Правовая информация
Настоящее положение определяет политику компании "Авромед" в части обработки персональных данных, а также содержит перечень мер по их защите. Документ разработан на основании Федерального закона от 27.06.2006 г. No 152-ФЗ ч.2 ст.18.1. О персональных данных.
Общие положения
Медицинская компания "Авромед" производит свою деятельность на основании действующих федеральных законов РФ. Оказание медицинских услуг рассчитано на обработку и хранение персональных данных граждан в канцелярской либо автоматизированной информационной системе.
Важнейшими задачами в деятельности нашей компании являются:
- Соблюдение действующего законодательства РФ в области информационной безопасности;
- Выполнение требований Федерального закона от 27.06.2006 No152-ФЗ "О персональных данных".
Таким образом, мы обеспечиваем защиту прав и свобод граждан, в том числе на неприкосновенность частной жизни, личную и семейную тайну, при обработке его персональных данных.
Цель обработки персональных данных
- Целью обработки данных, включающую сбор, фиксацию, систематизацию, хранение и обновление персональной информации о пациентах является:
- Оказание медицинских услуг и исполнение обязательств по договору с ним в соответствии с требованиями федеральных законов и нормативных актов РФ;
- Связь с пациентом в случае возникновения необходимости;
- Выполнение условий трудового договора для соблюдения прав граждан при трудоустройстве в соответствии с нормами Трудового Кодекса РФ;
- Обеспечение прав граждан на обучение, получение льгот в соответствии с законодательством РФ.
Обработка данных также включает передачу, обезличивание, блокирование, удаление и уничтожение персональных данных пациентов.
Принципы обработки персональных данных
Обработка персональных данных осуществляется в "Авромед", как с использованием средств автоматизации, так и на бумажном носителе. При обработке персональных данных в медицинском учреждении "Авромед" соблюдаются следующие принципы:
- Обработка осуществляется только на основании федерального законодательства РФ;
- Запрет на объединение персональных баз данных для обработки в различных целях.
- Обработке подлежат только те персональные данные, которые отвечают ее целям.
- Обеспечение достоверности и актуальности персональных данных по отношению к целям их обработки.
- Обработка персональных данных осуществляется только с согласия гражданина.
- Уничтожение или обезличивание персональных данных по достижении целей обработки или в ситуации отсутствия необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Наша компания осуществляет уведомление граждан в средствах массовой информации, в том числе с использованием сети Интернет, об осуществляемой деятельности и медицинском персонале и его квалификации.
Меры по обеспечению безопасности персональных данных
Безопасность персональных данных, которые обрабатывает "Авромед", обеспечивается осуществлением комплексных правовых, организационных, технических и программных мероприятий, в соответствии с требованиями федерального законодательства. Для этого мы занимаемся:
- Назначением персонала, ответственного за выполнение обработки персональных данных. Разработкой для персонала системы должностных инструкций. Составлением ограниченного перечня лиц, имеющих допуск к персональными данными.
- Изданием утвержденных руководством "Авромед" документов, определяющих процедуру обработки персональных данных.
- Проведением мероприятий по аудиту информационной системы компании, содержащей персональные данные, проведением учета и обработки;
- Выявлением угроз безопасности персональных данных при их обработке. Реализацией технических мероприятий, унижающих возможность возникновения угроз безопасности.
- Использованием обезличивания персональных данных.
- Проведением периодических проверок состояния защиты системы обработки и хранения персональных данных по требованиям безопасности информации.
Все персональные данные хранятся в компании "Авромед" до получения отзыва гражданина на обработку его персональных данных.