4.1.1 Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.1.2 Обработка персональных данных в Обществе включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В Обществе осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматитизации. Все персональные данные субъекта следует получают у него самого. Информация о персональных данных субъекта предоставляется Обществу субъектом устно, либо путем заполнения медицинских карт, которые хранятся в в архиве (регистратуре). Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (либо письменный отказ). В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение. Получение персональных данных пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку персональных данных, за исключением случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или не достижения пациентом возраста 15 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.В случае смерти пациента, согласие на обработку его персональных данных дают в письменной форме наследники пациента, если такое согласие не было дано пациентом при его жизни. В состав персональных данных пациентов Общества входят документы, содержащие информацию о паспортных данных, страховом полисе ДМС, амбулаторная карта больного, а так же иные документы сопровождающие оказание медицинских услуг.
4.1.3 Общество осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:
• действительные пациенты Общества;
• потенциальные пациенты Общества ;
• члены семей и иные родственники действительных и потенциальных пациентов Общества;
• представители (в силу закона и по доверенности) действительных и потенциальных
пациентов Общества;
• сотрудники и представители сторонних медицинских организаций;
• сотрудники и представители действующих контрагентов Общества (юридических лиц), включая страховые и ассистансные компании;ков на основании соответствующего рецепта;
• лица, являющиеся соискателями на замещение вакантных должностей Общества;
• действующие и потенциальные контрагенты Общества (физические лица);
• сотрудники и представители действующих и потенциальных контрагентов Общества
(юридических лиц);
• посетители частных и публичных мероприятий, организованных Обществом;
• сотрудники (представители, контактные лица) Общества;
• сотрудники Общества, являющиеся гражданами иностранных государств;
• члены семей сотрудников Общества;
• получатели алиментов от сотрудников Общества;
• сотрудники юридических лиц и физические лица, представляющие интересы Общества;
• лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является Общество);
• посетители помещений, зданий и территории Общества.
4.1.4 Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
• организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
• реализация Обществом лекарственных препаратов, изделий медицинского назначения;
• осуществление дистанционного взаимодействия Общества с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
• осуществление дистанционного взаимодействия Общества с пациентами и иными заинтересованными лицами посредством сайта Общества в сети «Интернет»;
• организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Общества, а также продвижение услуг Общества;
• проведение тендеров, ведение договорной работы, не связанной с основной деятельностью Общества, в рамках возникновения, изменения и прекращения правоотношений между Обществом и третьими лицами, а также оформление доверенностей на представление интересов Общества;
• участие Общества в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
• замещение вакантных должностей в Обществе соискателями, наиболее полно соответствующими требованиям Общества;
• оказание помощи сотрудникам Общества, являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;
• выполнение Обществом требований трудового законодательства, законодательства по учету труда и его оплаты;
• сохранение жизни и здоровья сотрудников Общества в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников (включая освидетельствование на наличие медицинских противопоказаний к управлению транспортным средством), а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Общества;
• реализация Обществом как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
• организация обучения, повышения квалификации и проверки знаний для сотрудников Общества осуществление оценки деловых, личностных качеств сотрудников и результатов их труда, а также осуществление оценки удовлетворенности сотрудников своим трудом;
• оформление командировочных документов для сотрудников, а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников Общества, направляемых в командировки;
• облегчение коммуникаций между сотрудниками Общества посредством ведения справочника контактных данных сотрудников ;
• обеспечение личной безопасности сотрудников Общества, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) , а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Общества;
• выделение/подключение вычислительных средств, создание новых пользователей в информационных системах Общества, предоставления доступа к ресурсам информационных систем, а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
• учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками Общества;
• проведение независимой проверки бухгалтерской (финансовой) отчетности Общества в целях выражения мнения о достоверности такой отчетности;
• организация и осуществление в Обществе внутреннего контроля качества медицинской помощи и внутренних производственных процессов.
4.1.5 В Обществе установлены следующие условия прекращения обработки персональных данных:
• достижение целей обработки персональных данных и максимальных сроков хранения;
• утрата необходимости в достижении целей обработки персональных данных;
• представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;ти обработки персональных данных;
• отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
• истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
4.1.6 В Обществе осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).
4.1.7 Общество осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные страховые компании с письменного согласия субъектов персональных данных (пациентов).
4.1.8 Обществе не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
4.1.9 Общество осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
4.1.10 Меры по надлежащей организации обработки и обеспечению безопасности персональных данных . Обеспечение безопасности персональных данных в Обществе достигается, в частности, следующими способами:
• назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Общества ;
• осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Общества ;
• ознакомлением сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных (материальных) носителей персональных данных;
• выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.
4.1.11 Обязанности сотрудников Общества, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах Общества.