Размер шрифта

Цвет фона и шрифта

Изображения

Озвучивание текста

Обычная версия сайта

Оплата онлайн

Запись онлайн

Оплата онлайн

Запись онлайн

Оплата онлайн

Запись онлайн

+7 846 212-98-86 Единый номер телефона
- Телефоны
- +7 846 212-98-86 Единый номер телефона
- +7 917 017-04-22 Клиника на Барбошиной поляне
- +7 917 017-04-21 Клиника на Лесной
- Заказать звонок
г. Самара, ул. Лесная, д.23, корп.100

г. Самара, Барбошина поляна, 9 просека, л.5, д.4а
ssk-23@mail.ru
Пн. – Пт.: с 9:00 до 18:00

Политика обработки персональных данных пациентов при обращении за медицинской помощью в ООО «Современный стоматологический комплекс»

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Современный Стоматологический Комплекс» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика является локальным нормативным актом ООО «Современный Стоматологический Комплекс» и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.07.2014г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской федерации в части уточнения порядка обработки персональных данных в информационно телекоммуникационных сетях» и Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; постановлениями Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; приказом ФСТЭК от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.3. Настоящая Политика раскрывает принципы, порядок и условия обработки персональных данных физических лиц при обращении за медицинской помощью в ООО «Современный Стоматологический Комплекс». Принципы, порядок и условия обработки персональных данных (ПД) кадрового состава клиники, а также ПД, обрабатываемых в процессе исполнения договорных обязательств в процессе повседневной деятельности, в настоящей Политике не рассматриваются и регламентируются внутренними нормативными документами медицинской организации.

1.4. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

1.5. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.6 Действующая редакция хранится в месте нахождения ООО «Современный Стоматологический Комплекс» по адресу: город Самара, Барбошина Поляна, 9-я просека, 5-я линия, дом 4А; электронная версия Политики — на сайте по адресу: https://www.stomcomplex.ru/

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также

программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.stomcomplex.ru/

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://www.stomcomplex.ru/

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://www.stomcomplex.ru/

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Объём и категории обрабатываемых персональных данных

3.1. Пациенты, законные представители пациентов.

Персональные данные пациентов (лиц, являющихся стороной договора на оказание медицинских услуг), которые подлежат обработке: фамилия, имя, отчество, пол, дата и место рождения, возраст, адреса регистрации и фактического проживания (в т.ч. индекс, населенный пункт (город и др.), дом, корпус, строение, квартира, комната и др.) номера домашнего и (или) мобильного, и (или) рабочего, и (или) иного контактного телефона, адрес электронной почты, данные документа удостоверяющего личность (паспорт и (или) свидетельство о рождении, (в т.ч. серия, номер, дата выдачи, орган, выдавший паспорт, код подразделения), гражданство, профессия, место работы, должность, реквизиты страхового полиса ДМС (дата, номер), идентификационный номер налогоплательщика (ИНН), СНИЛС, реквизиты пенсионного удостоверения (свидетельства), степень родства, сведения о факте обращения за оказанием медицинской помощи, о состоянии здоровья, в том числе сведения о результатах медицинского обследования, сведения об ограничениях, о заболеваниях, включая биометрические данные, а также иные физиологические или биологические данные, в том числе изображение, голос (фотография, аудио- и видеозапись), сведения об установленном диагнозе, о прогнозе развития заболевания, методах оказания медицинской помощи и любая иная информация о личности пациента, доступная либо известная в любой конкретный момент времени Оператору.

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.1.2 Список персональных данных, которые обрабатывает оператор на сайте медицинской организации - https://www.stomcomplex.ru/: фамилия, имя, отчество, номер телефона, адрес электронной почты, идентификационный номер налогоплательщика (ИНН) –при совершении денежных расчетов. .

3.1.3. Кроме того, на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики.

3.2. Перечень формируемых документов при обращении пациента в медицинскую организацию предусматривается Гражданским кодексом, Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», постановлением Правительства РФ от 11.05.2023 № 736 «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», приказом МЗ РФ от 14.09.2020 № 972н «Об утверждении порядка выдачи медицинскими организациями справок и медицинских заключений».

3.3 Субъекты персональных данных обязаны:

предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

3.5. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

3.6. Сроки обработки персональных данных напрямую зависят от сроков хранения гражданско-правовых договоров и медицинской документации и составляют:

для персональных данных, полученных в связи с заключением договора на оказание медицинских услуг, – 5 лет;
для персональных данных специальныхкатегорий (данные о здоровье) – 25 лет в медицинской организации, 75 лет – в архиве.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого,

выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.8. Уничтожение персональных данных на бумажных носителях осуществляется посредством сожжения, разрывания или измельчения через шредер до такой степени, чтобы их нельзя было восстановить. Уничтожение информации с машиночитаемых носителей (жестких дисках, USB- флешках, дисках) или в информационной системе (базы), происходит путем физического уничтожения самого носителя, так и путем удаления информации из системы (базы), форматирования диска или записи на него новой информации. И в том и в другом случае восстановление ранее содержащихся на носителе или в информационной системе сведений полностью исключается.

4.9. Оператор не осуществляет трансграничную передачу персональных данных.

4.10. Медицинская организация и иные лица, получившие доступ к персональным данным в силу трудовых обязанностей, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Права субъекта персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе без принуждения или введения в заблуждение с чьей-либо стороны.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

5.3. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Запрещается принимать на основании исключительно автоматизированной обработки персональных данных решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

5.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Права и обязанности Оператора

6.1.Отстаивать свои интересы в суде;

6.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

6.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

6.4.Использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Цели обработки персональных данных

7.1. Цели обработки персональных данных пациентов ООО «Современный Стоматологический Комплекс»:

Обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц;

Обработка персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (пункт 4 части 2 статьи 10 Федерального закона о персональных данных).

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов

интернет-статистики, служат для сбора информации о действиях Пользователей на сайте https://www.stomcomplex.ru/, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
Приказ Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя в случае их заполнения на бумажном носителе или заполнения и отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»)

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

9.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Набор организационных и технических мер безопасности персональных данных, применяемый в сервисе "Яндекс 360 для бизнеса" (облачная информационная система ООО «Современный Стоматологический Комплекс») соответствует требованиям, предъявляемым к информационным системам персональных данных 3-го уровня защищенности.

Персональные данные хранятся в облачной информационной системе "Яндекс 360 для бизнеса". Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

9.2. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

9.3. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

9.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

10. Заключительные положения

10.1. Настоящая Политика является локальным правовым актом, общедоступна и подлежит размещению на официальном сайте медицинской организации.

10.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

10.3. В данном документе будут отражены любые изменения политики обработкиперсональных данных Оператором. Политика действует бессрочно до замены ее новой версией.