ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Правила обработки персональных данных

 

   Настоящие Правила предназначены для обеспечения  защиты прав и свобод пациента при обработке его персональных данных. Правила строятся в  соответствии с требованиями Федерального закона «О персональных данных», «Положения об особенностях обработки  персональных данных, осуществляемой без использования средств автоматизации» и размещаются на официальном сайте «Интермединфо». Правила обработки персональных данных могут быть пересмотрены по мере внесения изменений в нормативные правовые акты в сфере персональных данных.

 

   Порядок обработки персональных данных:

1. Принципы, цели, содержание и способы обработки персональных данных 

1.1. «ИнтерМедИнфо» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В «ИнтерМедИнфо» осуществляется обработка персональных данных без использования средств автоматизации («Положения об особенностях обработки  персональных данных, осуществляемой без использования средств автоматизации».

1.3. Компания «Интермединфо» осуществляет сбор и дальнейшую обработку персональных  данных следующих категорий субъектов персональных данных:

  • Действительные и потенциальные пациенты «Интермединфо»;

  • Члены семей и иные родственники (доверенные лица) действительных и потенциальных пациентов;

  • Посетители публичных мероприятий (конференций, семинаров и т.д.), организованных компанией  «Интермединфо»;

  • Сотрудники (представители, контактные лица) «Интермединфо»;

1.4. «ИнтерМедИнфо» осуществляет сбор и обработку персональных данных в следующих целях:

  • Осуществление мероприятий, направленных на организацию диагностического и лечебного процесса пациентов в лечебных и санаторно-курортных учреждениях;

  • Осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами в рамках взаимного информирования посредством  телефонной и электронной связи;

  • Осуществление информирования «ИнтерМедИнфо»   пациентами посредством сайта компании в сети «Интернет»;

  • Обеспечение рабочих коммуникаций внутри компании, в том числе, посредством ведения справочника контактных данных пациентов и сотрудников «ИнтерМедИнфо»;

1.5. В «ИнтерМедИнфо» установлены следующие пределы прекращения обработки персональных данных:

  • Достижение целей обработки персональных данных;

  • Представление пациентом или его законным представителем требования об удалении сведений из информационной базы компании,

  • Невозможность обеспечения правомерности обработки персональных данных;

  • Истечение сроков для правоотношений, в рамках которых осуществлялась обработка персональных данных.

1.6. В «ИнтерМедИнфо» осуществляется обработка персональных данных в соответствии с требованиями законодательства,

а также с согласия субъектов персональных данных (сотрудников и пациентов).

1.7. «ИнтерМедИнфо» осуществляет транстерриториальную  передачу персональных данных в иностранные компании с обязательного согласия субъектов персональных данных (пациентов).

 

2. Меры по организации обеспечения безопасности персональных данных

  • Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Ознакомление сотрудников «ИнтерМедИнфо», обеспечивающих обработку персональных данных, с требованиями к их защите со стороны Российского Законодательства,

  • Определение возможных угроз безопасности персональных данных в ходе их обработке;

  • Применение  организационных и технических мер по обеспечению безопасности персональных данных в ходе их обработки, хранения, пересылки:

  1. Персональные данные пациентов хранятся в отдельном персональном компьютере, отдельной папке для пациентов, сведения на каждого из них, так же размещаются в отдельной папке;

  2. К персональным сведениям пациентов и их родственников допускаются только сотрудники компании, осуществляющие приём заявок и обработку персональных данных,

  3. Персональные данные направляются консультантам, в клиники, больницы (третьим лицам) с целью выполнения условий договора с согласия пациента,

  4. Информация по конференциям, семинарам, симпозиумам хранится в других папках того же компьютера, соответственным образом подписанных (обозначенных),

  5. Защита работы персонального компьютера, персональных данных, предотвращение несанкционированного  вмешательства обеспечивается обновляемыми программами Лаборатории Касперского.

  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (проводится учет, разбор причин и разработка мер по устранению нарушений работы с персональными данными, их утечки);

  • Учет материальных носителей персональных данных (все персональные сведения хранятся только в одном компьютере).

 

3. Права субъектов персональных данных 

3.1. Пациент имеет право на получение сведений об обработке его персональных данных в «Интермединфо».

3.2. Субъект персональных данных вправе требовать  уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполноценными, устаревшими, неточными, незаконно полученными.

3.3. Право пациента на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами,  если доступ нарушает права и законные интересы третьих лиц.

3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в компанию «Интермединфо», которая обязана рассмотреть обращения или запрос и принимает все необходимые меры для устранения имеющихся нарушений (при их наличии) и урегулирования спорных и конфликтных ситуаций.

3.5. Пациент вправе обжаловать действия или бездействие «Интермединфо» путем обращения в суд с целью защиты своих прав.

 

ОТВЕТСТВЕННОСТЬ:

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами и договорами, регламентирующими правоотношения с третьими лицами, субъектами персональных данных.