Политика конфиденциальности

1. Общие положения 

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных, собираемых и обрабатываемых ООО «Место Заботы» (далее — «Компания»).

1.2. Политика разработана в соответствии с законодательством Российской Федерации, в том числе Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами, регулирующими обработку и защиту персональных данных.

1.3. Целью настоящей Политики является защита прав и свобод пациентов, сотрудников, контрагентов и иных лиц при обработке их персональных данных, а также обеспечение их конфиденциальности.

2. Определение терминов

2.1. В настоящей Политике используются следующие термины:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования.
• Конфиденциальность персональных данных — обязательное для соблюдения Компанией требование не допускать распространения персональных данных без согласия субъекта данных или наличия законного основания.
• Пациент — физическое лицо, обратившееся за медицинской помощью в Компанию и предоставившее свои персональные данные.

3. Цели сбора и обработки персональных данных

3.1. Компания осуществляет сбор и обработку персональных данных в следующих целях: Оказание медицинских услуг пациентам. Ведение медицинской документации в соответствии с законодательством РФ. Выполнение обязательств по договорам на оказание медицинских услуг. Обеспечение соблюдения законодательства РФ в сфере здравоохранения. Улучшение качества медицинских услуг и обслуживания пациентов.

4. Объем и категории обрабатываемых данных

4.1. Компания собирает и обрабатывает следующие категории персональных данных:

• Общие данные: ФИО, дата рождения, пол, контактные данные (телефон, адрес, электронная почта).
• Медицинские данные: диагнозы, результаты обследований, назначенные и проведенные процедуры, история болезней.

• Антропометрические данные (рост, вес, параметры и др.)

5. Принципы обработки персональных данных

5.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:

• Законность обработки.
• Соответствие объема и характера обрабатываемых персональных данных заявленным целям.
• Точность и актуальность персональных данных.
• Соблюдение мер по защите персональных данных от несанкционированного доступа, утраты и уничтожения.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет следующие права:

• Получать информацию о факте обработки его персональных данных.
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими или незаконно обрабатываемыми.
• Отозвать свое согласие на обработку персональных данных в любой момент.
• Обжаловать действия или бездействие Компании, связанные с обработкой его персональных данных, в уполномоченный орган.

7. Обязанности Компании

7.1. Компания обязуется: Обеспечивать конфиденциальность и безопасность персональных данных при их обработке. Использовать персональные данные только для целей, указанных в настоящей Политике. Предоставлять субъектам персональных данных доступ к информации о порядке обработки данных. Прекратить обработку персональных данных по требованию субъекта данных или в случаях, предусмотренных законодательством.

8. Передача персональных данных третьим лицам

8.1. Компания вправе передавать персональные данные третьим лицам только в случаях, предусмотренных законодательством РФ, а также с согласия субъекта персональных данных.

8.2. Передача персональных данных в иностранные государства возможна только при условии обеспечения адекватной защиты данных в стране получателя.

9. Обеспечение безопасности персональных данных

9.1. Компания принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9.2. Все сотрудники Компании, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и не разглашать информацию третьим лицам без законных оснований.

10. Хранение персональных данных

10.1. Персональные данные пациентов хранятся в течение срока, предусмотренного действующим законодательством РФ.

10.2. По истечении срока хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством.

11. Ответственность за нарушение норм обработки персональных данных

11.1. Компания и ее сотрудники несут ответственность за нарушение норм обработки и защиты персональных данных в соответствии с законодательством Российской Федерации.

12. Заключительные положения

12.1. Настоящая Политика подлежит периодическому пересмотру и обновлению в случае изменений законодательства или внутренних процессов обработки данных в Компании.

12.2. Актуальная версия Политики доступна на официальном сайте Компании и в местах предоставления медицинских услуг.

12.3. Все изменения в Политику вступают в силу с момента их опубликования на официальном сайте Компании.