Политика конфиденциальности

Общество с Ограниченной ответственностью "Медицинский центр ЛОТОС" осуществляет свою деятельность в соответствие с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональной информации пациентов в автоматизированной информационной системе ООО "Медицинский центр ЛОТОС". В соответствие с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемой и хранимой персональной информации.

Одна из приоритетных задач в работе организации - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Основные понятия

Для целей настоящего документа используются следующие основные понятия:

Персональная информация - Информация, предоставляемая пользователем сайта https://med-lotos24.ru/ самостоятельно, в процессе использования сайта, включая персональные данные пользователя, а также данные, которые передаются в автоматическом режиме в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту https://med-lotos24.ru/, адреса запрашиваемых страниц и иная подобная информация.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, удаление, уничтожение персональных данных;

Конфиденциальность персональной информации - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональной информации, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Информация - сведения (сообщения, данные) независимо от формы их представления;

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Цель обработки персональных данных

Целью обработки персональных данных, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствие с действующим законодательством.

Персональная информация Пользователя сайта https://med-lotos24.ru/ обрабатывается в следующих целях:

Связь с Пользователем, ответы на вопросы и обработка заявок от Пользователя, проведение статистических и иных исследований на основе обезличенных данных.

Принципы обработки персональных данных

При обработке персональных данных организация придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным;
  • соответствие сроков хранения персональных данных заявленным целям обработки.
  • При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Конфиденциальность персональных данных

Работники организации и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Состав персональных данных

В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения или возраст;
  • номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе; (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);
  • реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  • адрес проживания;
  • номер телефона, факса, адрес электронной почты (по желанию);
  • информация о состоянии здоровья;
  • другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
  • результаты выполненных медицинских исследований;
  • другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.
  • подпись субъекта персональных данных.

В состав персональной информации Пользователя сайта https://med-lotos24.ru/ может входить:

  • Информация, предоставляемая пользователем сайта https://med-lotos24.ru/ самостоятельно, в процессе использования сайта, включая персональные данные пользователя;
  • данные, которые передаются в автоматическом режиме в том числе IP-адрес;
  • данные файлов cookie;
  • информация о браузере Пользователя;
  • технические характеристики оборудования и программного обеспечения, используемого Пользователем;
  • дата и время доступа к сайту https://med-lotos24.ru/, адреса запрашиваемых страниц и иная подобная информация.

Организация осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

Организация осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

Сбор (получение) персональных данных

Персональные данные пациентов организация получает только лично от пациента или от его законного представителя. Персональные данные пациента могут быть получены с его слов и не проверяются.

"Медицинский центр ЛОТОС" не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. "Медицинский центр ЛОТОС" исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

Обработка персональных данных

Обработка персональных данных в организации происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в организации допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление сотрудника с локальными нормативными актами организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними.
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

Хранение персональных данных

Персональные данные пациентов хранятся в бумажном (договор, согласие на обработку персональных данных, амбулаторная карта, бланки направлений, результаты обследований и т. д.) и электронном виде. В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных организации, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационной системы персональных данных организации определены в инструкции о резервном копировании, которая является обязательной для исполнения администраторами соответствующей системы.

При хранении персональных данных пациентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • назначение сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а так же архивных копий.

Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у организации наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом.

Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная клиентом доверенность в присутствии сотрудника компании и им заверенная.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в организации достигается следующими мерами:

  • назначением сотрудника, ответственного за организацию обработки персональных данных;
  • проведением внутреннего аудита информационной системы организации, содержащей персональные данные, проведением их классификации;
  • разработкой частной модели угроз безопасности персональных данных;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов организации, регламентирующих порядок обработки персональных данных. Разработкой для администраторов информационной системы рабочих инструкций;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационной системы организации.

Права пациента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • сведения о лицах (за исключением работников организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению организации, если обработка поручена или будет поручена такому лицу.

Соответствующая информация предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен быть составлен в соответствии с требованиями законодательства.

Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

К настоящей Политике подлежит применению право Российской Федерации.

Настоящая Политика обработки персональных данных действует в отношении всей информации, которую администрация сайта "Медицинский центр ЛОТОС" может получить о пользователе во время использования им сервисов сайта.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.

Обратная связь

Дополнительную информацию и ответы на интересующие вопросы можно получить по адресу:

г. Красноярск, ул. Молокова, 1 к.1

тел: +7 (391) 200-50-41

ОБРАТИТЕ ВНИМАНИЕ:

* Никакие метаданные пользователя (IP-адрес, местоположение и прочее) не обрабатываются.

* Хостинг и база данных нашего сайта располагаются на территории России.

Общество с ограниченной ответственностью «Лотос плюс»

Сокращенное наименование:
ООО «Лотос плюс»

  • Адрес: Красноярский край, г. Красноярск, ул. Молокова,
  • д. 1, к. 1, пом. 180
  • т. 8 (391) 200-50-41, 8 (391) 200-50-42
  • e-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
  • адрес интернет сайта: med-lotosru 

Режим работы:

  • Понедельник: с 08:00 до 20:00 часов
  • Вторник: с 08:00 до 20:00 часов
  • Среда: с 08:00 до 20:00 часов
  • Четверг: с 08:00 до 20:00 часов
  • Пятница: с 08:00 до 20:00 часов
  • Суббота: с 09:00 до 17:00 часов
  • Воскресенье: выходной