ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Правила обработки персональных данных

   Настоящие Правила предназначены для обеспечения  защиты прав и свобод пациента при обработке его персональных данных. Правила строятся в  соответствии с требованиями Федерального закона «О персональных данных», «Положения об особенностях обработки  персональных данных, осуществляемой без использования средств автоматизации» и размещаются на официальном сайте «Интермединфо». Правила обработки персональных данных могут быть пересмотрены по мере внесения изменений в нормативные правовые акты в сфере персональных данных.

   Порядок обработки персональных данных:

1. Принципы, цели, содержание и способы обработки персональных данных 

1.1. «ИнтерМедИнфо» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В «ИнтерМедИнфо» осуществляется обработка персональных данных без использования средств автоматизации («Положения об особенностях обработки  персональных данных, осуществляемой без использования средств автоматизации».

1.3. Компания «Интермединфо» осуществляет сбор и дальнейшую обработку персональных  данных следующих категорий субъектов персональных данных:

• Действительные и потенциальные пациенты «Интермединфо»;

• Члены семей и иные родственники (доверенные лица) действительных и потенциальных пациентов;

• Посетители публичных мероприятий (конференций, семинаров и т.д.), организованных компанией  «Интермединфо»;

• Сотрудники (представители, контактные лица) «Интермединфо»;

1.4. «ИнтерМедИнфо» осуществляет сбор и обработку персональных данных в следующих целях:

• Осуществление мероприятий, направленных на организацию диагностического и лечебного процесса пациентов в лечебных и санаторно-курортных учреждениях;

• Осуществление дистанционного взаимодействия с пациентами и иными заинтересованными лицами в рамках взаимного информирования посредством  телефонной и электронной связи;

• Осуществление информирования «ИнтерМедИнфо»   пациентами посредством сайта компании в сети «Интернет»;

• Обеспечение рабочих коммуникаций внутри компании, в том числе, посредством ведения справочника контактных данных пациентов и сотрудников «ИнтерМедИнфо»;

1.5. В «ИнтерМедИнфо» установлены следующие пределы прекращения обработки персональных данных:

• Достижение целей обработки персональных данных;

• Представление пациентом или его законным представителем требования об удалении сведений из информационной базы компании,

• Невозможность обеспечения правомерности обработки персональных данных;

• Истечение сроков для правоотношений, в рамках которых осуществлялась обработка персональных данных.

1.6. В «ИнтерМедИнфо» осуществляется обработка персональных данных в соответствии с требованиями законодательства,

а также с согласия субъектов персональных данных (сотрудников и пациентов).

1.7. «ИнтерМедИнфо» осуществляет транстерриториальную  передачу персональных данных в иностранные компании с обязательного согласия субъектов персональных данных (пациентов).

2. Меры по организации обеспечения безопасности персональных данных

• Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Ознакомление сотрудников «ИнтерМедИнфо», обеспечивающих обработку персональных данных, с требованиями к их защите со стороны Российского Законодательства,

• Определение возможных угроз безопасности персональных данных в ходе их обработке;

• Применение  организационных и технических мер по обеспечению безопасности персональных данных в ходе их обработки, хранения, пересылки:

1. Персональные данные пациентов хранятся в отдельном персональном компьютере, отдельной папке для пациентов, сведения на каждого из них, так же размещаются в отдельной папке;

2. К персональным сведениям пациентов и их родственников допускаются только сотрудники компании, осуществляющие приём заявок и обработку персональных данных,

3. Персональные данные направляются консультантам, в клиники, больницы (третьим лицам) с целью выполнения условий договора с согласия пациента,

4. Информация по конференциям, семинарам, симпозиумам хранится в других папках того же компьютера, соответственным образом подписанных (обозначенных),

5. Защита работы персонального компьютера, персональных данных, предотвращение несанкционированного  вмешательства обеспечивается обновляемыми программами Лаборатории Касперского.

• Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (проводится учет, разбор причин и разработка мер по устранению нарушений работы с персональными данными, их утечки);

• Учет материальных носителей персональных данных (все персональные сведения хранятся только в одном компьютере).

3. Права субъектов персональных данных 

3.1. Пациент имеет право на получение сведений об обработке его персональных данных в «Интермединфо».

3.2. Субъект персональных данных вправе требовать  уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполноценными, устаревшими, неточными, незаконно полученными.

3.3. Право пациента на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами,  если доступ нарушает права и законные интересы третьих лиц.

3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в компанию «Интермединфо», которая обязана рассмотреть обращения или запрос и принимает все необходимые меры для устранения имеющихся нарушений (при их наличии) и урегулирования спорных и конфликтных ситуаций.

3.5. Пациент вправе обжаловать действия или бездействие «Интермединфо» путем обращения в суд с целью защиты своих прав.

ОТВЕТСТВЕННОСТЬ:

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами и договорами, регламентирующими правоотношения с третьими лицами, субъектами персональных данных.