие пациента на предоставление его персональных сведений, поликлиника обязана отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Персональные данные пациента могут быть переданы пациенту по его письменному заявлению.
При передаче персональных данных пациента внутри ООО «СП «М-Дентал» информация ограничивается только теми персональными данными пациента, которые необходимы для выполнения должностными лицами их функций.
При обнаружении нарушений порядка предоставления персональных данных сотрудник ООО «СП «М-Дентал» немедленно приостанавливает предоставление персональных данных. Директор ООО «СП «М-Дентал» назначает служебное расследование для выявления причин нарушения. После устранения нарушений предоставление персональных данных возобновляется.
Доступ сотрудников ООО «СП «М-Дентал» к персональным данным ограничен. В поликлинике введена разрешительная система доступа к персональным данным, согласно которой разрешается доступ только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Цели и задачи, а также общая стратегия построения системы защиты персональных данных ООО «СП «М-Дентал» определена в «Концепции информационной безопасности информационных систем персональных данных ООО «СП «М-Дентал», утвержденной приказом организации. Концепция определяет основные требования и базовые подходы к их реализации, для достижения требуемого уровня безопасности информации.
Концепция разработана в соответствии с системным подходом к обеспечению информационной безопасности. Системный подход предполагает проведение комплекса мероприятий, включающих исследование угроз информационной безопасности и разработку системы защиты персональных данных, с позиции комплексного применения технических и организационных мер и средств защиты.
Под информационной безопасностью персональных данных понимается защищенность персональных данных и обрабатывающей их инфраструктуре от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам (субъектам персональных данных) или инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба от возможной реализации угроз безопасности персональных данных, а также к прогнозированию и предотвращению таких воздействий.
В соответствии с целями, задачами и принципами обеспечения безопасности персональных данных изложенных в «Концепции информационной безопасности информационных систем персональных данных ООО «СП «М-Дентал» в организации разработана и утверждена «Политика информационной безопасности информационных систем персональных данных ООО «СП «М-Дентал». Целью настоящей Политики является обеспечение безопасности объектов защиты ООО «СП «М-Дентал» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных.
В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в ООО «СП «М-Дентал» разработаны и утверждены: «Положение о личной и семейной тайне»; «Положение о врачебной тайне»; «Положение о сведениях личного характера, ставших известными при оказании стоматологических услуг».

Пациент поликлиники имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Обязанности пациента поликлиники:

  • предоставить поликлинике достоверные персональные данные;
  • оформить согласие на обработку персональных данных.

В соответствии со статьей 9 Федерального закона «О персональных данных» № 152-ФЗ: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
В случае отказа пациента в предоставлении персональных данных поликлиники пациенту оказывается только неотложная медицинская помощь.

ООО «СП «М-Дентал» зарегистрировано на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в реестре операторов, осуществляющих обработку персональных данных. Для наиболее точного и быстрого поиска в реестре достаточно указать на сайте РосКомНадзора по адресу: http://rkn.gov.ru/personal-data/register/, - ИНН организации – 6027093170.

Сотрудники ООО «СП «М-Дентал», виновные в нарушении законодательства Российской Федерации, регулирующего получение, обработку и защиту персональных данных пациента, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

Предварительная запись на приём







График работы врачей скользящий, уточнять в регистратуре поликлиники

Спасибо! Мы с вами свяжемся.

Или просто позвоните нам: +7 (8112) 54-14-95, +7 (8112) 55-59-12, +7 (911) 359-32-56