Close
Отправить запрос на запись
многопрофильная Клиника Постникова

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

редакция действует с 01.01.2022 г.

Определяет цели, объем, условия, порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Многопрофильной клиникой Постникова - ООО "Центр комплексной стоматологии"
Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Клинику по электронной почте: c-k-s@yandex.ru

Политика конфиденциальности действует бессрочно до замены ее новой версией. На официальном сайте cks-samara.ru публикуется актуальная версия.
ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
ОСНОВНЫЕ ПОЛОЖЕНИЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛЬЗОВАТЕЛЕЙ САЙТА
ПАЦИЕНТОВ
ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ ПАЦИЕНТА
ДОВЕРЕННЫХ ЛИЦ
РАБОТНИКОВ КЛИНИКИ
СОИСКАТЕЛЕЙ РАБОТЫ
КОНТРАГЕНТОВ

ОСНОВНЫЕ ПОНЯТИЯ,
ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Клиника – Многопрофильная клиника Постникова (ООО «Центр комплексной стоматологии» ОГРН 1046300770823, место нахождения: 443083, г. Самара, ул. Гагарина, 120, почтовый адрес: 443124, г. Самара, 6-я просека, д.165 ) - оператор, осуществляющий обработку персональных данных.
Персональные данные –информация, предоставленная субъектом персональных данных лично и/или полученная
Клиникой от третьих лиц в силу закона и/или с согласия субъекта.
Сайт - официальный сайт cks-samara.ru
Пользователь сайта – любой посетитель Сайта
Пациент – физическое лицо, которому оказывается медицинская помощь, проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования по договору на оказание платных медицинских услуг.
Законный представитель пациента - родитель, усыновитель, опекун или попечитель пациента.
Доверенное лицо пациента – физическое лицо, указанное пациентом или его законным представителем в информированном добровольном согласии, которому может быть предоставлена информация о состоянии здоровья пациента.
Работник – физическое лицо, вступившее в трудовые отношения с Клиникой на основании трудового договора.
Соискатель работы – физическое лицо, претендующее на вакантную должность в Клинике.
Контрагент – физическое лицо или индивидуальный предприниматель, вступившее в гражданско-правовые отношения с Клиникой на основании договора.
Представитель контрагента – физическое лицо, представляющее в силу служебного положения или по доверенности интересы юридического лица, имеющего гражданско-правовые отношения с Клиникой.
ОСНОВНЫЕ ПОЛОЖЕНИЯ

  1. Целью Клиники при обработке персональных данных является соблюдение прав и свобод человека и гражданина, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Правовые основания, цели сбора, обработки, объем и категории обрабатываемых персональных данных, перечень совершаемых Клиникой действий с персональными данными определены по каждой категории субъектов персональных данных в соответствующем разделе настоящей Политики.
  3. Категории субъектов, обработка персональных данных которых осуществляется Клиникой:
    - пользователи сайта;
    - пациенты;
    - законные представители пациентов;
    - доверенные лица пациентов;
    - работники, уволенные работники, их родственники;
    - соискатели работы;
    - контрагенты, представители контрагентов.
  4. При обработке персональных данных Клиника руководствуется принципами:
    - соблюдение конфиденциальности персональных данных;
    - защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  5. Клиника осуществляет обработку персональных данных в объеме необходимом и достаточном для цели их обработки. Обработка персональных данных, не соответствующих целям обработки не допускается.
  6. В случае, когда предоставление персональных данных является обязательным в силу закона, отказ субъекта от их предоставления влечет за собой невозможность взаимоотношений субъекта персональных данных с Клиникой.Перечень персональных данных, предоставление которых является обязательным в силу закона, и перечень персональных данных, предоставляемых с согласия субъекта, определены по каждой категории субъектов персональных данных отдельно в соответствующем разделе настоящей Политики.
  7. Клиника предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в частности:
    - Издание и опубликование настоящей Политики конфиденциальности
    - Определение модели угроз безопасности для каждой ИС
    - Организация режима обеспечения безопасности помещений, в которых размещена информационная система
    - Обеспечение сохранности носителей персональных данных
    - Утверждение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей
    - Использование средств защиты информации, сертифицированных и лицензированных ФСТЭК/ФСБ
    - Учет машинных носителей, содержащих персональные данные
    - Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных не реже 1 раза в 3 года самостоятельно или с привлечением компании, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации
    - Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с настоящей Политикой.
  8. Клиника не осуществляет передачу персональных данных на территорию иностранного государства (трансграничная передача)
  9. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку Персональных данных, направив Клинике уведомление посредством электронной почты на электронный адрес: c-k-s@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
  10. После получения отзыва согласия на обработку Персональных данных Клиника прекращает обработку Персональных данных и уничтожает их не позднее 30 календарных дней с даты поступления указанного отзыва. Об уничтожении персональных данных Клиника уведомляет субъекта персональных данных.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА
Цели:
- запись на прием в Клинику;
- рассмотрение обращений, предложений, замечаний по качеству оказываемых услуг;
- улучшение работы и содержания сайта.
Правовое основание: согласие субъекта персональных данных, выраженное посредством предоставления данных через формы на сайте.
  1. Объем и категории обрабатываемых персональных данных:
    - Имя, фамилия
    - Телефон
    - Адрес электронной почты
    - Обезличенные данные, которые автоматически передаются Сайтом в процессе его использования с помощью, установленного на устройстве Клиента программного обеспечения: IP-адрес; данные файлов cookie*; информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сайту); адреса запрашиваемых страниц.
    * Файлы cookie – это текстовые файлы, доступные Клинике, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookie в настройках браузера.
  2. Перечень совершаемых с персональными данными действий:
    - сбор через форму на сайте;
    - запись;
    - использование в указанных целях;
    - уничтожение по достижении цели.
  3. Способ обработки:
    - получение данных в информационную систему Колл-центра Клиники
  4. Срок хранения:
    - до осуществления с пользователем сайта обратной связи
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТА
Цели:
- оказание медицинской помощи, проведение медицинских экспертиз, медицинских осмотров и медицинских освидетельствований;
- заключение и исполнение договора на оказание платных медицинских услуг;
- ведение персонифицированного учета в системе здравоохранения.
Правовое основание:
- Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статьи 13, 22, 79, 94);
- Постановление Правительства РФ от 4 октября 2012 г. №1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг" (пункт 17);
- Приказ Министерства здравоохранения РФ от 15 декабря 2014 г. №834н "Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению"
- Приказ Министерства здравоохранения РФ от 12 ноября 2021 г. №1051н "Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства"
- Устав Клиники
- Лицензия № ЛО-63-01-004957 от 15.01.2019г. на право осуществления медицинской деятельности, выданная Министерством здравоохранения Самарской области
- Договор на оказание платных медицинских услуг
- Согласие субъекта
  1. Объем и категории обрабатываемых персональных данных:
    Перечень персональных данных, обрабатываемых в силу закона     (обязательны для предоставления):
    - Фамилия, имя, отчество
    - Дата рождения
    - Пол
    - Место рождения
    - Адрес места жительства
    - Серия, номер документа, удостоверяющего личность
    - Телефон
    - Специальные категории персональных данных: сведения о состоянии здоровья (анамнез, диагноз, вид и условия медпомощи, сведения об оказанных медуслугах, результат обращения за медпомощью, серия и номер листка нетрудоспособности, сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты).
    Перечень персональных данных, обрабатываемых на основании согласия:
    - Номер полиса добровольного медицинского страхования
    - Адрес электронной почты
  2. Действия с персональными данными:
    - сбор, запись, систематизация, накопление, уточнение
    - хранение
    - извлечение, использование,
    - передача в ЕГИСЗ
    - передача в органы внутренних дел в случаях, указанных в п. 5 части 4 статьи 13 закона "Об основах охраны здоровья граждан в РФ" (о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий или который по состоянию здоровья, возрасту или иным причинам не может сообщить данные о своей личности).
    - предоставление по официальным запросам органов дознания и следствия, суда, прокуратуры, органов уголовно-исполнительной системы, военкоматов
    - предоставление доверенным лицам, указанным в информированном добровольном согласии
    - предоставление страховой компании для оплаты услуг пациента по ДМС
    - обезличивание, удаление, уничтожение
  3. Способы обработки:
    - Автоматизированная обработка персональных данных производится в МИС, соответствующей Требованиям к медицинским информационным системам (Приказ Министерства здравоохранения РФ от 24 декабря 2018 г. №911н).
    - Хранение медицинских документов в бумажном виде осуществляется в картохранилище регистратуры с ограниченным доступом только для сотрудников регистратуры; договоров на оказание платных медицинских услуг - в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии.
  4. Срок хранения персональных данных пациентов составляет 25 лет.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ ПАЦИЕНТА
Цели:
- оказание медицинской помощи, проведение медицинских экспертиз, медицинских осмотров и медицинских освидетельствований;
- заключение и исполнение договора на оказание платных медицинских услуг.
Правовое основание:
- Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статьи 13, 22, 79);
- Постановление Правительства РФ от 4 октября 2012 г. №1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг" (пункт 17);
- Приказ Министерства здравоохранения РФ от 12 ноября 2021 г. №1051н "Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства"
- Устав Клиники
- Лицензия № ЛО-63-01-004957 от 15.01.2019г. на право осуществления медицинской деятельности, выданная Министерством здравоохранения Самарской области
- Договор на оказание платных медицинских услуг
- Согласие субъекта
  1. Объем и категории обрабатываемых персональных данных:
    Перечень персональных данных, обрабатываемых в силу закона     (обязательны для предоставления):
    - Фамилия, имя, отчество
    - Дата рождения
    - Адрес регистрации по месту жительства
    - Телефон
    Перечень персональных данных, обрабатываемых с согласия:
    - Адрес электронной почты
  2. Перечень совершаемых с персональными данными действий:
    - сбор
    - запись
    - хранение
    - уточнение (обновление, изменение)
    - извлечение
    - использование
    - удаление
    - уничтожение
  3. Способ обработки:
    - Автоматизированная обработка персональных данных производится в медицинской информационной системе (МИС), соответствующей Требованиям к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, утвержденных Приказом Министерства здравоохранения РФ от 24 декабря 2018 г. №911н.
    - Хранение медицинских документов в бумажном виде осуществляется в картохранилище регистратуры с ограниченным доступом только для сотрудников регистратуры; договоров на оказание платных медицинских услуг - в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии.
  4. Срок хранения – до достижения целей обработки
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ДОВЕРЕННЫХ ЛИЦ ПАЦИЕНТА
Цели:
- Сообщений сведений о состоянии здоровья пациента.
- Предоставлением персональных данных доверенных лиц пациент или его законный представитель гарантирует получение согласия этих лиц на предоставление их персональных данных.
Правовое основание:
- Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статьи 13, 22, 79);
- Приказ Министерства здравоохранения РФ от 12 ноября 2021 г. №1051н "Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства"
- Устав Клиники
- Лицензия № ЛО-63-01-004957 от 15.01.2019г. на право осуществления медицинской деятельности, выданная Министерством здравоохранения Самарской области
  1. Объем обрабатываемых персональных данных:
    - Фамилия, имя, отчество
    - Контактный телефон
  2. Перечень совершаемых с персональными данными действий:
     - сбор
    - запись
    - хранение
    - уточнение (обновление, изменение)
    - извлечение
    - использование
    - удаление
    - уничтожение
  3. Способ обработки:
    - Автоматизированная обработка персональных данных производится в МИС, соответствующей Требованиям к медицинским информационным системам (Приказ Министерства здравоохранения РФ от 24 декабря 2018 г. №911н).
    - Хранение медицинских документов в бумажном виде осуществляется в картохранилище регистратуры с ограниченным доступом только для сотрудников регистратуры; договоров на оказание платных медицинских услуг - в бухгалтерии с ограниченным доступом только для сотрудников бухгалтерии.
  4. Срок хранения – до достижения целей обработки
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
РАБОТНИКОВ, УВОЛЕННЫХ РАБОТНИКОВ, ИХ РОДСТВЕННИКОВ
Цели:
- заключение, исполнение трудового договора;
- предоставление льгот и компенсаций по трудовому законодательству;
- охрана здоровья и сохранение способности к труду, предупреждение и своевременное выявление профессиональных заболеваний;
- ведение персонифицированного учета в системе здравоохранения;
- бухгалтерский учет и отчетность;
- предоставление налоговых вычетов;
- продвижение медицинских услуг.
Правовые основания:
- Трудовой кодекс РФ (статья 65);
- Федеральный закон РФ от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (статья 94);
- Налоговый кодекс РФ (п.4 ч.1 ст.218)
  1. Объем и категории обрабатываемых персональных данных:
    - Перечень персональных данных, обрабатываемых в силу закона (обязательны для предоставления):
    - Фамилия, имя, отчество;
    - Пол;
    - Дата рождения;
    - Место рождения;
    - Гражданство;
    - Данные документа, удостоверяющего личность;
    - Место жительства;
    - Место регистрации;
    - Дата регистрации;
    - СНИЛС;
    - Сведения об образовании: данные об образовательных организациях, о документах об образовании и (или) о квалификации, о договоре о целевом обучении, о сертификате специалиста или о прохождении аккредитации специалиста;
    - Занимаемая должность;
    - Сведения о членстве в медицинских профессиональных некоммерческих организациях;
    - Сведения о воинском учете;
    - Сведения о трудовой деятельности: место работы, должность, профессия, информация о переводах на другую постоянную работу, об увольнении с указанием основания и причины прекращения трудового договора;
    - Сведения о заработной плате: размер оклада, доплаты, надбавки и поощрительные выплаты;
    - Специальные категории: сведения о состоянии здоровья.
    - Перечень персональных данных, обрабатываемых с согласия субъекта:
    - Телефон
    - Адрес электронной почты
    - Идентификационный номер налогоплательщика
    - Сведения о социальных льготах: номер документа, дата выдачи
    - Сведения о несовершеннолетних детях: фамилия, имя, отчество, дата рождения, серия, номер свидетельства о рождении
    - Банковские реквизиты
    - Фотография
    - Идентификатор в социальных сетях
    - Сведения о состоянии здоровья членов семьи;
    - Сведения о наличии у Работника иждивенцев;
    - Сведения о необходимости ухода за больным членом семьи;
    - Сведения об усыновлении (удочерении)
  2. Перечень совершаемых с персональными данными действий:
    - сбор
    - запись
    - систематизация
    - накопление
    - хранение
    - уточнение (обновление, изменение)
    - извлечение
    - использование
    - передача (распространение) неопределенному кругу лиц путем размещения на официальном сайте на основании отдельного согласия работника;
    - передача (предоставление, доступ) в ЕГИСЗ; в медицинскую организацию, с которой заключен договор на проведение предварительных (при поступлении на работу) и периодических медицинских осмотров; в ИФНС; ПФР; военкомат; банк
    - удаление
    - уничтожение
  3. Способы обработки:
    - Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета.
    - Хранение документов в бумажном виде осуществляется в отделе управления персоналом с ограниченным доступом только для сотрудников отдела управления персоналом.
  4. Срок хранения определяется установленными Приказом Федерального архивного агентства от 20 декабря 2019 г. №236 сроками хранения типовых управленческих архивных документов, образующихся в процессе деятельности организации.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЕЙ РАБОТЫ
Цели:
- содействие в трудоустройстве
- проверка деловых и личностных качеств
- обеспечение соблюдения пропускного и объектового режима в помещениях Клиники
- проведение переговоров о заключении трудового договора
Правовые основания:
- согласие субъекта персональных данных
  1. Объем и категории персональных данных:
    - Имя, Фамилия, Отчество
    - Телефон
    - Адрес электронной почты
    - Сведения о трудовой деятельности: место работы, должность, стаж работы
    - Фотография
  2. Перечень совершаемых с персональными данными действий:
    - сбор
    - запись
    - хранение
    - уточнение (обновление, изменение)
    - использование
    - обезличивание
    - удаление
    - уничтожение
  3. Способ обработки:
    - Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета 1С.
    - Хранение документов в бумажном виде осуществляется в отделе управления персоналом с ограниченным доступом только для сотрудников отдела управления персоналом.
  4. Срок хранения составляет 30 календарных дней с момента получения.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ, ПРЕДСТАВИТЕЛЕЙ КОНТРАГЕНТОВ
Цель:
- исполнение договора
Правовые основания:
- договор
  1. Объем и категории персональных данных:
    - Фамилия, Имя, Отчество
    - возраст, дата рождения
    - паспортные данные
    - адрес места жительства
    - номер телефона
    - ИНН
    - СНИЛС
    - Сведения о применяемой системе налогообложения
    - адрес электронной почты
    - банковские реквизиты
  2. Перечень совершаемых с персональными данными действий:
    - сбор
    - запись
    - хранение
    - уточнение (обновление, изменение)
    - использование
    - обезличивание
    - удаление
    - уничтожение
  3. Обработка персональных данных осуществляется смешанным способом (автоматизированная и неавтоматизированная), с передачей по внутренней сети Клиники, с передачей по сети Интернет.
    - Автоматизированная обработка персональных данных производится в информационной системе для ведения бухгалтерского и кадрового учета 1С.
    - Хранение документов в бумажном виде осуществляется в бухгалтерии с ограниченным доступом только для сотрудников отдела.
  4. Срок хранения - срок действия договора.
Made on
Tilda