Заказать звонок
Услуги
О центре
Цены
Врачи
Чек-апы
Документы
Контакты
+7 (8512) 46‒47‒46
doctor.bulatova.md@gmail.com

Политика в отношении обработки персональных данных


1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и определяет политику ООО «Клиника доктора Булатовой» (далее – Оператор, Клиника) в отношении обработки персональных данных.

1.2. Политика является общедоступным документом и размещается на официальном сайте Клиники в информационно-телекоммуникационной сети «Интернет» по адресу: doc-bulatova.ru.

1.3. Основные понятия, используемые в настоящей Политике:
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.4. Сведения об Операторе:
Полное наименование: Общество с ограниченной ответственностью «Клиника доктора Булатовой».
Сокращенное наименование: ООО «Клиника доктора Булатовой».
ОГРН: 1233000004423
ИНН: 3000008887
Юридический адрес: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б.
Адрес электронной почты: info@doc-bulatova.ru
Телефон: +7 (8512) 46-47-46
 
2. Цели и правовые основания обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
• оказание медицинской помощи пациентам;
• ведение медицинской документации;
• соблюдение требований законодательства Российской Федерации;
• информирование пациентов о предоставляемых медицинских услугах;
• обработка обращений и запросов субъектов персональных данных;
• осуществление внутреннего учета и отчетности;
• исполнение договорных обязательств;
• обеспечение безопасности пациентов и персонала.

2.2. Правовыми основаниями обработки персональных данных являются:
• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Трудовой кодекс Российской Федерации;
• иные федеральные законы и нормативные правовые акты Российской Федерации;
• согласие субъекта персональных данных на обработку его персональных данных;
• договоры, заключаемые между Оператором и субъектом персональных данных.

2.3. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
 
3. Категории субъектов персональных данных и категории обрабатываемых персональных данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
• пациенты (физические лица, обратившиеся за медицинской помощью);
• законные представители пациентов (родители, усыновители, опекуны, попечители);
• работники Оператора;
• кандидаты на замещение вакантных должностей;
• контрагенты – физические лица и их представители.

3.2. Оператор обрабатывает следующие категории персональных данных пациентов:
• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• адрес регистрации и фактического проживания;
• контактные данные (номер телефона, адрес электронной почты);
• данные документа, удостоверяющего личность;
• номер полиса обязательного медицинского страхования (при наличии);
• данные о состоянии здоровья, диагнозах, результатах обследований, назначенном лечении и иная медицинская информация;
• сведения о группе крови и резус-факторе;
• данные о перенесенных заболеваниях;
• информация об аллергических реакциях;
• иные сведения, необходимые для оказания медицинской помощи.

3.3. Оператор обрабатывает следующие категории персональных данных работников:
• фамилия, имя, отчество;
• дата и место рождения;
• гражданство;
• адрес регистрации и фактического проживания;
• контактные данные;
• данные документа, удостоверяющего личность;
• ИНН, СНИЛС;
• образование, квалификация, специальность;
• сведения о трудовой деятельности;
• данные о воинском учете;
• сведения о семейном положении и составе семьи;
• иные сведения, предусмотренные трудовым законодательством.

3.4. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

3.5. Оператор обрабатывает специальные категории персональных данных, касающиеся состояния здоровья субъекта персональных данных, исключительно в целях оказания медицинской помощи и при наличии правовых оснований, предусмотренных законодательством Российской Федерации, включая письменное согласие субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона № 152-ФЗ.
 
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов:
• законности целей и способов обработки персональных данных;
• добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

4.2. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

4.3. Оператор осуществляет следующие действия с персональными данными:
• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

4.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

4.5. Медицинская документация, содержащая персональные данные пациентов, хранится в соответствии с требованиями Приказа Росархива от 20.12.2019 № 236:
• медицинские карты амбулаторных пациентов – 25 лет;
• медицинские карты стационарных пациентов – 25 лет;
• журналы регистрации – 25 лет;
• результаты обследований – 25 лет.

4.6. Персональные данные работников хранятся в течение срока действия трудового договора и 75 лет после его прекращения.
 
5. Передача персональных данных
5.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
• субъект персональных данных выразил согласие на такие действия;
• передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры;
• передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• передача персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.

5.2. Оператор может передавать персональные данные следующим категориям получателей:
• органы государственной власти и местного самоуправления – на основании запроса в случаях, предусмотренных законодательством Российской Федерации;
• страховые медицинские организации – в рамках обязательного медицинского страхования;
• медицинские организации – при направлении пациента для оказания медицинской помощи;
• лабораториям – для проведения лабораторных исследований;
• экспертным организациям – для проведения экспертизы качества медицинской помощи;
• правоохранительные органы – по мотивированному запросу в случаях, установленных законодательством.

5.3. Оператор не осуществляет трансграничную передачу персональных данных.

5.4. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о персональных данных.
 
6. Меры по обеспечению безопасности персональных данных
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Оператор применяет следующие организационные меры:
• назначение лица, ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных;
• ознакомление работников с требованиями законодательства о персональных данных и локальными актами Оператора;
• организация учета документов, содержащих персональные данные;
• определение перечня лиц, имеющих доступ к персональным данным;
• организация режима обеспечения безопасности помещений, в которых размещены информационные системы.

6.3. Оператор применяет следующие технические меры:
• использование средств антивирусной защиты;
• резервное копирование информации;
• применение паролей доступа к информационным системам;
• ограничение доступа к персональным данным;
• регистрация и учет действий с персональными данными.

6.4. К обработке персональных данных допускаются только лица, прошедшие инструктаж по вопросам обработки персональных данных и подписавшие обязательство о неразглашении персональных данных.
 
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
• на получение информации, касающейся обработки его персональных данных;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке.

7.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору:
• лично по адресу: 414018, Астраханская область, г. Астрахань, ул. Безжонова, д. 101Б;
• по телефону: +7 (8512) 46-47-46;
• по электронной почте: info@doc-bulatova.ru.

7.3. Обращение субъекта персональных данных должно содержать:
• фамилию, имя, отчество субъекта персональных данных;
• контактную информацию (номер телефона, адрес электронной почты или почтовый адрес);
• подпись субъекта персональных данных (при обращении в письменной форме).

7.4. Оператор обязан рассмотреть обращение субъекта персональных данных и направить ответ в срок, не превышающий 30 дней со дня получения обращения.
 
8. Заключительные положения
8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».

8.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

8.3. Действующая редакция Политики находится в свободном доступе в сети «Интернет» по адресу: doc-bulatova.ru.

8.4. Все предложения и вопросы по настоящей Политике следует направлять по адресу: info@doc-bulatova.ru.

8.5. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Клинике.