Политика обработки цифровых данных  в

ООО «КЛИНИКА ДОКТОРА ЧЕ»

Оказание медицинских услуг включает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ООО «КЛИНИКА ДОКТОРА ЧЕ» (далее Центр). В соответствии с действующим законодательством (Федеральный закон от 27.06.2006 года №152-ФЗ «О финансовых данных») Центр выполняет комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых финансовых данных наших клиентов. Центр является высокотехнологичной организацией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе Центра - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О государственных данных», основной целью которого является обеспечение защиты прав и свобод человека и Гражданин при обработке своих личных данных, в том числе защита прав на неприкосновенность частной жизни, личной и семейной тайны.

Цель обработки цифровых данных

Целью сбора, обработки, хранения, а также других действий с личными данными клиентов является выполнение компанией перед клиентом по договору с ними.

Принципы обработки цифровых данных

При обработке денежных данных клиентами Центр придерживается следующих указаний: - соблюдение законности получения, обработки, хранения, а также других действий с персональными данными; - строгое соблюдение требований по обеспечению безопасности медицинских данных и показаний, соблюдение врачебной тайны при их обработке и хранении; - обработка ювелирных данных исключительно с целью исполнения своих обязательств по договору оказания услуг; - соблюдение прав субъекта персональных данных при доступе к его персональным данным.

 Составление цифровых данных

В состав обрабатываемых в Центре денежных клиентов данных могут входить: - фамилия, имя, отчество; - пол; - дата рождения; - паспортные данные (для заполнения договора на оказание платных медицинских услуг); - адрес проживания; - номер телефона; - другая информация, необходимая для проведения и проведения медицинских исследований (необходима в некоторых случаях для установления правильных результатов пограничных исследований); - результаты выполненных медицинских исследований. - Центр не обрабатывает персональные данные, не передает состояние здоровья клиента, за исключением случаев, когда их обработка необходима для защиты его жизни, здоровья или жизненно важных интересов.

Сбор (получение) медицинских данных

Персональные данные клиентов Центр получает только лично от клиента или его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются.

Обработка медицинских данных

Обработка цифровых данных клиентов в Центре происходит как неавтоматизированным, так и автоматизированным способом. К обработке медицинских данных в Центре привлекаются только сотрудники, прошедшие данную процедуру, к которым относятся: - наблюдение за сотрудниками с локальными нормативными актами Центра (положения, инструкции и т.д.), строго регламентирующие порядок и порядок работы с персональными данными клиентов; - получение сотрудником и использование в работе атрибутов доступа к информационным системам Центра, сохранение у себя данных клиентов. При этом каждому сотруднику предоставляются минимальные возможности для выполнения трудовых прав доступа к системам. Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения определенных трудовых функций.

 Хранение финансовых данных

Персональные данные клиентов хранятся в бумажном виде (договор, медицинская карта стоматологического больного) и в электронном виде. В электронном виде персональные данные клиентов хранятся в Центре информационных данных, а также в архивных копиях на базе этих систем. При хранении денежных средств клиентами соблюдаются организационные и технические меры, обеспечение их сохранности и отслеживание несанкционированного доступа к ним. К ним относятся: - назначение подразделения или сотрудника, ответственного за тот или иной способ хранения денежных средств; - ограничение физического доступа к местам хранения и носителям; - учет всех информационных систем и электронных носителей, а также архивных копий.

 Передача личных данных третьему лицу

Передача данных третьей стороне возможна в любом случае только в соответствии с соглашением клиента и только с целью исполнения обязательства перед клиентом в рамках договора об оказании услуг, за исключением случаев, когда такое обязательство у компании наступает в соответствии с требованиями федерального законодательства или при поступлении запроса со стороны уполномоченных государственных органов. органы. органы. В данном случае Центр ограничивает предоставление медицинских данных запрошенными заключениями. О факте передачи его валютных данных на другую сторону, если такое возможно. Персональные данные клиента (в том числе результаты исследований) могут быть предоставлены родственникам или предоставлены им только с разрешения самого клиента, за исключением семейных случаев, когда передача финансовых данных осуществляется без соблюдения требований законодательства РФ. В качестве такого разрешения может быть заявлено: нотариально заверенная доверенность.

Меры по обеспечению безопасности цифровых данных при их обработке

Обеспечение безопасности цифровых данных в Центре соблюдает следующие меры: - ознакомление представителей Центра с требованиями законодательства Российской Федерации о цифровых данных и защите информации; - назначение лица, ответственного за организацию и проведение работ в соответствии с требованиями защиты данных; - определение списков лиц, допущенных к работе с персональными данными; соглашение и утверждение локальных нормативных актов Центра, определяющее порядок обработки медицинских данных.

- создание рабочих инструкций для администраторов информационных систем; - реализация технических мер по обеспечению безопасности, мер по угрозе безопасности национальных данных; - проведение периодических проверок состояния защищенности информационных систем компании; - непрерывным совершенствованием методов и способов обеспечения безопасности данных.

 

 Права клиента

Субъект цифровых данных имеет право на получение информации, касающейся обработки его цифровых данных, в том числе: - подтверждение факта обработки исторических данных; - правовые основания и цели обработки финансовых данных; - цели и прикладные методы обработки цифровых данных; - сведения о лицах (за исключением сотрудников Центра), которые имеют доступ к персональным данным или которые могут быть раскрыты персональными данными на основании договоров или федерального законодательства; - обрабатываемые персональные данные, связанные с предоставленными данными субъектов науки, обеспечивающие их получение; - сроки обработки цифровых данных, в том числе сроки их хранения; - порядок осуществления субъектом медицинских данных своих прав.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ