Согласие на использование персональных данных

Клиника Комплекс Дент/ Согласие на использование персональных данных

Предоставление медуслуг предусматривает обработку, а также хранение персональных данных (Далее – ПД) клиентов в автоматизированных системах клиники. Согласно действующему закону «О персональных данных», ФОП Журба Наталия Олеговна реализовала широкий спектр технических, а также организационных мер, чтобы обеспечивать безопасность и конфиденциальность обрабатываемых, а также хранимых ПД клиентов.

Цель обработки ПД.

Мы собираем, обрабатываем, храним и выполняем прочие действия с ПД клиентов для исполнения своих обязательств перед ними.

Принципы обработки ПД.

  • законность получения, обработки, хранения и прочих действий с ПД;
  • реализация требований по обеспечению безопасности и конфиденциальности ПД, а также сведений, которые составляют врачебную тайну;
  • ПД обрабатываются только для реализации обязательств компании согласно договору предоставления услуг;
  • соблюдение прав субъекта ПД на доступ к ним.

Состав ПД.

Состав ПД клиентов, которые обрабатываются компанией, может включать в себя:

  • ФИО;
  • пол;
  • год и дату рождения;
  • паспортные данные;
  • адрес проживания;
  • телефонный номер;
  • прочие сведения, которые нужны для корректного выполнения, а также интерпретации медицинских исследований;
  • результаты произведенных мед.исследований;
  • Мы не осуществляем обработку ПД, которые касаются состояния здоровья клиента. Исключением из данного правила являются случаи, когда обработка личных данных нужна для защиты жизни и здоровья клиента либо других его жизненно важных интересов.

Сбор ПД.

ПД клиентов мы получаем исключительно лично от них либо от их законного представителя. ПД клиента могут быть собраны с его слов. При этом они не подлежат какой-либо дополнительной проверке.

Обработка ПД.

Обработка ПД осуществляется неавтоматизировано либо автоматизировано.
К обработке ПД допускаются исключительно работники, которые прошли процедуру допуска. Она предусматривает:

  • ознакомление работников с локальными нормативными актами клиники, которые регламентируют порядок, а также процедуру работы с ПД клиентов;
  • получение работником и применение в работе личных атрибутов доступа к информационным системам клиники, которые содержат ПД клиентов. Каждый работник получает доступ в информационные системы, который минимально требуется для реализации трудовых обязанностей.

Работники, которые имеют доступ к ПД клиентов, получают лишь ПД, нужные им для реализации конкретных трудовых задач.

Хранение ПД.

Хранение ПД клиентов производится в бумажном (договор, медкарта пациента и т.д.) и электронном формате. В последнем случае хранение ПД клиентов производится в информационных системах ПД клиники и в архивных копиях БД данных систем.

В процессе хранения ПД клиентов обеспечивается соблюдение организационных, а также технических мероприятий, которые гарантируют сохранность ПД и исключают несанкционированный доступ к ПД. Для решения поставленной задачи:

  • назначается отдел либо работник, который несёт ответственность за хранение ПД;
  • ограничивается физический доступ к местам хранения, а также носителям ПД;
  • организовывается учет всех информационных систем, электронных носителей, архивных копий.

Передача ПД третьим лицам.

Передача ПД третьим лицам может производиться лишь с согласия клиента для реализации обязанностей перед ним в пределах договора предоставления услуг. Исключением из данного правила являются случаи, когда подобная обязанность у клиники появляется согласно требованиям действующего законодательства либо в случае поступления запроса от уполномоченных госорганов. В такой ситуации клиника ограничивает передачу ПД запрошенным объемом, а субъект ПД при наличии подобной возможности информируется о передаче его ПД третьему лицу.

ПД клиента (включая результаты исследований) могут предоставляться родственникам либо членам семьи исключительно с разрешения клиента. Исключением из данного правила являются случаи, когда передача ПД без согласия клиента допускается действующими украинскими законами. В виде подобного разрешения может использоваться доверенность, которая заверена нотариусом.

Мероприятия по обеспечению безопасности ПД в процессе их сбора и обработки.

Безопасность и конфиденциальность ПД в клинике обеспечивается такими мероприятиями:

  • ознакомление сотрудников с положениями украинского законодательства в рассматриваемой сфере;
  • назначение сотрудников, которые несут ответственность за организацию, а также реализацию работ по защите ПД;
  • определение перечня лиц, которые имеют допуск к работе с ПД;
  • формирование и утверждение локальных нормативных актов, которые устанавливают порядок обработки ПД;
  • Выполнение технических мероприятий, которые уменьшают вероятность угроз безопасности ПД;
  • Регулярное тестирование уровня защищенности информационных систем клиники.
  • Стабильное улучшение и развитие методик обеспечения безопасности ПД.

Права клиента

Субъект ПД может получать сведения, которые касаются обработки его ПД:

  • подтверждение обработки ПД;
  • основания, а также цели обработки ПД;
  • цели и методы обработки ПД;
  • информация о субъектах (за исключением работников клиники), имеющих доступ к ПД либо которым могут раскрываться ПД согласно договору либо на основании действующего законодательства;
  • источник получения ПД;
  • сроки обработки и хранения ПД;
  • порядок реализации субъектом ПД собственных прав.