1. Общие положения
1.1. Настоящее Положение об обработке персональных данных пациентов в ООО «Валеовита» (далее - "Положение") определяет политику, порядок и условия оператора в отношении обработки персональных данных пациентов, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.2. Обработка организована оператором на принципах:
- законности и справедливости;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить пациента, не дольше, чем этого требуют цели обработки персональных данных.
1.3. Настоящее Положение и изменения к нему утверждаются руководителем оператора и вводятся приказом.
1.4. Сотрудники операторы, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
1.5. Режим конфиденциальности персональных данных оператор обеспечивает в соответствии с Положением оператора о конфиденциальности.
1.6. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных оператор проводит в соответствии с Положением оператора о раскрытии информации.
2. Ответственные лица оператора по обработке персональных данных пациентов в медицинской организации
2.1. Обработку персональных данных пациентов организует руководитель, который
2.1.1. Доводит до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2.1.2. Организует обработку персональных данных сотрудниками оператора;
2.1.3. Организует прием и обработку обращений и запросов пациента или их представителей.
2.1.4. Осуществляет контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2.1.5. Контролирует прием и обработку обращений и запросов пациента или их представителей.
3. Обеспечение оператором прав пациентов в медицинской организации
3.1. Пациенты или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
3.2. Оператор обеспечивает права пациентов в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
3.3. Полномочия представителя на представление интересов каждого пациента подтверждаются доверенностью, оформленной в порядке ч.1 и ч.4 ст.185 Гражданского кодекса РФ, ч.2 ст.53 Гражданского процессуального кодекса РФ или удостоверенной нотариально согласно ст.59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, , хранится оператором не менее 3-х лет, а в случае, если срок хранения персональных данных больше 3-х лет, - не менее срока хранения персональных данных.
3.4. Сведения, указанные в ч.7 ст.22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются пациенту руководителем в доступной форме без персональных данных, относящихся к другим пациентам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию пациента они могут быть продублированы на бумаге. Доступная форма заверяется директором или иным уполномоченным приказом руководителя оператора сотрудником.
3.5. Сведения, указанные в ч.7 ст.22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются пациенту или его представителю при личном обращении либо при получении запроса пациента персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность пациента персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие пациента в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись пациента персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.6. Право пациента персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе п. 8ч.2 ст.22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
3.7. Оператор обязан немедленно прекратить по требованию пациента обработку его персональных данных, указанную в ч.1 ст.15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
3.8. Решение, порождающее юридические последствия в отношении пациента или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме пациента или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов пациента.
3.9. Оператор обязан устно, а по письменному требованию пациента или его представителя - письменно, разъяснить пациенту порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты пациента своих прав и законных интересов.
3.9.1. Текст устного разъяснения оператор составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее трех лет.
3.9.2. В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа.
3.10. Оператор обязан предоставить безвозмездно пациенту или его представителю возможность ознакомления с персональными данными, относящимися к этому пациенту, по месту своего расположения в рабочее время.
3.11. Оператор в течение 10 дней с момента исправления или уничтожения персональных данных по требованию пациента или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого пациента были переданы.
4. Обязанности руководителя, либо ответственного лица и работников операторов
4.1. Руководитель оператора организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов оператора, а также причин и условий, способствовавших совершению нарушения.
4.2. Сотрудники операторы оказывают содействие руководителю, либо назначенному ответственному лицу в выполнении им своих обязанностей.