Цели и принципы обработки персональных данных в компании Центромед (далее «Компания»).

Цели:

  • создание условий для обеспечения гарантий прав граждан на получение медицинской помощи, а также для обработки обращений граждан в соответствии с требованиями федеральных законов и нормативных правовых актов;
  • создание условий для обеспечения гарантий прав граждан при трудоустройстве, работе, обучении, предоставлении различного вида льгот в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов и нормативных правовых актов.

Принципы:

  • осуществление обработки персональных данных на законной основе;
  • строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
  • обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
  • опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
  • обязательное удаление или уточнение некорректных данных;
  • хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;
  • уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
  • информирование граждан в доступной форме, в том числе с использованием сети «Интернет», об осуществляемой медицинской деятельности;
  • осуществление прямых контактов с клиентами с помощью средств связи только при условии предварительного оформления согласия пациента;
  • осуществление трансграничной передачи персональных данных на территории иностранных государств только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных;
  • осуществление предварительной проверки обеспечения адекватной защиты прав субъектов персональных данных иностранным государством, на территорию которого осуществляется передача персональных данных.

Меры по обеспечению безопасности персональных данных

Обеспечения безопасности персональных данных в «Компании» достигается:

  • назначением должностных лиц, ответственных за организацию и проведение работ по защите персональных данных;
  • изданием документов, определяющих политику в отношении обработки персональных данных;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением правовых, организационных, технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями нормативных правовых актов;
  • использованием обезличивания персональных данных;
  • осуществлением внутреннего контроля выполнения требований по защите персональных данных;
  • ознакомлением работников «Компании» с требованиями законодательства Российской Федерации о персональных данных и защите информации;
  • совершенствованием методов и способов обеспечения безопасности персональных данных.

Порядок предоставления пациентам «Компании» возможности доступа к их персональным данным

  • «Компания» сообщает в порядке, предусмотренном статьей 14 настоящего Федерального закона, клиенту информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также выполняет иные обязательства, предусмотренные Федеральным законом РФ «О персональных данных» (152-ФЗ).