ПОЛИТИКА

ООО «Аши-Мед» в отношении обработки персональных данных

и реализации требований к защите персональных данных

1. Настоящий документ определяет Политику ООО «Аши-Мед» в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2. В настоящей Политике используются следующие Основные понятия: Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3. Принципы обработки персональных данных ООО «Аши-Мед»:

3.1. Осуществление обработки персональных данных на законной основе;

3.2. Строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;

3.3. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3.4. Исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;

3.5. Исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.6. Обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;

3.7. Опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;

3.8. Обязательное удаление или уточнение неполных или неточных данных;

3.9. Хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;

3.10 Уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей;

3.11. Информирование граждан в доступной форме, в том числе с использованием сети "Интернет", об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;

3.12. Осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента;

4. Условия обработки персональных данных ООО «Аши-Мед»

4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.2. ООО «Аши-Мед» обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:

4.3. граждан, состоящих в отношениях, регулируемых трудовым законодательством.

4.4. граждан, являющихся стороной гражданско-правового договора;

4.5. граждан, обращающихся для получения медицинских услуг.

5. Цели обработки персональных данных:

5.1. Создание условий для обеспечения гарантий прав граждан на получение медицинской помощи в соответствии с требованиями федеральных законов и нормативных правовых актов;

5.2. Создание условий для обеспечения гарантий прав граждан при трудоустройстве, работе, в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов и нормативных правовых актов.

6. Меры по обеспечению безопасности персональных данных Обеспечение безопасности персональных данных в ООО «Аши-Мед» достигается: 

6.1. Изданием документов, определяющих политику в отношении обработки персональных данных по защите персональных данных;

6.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

6.3. Применением правовых, организационных, технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями нормативных правовых актов;

6.4. Использованием обезличивания персональных данных;

6.5. Осуществлением внутреннего контроля выполнения требований по защите персональных данных.