Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ООО "АШИ-МЕД"

 в отношении обработки персональных данных и реализации требований к защите персональных данных
      1. Настоящий документ определяет Политику ООО «Аши-Мед» в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      2. В настоящей Политике используются следующие Основные понятия: Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      3. Принципы обработки персональных данных ООО «Аши-Мед»:
        • Осуществление обработки персональных данных на законной основе;
        • Строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
        • Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
        • Исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
        • Исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
        • Обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
        • Опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
        • Обязательное удаление или уточнение неполных или неточных данных;
        • Хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;
        • Уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
        • Информирование граждан в доступной форме, в том числе с использованием сети "Интернет", об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
        • Осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента;
      4. Условия обработки персональных данных ООО «Аши-Мед»:
        • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
        • ООО «Аши-Мед» обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:
        • граждан, состоящих в отношениях, регулируемых трудовым законодательством.
        • граждан, являющихся стороной гражданско-правового договора;
        • граждан, обращающихся для получения медицинских услуг.
      5. 5. Цели обработки персональных данных:
        • Создание условий для обеспечения гарантий прав граждан на получение медицинской помощи в соответствии с требованиями федеральных законов и нормативных правовых актов;
        • Создание условий для обеспечения гарантий прав граждан при трудоустройстве, работе, в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов и нормативных правовых актов.
      6. 6. Меры по обеспечению безопасности персональных данных Обеспечение безопасности персональных данных в ООО «Аши-Мед» достигается: 
        • Изданием документов, определяющих политику в отношении обработки персональных данных по защите персональных данных;
        • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
        • Применением правовых, организационных, технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями нормативных правовых актов;
        • Использованием обезличивания персональных данных;
        • Осуществлением внутреннего контроля выполнения требований по защите персональных данных.