Адрес: г. Ярославль,
ул. Нахимсона, д.18
Часы работы: пн.-пт.: 8:00-20:00
сб.: 9:00-15:00, вс.: выходной
Регистратура: +7 (4852) 22-88-08+7 (910) 973-34-54

Политика обработки персональных данных

 Положение "О Политике обработки персональных данных в ООО ММЦ "Медикал Форте"

Утверждено Директор ООО ММЦ "Медикал Форте" Скус Ю.В.

Редакция 2 от 01.09.2022 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Настоящее Положение определяет порядок обработки (получения, использования, хранения, уточнения (обновления, изменения), распространения (в том числе передачи), обезличивания, блокирования, уничтожения, защиты персональных данных пациентов, сотрудников и иных физических лиц (далее по тексту «субъектов персональных данных» вступающих в правоотношения с ООО «Многопрофильный медицинский центр «Медикал Форте»» (далее по тексту — Оператор), а так же  гарантии обеспечения конфиденциальности сведений о них.

1.2. Настоящее Положение разработано в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в редакции Федерального закона РФ № 266 от 14.07.2022  года, № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иных нормативных актов и определяет особенности обработки персональных данных пациента.

1.3. Сбор, хранение, использование и распространение информации о состоянии здоровья пациента без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

1.4. Лица, в обязанность которых входит ведение персональных данных пациентов, обязаны обеспечить возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

1.5. Персональные данные не могут быть использованы в целях:

-  причинения имущественного и морального вреда гражданам;

-  затруднения реализации прав и свобод граждан Российской Федерации.

- ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещается и карается в соответствии с действующим законодательством.

1.6. Юридические и физические лица в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использование этой информации.

1.7. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов согласно законодательства Российской Федерации.

1.8. Настоящее Положение утверждается руководителем Оператора и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пациента.

2. Область применения.

2.1. Настоящая Положение распространяется на деятельность всех  подразделений Оператора, участвующих в обработке персональных данных.

2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте http://www.medical-forte.ru/, включая  страницы принадлежащего Оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных (Запись на прием).

2.3.Действующая редакция Положение  на бумажном носителе хранится по адресу: 150000 г.Ярославль ул. Нахимсона д.18.

3.Срок действия.

3.1. Настоящая Положение вводится в действие с 1 сентября 2022 г. и действует до внесения изменений в нормативные акты  регулирующие настоящие отношения.

4. Термины и определения

  • Врачебная тайна — соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;
  • Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
  • Персональные  данные    пациента   - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия. имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, идентификационный номер налогоплательщика (ИНН), страховое свидетельство государственного пенсионного страхования (СНИЛС), семейное, социальное положение, образование, профессия, должность, специальность, серия номер страхового медицинского полиса и его действительность, номер амбулаторной карты, сведения о состоянии здоровья, в том числе группа здоровья, группа инвалидности и степень ограничения к трудовой деятельности, состояние диспансерного учета, зарегистрированные диагнозы по результатам обращения пациентов к врачу, в том числе при прохождении диспансеризации и медицинских осмотров, информация об оказанных медицинских услугах, в том числе о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения их результатах, о выданных листах временной нетрудоспособности с указанием номера листа нетрудоспособности и периода нетрудоспособности, регистрация прикрепления на территории обслуживания пациента — дата и признак прикрепления, информация о выписанных и отпущенных лекарственных средствах и изделиях медицинского назначения, информация о наличии льгот (по категориям), о документах, подтверждающих право на льготу и право на льготное лекарственное обеспечение, дата и причина смерти гражданина в случае его смерти;
  • Документы (носители), содержащие персональные сведения пациента — формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных.
  • Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уничтожение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных сотрудника;
  • Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том чиcлe их передачи;
  • Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных - действия,  в результате  которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных ;
  • Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • Конфиденциальность персональных данных - обязательное для соблюдения организацией -оператором  или   иным   получившим   доступ   к персональным данным лицом  требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания:
  • Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
  • Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  • Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.
  • Специальных категорий персональных данных – категории данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни

5. ПРИНЦЫПЫ, ЦЕЛИ, СУБЪЕКТЫ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1.ПРИНЦЫПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 ООО ММЦ «Медикал Форте» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006  № 152-ФЗ «О персональных данных».

5.2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.2.1. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

5.2.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний на договорной основе;
  • обработка и хранение  обезличенных в порядке, установленном Министерством здравоохранения Российской Федерации по согласованию с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;
  • обработка персональных данных для статистических целей при условии обязательного обезличивания персональных данных;
  • в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных;
  • взаимодействия с единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ);
  • обеспечение доступа граждан к услугам в сфере здравоохранения в электронной форме, в том числе электронных сервисах представленных на официальном сайте Оператора;
  • осуществление дистанционного взаимодействия  с пациентами и иными заинтересованными лицами посредством сайта принадлежащего Оператору в сети «Интернет»;
  • мероприятий по рассмотрению и реагированию на  обращений граждан;
  • проведение тендеров, ведение договорной работы, в рамках возникновения, изменения и прекращения правоотношений между Оператором и третьими лицами, а также оформление доверенностей на представление интересов;
  • участие Оператора в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
  • замещение вакантных должностей соискателями;
  • выполнение Оператором требований трудового законодательства, законодательства по учету труда и его оплаты;
  • сохранение жизни и здоровья сотрудников Оператора в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников, а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Оператора;
  • реализация Оператором как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
  • организация обучения, повышения квалификации и проверки знаний для сотрудников, осуществление оценки деловых, личностных качеств сотрудников  и результатов их труда.
  • оформление командировочных документов для сотрудников, а также бронирования и приобретения гостиничных мест и транспортных билетов направляемых в командировки;
  • обеспечение сохранности материальных и иных ценностей;
  • выделение/подключение, предоставления доступа к ресурсам информационных систем, создание новых пользователей в информационных системах Оператора;
  • учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками Оператора;
  • проведение независимой проверки бухгалтерской (финансовой) отчетности;
  • организация и осуществление   внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

5.3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Оператор осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

  • действительные и потенциальные  пациенты;
  • члены семей, законные представители  (в силу закона и по доверенности)  действительных и потенциальных пациентов;
  • сотрудники и представители действующих контрагентов Оператора (юридических лиц), включая страховые и ассистанские компании;
  • лица, являющиеся соискателями на замещение вакантных должностей;
  • сотрудники и представители действующих и потенциальных контрагентов  (юридических лиц);
  • сотрудники  Оператора;
  • сотрудники юридических лиц и физические лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве представляющие интересы и участником которых является Оператор;

5.4. ПЕРЕЧЕНЬ СВЕДЕНИЙ И ДОКУМЕНТОВ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ.

    В соответствии с Федеральным законом РФ от 21 ноября 2011 г . N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»,   локальными   нормативными актами Оператора,  а так же целями обработки персональных данных устанавливается следующий перечень документов содержащих персональные данные:

5.4.1. Для лиц, обращающихся за медицинской помощью при записи на прием по средствам телефонии, электронных сервисов размещенных на официальном сайте Оператора:

  • фамилия, имя, отчество, дата рождения, номер телефона потенциального пациента;

 5.4.2. Для лиц обратившиеся  за медицинской помощью в части исполнения договоров на оказания медицинских услуг:

  • паспорт или иной документ, удостоверяющий личность, содержащий сведения о месте регистрации (месте жительства), сведения о семейном положении;
  • контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
  • страховое свидетельство фонда OMC, страховой компании, содержащее сведения о номере и серии страхового свидетельства;
  • страховое свидетельство ФСС (СНИЛС);

в том числе, могут быть затребованы  сведения:

  • о состоянии здоровья в том, числе документы отражающие информацию о группа здоровья, группе инвалидности и степень ограничения к трудовой деятельности, состояние диспансерного учета, зарегистрированные диагнозы по результатам обращения пациентов к врачу, в том числе при прохождении диспансеризации и медицинских осмотров, информация об оказанных медицинских услугах, в том числе о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения их результатах, о выданных листах временной нетрудоспособности с указанием номера листа нетрудоспособности и периода нетрудоспособности, регистрация прикрепления на территории обслуживания пациента — дата и признак прикрепления, информация о выписанных и отпущенных лекарственных средствах и изделиях медицинского назначения, информация о наличии льгот (по категориям), о документах, подтверждающих право на льготу и право на льготное лекарственное обеспечение.

 

5.4.3. Для заключения  трудовых договоров  и рассмотрения кандитатов  на замещение вакантных должностей, соблюдения трудовых отношений, организации обучения  предъявляет следующие документы, содержащие его персональные данные:

  • паспорт или иной документ, удостоверяющий личность, содержащий сведения о месте регистрации (месте жительства), сведения о семейном положении;
  • страховое свидетельство фонда OMC, страховой компании, содержащее сведения о номере и серии страхового свидетельства;
  • страховое свидетельство ФСС (СНИЛС);
  • документы об образовании и повышении квалификации;
  • номер банковского счета физического лица, заключивший трудовой договор;

5.4.4. Для  взаимодействия с единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ) в части передачи сведений в  Федеральный реестр медицинских работников:

  • паспорт или иной документ, удостоверяющий личность, содержащий сведения о месте регистрации (месте жительства), сведения о семейном положении;
  • страховое свидетельство ФСС (СНИЛС);
  • документы об образовании и повышении квалификации;

5.4.5. Для  взаимодействия с единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ) в части подсистем  федеральной электронной регистратуры, федеральной интегрированной электронной медицинской карты, федеральный реестр электронных медицинских документов:

  • паспорт или иной документ, удостоверяющий личность, содержащий сведения: фамилия, имя, отчество (последнее - при наличии), пол, дата рождения, место рождения, гражданство, место жительства, место регистрации, дата регистрации
  • страховое свидетельство ФСС (СНИЛС);
  • страховое свидетельство фонда OMC, страховой компании, содержащее сведения о номере и серии страхового свидетельства;
  • медицинская документация (электронная амбулаторная карта) и (или) сведения о состоянии здоровья гражданина (протоколы консультаций, консилиумов), предоставленные с согласия гражданина (его законного представителя) или размещенные гражданином (его законным представителем), в том числе информация об оказанной им медицинской помощи, о медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях в обезличенном порядке.

 

5.4.6. Для проведения медицинских экспертиз, медицинских осмотров и медицинских освидетельствований:

  • паспорт или иной документ, удостоверяющий личность, содержащий сведения о месте регистрации (месте жительства);
  • страховое свидетельство ФСС (СНИЛС);
  • документы проведенных ранее экспертиз, освидетельствований, заключения ранее проведенных предварительных и периодических медицинских осмотров,

 

6. ПОРЯДОК ОБРАБОТКИ, ПОЛУЧЕНИЯ, СБОРА, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. Оператор осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, и внесен в реестр Операторов осуществляющих обработку персональных данных за № 76-15-000578.

6.1.1.Обработка персональных данных  Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.1.2. Обработка персональных данных  Оператором осуществляется с использованием средств автоматизации и без использования средств автоматизации.

6.1.3. Персональные данные субъекта  хранятся на физических носителях и в электронном виде в информационной системе Оператора.

6.1.4. Информационная система Оператора соответствует требованиям "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" утвержденным  Постановлением Правительства РФ от 1 ноября 2012 г. N 1119. 6.1.5. Физические носители, содержащие биометрические персональные данные соответствуют  «Требованиям к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»  утвержденным Постановлением Правительства РФ от 6 июля 2008 г. N 512.

6.2. Субъект персональных данных предоставляет сотруднику Оператора, уполномоченному вести обработку персональных данных, достоверные сведения о себе на основании предоставления документов указанных в Разделе. 5.4. настоящего Положения.

6.2.1. На основании полученной информации сотрудник Оператора проверяет наличие данного субъекта, зарегистрированного в информационной системе. Если субъект отсутствует в информационной системе, то операционный сотрудник заносит полную информацию о субъекте, после получения письменного согласия последнего. В случае наличия информации о субъекте в информационной системе – сверяет данные с ранее предоставленными (при необходимости вносит соответствующие изменения).

6.2.2. Все персональные данные следует получать  лично с  согласия лица, кроме случаев, если персональные данные являются общедоступными и  по требованию полномочных государственных органов в случаях предусмотренных федеральным законом.

6.2.3. Оператор не вправе  получать согласия путем бездействия субъекта. То есть согласие не может даваться путем молчания, не предоставление ответа в течение какого-то времени.

6.2.4. Оператор обязан сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных и  дать  согласие на их получение.

6.2.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

6.2.6. Согласие может быть дано в форме отдельного письменного документа (Приложение № 1) к настоящему Положению или путем подписания его электронной цифровой подписью, активацией субъектом специального флажка «чекбокса» напротив пользовательского соглашения или политики конфиденциальности на официальной сайте Оператора. 6.2.7. Согласие на обработку своих персональных данных в любом виде (письменное, электронное)  должно включать в себя:

  • фамилию, имя, отчество, адрес - субъекта персональных данных, и /или его законного представителя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, либо его законного представителя
  • контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
  • наименование и адрес Оператора, (фамилию, имя, отчество)  осуществляющего обработку персональных данных по поручению  Оператора получающего согласие  - субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершения которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также порядок его отзыва.
  • подпись субъекта персональных данных.

6.2.8. Согласие пациента на обработку персональных данных действует в течение неопределенного срока. Субъект вправе произвести отзыв согласия на обработку персональных данных, путем направления письменного заявления.

6.2.9. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.2.10. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

6.2.11. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

6.3. Оператором осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных.

6.3.1. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.

6.3.2. Оператором  осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных.

6.3.4. Оператор  не имеет права получать и обрабатывать персональные данные пациента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.

6.4. Передача персональных данных субъекта.

6.4.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

6.4.2. Передача персональных данных субъекта третьим лицам осуществляется с письменного согласия субъекта персональных данных и оформляется отдельным документом «Согласие на передачу данных третьим лицам» (Приложение № 2) к настоящему Положению. В согласии указываются перечень персональных данных, наименование третьего лица которому передаются данные, цель передачи данных, срок действия согласия, подпись субъекта персональных данных.

6.4.3. Согласие на передачу персональных данных третьим лицам может быть отозвано в любой момент и оформляется отдельным документом «Отзыв согласия на передачу персональных данных третьим лицам» (Приложение № 3).

6.4.5.  В случае отзыва согласия на передачу персональных данных третьим лицам субъектом, предоставившим их, Оператор уничтожает персональные данные по средствам удаления данных из информационных систем и на бумажных носителях. Уничтожение персональных данных субъекта осуществляется должностным лицом,  на основании приказа руководителя Оператора,  оформляется соответствующий акт о прекращении передачи  персональных данных третьим лицам   и направляется субъекту, отозвавшему ранее данное согласие.

 6.4.6. Передача персональных данных субъекта третьим лицам без его  согласия  может осуществляться при взаимодействии с государственными органами, при мотивированном запросе от  правоохранительных органов, федеральной службы безопасности, пенсионного фонда РФ, фонда социального страхования РФ,  в случаях определенных ст. 13 Федерального закона РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», а также при возникновении угрозы для жизни и здоровья субъекта.

6.4.7. Оператор обеспечивает ведение журнала учета выданных персональных данных пациентов, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.                                                                               

6.5. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11  Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.5.1. Если персональные данные субъекта, возможно, получить только у третьей стороны, он должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные пациента, должно обладать согласием субъекта на передачу персональных данных Оператору. Оператор обязан получить подтверждение от третьего лица, передающего персональные данные субъекта персональных данных о том, что персональные данные передаются с согласия субъекта. Оператор обязан при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных субъектов.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Под защитой персональных данных субъекта понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

7.2. Защита персональных данных субъекта осуществляется за счёт Оператора в порядке, установленном соответствующими федеральными законами и внутренними организационными документами организации.

7.3. Оператор при защите персональных данных субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе: -  шифровальные (криптографические) средства при передаче персональных данных; -  антивирусная защита;

- автоматизированные рабочие места сотрудников имеющих доступ к персональным данным имеют логины и пароли,  информационная система обеспечена индивидуальными аккаунтами, защищенными паролями; 

7.4. Организовывает   и обеспечивает режим  безопасности помещений, в которых размещена информационная система и обрабатываются персональные данные пациентов, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения, а именно: - нахождение лиц, не участвующих в обработке персональных данных в таких помещениях возможно только в присутствии лиц, осуществляющих обработку персональных данных; - после исполнения своих обязанностей в таких помещениях сотруднику необходимо убрать все документы ограниченного пользования в специально отведенное для этого место, выключить автоматизированное рабочее место, если это не препятствует технологическому процессу обработки информации, запереть помещение; - при начале работы, а также после продолжительного отсутствия на рабочем месте следует проверить отсутствие несанкционированного доступа в такое помещение, а при его обнаружении немедленно сообщить об этом факте ответственному лицу.

7.5. Обеспечивает сохранность и учет носителей персональных данных.

7.6.  Оператор издает и применяет в работе нормативно-методические локальные акты, регулирующих защиту персональных данных:  «Положение о порядке организации и проведения работ по защите персональных данных», «Положение о защите персональных данных работников ООО ММЦ «Медикал Форте».

7.7. Руководитель  Оператора внутренними локальными актами определяет лицо ответственное за обеспечение безопасности персональных данных и круг лиц, которым разрешен доступ к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей.

7.8. Доступ   к персональным   данным   физического   лица   имеют должностные лица, непосредственно использующие их в служебных целях.

7.9. Уполномоченные лица имеют право получать только те персональные данные. которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.

7.10. В случае выявления неправомерной обработки  и передачи персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет:

- уведомление  субъекта персональных данных или его представителя;

- блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки;

-  в срок, не превышающий трех рабочих дней с даты этого выявления,  прекращает неправомерную обработку персональных данных;

- в течение двадцати четырех часов извещает уполномоченный орган по защите прав субъектов персональных данных  о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с, по вопросам, связанным с выявленным инцидентом;                                                                                                                 - в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.11. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

 

8. БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8.1. Порядок блокировки и разблокировки персональных данных пациентов:

8.1.1. Блокировка персональных данных субъектов осуществляется с письменного заявления субъекта персональных данных.

8.1.2. Блокировка персональных данных подразумевает: - запрет редактирования персональных данных в информационной системе.

- запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители). - запрет использования персональных данных в массовых рассылках (sms, e-mail, почта). - изъятие бумажных документов, физических носителей относящихся к субъекту персональных данных и содержащих его персональные данные из внутреннего документооборота Оператора и запрет их использования. 8.1.3. Блокировка персональных данных субъекта может быть временно снята, если это требуется для соблюдения законодательства.

8.1.3. Блокирование персональных данных Оператором осуществляется при выявления неточных персональных данных при обращении субъекта персональных данных или его представителя  или по запросу уполномоченного органа по защите прав субъектов персональных ,или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.1.4. Разблокировка персональных данных субъекта осуществляется с его письменного согласия или заявления.

8.1.5. Повторное согласие субъекта персональных данных на обработку его данных влечет разблокирование его персональных данных.

8.2.Порядок обезличивания и уничтожения персональных данных.

8.2.1. Обезличивание персональных данных субъекта происходит по письменному заявлению субъекта персональных данных, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет, а для специализированных документов в срок в соответствии с законом.

8.2.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному субъекту.

8.2.3. Бумажные носители документов при обезличивании персональных данных уничтожаются. В случае невозможности уничтожения бумажных носителей, содержащих персональные данные, как обезличиваемого субъекта, так и других субъектов персональных данных, персональные данные уничтожаются путем стирания или замазывания.

8.2.4. Операция обезличивания персональных данных субъекта необратима.

8.2.5. Оператор  обеспечивает конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и производит обезличивание персональных данных в передаваемых разработчику информационных системах.

8.3. Уничтожение персональных данных субъекта подразумевает прекращение какого-либо доступа к персональным данным субъекта.

8.3.1.Оператор уничтожает персональные данные по средствам удаления данных из информационных систем и на физических носителях.

8.3.2.Уничтожение персональных данных субъекта осуществляется должностным лицом,  на основании приказа руководителя Оператора,  оформляется соответствующий акт о прекращении обработки персональных данных.

8.4. Операция уничтожения персональных данных необратима. Персональные данные восстановлению не подлежат.

 

9.ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. Субъект персональных данных имеет право на получение следующих  сведении:

  • - подтверждение факта обработки персональных данных оператором;
  • - правовые основания и цели обработки персональных данных;
  • - цели и применяемые оператором способы обработки персональных данных;
  • - наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • - сроки обработки персональных данных, в том числе сроки их хранения;
  • - порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  • - информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • - информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152 «О защите персональных данных»

9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

  • - обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • - обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • - обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • - доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • - обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

9.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.4. Сведения, указанные в п.9.1  настоящего Положения,  предоставляются субъекту персональных данных Оператором в бесплатной, доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.5. Сведения, указанные в п.9.1.  настоящего Положения, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.6. В случае, если сведения, указанные в п.9.1.  настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.7. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в  п. 9.1. настоящего  Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 9.6. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.9.5 настоящего Положения, должен содержать обоснование направления повторного запроса.

 9.8. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренных в п.9.6., 9.7. настоящего Положения. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

9.10. Субъект персональных данных  может реализовывать свои права на получение сведений, касающихся обработки его персональных данных Оператором, и на ознакомление с персональными данными, принадлежащих ему, обрабатываемыми Оператором, путем обращения (лично или через законного представителя) по адресу: г.Ярославль ул.Нахимсона.д.18  с понедельника по пятницу с 10 до 16 часов, либо письменного запроса по адресу: 150000, г.Ярославль ул.Нахимсона.д.18

9.11. Запрос должен содержать:

    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в п. 9.1. настоящего Положения, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.                                                       

 9.12. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований  Федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.                                             9.13. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

    Оператором установлены следующие условия прекращения обработки персональных данных:

10.1. Достижение целей обработки персональных данных и максимальных сроков хранения;

10.2. Утрата необходимости в достижении целей обработки персональных данных;         

10.3. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

10.3.1.  В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки, если такая обработка осуществляется лицом, осуществляющим обработку персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;                                                                     10.4. Представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;  

10.5.Невозможность обеспечения правомерности обработки персональных данных;

10.5.1.В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в  п. 6.13. настоящего Положения, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами;                                       

10.6. Истечение сроков давности хранения медицинской документации регламентированными нормативными актами Минздравсоцразвития РФ;         

10.7.Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;                           

10.8. Ликвидация юридического лица Оператора.

11. ОТВЕСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

11.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Оператора и договорами, регламентирующими правоотношения с третьими лицами.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

12.1. Настоящее   Положение   вступает   в силу   с момента   его   утверждения руководителем Оператора  и вводится в действие его приказом.

12.2. При необходимости приведение настоящего Положения в соответствие с вновь принятым и законодательными актами, вносятся изменения.

12.3. Настоящее Положение распространяется на всех субъектов, вступающих в правоотношения с Оператором.

 12.4. В обязанности сотрудников Оператора осуществляющих первичный сбор персональных данных пациента входит их информирование о возможности ознакомление с настоящим Положением, и обязательное получение согласия пациента на обработку его персональных данных.

13. Правовое основание.

 Настоящая Положение  разработана в соответствии с положениями следующих нормативных правовых актов:

  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
  • Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации»;
  • Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
  • Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;
  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Постановление Правительства РФ от 01.06.2021 N 852 (ред. от 16.02.2022) "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково") и признании утратившими силу некоторых актов Правительства Российской Федерации" (вместе с "Положением о лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково")") (с изм. и доп., вступ. в силу с 01.03.2022)
  • Постановление Правительства РФ от 9 февраля 2022 г. N 140 "О единой государственной информационной системе в сфере здравоохранения"
  • Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);
  • Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
  • Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346);
  • Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).

 

 

Приложение № 1

К Положению «Политика обработки персональных данных» ООО ММЦ «Медикал Форте» от 01.09.2022 г.

 

 

Согласие субъекта на обработку персональных данных

Я,______________________________________________________________, дата рождения _______________, зарегистрирован(ая) по адресу:__________________________________________________________________,  паспорт серия _________  номер _______________  выдан __________________________________________,  в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, даю согласие  свободно, по своей волей и в своем интересе, ООО Многопрофильный Медицинский Центр «Медикал Форте» г.Ярославль, ул. Нахимсона,д.18   (далее - Оператору) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные данные (телефон,e-mail) реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях,  в случаях обращения за медицинской и профилактической помощью.

в целях:  оказания медицинских услуг на основании заключенного договора, установления медицинского диагноза, назначения лечения, проведения медицинских экспертиз, обработку персональных данных  для статистических целей при условии обязательного обезличивания персональных данных.

 Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.

Оператор вправе самостоятельно обрабатывать,  передавать  уполномоченным на то должностным лицам, заключившим соглашение о неразглашении персональных данных, мои  персональные данные посредством внесения их в информационные системы Оператора, государственную информационную систему в сфере здравоохранения (ЕГИСЗ), единый портал государственных услуг, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС.

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС на обмен (прием и передачу) моими персональными данными со страховой медицинской организацией и территориальным фондом ОМС с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляется лицом, заключившим соглашение о неразглашении персональных данных.

Срок хранения моих  персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты). Передача моих персональных данных третьим  лицам или иное их разглашение, кроме случаев, прямо предусмотренных настоящим согласием, может осуществляться только с моего письменного разрешения.

Настоящее согласие дано мной «______» _________ ________ г. и действует бессрочно.

Настоящее согласие  получено Оператором  не путем моего бездействия, молчания или не предоставления ответа в течении какого либо времени, а дано добровольно, свободно и в моих интересах.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного или электронного документа, который может быть направлен мной или моим представителем  в адрес Оператора по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку, либо по электронным канал связи представителю Оператора,.

В случае получения моего или моего представителя   заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней, с даты получения оператором соответствующего требования прекратить их обработку.

Мне разъяснено, что в случае отзыва настоящего согласия Оператор  вправе продолжить обработку моих персональных данных без моего согласия  при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

 

Приложение № 2

К Положению «Политика обработки персональных данных» ООО ММЦ «Медикал Форте» от 01.09.2022 г.

 

Согласие законного представителя  на обработку персональных данных субъекта

Я,___________________________________________________________________________________________ зарегистрирован(ая) по адресу:__________________________________________________________________,  паспорт серия _________  номер _______________  выдан __________________________________________, являясь законным представителем (мать, отец, усыновитель, опекун, попечитель и т.д) ребенка:______________________________________________________________дата рождения __________,

Зарегистрированный (ая) по адресу:______________________________________________________________, документ удостоверяющий личность субъекта:____________________________________________________,

 или лица, признанного недееспособным ,в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”,  даю согласие  свободно, по своей волей и в  интересах лица, чьим законным представителем я являюсь  на обработку ООО ММЦ «Медикал Форте» г.Ярославль, ул.Нахимсона, д.18  (далее - Оператор)  персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные данные (телефон,e-mail) реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии  здоровья, заболеваниях,  в случаях обращения за медицинской и профилактической помощью.

в целях:  оказания медицинских услуг на основании заключенного договора, установления медицинского диагноза, назначения лечения, проведения медицинских экспертиз, обработку персональных данных  для статистических целей при условии обязательного обезличивания персональных данных.

 Предоставляю Оператору право осуществлять все действия (операции) с персональными данными субъекта законным представителем которого я являюсь, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.

Оператор вправе самостоятельно обрабатывать,  передавать  уполномоченным на то должностным лицам, заключившим соглашение о неразглашении персональных данных,  персональные данные субъекта законным представителем которого, я являюсь посредством внесения их в информационные системы Оператора, государственную информационную систему в сфере здравоохранения (ЕГИСЗ), единый портал государственных услуг,  включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС.

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС на обмен (прием и передачу)  персональными данными со страховой медицинской организацией и территориальным фондом ОМС с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляется лицом, заключившим соглашение о неразглашении персональных данных.

Срок хранения  персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты). Передача  персональных данных третьим  лицам или иное их разглашение, кроме случаев, прямо предусмотренных настоящим согласием, может осуществляться только с моего письменного разрешения.

Настоящее согласие дано мной «______» _________ ________ г. и действует бессрочно.

Настоящее согласие  получено Оператором  не путем моего бездействия, молчания или не предоставления ответа в течении какого либо времени, а дано добровольно, свободно и в интересах лица, законным представителем, которого я являюсь.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного или электронного документа, который может быть направлен мной или моим представителем  в адрес Оператора по почте заказным письмом с уведомлением о вручении,  либо вручен лично под расписку, либо по электронным канал связи представителю Оператора,.

В случае получения моего или моего представителя   заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней,  с даты получения Оператором соответствующего требования прекратить их обработку.

Мне разъяснено, что в случае отзыва настоящего согласия Оператор  вправе продолжить обработку предоставленных мною персональных данных субъекта, без моего согласия  при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

 

Законный представитель __________

 

Представитель Оператора_____________________________(должность, Ф.И.О.)

 

 

Субъект персональных данных__________ /

 

 

Представитель Оператора_____________________________

(должность, Ф.И.О.)

 

Приложение № 3

К Положению «Политика обработки персональных данных» ООО ММЦ «Медикал Форте» от 01.09.2022 г.

 

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для передачи третьим лицам и  распространения

Настоящим согласием я, _______________________________________ (ФИО), руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», являясь сотрудником ООО ММЦ «Медикал Форте», заявляю о согласии на распространение моих персональных данных с целью:  размещения информации обо мне на официальном сайте размещенном в сети Интернет  в следующем порядке:

  • общие персональные данные: фамилия, имя, отчество, сведения о профессиональном образовании;
  • биометрические персональные данные: цветное цифровое фотографическое изображение лица;

Сведения об информационных ресурсах Оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:  https://medical-forte.ru/

Действия с персональными данными: предоставление сведений неограниченному кругу лиц.

Настоящее согласие дано мной добровольно и действует с _____ по _________.

Настоящее согласие  получено Оператором  не путем моего бездействия, молчания или не предоставления ответа в течении какого либо времени, а дано добровольно, свободно и в моих интересах.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного или электронного документа, который может быть направлен мной или моим представителем  в адрес Оператора по почте заказным письмом с уведомлением о вручении,  либо вручен лично под расписку, либо по электронным канал связи представителю Оператора.

В случае получения моего или моего представителя   заявления об отзыве настоящего согласия Оператор обязан в срок, не превышающий десяти рабочих дней,  с даты получения Оператором соответствующего требования прекратить их обработку, а также сообщить перечень третьих лиц, которым персональные данные были переданые.

«_____» ________ _______ года

 

Ф.И.О. субъекта

 

Приложение № 4

К Положению «Политика обработки персональных данных» ООО ММЦ «Медикал Форте» от 01.09.2022 г.

 

 

Требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для передачи третьим лицам распространения

Я, ____________________ (ФИО), в соответствии с пунктом 14 статьи 10.1 Закона от 27.07.2006 № 152-ФЗ отзываю свое согласие, ранее выданное ООО ММЦ «Медикал Форте»  на  передачу третьим лицам и распространение моих персональных данных, в связи ___________________.

Прошу прекратить обработку моих персональных данных в течение десяти  рабочих дней с момента поступления настоящего требования и сообщить мне перечень третьих лиц, которым мои персональные данные были переданы.

«_____» ________ _______ года

 

Ф.И.О. субъекта

 

Приложение № 5

К Положению «Политика обработки персональных данных» ООО ММЦ «Медикал Форте» от 01.09.2022 г.

УВЕДОМЛЕНИЕ О НЕОБХОДИМОСТИ ПОЛУЧИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОТ ТРЕТЬИХ ЛИЦ

 

ООО ММЦ «Медикал Форте» уведомляем Вас о том, что в связи с необходимостью  ________________________  планирует направить запрос в  ___________________________________

Сведения будут запрашиваться в письменной (электронной) форме при помощи средств почтовой связи( по каналам электронной связи). Просим Вас дать согласие на получение персональных данных от третьих лиц (п. 3 ст. 86 ТК РФ).      

 

Руководитель Оператора

 

 

 

С уведомлением ознакомлен(а):

 

 

 

 

 

 

 

 

 

Свое согласие на получение персональных данных от третьих лиц подтверждаю.

 

 

 

Задать вопрос