Самара, ул. Мяги, 7а
пн-пт: 8:00 - 20:00 сб: 8:00 - 14:00
Карьера Для врачей Для акционеров
Меню
8 (846) 300-44-63
Главная / Политика в отношении обработки персональных данных в АО “СДЦ”

Политика в отношении обработки персональных данных в АО “СДЦ”

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в АО “Самарский диагностический центр” (“АО СДЦ”) (далее — Политика) составлена всоответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее — ПД), которые обрабатывает АО “СДЦ”.

1.2. Основные понятия, используемые в Политике

блокирование персональных данных – временное прекращение обработкиперсональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

пациент – физическое лицо (субъект), обратившееся в АО “СДЦ” с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых
отношениях с АО “СДЦ” по вопросам получения медицинских услуг;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3.Принципы обработки персональных данных

Обработка ПД в АО “СДЦ” основана на следующих принципах:

  • осуществления на законной и справедливой основе;
  • соответствия целей обработки ПД полномочиям АО “СДЦ”;
  • соответствия содержания и объема обрабатываемых ПД целям обработки ПД;
  • достоверности ПД, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПД;
  • ограничения обработки ПД при достижении конкретных и законных целей, запретом обработки ПД, несовместимых с целями сбора ПД;
  • запрета объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством;
  • конфиденциальности персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении
целей обработки или в случае утраты необходимости в достижении этих целей, если иное
не предусмотрено действующим законодательством.

1.4. Цели обработки ПД

В соответствии с принципами обработки ПД определены цели обработки ПД:

  • для оказания медицинских услуг;
  • для осуществления взаиморасчетов за оказанные медицинские услуги;
  • для выполнения требований “Регламента информационного взаимодействия в системе обязательного медицинского страхования на территории Самарской области”
  • для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
  • для принятия решения о трудоустройстве;
  • для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
  • для исполнения актов Российской Федерации и субъекта Российской Федерации;
  • для исполнения приказов и распоряжений министерства здравоохранения Самарской области;
  • для исполнения уставных задач АО “СДЦ”.

1.5. Состав персональных данных, обрабатываемый в АО “СДЦ”

Обрабатываются ПД, которые можно получить от следующих субъектов ПД:

  • граждан, обращающихся в АО “СДЦ” для получения медицинских услуг.
  • граждан, состоящих с АО “СДЦ” в отношениях, регулируемых трудовым законодательством;
  • граждан, обращающихся в АО “СДЦ” в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

1.6. Срок хранения ПД субъекта ПД

Срок хранения ПД субъекта ПД определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.

2. Особенности обработки персональных данных и их передачи третьим лицам

АО “СДЦ” вправе передать ПД третьим лицам в следующих случаях:

  • субъект ПД выразил свое согласие на такие действия в любой, позволяющей подтвердить факт его получения, форме;
  • передача предусмотрена федеральным законодательством в рамках установленной процедуры;
  • при осуществлении взаиморасчетов в системе обязательного медицинского страхования (ОМС) в соответствии с “Регламентом информационного взаимодействия в системе ОМС
    на территории Самарской области”;
  • в случаях, когда оплата за выполненные исследования производится юридическим лицом, а не самим пациентом;
  • передача осуществляется в соответствии с Приказами, Письмами и другими документами Министерства Здравоохранения Самарской области;

При обработке персональных данных АО «Самарский диагностический центр» руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о порядке организации обработки и обеспечения безопасности персональных данных в АО «Самарский диагностический центр», утвержденным приказом АО «Самарский диагностический центр» от 28.01.2015, и настоящей Политикой.

3. Меры, применяемые для защиты персональных данных

АО “СДЦ” принимает необходимые правовые, организационные и технические меры, направленные на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения,
    модифицирования, блокирования, копирования, предоставления, распространения, а
    также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

К таким мерам, в частности, относятся:

  • назначение сотрудника, ответственного за организацию обработки ПД;
  • ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам обработки ПД;
  • определение угроз безопасности ПД при их обработке в информационных системах персональных данных (далее — ИСПДн);
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • установление правил доступа к ПД, обрабатываемым в ИСПДн;
  • разработка локальных документов по вопросам обработки ПД;
  • перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ, определяется Приказом по АО “СДЦ”;
  • осуществляется пропускной режим в соответствии с утвержденными документами по охране и осуществлению пропускного режима;
  • осуществляется видеонаблюдение;
  • доступ к информации в электронном виде осуществляется с использованием парольнойзащиты;
  • передача сведений осуществляется по защищенным каналам связи.

4. Изменение Политики

4.1. АО “СДЦ” имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте АО “СДЦ”, если иное не предусмотрено новой редакцией Политики.
4.2. Действующая редакция хранится в месте нахождения АО “СДЦ” адресу: г. Самара ул Мяги 7-а, электронная версия Политики – на сайте по адресу:www.samaradc.ru

5. Обратная связь

5.1. Адрес электронной почты: samara_dc@mail.ru
5.2. Почтовый адрес:443093 Самара, ул.Мяги 7-а
5.3. Контактный телефон: (846)2606150

Остались вопросы?
После оформления заявки, наш специалист свяжется с Вами в ближайшее время!
Согласие на обработку персональных данных
Согласие на рассылку
Зарплата
Оставить отзыв
Не будет опубликован на сайте
Не будет опубликован на сайте
Согласие на обработку персональных данных
Запись на приём
Как Вы планируете обратиться к нам?

После анализа заявки Вам ответят электронным письмом на указанный Вами e-mail.

Срок обработки заявки - до 2-х рабочих дней.

Ввиду высокой загруженности наших докторов дата и время приема могут отличаться от Вашего пожелания в интернет-заявке.

Записаться к врачу
ОМС, ДМС
Записаться к врачу
Платный приём

После анализа заявки Вам ответят электронным письмом на указанный Вами e-mail.

Срок обработки заявки - до 2-х рабочих дней.

Ввиду высокой загруженности наших докторов дата и время приема могут отличаться от Вашего пожелания в интернет-заявке.

← Вернуться назад
Как Вы планируете обратиться к нам?
← Вернуться назад
Запись на платный приём
Заявка успешно отправлена!

После анализа заявки Вам ответят электронным письмом на указанный Вами e-mail.

Срок обработки заявки - до 2-х рабочих дней.