Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека «Роспотребнадзор»
Министерство здравоохранения Ростовской области
Министерство здравоохранения Российской Федерации
Политика в отношении обработки персональных данных в ООО «Филара»
1.Настоящий документ определяет политику ООО «Филара» (далее – Общество, Оператор, Медицинский центр) в отношении обработки персональных данных, осуществляемой Обществом как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.
2.Обработка персональных данных в Медицинском центре осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами.
3. Обработка персональных данных в Медицинском центре осуществляется в целях: 3.1. обеспечения соблюдения законодательства РФ в сфере здравоохранения (оказание медицинских услуг; предоставления информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями; предоставления информации о пациенте в порядке, предусмотренном законом):
категории субъектов, персональные данные которых обрабатываются: пациенты; законные представители пациентов; медицинские работники, в том числе медицинских организаций - партнеров; лица, сведения о которых указаны в информированном добровольном согласии или согласии на разглашение сведений, составляющих врачебную тайну;
категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
перечень обрабатываемых персональных данных пациентов: фамилия, имя, отчество; дата рождения; место рождения; гражданство; паспортные данные; пол; данные свидетельства о рождении; адрес проживания и регистрации, дата регистрации; контактный телефон; адрес электронной почты; сведения о состоянии здоровья; сведения об оказанных медицинских услугах, их стоимости; социальный статус; льготы; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета;
перечень персональных данных законных представителей пациентов: фамилия, имя, отчество; паспортные данные; адрес; номер телефона; адрес электронной почты;
перечень персональных данных медицинских работников: фамилия, имя, отчество, должность, сведения из документа об образовании (уровень образования, организация, выдавшая документ об образовании, год выдачи, специальность, квалификация); сведения из сертификата специалиста и (или) аккредитация (специальность, соответствующая занимаемой должности, срок действия); сведения о квалификационной категории; сведения о трудовой деятельности;
перечень обрабатываемых персональных данных лиц, сведения о которых указаны в информированном добровольном согласии/согласии на разглашение сведений, составляющих врачебную тайну: фамилия, имя, отчество; номер телефона;
способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
срок обработки (исключая хранение) пациентов, законных представителей и лиц, указанных в согласии: до достижения цели обработки персональных данных;
срок обработки (хранения) персональных данных пациентов, законных представителей и лиц, указанных в согласии: 25 лет, в МИС - 50 лет;
срок обработки (включая хранение) персональных данных медицинских работников: 50 лет.
3.2. анализа поведенческой информации на сайте Медицинского центра https://filaraclinic.ru/ с помощью сервисов Яндекс.Метрика, VK Pixel, МедФлекс:
категории субъектов, персональные данные которых обрабатываются: пользователи сайта;
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: частота посещения сайта пользователями; информация об активности на сайте; посещенные страницы и сайты, на которых были пользователи до перехода на сайт Медицинского центра; файлы cookie; данные об устройстве, операционной системе и ее версии;
способы обработки персональных данных: с использованием средств автоматизации;
срок обработки (включая хранение): до достижения цели обработки персональных данных.
3.3. информирования о специальных предложениях, новостях, акциях Медицинского центра:
категории субъектов, персональные данные которых обрабатываются: пациенты; законные представители пациентов; пользователи сайта;
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: имя; номер телефона; e-mail; регион; пол; дата рождения;
способы обработки персональных данных: с использованием средств автоматизации;
срок обработки (включая хранение): до отзыва согласия.
3.4. получения отзывов об оказанных медицинских услугах посредством сайта https://filaraclinic.ru/:
категории субъектов, персональные данные которых обрабатываются: пациенты, законные представители пациентов - пользователи сайта;
категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя; отчество; номер телефона; дата посещения медицинской организации, о враче; сведения о состоянии здоровья;
способы обработки персональных данных: с использованием средств автоматизации;
срок обработки (включая хранение): до достижения цели обработки персональных данных.
3.5. информирования неограниченного круга лиц посредством сайта, социальных сетей о деятельности Медицинского центра:
категории субъектов, персональные данные которых обрабатываются: работники; пациенты; законные представители пациентов;
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя, отчество; специализация; сведения из документов об образовании, повышении квалификации, переподготовке (копии); должность; места работы, сведения о трудовой деятельности; стаж; ученая степень, ученое звание, почетное звание; категория; информация о достижениях в профессии; профиль лечения; компетенции; информация о членстве в специализированных объединениях; фотоизображение; сведения о научных трудах; сведения об участии в научных и профессиональных мероприятиях.
способы обработки персональных данных: с использованием средств автоматизации;
срок обработки (включая хранение): до отзыва согласия.
3.6. оформления и выполнения договорных, преддоговорных отношений:
категории субъектов, персональные данные которых обрабатываются: контрагенты; работники контрагентов; представители контрагентов; лица, являющиеся заказчиками услуг по договору об оказании платных медицинских услуг;
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; номер телефона; место работы; должность; e-mail, паспортные данные, ИНН;
способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
срок обработки (исключая хранение): до исполнения, расторжения договора;
срок обработки (хранения): 5 лет.
3.7. выполнения требований законодательства, возложенных на Медицинский центр как работодателя:
категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники;
категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя, отчество; сведения об изменении фамилии; год, месяц, дата рождения; место рождения; гражданство; адрес регистрации и проживания, дата регистрации по месту жительства; данные паспорта; контактный телефон; семейное положение; сведения о детях; сведения о заключении брака; сведения об образовании; профессия; квалификация; сведения об аттестации, повышении квалификации, профессиональной переподготовке; специальность; стаж работы; ИНН физического лица; сведения о воинском учете; данные водительского удостоверения; данные страхового свидетельства государственного пенсионного страхования; сведения о трудовой деятельности (данные трудовой книжки); сведения о заработной плате; сведения о банковской карте, счете; сведения о состоянии здоровья; сведения о социальных льготах; сведения о наградах (поощрениях), почётных званиях; сведения о знании иностранных языков; сведения о членстве в общественных организациях, выборных органах; сведения об отпусках; сведения об отсутствии судимости; данные заключения о предварительном медицинском осмотре – лиц поступающих на работу.
способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
срок обработки (исключая хранение): в течение срока трудовых отношений;
срок обработки (хранения): 50 лет.
3.8. рассмотрения обращений (жалоб, претензий, заявлений), их рассмотрения, направления ответа на них:
категории субъектов, персональные данные которых обрабатываются: лица, направившие обращение (жалобу, претензию, заявление);
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; дата посещения организации;
способы обработки персональных данных: с использованием средств автоматизации;
срок обработки (исключая хранение): до достижения цели обработки персональных данных;
срок обработки (хранения): 5 лет.
3.9. выполнения требований законодательства, возложенных на Медицинский центр как юридическое лицо:
категории субъектов, персональные данные которых обрабатываются: конечные бенефициары (учредители);
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя, отчество; гражданство; дата рождения; реквизиты документа, удостоверяющего личность; ИНН; адрес места жительства (регистрации) или места пребывания, номер телефона, адрес электронной почты;
способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
срок обработки, включая хранение персональных данных конечных бенефициаров: 5 лет с даты получения информации о конечных бенефициарах.
срок обработки персональных данных учредителей (участников): на срок участия в организации;
срок хранения персональных данных учредителей (участников): постоянно.
3.10. рассмотрения кандидатуры соискателя на замещение вакантной должности:
категории субъектов, персональные данные которых обрабатываются: соискатели;
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; дата рождения; сведения об образовании, стаже работы, достижениях в профессии; сведения, сообщаемые о себе соискателем; сведения о ученом звании, степени, почетном звании, о наградах;
способы обработки персональных данных: с использованием и без использования средств автоматизации;
срок обработки (включая хранение): до принятия решения о заключении трудового договора или отказе.
4.Порядок уничтожения персональных данных. Уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу Медицинского центра в соответствии с «Инструкцией по уничтожению персональных данных в ООО «Филара». Бумажные носители персональных данных уничтожаются Медицинским центром самостоятельно путем шредирования и (или) сжигания. Уничтожение персональных данных на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. В информационной системе персональных данных данные удаляются встроенными средствами информационной системы. Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
5.Медицинским центром в своей деятельности используются некоторые программы и сервисы. Для осуществления рекламных рассылок Медицинским центром используется сервис Green-API (ООО «Грин-АПИ», ИНН 5047259512, адрес: 141402, Московская область, г Химки, Московская ул, стр. 38а, помещ. 9/001 ). В целях ведения медицинской документации, записи на приём, осуществления расчетов, учета пациентов и оказанных услуг Медицинский центр использует МИС "1С-Управление медицинским центром", которая расположена на серверах ООО "Облачные технологии" (ИНН 6194001682, адрес: 344090, Ростовская обл, Ростов-На-Дону г, Доватора ул, дом № 146З, офис 13.) В целях ведения медицинской документации, записи на прием, осуществления расчетов, учета пациентов и оказанных услуг Медицинский центр использует МИС «1С-Управление медицинским центром», которая расположена в облачном хранилище «Яндекс. Облако» (Условия использования: https://yandex.ru/legal/cloud_termsofuse/, Соглашение об обработке: https://yandex.ru/legal/cloud_dpa/index.html). Также ООО «Скайтекс» (ООО «Скайтекс», ИНН 6161066331, адрес: 344092, Ростовская область, г. Ростов-На-Дону, б-р Комарова, дом 28Г) может иметь доступ к данным МИС только в случае необходимости технической поддержки по договору. Медицинский центр использует сервис Green-API (ООО «Грин-АПИ», ИНН 5047259512, адрес: 141402, Московская область, г Химки, Московская ул, стр. 38а, помещ. 9/001 ) для направляется пациентам смс-напоминания о приеме у врач. Медицинский центр использует виртуальную (облачную) АТС Calltouch (ООО «Колтач Солюшнс»), в силу чего записи телефонных разговоров хранятся в облачном хранилище на сервере ООО «Колтач Солюшнс» (ИНН 7703388936, адрес: 127018, г. Москва, вн.тер.г. Муниципальный округ Бутырский, ул. Складочная, д. 1 стр. 9, помещ. 3/1). В целях ведения бухгалтерского и налогового учета Медицинский центр пользуется услугами ООО «1C-Cофт» (ИНН 7730643014, адрес 127434, город Москва, Дмитровское ш., д. 9, эт/ком 6/38), которое осуществляет бухгалтерский, кадровый и налоговой учет. Так же передача отчетности производится через АО «ПФ «СКБ Контур» (ИНН 6663003127, политика конфиденциальности) Для проведения лабораторных исследований Медицинский центр использует услуги ООО «КДЛ ДОМОДЕДОВО-ТЕСТ» (ИНН 5009046778, адрес: область Московская, Домодедово, ш Каширское, д. 7), ООО "Ситилаб-Дон"; (ИНН 6163102962 адрес: 344000, Россия, Ростовская область, г. Ростов-на-Дону, ул. Пушкинская, д. 135/33), в связи с чем указанным организациям передаются данные пациента. Для анализа поведенческой информации на сайте Медицинского центра https://filaraclinic.ru/ применяются сервисы Яндекс.Метрика (ООО «Яндекс», политика конфиденциальности https://yandex.ru/legal/confidential/), VK Pixel (https://ads.vk.com/insights/chto-takoe-piksel-vk-reklamy), МедФлекс (ООО «МедРокет» https://medflex.ru/static/dms/pdf/personal_data_processing_policy.pdf ) 6.Общество осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством, а именно:
персональные данные обрабатываются на законной и справедливой основе;
обрабатываются только те персональные данные, которые отвечают целям их обработки;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 «О персональных данных» №152-ФЗ, Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Медицинский центр как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
в Медицинском центре назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
в Медицинском центре утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Медицинского центра;
выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
осуществляется внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям в Медицинском центре путем проведения периодических проверок условий обработки персональных данных;
организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
·осуществляется ознакомление работников Медицинского центра, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными
Ваши отзывы и предложения вы можете присылать на наш адрес электронной почты info@filaracliniс.ru