Политика конфиденциальности

Политика в отношении обработки персональных данных (Политика конфиденциальности)

ООО «ВИЗУС» (Офтальмологическая клиника “Доктор Цыганок”)

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет порядок и основные принципы обработки персональных данных в ООО «ВИЗУС» (далее – Оператор, Клиника), разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПДн) и иным применимым законодательством.
1.2. Клиника зарегистрирована в качестве оператора, осуществляющего обработку персональных данных, в уполномоченном органе (Роскомнадзор).
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также информирование субъектов персональных данных об осуществляемой Клиникой обработке.
1.4. К отношениям, связанным с обработкой персональных данных, применяются основные принципы, установленные Законом о ПДн: законность и справедливость целей и способов обработки; ограничение обработки достижением конкретных, заранее определенных целей; минимизация данных; точность и актуальность данных; хранение не дольше требуемых целями сроков.
1.5. Клиника обрабатывает персональные данные, в том числе с использованием следующих информационных систем:
* Облачная медицинская информационная система (МИС) «ITigris» (https://itigris.ru/).
* Сервис «n3health» (https://n3health.ru/) для взаимодействия с Единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ).

2. Основные понятия
В Политике используются понятия в том значении, в каком они определены в Законом о ПДн. Ключевые из них:

• Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
• Специальные категории персональных данных – сведения, касающиеся состояния здоровья субъекта ПДн (данные о здоровье, диагнозах, лечении), составляющие врачебную тайну.
• Оператор – ООО «ВИЗУС», которое самостоятельно или совместно с другими лицами организует обработку ПДн и определяет цели их обработки.
• Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с ПДн, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, уничтожение.

3. Цели и правовые основания обработки персональных данных
3.1. Обработка общих ПДн пациентов (ФИО, контакты) осуществляется для следующих целей:
* Заключение и исполнение договора на оказание медицинских услуг.
* Запись на прием, регистрация пациента, обратная связь.
* Информирование о расписании приема и состоянии расчетов.
3.2. Обработка специальных категорий ПДн (данных о здоровье) осуществляется исключительно для целей оказания медицинской помощи, установления диагноза, назначения и контроля лечения, ведения медицинской документации, а также для обязательной отчетности перед государственными органами.
3.3. Информирование пациентов об услугах, акциях и новостях Клиники (маркетинг) осуществляется только при наличии отдельного, добровольного, информированного и конкретного согласия пациента.
3.4. Правовыми основаниями обработки ПДн являются:
* Добровольное информированное согласие субъекта ПДн, оформленное в письменной форме, в том числе в форме электронного документа. Для специальных категорий данных (состояние здоровья) согласие является обязательным и оформляется отдельно.
* Исполнение договора, стороной которого является субъект ПДн (договор на оказание медицинских услуг).
* Исполнение обязанностей, возложенных законодательством на Оператора (например, передача сведений в ЕГИСЗ, ведение медицинской документации).

4. Состав и категории обрабатываемых персональных данных
4.1. Клиника обрабатывает ПДн следующих категорий субъектов: пациенты, работники, контрагенты.
4.2. В отношении пациентов Клиника обрабатывает:
* Общие ПДн: ФИО, дата рождения, пол, контактные данные (телефон, email), паспортные данные, адрес, данные полиса ОМС/ДМС.
* Специальные категории ПДн (врачебная тайна): данные о состоянии здоровья, история болезни, диагнозы, результаты обследований и анализов, назначения врачей, рецепты, информация о проведенных медицинских вмешательствах и оказанных услугах.
4.3. Обработка ПДн осуществляется с соблюдением принципа минимизации: собираются только те данные, которые необходимы для заявленных целей обработки.

5. Порядок и условия обработки персональных данных
5.1. Обработка ПДн осуществляется как с использованием средств автоматизации (в информационных системах), так и без их использования.
5.2. Локализация данных: Обработка и хранение ПДн граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. В частности:
* ПДн пациентов обрабатываются и хранятся в облачной МИС «ITigris», инфраструктура которой расположена на территории РФ.
* Передача сведений в ЕГИСЗ осуществляется через сервис «n3health» в соответствии с требованиями законодательства РФ.
5.3. Сроки хранения: Медицинская документация и содержащиеся в ней ПДн хранятся в течение сроков, установленных законодательством РФ (не менее 5 лет, а для отдельных видов – до 75 лет и более). По истечении установленных сроков хранения ПДн подлежат обезличиванию или уничтожению.
5.4. Передача данных третьим лицам: Клиника может поручать обработку ПДн другим лицам (операторам) на основании договора, как это имеет место в случае с МИС «ITigris» и сервисом «n3health». Такие договоры обязывают указанных лиц соблюдать конфиденциальность и правила обработки ПДн, установленные законодательством и Клиникой. Передача данных государственным органам осуществляется строго в случаях, предусмотренных законодательством.

6. Меры по обеспечению безопасности персональных данных
6.1. Клиника принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. К таким мерам относятся: назначение ответственного за организацию обработки ПДн; принятие локальных актов; ознакомление работников с требованиями законодательства о ПДн; ограничение и разграничение доступа к ПДн; использование сертифицированных средств защиты информации; регулярная оценка эффективности принимаемых мер.

7. Права субъекта персональных данных
Субъект ПДн имеет право:
7.1. На получение информации, касающейся обработки его ПДн Клиникой.
7.2. На доступ к своим ПДн, их уточнение, блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. На отзыв согласия на обработку ПДн, направив соответствующий запрос. Отзыв согласия не лишает Клинику права обрабатывать ПДн на иных законных основаниях (например, для исполнения требований закона).
7.4. На обжалование действий или бездействия Клиники в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке.
7.5. Запросы о реализации своих прав субъект ПДн может направлять по адресу: 394077, г. Воронеж, Московский проспект, д. 67, или на официальный электронный адрес Клиники.

8. Заключительные положения
8.1. Настоящая Политика является общедоступным документом и размещена на официальном сайте Клиники в сети Интернет по постоянному адресу: тут.
8.2. Клиника вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по указанному выше адресу.
8.3. Во всем, что не урегулировано настоящей Политикой, Клиника и субъекты ПДн руководствуются действующим законодательством Российской Федерации.Политику. Актуальная версия всегда размещена на данной странице.