+7 (929) 645 95 05
ПН-ЧТ 10:00-19:00
ПТ 10:00-15:00
СБ-ВС 12:00-15:00
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Правила обработки персональных данных
Настоящие Правила предназначены для обеспечения защиты прав и свобод пациента при обработке его персональных данных. Правила строятся в соответствии с требованиями Федерального закона «О персональных данных», «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и размещаются на официальном сайте «Интермединфо». Правила обработки персональных данных могут быть пересмотрены по мере внесения изменений в нормативные правовые акты в сфере персональных данных.
Порядок обработки персональных данных:
1. Принципы, цели, содержание и способы обработки персональных данных
1.1. «ИнтерМедИнфо» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В «ИнтерМедИнфо» осуществляется обработка персональных данных без использования средств автоматизации («Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Компания «Интермединфо» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
-
Действительные и потенциальные пациенты «Интермединфо»;
-
Члены семей и иные родственники (доверенные лица) действительных и потенциальных пациентов;
-
Посетители публичных мероприятий (конференций, семинаров и т.д.), организованных компанией «Интермединфо»;
-
Сотрудники (представители, контактные лица) «Интермединфо»;
1.4. «ИнтерМедИнфо» осуществляет сбор и обработку персональных данных в следующих целях:
-
Осуществление мероприятий, направленных на организацию диагностического и лечебного процесса пациентов в лечебных и санаторно-курортных учреждениях;
-
Осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами в рамках взаимного информирования посредством телефонной и электронной связи;
-
Осуществление информирования «ИнтерМедИнфо» пациентами посредством сайта компании в сети «Интернет»;
-
Обеспечение рабочих коммуникаций внутри компании, в том числе, посредством ведения справочника контактных данных пациентов и сотрудников «ИнтерМедИнфо»;
1.5. В «ИнтерМедИнфо» установлены следующие пределы прекращения обработки персональных данных:
-
Достижение целей обработки персональных данных;
-
Представление пациентом или его законным представителем требования об удалении сведений из информационной базы компании,
-
Невозможность обеспечения правомерности обработки персональных данных;
-
Истечение сроков для правоотношений, в рамках которых осуществлялась обработка персональных данных.
1.6. В «ИнтерМедИнфо» осуществляется обработка персональных данных в соответствии с требованиями законодательства,
а также с согласия субъектов персональных данных (сотрудников и пациентов).
1.7. «ИнтерМедИнфо» осуществляет транстерриториальную передачу персональных данных в иностранные компании с обязательного согласия субъектов персональных данных (пациентов).
2. Меры по организации обеспечения безопасности персональных данных
-
Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
-
Ознакомление сотрудников «ИнтерМедИнфо», обеспечивающих обработку персональных данных, с требованиями к их защите со стороны Российского Законодательства,
-
Определение возможных угроз безопасности персональных данных в ходе их обработке;
-
Применение организационных и технических мер по обеспечению безопасности персональных данных в ходе их обработки, хранения, пересылки:
-
Персональные данные пациентов хранятся в отдельном персональном компьютере, отдельной папке для пациентов, сведения на каждого из них, так же размещаются в отдельной папке;
-
К персональным сведениям пациентов и их родственников допускаются только сотрудники компании, осуществляющие приём заявок и обработку персональных данных,
-
Персональные данные направляются консультантам, в клиники, больницы (третьим лицам) с целью выполнения условий договора с согласия пациента,
-
Информация по конференциям, семинарам, симпозиумам хранится в других папках того же компьютера, соответственным образом подписанных (обозначенных),
-
Защита работы персонального компьютера, персональных данных, предотвращение несанкционированного вмешательства обеспечивается обновляемыми программами Лаборатории Касперского.
-
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (проводится учет, разбор причин и разработка мер по устранению нарушений работы с персональными данными, их утечки);
-
Учет материальных носителей персональных данных (все персональные сведения хранятся только в одном компьютере).
3. Права субъектов персональных данных
3.1. Пациент имеет право на получение сведений об обработке его персональных данных в «Интермединфо».
3.2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполноценными, устаревшими, неточными, незаконно полученными.
3.3. Право пациента на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, если доступ нарушает права и законные интересы третьих лиц.
3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в компанию «Интермединфо», которая обязана рассмотреть обращения или запрос и принимает все необходимые меры для устранения имеющихся нарушений (при их наличии) и урегулирования спорных и конфликтных ситуаций.
3.5. Пациент вправе обжаловать действия или бездействие «Интермединфо» путем обращения в суд с целью защиты своих прав.
ОТВЕТСТВЕННОСТЬ:
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами и договорами, регламентирующими правоотношения с третьими лицами, субъектами персональных данных.