Сургимед - центр радиоволновой хирургии

1. 1.            Назначение

1.1.    Настоящая Политика обработки персональных данных Пациентов и их Представителей (далее Политика) определяет политику ООО «ЦЕНТР РАДИОВОЛНОВОЙ ХИРУРГИИ «СУРГИМЕД» (ООО «ЦРХ «СУРГИМЕД» (далее -Оператор) в области обработки персональных данных, основные принципы, условия обработки персональных данных, в отношении: 

• лица, получающего медицинскую помощь на основании договора на оказание платных медицинских услуг, заключенных с Оператором;
• лица, представляющего интересы Пациента на основании закона, решения уполномоченного органа, судебного акта, доверенности и иных документов, дающих право гражданину представлять интересы Пациента в медицинской организации при получении платных медицинских услуг (далее Представитель), вместе далее по тексту настоящего Положения именуемых Субъект ПД или Субъекты ПД.

1.2. По всем вопросам, касающимся обработки персональных данных. Субъекты ПД могут обратиться по телефону Оператора 8 (8662) 444-770 и на электронную почту Оператора по адресу: surgimed07@mail.ru

1. 2.            Нормативные ссылки

Основанием для обработки персональных данных могут являться и иные нормативные правовые акты, прямо в этой Политике не упомянутые, но предусматривающие нормы и требования, подлежащие соблюдению при обработке персональных данных.

1. 3.            Термины и определения

1. 4.            Обеспечение режима конфиденциальности и защиты персональных данных Оператором

4.1.    Политика подлежит обязательному опубликованию на официальном сайте Оператора по адресу https://www.surgimed.ru и размещена на информационном стенде в фойе Оператора по адресу: 360021, Кабардино-Балкарская Республика, город Нальчик, кп Вольный Аул, улица Калмыкова, д. 18.

4.2.    Ознакомление субъекта ПД с настоящей Политикой и дача согласия на обработку и/или распространение персональных данных осуществляется в следующем порядке:

• путем собственноручного подписания Согласия на обработку персональных данных. В случае необходимости дачи согласия на распространение персональных данных. 
• путем проставления галочки Посетителем сайта (нажатия кнопки «Согласен», «Принимаю»  и пр.) в соответствующем окне, расположенном на официальном сайте Оператора, указанном в п. 4.1. настоящего документа.   

ВАЖНО: Подпись Субъекта ПД в Согласии на обработку персональных данных, нажатие кнопки «Согласен», «Принимаю» и пр. в соответствующем окне, расположенном на официальном сайте Оператора, указанном в п. 4.1. настоящей Политики, при посещении сайта Оператора означает ознакомление Субъекта ПД с настоящей Политикой и условиями обработки персональных данных Оператором.

Субъект ПД принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, информированным и сознательным.

1. 5.            Цели обработки персональных данных Оператором

Обработка персональных данных Пациентов и представителей Пациентов осуществляется для достижения следующих целей:

• Оказание медицинских услуг Оператором Пациентам;
• Установление медицинского диагноза Пациентам;
• Осуществление Оператором контроля качества оказания медицинской помощи Пациентам;
• Контроль режима работы Оператора;
• Контроль и обеспечение безопасности Пациентов, посетителей и персонала Оператора;
• Реализация системы электронного документооборота Оператора, а также ЕГИСЗ;
• Сбор статистической информации об использовании сайта Оператора;
• Сбор аутентификационной информации для предоставления доступа к сайту Оператора;
• Поддержание связи с Пациентом/Представителем Пациента;
• Информирование Пациента/Представителя Пациента о записи на прием (дате и времени оказания услуг);
• Организация внутреннего учета работы Оператора;
• Анализ посещаемости, пользовательской активности и оптимизации работы сайта Оператора;
• Обработка обращений (в том числе информационное обслуживание).

1. 6.            Перечень персональных данных Пациента/представителя Пациента, обрабатываемых Оператором: анкетные и биографические данные, биометрические и антропометрические данные:

• фамилия, имя, отчество;
• дата рождения;
• реквизиты документа, удостоверяющего личность;
• реквизиты документа, дающего право на представление интересов Пациента;
• адрес регистрации и места пребывания;
• номер телефона;
• адрес электронной почты;
• ИНН
• страховой номер индивидуального лицевого счета (СНИЛС);
• сведения о состоянии здоровья, перенесенных заболеваниях;
• данные о состоянии здоровья, имеющихся и перенесенных заболеваниях и назначенном лечении, аллергических реакциях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, о прохождении углубленных медицинских обследований и медицинских осмотров, полученных рекомендациях, другая информация, необходимая для получения Оператором при оказании платных медицинских услуг.
• изображение (фотография) Субъекта ПД «до» и «после» медицинских вмешательств;
• изображения Субъекта ПД с камер- видеонаблюдения, осуществляющих запись изображения;
• обезличенные данные о посетителях сайта (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика) включая: информацию об устройстве или о программном обеспечении Пользователя сайта, например, IP-адрес, версию программного обеспечения и идентификатор (IDFA / IMEI) используемого мобильного устройства, конфигурации веб-браузера или мобильного устройства, с помощью которого осуществляется доступ к нашим услугам; информацию, которую ищет или просматривает Посетитель сайта при использовании услуг, например, веб-страницы, которые Посетитель сайта использовал, термины, которые Посетитель сайта искал, страницы, которые Посетитель сайта посещал, а также другая информация, которую просматривал Посетитель сайта или предоставлял при использовании услуг; информацию о предпочтениях Посетителя, например, язык, регион и валюта.

1. 7.            Права и обязанности Субъекта персональных данных

Субъект ПД обязан предоставлять Оператору достоверные сведения о себе.

Субъект ПД имеет право:

• заявлять об исправлении неверных, или неполных персональных данных;
• требовать сохранения и защиты своей личной и семейной тайны;
• отозвать согласие на обработку персональных данных, которое было дано Оператору;

1. 8.            Обязанности Оператора

Оператор при обработке персональных данных обязан:

• принимать необходимые правовые, организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных;
• издавать документы, определяющие политику Оператора в отношении обработки персональных данных Пациентов;
• осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных;
• назначить ответственных лиц за организацию обработки и обеспечение безопасности персональных данных, а также определить круг лиц, имеющих доступ к персональным данным в силу исполнения ими своих должностных обязанностей;
• не передавать персональные данные субъектов третьим лицам без их согласия, за исключением случаев, предусмотренных Федеральными законами Российской Федерации.

1. 9.            Порядок, условия и сроки обработки персональных данных

Запрещается доступ лиц не уполномоченных производить обработку персональных данных к документам на бумажном носителе и электронным базам данных, содержащих персональные данные.

Срок обработки и хранения персональных данных Субъектов ПД, получающих медицинскую помощь по договору на оказание платных медицинских услуг, составляет 25 лет. Указанный срок установлен нормативными правовыми актами Российской Федерации, регулирующими условия и сроки хранения медицинской документации.

Срок обработки и хранения персональных данных Посетителя Сайта составляет 1 год.

Обработка персональных данных Субъекта ПД без его согласия допускается Оператором при наличии оснований, прямо предусмотренных действующим законодательством.

Персональные данные Субъекта ПД могут быть предоставлены Оператором его законному представителю только с письменного разрешения самого Субъекта ПД либо в соответствии с нормами действующего законодательства.

1. 10.       Доступ третьих лиц к персональным данным Субъекта ПД и их защита от внешних факторов

10.1.        Доступ уполномоченных органов к персональным данным Согласие Субъекта ПД на предоставление их персональных данных не требуется при получении Оператором в рамках установленных полномочий, мотивированных запросов от органов прокуратуры и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной федеральными законами.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

10.2.        Направление персональных данных по заявлению Субъекта ПД

Организации, в которые Субъект ПД может осуществлять перечисление денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным Субъекта ПД только при наличии его письменного согласия.

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Субъектов ПД, третьей стороне без письменного согласия самого субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

10.3.        Передача третьим лицам и распространение персональных данных

В качестве третьих лиц, которым могут быть переданы персональные данные Пациента, выступают сторонние медицинские организации:

• оказывающие медицинские услуги на основании заключенных договоров оказания услуг с Оператором.

Передача персональных данных осуществляется с соблюдением мер, обеспечивающих их защиту, на оснований подписанных Субъектом ПД согласий.

Обработка персональных данных, разрешенных Субъектом ПД для распространения, может осуществляться на основании соответствующего Согласия Субъекта ПД.

Согласие содержит перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных для распространения.

Действие согласия на  обработку персональных данных, разрешенных субъектом  ПД для распространения, прекращается с момента получения Оператором соответствующего требования.

10.4.   Защита конфиденциальной информации

Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, принятых Оператором, необходимых для обеспечения требований законодательства в области защиты персональных данных.

10.4.1. Правовые меры включают в себя:

• разработку локальных актов - Оператора. реализующих требования Российского законодательства, в том числе - настоящей Политики;
• отказ от любых способов обработки персональных данных, не соответствующих целям, определенным Оператором.

10.4.2. Организационные меры Оператора по защите персональных данных включают в себя:

• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица. ответственного за обеспечение безопасности информационных систем персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным и организацию разрешительной системы доступа к ним;
• издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов,  устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
• ознакомление работников Оператора, непосредственно осуществляющих обработку  персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами Оператора по вопросам обработки персональных данных, и (или) обучение указанных работников;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Субъектов ПД действующему законодательству Российской Федерации, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

10.4.3. Технические меры Оператора по защите персональных данных включают в себя:

• определение нескольких уровней защищенности персональных данных и реализация требований к защите персональных данных при их обработке в информационных системах;
• реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах Оператора;
• регистрацию и учёт действий с персональными данными работников Оператора, в которых обрабатываются персональные данные.

1. 11.                Порядок блокирования и/или уничтожения (обезличивания) персональных данных

11.1.        Блокирование (временное прекращение обработки ПД) персональных данных

• в случае выявления неточных персональных данных, а также в случае выявления неправомерной обработки персональных данных при обращении Субъекта ПД. Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных не позднее трех календарных дней с момента такого обращения, прекращает неправомерную обработку персональных данных, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
• в случае подтверждения факта неточности или неправомерности обработки персональных данных, Оператор уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

11.2.        Уничтожение (обезличивание) персональных данных

Уничтожение документов, содержащих персональные данные, должно производиться в соответствии с общим порядком уничтожения документов:

• В случае отзыва Субъектом ПД согласия на обработку его персональных данных, в срок, не превышающий 30 (тридцать) дней с даты поступления указанного требования. Оператор прекращает и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает эти персональные данные.
• В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Оператор блокирует такие персональные данные и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
• После достижения цели обработки или после получения от Субъекта ПД отзыва своего согласия на обработку ПД. документы, содержащие персональные данные Субъектов ПД могут быть обезличены Оператором и помещены в архив (электронный или документарный).
• При этом в случае отзыва Субъектом ПД согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, предусмотренных действующим законодательством.

11.3.   Ответственные лица

Ответственным за уничтожение персональных данных является лицо, назначенное приказом Руководителя.

При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных обязано:

• принять меры к уничтожению персональных данных;

оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю Оператора. 

Имеются противопоказания, необходима консультация специалиста

Политика конфиденциальности