Политика обработки персональных данных
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ КАБИНЕТ ЛАБОРАТОРНЫХ ИССЛЕДОВАНИЙ «ОВУМ»
- ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика разработана ООО КЛИ «ОВУМ» (далее — Лаборатория), в целях защиты персональных данных пациентов от несанкционированного доступа. В соответствии с требованиями ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
1.2. Настоящая Политика в отношении обработки и защиты персональных данных устанавливает принципы, способы и цели обработки персональных данных, права субъектов персональных данных, перечень мер, применяемых Лабораторией, в целях обеспечения безопасности персональных данных при их обработке, а также ответственность за нарушение требований к обработке и защите.
1.3. Лица, в обязанность которых входит ведение персональных данных пациентов, обязаны обеспечить возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.4. Настоящее Положение утверждается директором Лаборатории и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пациента.
- ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Обеспечение соблюдения законов и иных нормативных правовых актов.
2.2. Выполнение требований действующего трудового законодательства РФ.
2.3. Исполнение обязательств Лаборатории перед пациентом по договору с ним.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
3.2. Обработка на законной и справедливой основе;
3.3. Недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
3.4. Обеспечение точности и достаточности, актуальности персональных данных по отношению к заявленным целям их обработки;
3.5. Соблюдение прав пациента персональных данных на доступ к его персональным данным.
4.ПРАВА И ОБЯЗАННОСТИ.
4.1. Права и обязанности Лаборатории. Лаборатория как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные пациентов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные пациента без его согласия в случаях, предусмотренных законодательством.
4.2. Права и обязанности пациента. Пациент имеет право:
- доступа к своим медицинским данным с помощью специалиста, ответственного за ведение данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований и настоящего Положения;
- заявить в письменной форме о своем несогласии с соответствующим обоснованием такого;
- свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
- определять своих представителей для защиты своих персональных данных.
4.3. Пациент обязан:
- Передавать лицу, обрабатывающему персональные данные, комплекс достоверных, документированных персональных данных, информацию о состоянии здоровья.
- Своевременно сообщать лицу, использующему персональные данные пациента, об их изменениях.
4.4. Пациент не должен отказываться от своих прав на сохранение и защиту тайны.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ ТРЕТЬИМ ЛИЦАМ.
5.1. Лаборатория вправе поручить обработку персональных данных третьему лицу с согласия пациента, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
5.2. Договоры/соглашения, заключаемые Лабораторией с третьими лицами, содержат обязательства о соблюдении конфиденциальности и обеспечении безопасности передаваемых персональных данных.
- Защита персональных данных.
6.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Для обеспечения безопасности персональных данных пациентов предпринимаются следующие меры:
6.1.1. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановлением Правительства от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а так же принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами.
6.1.2. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
6.1.3. Установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных, а также обеспечением регистрации доступа к персональным данным в информационных системах персональных данных.
6.1.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных.
6.1.5. В целях координации действий по обеспечению безопасности персональных данных в Лаборатории назначен ответственный за обеспечение безопасности персональных данных.
- ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ПАЦИЕНТА.
7.1. Доступ к персональным данным физического лица имеют должностные лица, непосредственно использующие их в служебных целях.
7.2. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.
7.3. Сведения о пациенте могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления пациента.
7.4. Персональные данные пациента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
8.1. Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом директора Лаборатории.
8.2. При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказа директора Лаборатории.
8.3. Настоящее Положение распространяется на всех пациентов, обращающихся в Лабораторию, а так же сотрудников Лаборатории, имеющих доступ и осуществляющих перечень действий с персональными данными пациентов.
8.4. В обязанности работников осуществляющих первичный сбор персональных данных пациента входит их информирование о возможности ознакомления с настоящим положением, и обязательное получение согласия пациента на обработку его персональных данных.