Политика конфиденциальности

Политика конфиденциальности

ПОЛИТИКА ООО САНАТОРИЙ «ЭДЕМ»

в отношении обработки персональных данных потребителей

  1. ООО Санаторий «Эдем» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученной лицензии на осуществление медицинской деятельности, Устава.
  2. Оказание санаторно-курортных (медицинских), гостиничных услуг предполагает получение, обработку, хранение, передачу и уничтожение персональных данных потребителей. В соответствии с действующим законодательством ООО Санаторий «Эдем» внедрило комплекс организационных и технических мероприятий для обеспечения безопасности обрабатываемых персональных данных потребителей.
  3. Приоритетной задачей в работе ООО Санаторий «Эдем» является соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  4. Целью обработки персональных данных потребителей ООО Санаторий «Эдем» (включая сбор, запись, систематизацию, накопление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение персональных данных) является оказание санаторно-курортных (медицинских) услуг, гостиничных услуг в рамках заключенных договоров; связь с потребителями (прямой маркетинг).
  5. При обработке персональных данных ООО Санаторий «Эдем» придерживается следующих принципов:

— соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;

— обработка персональных данных исключительно с целью исполнения своих обязательств в рамках оказания санаторно-курортных (медицинских), гостиничных услуг;

— сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;

— выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

— соблюдение прав субъекта персональных данных на доступ к его персональным данным;

— соответствие сроков хранения персональных данных заявленным целям обработки.

  1. Основным требованием обработки персональных данных в ООО Санаторий «Эдем» является конфиденциальность персональных данных. Персонал санатория и иные лица, получившие доступ к персональным данным обязаны не допускать их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  2. Перечень персональных данных потребителей, обрабатываемых в ООО Санаторий «Эдем»:

— фамилия, имя, отчество;

— пол;

— дата рождения;

— адрес проживания;

— контактный телефон;

— реквизиты полиса ОМС (ДМС);

— данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью;

-биометрические (изображение с камер видеонаблюдения);

— паспортные данные (для подписания договора, согласия на предоставление и обработку персональных данных).

  1. ООО Санаторий «Эдем» осуществляет обработку данных о состоянии здоровья потребителей в целях оказания санаторно-курортных (медицинских) услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
  2. Сбор персональных данных осуществляется исключительно с письменного согласия потребителя (согласие на обработку персональных данных). Образец формы согласия на обработку персональных данных находится на рецепшен, заполняется при заселении в ООО Санаторий «Эдем».

Персональные данные потребителя ООО Санаторий «Эдем» получает только лично от потребителя или от его законного представителя. Персональные данные относятся к конфиденциальной информации.

  1. Обработка персональных данных в ООО Санаторий «Эдем» ведется с использованием средств автоматизации и без использования средств автоматизации.

К обработке персональных данных в ООО Санаторий «Эдем» допускается персонал прошедший установленную процедуру допуска:

— ознакомление с локальными нормативными актами (положения, инструкции и т.д.), регламентирующими порядок и процедуру работы с персональными данными;

— оформление подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;

— получение и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные.

Каждому работнику даны минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

  1. ООО Санаторий «Эдем» осуществляет хранение персональных данных потребителей на бумажных и электронных носителях.

Персональные данные, зафиксированные на бумажных носителях, хранятся в специально отведенных помещениях с ограниченным правом доступа.

В электронном виде персональные данные потребителей хранятся в информационной системе персональных данных, а так же в архивных копиях баз данных этих систем.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним:

— назначение работника ответственного за тот или иной способ хранения персональных данных;

— ограничение физического доступа к местам хранения и носителям;

— учет всех информационных систем и электронных носителей, а так же архивных копий.

  1. Уничтожение бумажных носителей, содержащих персональные данные, производится путем сожжения (допускается применение шредера).

Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей, установленной формы.

  1. Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия потребителя и только с целью исполнения обязанностей перед потребителем в рамках договора, кроме случаев, когда такая обязанность наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае ООО Санаторий «Эдем» ограничивает передачу персональных данных запрошенным объемом.

Персональные данные потребителя (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого потребителя, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

— нотариально заверенная доверенность;

— собственноручно написанная клиентом доверенность в присутствии уполномоченного работника ООО Санаторий «Эдем» и им заверенная.

  1. Обеспечение безопасности персональных данных в ООО Санаторий «Эдем» достигается следующими мерами:

— разработкой политики в отношении обработки персональных данных;

— назначением ответственного лица за организацию обработки персональных данных;

— определением списка лиц, допущенных к работе с персональными данными и разграничение прав доступа к обрабатываемым персональным данным;

— разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных;

— реализацией организационных и технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;

— осуществлением внутреннего контроля.

  1. Потребитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных;

— правовые основания и цели обработки персональных данных;

— цели и применяемые способы обработки персональных данных;

— сведения о лицах (за исключением работников организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных своих прав;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению организации, если обработка поручена или будет поручена такому лицу.

Соответствующая информация предоставляется потребителю или его представителю при обращении либо при получении запроса потребителя или его законного представителя. Запрос должен быть составлен в соответствии с требованиями законодательства.

  1. ООО Санаторий «Эдем» имеет право вносить изменения в настоящую Политику.

И.О.директора Ю.А.Старикова

ООО Санаторий «Эдем» «10» января 2014г.

Санаторий "Эдем"