Политика обработки и защиты персональных данных

    1. Общие положения

      1.1. Настоящий документ разработан на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона «О персональных данных», Указа Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» и других нормативных правовых актов.

      1.2. Настоящий документ регламентирует порядок получения, обработки, хранения, передачи и иного использования персональных данных граждан, обратившихся за помощью в медицинское учреждение — Общество с ограниченной ответственностью «ИНСКИН» ОГРН 1137847467185 (далее — Учреждение), включая взаимодействие через их законных представителей (далее — Пациенты), и устанавливает гарантии конфиденциальности предоставляемой информации.
      1.3. Персональные данные Пациентов относятся к категории конфиденциальной информации.

    2. Понятие и состав персональных данных

      2.1. Учреждение осуществляет обработку персональных данных следующих категорий субъектов:
      • сотрудников Учреждения;
      • пациентов (Пациентов) Учреждения.
      2.2. Персональные данные сотрудников представляют собой сведения, которые необходимы работодателю в рамках трудовых отношений, и касаются конкретного работника. Под такими данными подразумевается информация о событиях и обстоятельствах жизни сотрудника, позволяющая его идентифицировать.
      2.2.1. К составу персональных данных сотрудников относятся:
      • анкетные и биографические данные;
      • информация об образовании;
      • данные о трудовом и общем стаже;
      • сведения о составе семьи;
      • паспортные данные;
      • данные о воинском учёте;
      • информация о заработной плате;
      • социальные льготы;
      • специальность и занимаемая должность;
      • данные о наличии судимостей;
      • адрес проживания;
      • номер домашнего телефона;
      • место работы или учёбы членов семьи;
      • характер семейных взаимоотношений;
      • содержание трудового договора;
      • сведения о декларируемых материальных ценностях;
      • содержание налоговых деклараций;
      • приказы и их копии по личному составу;
      • трудовые книжки и личные дела сотрудников;
      • документы, связанные с повышением квалификации, аттестацией, служебными расследованиями;
      • отчёты, направляемые в органы статистики.
      2.3. Персональные данные Пациентов включают любую информацию, которая прямо или косвенно относится к определённому или определяемому физическому лицу. Сюда входят:
      • фамилия, имя, отчество;
      • пол;
      • дата, месяц, год и место рождения;
      • адрес проживания;
      • номера контактных телефонов;
      • реквизиты полисов ОМС или ДМС;
      • данные индивидуального лицевого счёта в Пенсионном фонде России (СНИЛС);
      • паспортные данные;
      • информация о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.
      2.4. Эти сведения являются конфиденциальными. Режим их конфиденциальности снимается в случаях обезличивания или по истечении установленных сроков хранения, если иное не предусмотрено законодательством.
      2.5. Информация о персональных данных может храниться:
      • на бумажных носителях;
      • в электронных системах хранения данных;
      • в информационных системах персональных данных;
      • в телекоммуникационных сетях.

    3. Обработка персональных данных Пациентов

      3.1. Под обработкой персональных данных понимаются действия с ними, такие как сбор, систематизация, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование и уничтожение. Обработка осуществляется для оказания медико-социальной помощи.
      3.2. Учреждение не вправе обрабатывать персональные данные, касающиеся политических, религиозных или иных убеждений, а также частной жизни Пациента.
      3.3. Обработка персональных данных осуществляется на основании письменного согласия Пациента (Приложение №1).
      3.3.1. Пациент дает согласие на обработку, предоставленных им самостоятельно данных (имя, фамилия, номер телефона для связи), ИСКЛЮЧИТЕЛЬНО в целях обработки записи на процедуру и осуществления обратной связи по вопросам, связанных с записью на процедуру на странице https://inskin.clinic/signup.
      3.3.2. Пациент дает согласие на обработку персональных данных (имя, фамилия, номер телефона для связи), предоставленных им самостоятельно во время телефонного звонка или в сообщении в мессенджере, ИСКЛЮЧИТЕЛЬНО в целях обработки записи на процедуру и осуществления обратной связи по вопросам, связанных с записью на процедуру.
      3.4. Персональные данные Пациента предоставляются самим Пациентом, и Учреждение имеет право проверить их достоверность.
      3.5. Пациент обязан предоставлять точные и актуальные данные о себе, а также сообщать о любых изменениях. Учреждение оставляет за собой право сверять предоставленную информацию с документами Пациента.
      3.6. Если получение данных возможно только через третьих лиц, Учреждение уведомляет Пациента и запрашивает его письменное согласие (Приложение №2).
      3.7. Персональные данные Пациентов хранятся в индивидуальных картах в регистратуре и дублируются в электронных базах данных. Электронные системы защищены паролями, доступ к которым предоставляется ограниченному кругу специалистов.
      3.8. Сотрудники Учреждения, имеющие доступ к данным, обязаны:
      • хранить их таким образом, чтобы исключить доступ третьих лиц;
      • передавать документы или носители данных ответственным лицам в случае длительного отсутствия.
      3.9. Доступ к данным Пациентов имеют сотрудники, чьи должностные обязанности требуют работы с этими сведениями, в соответствии с перечнем должностей (Приложение №3).
      В целях выполнения возложенного задания и при наличии служебной записки с положительной резолюцией главного врача (директора) Учреждения доступ к персональным данным Пациента может быть предоставлен иному сотруднику, должностная позиция которого не включена в Перечень должностей работников, имеющих доступ к персональным данным Пациентов Учреждения, но которому такие данные необходимы для выполнения его трудовых обязанностей.
      3.10. В ситуациях, когда услуги Учреждению оказывают юридические или физические лица на основании заключённых договоров (либо иных оснований), и такие договоры предполагают доступ к персональным данным Пациентов Учреждения, предоставление таких данных осуществляется исключительно после подписания соглашения о неразглашении конфиденциальной информации с этими лицами.
      В отдельных случаях, исходя из условий договорных отношений с контрагентом, в тексте договора могут быть включены пункты о сохранении конфиденциальности, в том числе требования по защите персональных данных Пациентов.
      3.11. Оформление доступа к персональным данным Пациентов предусматривает следующие этапы:
      • ознакомление сотрудника Учреждения с данным Положением под роспись;
      • получение от сотрудников Учреждения (за исключением руководителей организации) письменного обязательства о соблюдении конфиденциальности персональных данных Пациентов и установленных правил их обработки, составленного по утверждённой форме (Приложение №4).
      3.12. Сотрудники Учреждения, имеющие доступ к персональным данным Пациентов, вправе получать только ту информацию, которая необходима им для выполнения их прямых должностных обязанностей.
      3.13. Без оформления специального разрешения доступ к персональным данным Пациентов имеют следующие должностные лица:
      • Главный врач (директор) Учреждения;
      • Заместитель главного врача (директора);
      • специалисты (врачи, медицинские сёстры);
      • главный бухгалтер;
      • администраторы.
      3.14. Остальным сотрудникам Учреждения доступ к персональным данным Пациентов, без должным образом оформленного допуска, категорически запрещается.
      3.15. Каждый Пациент имеет право на свободный доступ к своим персональным данным, включая возможность получения копий любых записей (за исключением случаев, предусмотренных федеральным законодательством), содержащих его персональную информацию. В случае выявления неточностей Пациент также имеет право вносить предложения по их исправлению.
      3.16. Сотрудники Учреждения могут передавать персональные данные Пациентов между структурными подразделениями организации, если это требуется для выполнения сотрудниками подразделений их трудовых обязанностей.
      Передавая данные, сотрудники обязаны уведомить получателей о допустимых целях их использования и потребовать от них письменного обязательства, соответствующего пункту 3.11 настоящего Положения.
      3.17. Обмен или передача персональных данных между подразделениями Учреждения осуществляется только между уполномоченными сотрудниками, имеющими доступ к таким данным.
      3.18. Передача персональных данных Пациентов третьим лицам допускается исключительно при наличии письменного согласия Пациента, оформленного по установленной форме (Приложение №5). Это согласие должно содержать следующие сведения:
      • фамилию, имя, отчество, адрес Пациента;
      • номер удостоверяющего личность документа, дату его выдачи и орган, выдавший документ;
      • название и адрес организации, получающей согласие;
      • цель передачи данных;
      • перечень персональных данных, на передачу которых даётся согласие;
      • срок действия согласия и порядок его отзыва.
      Примечание: Передача персональных данных Пациента без его согласия возможна только в случаях, когда это необходимо для предотвращения угрозы жизни и здоровью Пациента, а также в ситуациях, предусмотренных законодательством Российской Федерации или заключёнными с Учреждением договорами.
      3.19. Передача данных Пациента в коммерческих целях недопустима без его письменного согласия, оформленного по установленной форме (Приложение №6).
      3.20. При передаче персональных данных третьим лицам сотрудники Учреждения обязаны составить акт приёма-передачи документов (или иных материальных носителей), содержащих такие данные. Акт оформляется по утверждённой форме (Приложение №7) и включает:
      • уведомление получателя о необходимости использования данных исключительно в заявленных целях;
      • предупреждение о предусмотренной законодательством ответственности за несанкционированное использование данных.
      Передача документов осуществляется только при наличии у получателя соответствующего договора, соглашения о неразглашении информации, либо письменного запроса с указанием основания, перечня данных и цели их использования.
      Ответственность за соблюдение процедуры передачи персональных данных Пациентов возлагается как на сотрудника, передающего данные, так и на руководителя подразделения, курирующего этот процесс.
      3.21. Передача персональных данных Пациента его представителю, включая адвоката, осуществляется в строгом соответствии с действующим законодательством и настоящим Положением. Информация передаётся при наличии одного из следующих документов:
      • нотариально удостоверенной доверенности представителя Пациента;
      • письменного заявления Пациента, составленного в присутствии администратора Учреждения (в случае, если заявление составлено вне присутствия администратора, оно должно быть нотариально заверено).
      Доверенности и заявления хранятся в регистратуре.
      3.22. Предоставление персональных данных Пациента государственным органам осуществляется в порядке, предусмотренном действующим законодательством и данным Положением.
      3.23. Персональные данные Пациента могут быть переданы его родственникам или членам семьи только с письменного разрешения Пациента, за исключением случаев, когда передача таких данных без согласия допускается законодательством Российской Федерации.
      3.24. Документы, содержащие персональные данные Пациента, могут быть отправлены с использованием услуг федеральной почтовой связи. При этом обязателен контроль за обеспечением их конфиденциальности. Документы помещаются в конверт, к которому прилагается сопроводительное письмо. На конверте указывается, что его содержимое является конфиденциальной информацией, за разглашение которой предусмотрена ответственность по закону. После этого конверт с сопроводительным письмом вкладывается во внешний конверт, оформленный в соответствии с требованиями для заказных почтовых отправлений.
      3.25. Обработка персональных данных допускается исключительно должностными лицами Учреждения, использующими их в служебных целях. Лица, уполномоченные на обработку персональных данных, могут получать только те сведения, которые необходимы для выполнения их должностных обязанностей. Прочие сотрудники вправе иметь доступ лишь к данным, касающимся их собственных персональных данных.
      3.26. Обработка персональных данных Пациента осуществляется Учреждением в следующих случаях:
      • с согласия субъекта персональных данных;
      • для выполнения уставных функций Учреждения;
      • при необходимости исполнения договора, стороной которого является субъект персональных данных;
      • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если невозможно получить его согласие;
      • для обеспечения прав и законных интересов Учреждения или третьих лиц при условии, что это не нарушает права и свободы субъекта персональных данных;
      • в случаях, предусмотренных федеральными законами, когда данные подлежат опубликованию или обязательному раскрытию.
      3.27. Учреждение обрабатывает данные о состоянии здоровья граждан для выполнения своих уставных задач, а также для защиты жизни, здоровья и иных жизненно важных интересов субъектов персональных данных.

    4. Организация обработки персональных данных

      4.1. Персональные данные субъекта, как правило, должны быть получены непосредственно у него. Информация может предоставляться устно либо посредством заполнения специальных форм, таких как личные карточки формы Т-2 (для работников) или медицинские карты (для пациентов), которые хранятся в личных делах в отделе кадров или регистратуре. Если данные невозможно получить от субъекта напрямую, он должен быть уведомлён об этом и дать письменное согласие или отказ. В уведомлении Учреждение обязано указать цели, предполагаемые источники, способы получения данных, а также последствия отказа предоставить согласие.
      4.2. Учреждение не имеет права собирать и обрабатывать данные субъекта, связанные с его расовой или национальной принадлежностью, политическими взглядами, религиозными и философскими убеждениями.
      4.3. Этапы обработки персональных данных Пациента:
      4.3.1. При первичном посещении Пациента информация вносится в базу данных регистратуры. На этом этапе регистратор фиксирует паспортные данные, контактный телефон и фамилию специалиста, к которому направлен Пациент. Также оформляется амбулаторная карта, содержащая указанные данные.
      4.3.2. После заполнения амбулаторной карты она передаётся врачу. Врач собирает информацию о состоянии здоровья Пациента, фиксирует её на бумажном носителе и возвращает карту в регистратуру. Ответственность за сохранение конфиденциальности данных несёт врач.
      4.3.3. После завершения медицинских услуг носители с информацией о диагнозе, лечении и рекомендациях хранятся в архиве или передаются Пациенту. Передача данных фиксируется в специальном журнале.
      4.3.4. Конфиденциальность соблюдается на всех этапах: при сборе, обработке и хранении данных, независимо от того, находятся ли они на бумажных или электронных носителях.
      4.3.5. Запрещено передавать персональную информацию по телефону или факсу.
      4.3.6. С работниками, отвечающими за хранение персональных данных, заключаются соглашения о неразглашении конфиденциальной информации (Приложение №4). Один экземпляр соглашения хранится в отделе кадров.
      4.3.7. Автоматизированная обработка персональных данных допускается только после выполнения всех мероприятий по защите информации.
      4.3.8. Помещения, где хранятся данные, должны быть оборудованы надёжными замками и сигнализацией.
      4.3.9. Уборка помещений, содержащих документы с персональными данными, осуществляется только в присутствии ответственного лица.
      4.4. Лицу, принимаемому на работу в Учреждение, запрещается требовать предоставления документов, не предусмотренных Трудовым кодексом РФ, федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
      4.5. Персональные данные субъектов сохраняются на электронных носителях и бумажных носителях в отделе кадров (регистратуре). Для хранения используются специально оборудованные шкафы и сейфы. Личные дела сотрудников, завершивших трудовые отношения, или Пациентов, завершивших лечение либо собеседование, перемещаются в архив либо возвращаются на руки Пациенту с обязательной отметкой в журнале учёта.
      4.6. Для целей информационного обеспечения допускается создание общедоступных источников персональных данных, таких как справочники или электронные базы данных. Эти источники могут содержать информацию, включая фамилию, имя, отчество, должность, подразделение, служебные телефоны и электронную почту.
      4.7. Данные о начислении и выплате заработной платы работникам Учреждения хранятся в электронных базах данных и на бумажных носителях в бухгалтерии. По истечении установленных сроков хранения данные передаются в архив в соответствии с законодательством РФ.
      4.8. Ведение и хранение личных дел субъектов, а также обработка и выдача документов, таких как трудовые книжки, возлагаются на сотрудника отдела кадров или регистратуры.
      4.9. Персональные данные Пациентов хранятся как в электронных базах данных, подключённых к локальной сети организации, так и на бумажных носителях.
      4.10. Доступ к электронным базам данных ограничивается паролем. Передача данных между структурными подразделениями может осуществляться с использованием съёмных носителей, при этом применяются технические и программные средства защиты. Доступ имеют только сотрудники, назначенные приказом главного врача (директора) и работающие с персональными данными в рамках своих должностных обязанностей.
      4.11. К бумажным носителям персональных данных относятся:
      • медицинские карты амбулаторных пациентов, оформляемые при первом посещении и хранящиеся в регистратуре. Они выдаются врачам-специалистам на время приёма, после которого возвращаются в регистратуру или, по заявлению Пациента, передаются ему на руки;
      • журналы и прочая медицинская документация, содержащая данные Пациентов, хранятся в регистратуре и кабинетах врачей;
      • акты, направления, договора и квитанции, содержащие персональные данные, после оформления передаются ответственному сотруднику. Документы, содержащие персональные данные, после завершения их обработки хранятся в архиве.
      4.12. Персональные данные субъектов сохраняются только в течение срока, необходимого для достижения целей их обработки, и уничтожаются после утраты их актуальности. Порядок хранения и уничтожения таких документов регулируется архивным законодательством РФ.
      4.13. Заинтересованные лица имеют право получать доступ только к тем персональным данным, которые необходимы для выполнения их профессиональных обязанностей или конкретных задач.
      4.14. Хранение персональных данных в Учреждении: Текущая документация и завершённые документы, содержащие персональные данные Пациентов и сотрудников, хранятся во внутренних подразделениях или специально оборудованных помещениях. Ответственные за их сохранность лица назначаются приказом главного врача (директора). Хранение данных осуществляется не дольше срока, установленного нормативными актами, после чего документы уничтожаются.

    5. Организация защиты персональных данных Пациентов

      5.1. Учреждение обеспечивает защиту персональных данных Пациентов от неправомерного использования или утраты.
      5.2. Общее руководство по защите данных возлагается на главного врача (директора) Учреждения.
      5.3. Главный врач (директор) обязан:
      • предоставить Пациенту возможность ознакомиться с настоящим Положением;
      • ознакомить сотрудников Учреждения с данным документом под роспись;
      • запросить у Пациента письменное согласие на обработку его персональных данных;
      • обеспечить получение письменного обязательства сотрудников о соблюдении конфиденциальности персональных данных;
      • контролировать соблюдение сотрудниками мер защиты персональных данных Пациентов.
      5.4. Руководители структурных подразделений Учреждения организуют и контролируют защиту данных в своих подразделениях, где доступ к данным имеют подчинённые сотрудники.
      5.5. Защите подлежат:
      • сведения о персональных данных Пациента;
      • документы, содержащие такие данные;
      • электронные носители информации, содержащие персональные данные.
      5.6. Электронные базы данных защищаются от несанкционированного доступа, искажения и уничтожения информации. Для этого применяется разграничение прав доступа с использованием учётных записей и паролей.

    6. Взаимодействие с Роскомнадзором

      6.1. При получении запроса от Роскомнадзора назначенный приказом главного врача (директора) Учреждения ответственный сотрудник (далее — Ответственный) организует предоставление локальных актов, регламентирующих обработку персональных данных, а также документов, подтверждающих выполнение требований Федерального закона «О персональных данных» (№152-ФЗ). Данные предоставляются в течение 30 календарных дней с момента получения запроса.
      6.2. По требованию Роскомнадзора Ответственный обеспечивает уточнение, блокирование или уничтожение недостоверных либо полученных незаконным путём персональных данных. Эти меры выполняются в срок до 30 календарных дней с даты получения требования.
      6.3. В случаях, установленных статьёй 22 Федерального закона «О персональных данных», Ответственный направляет уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных.
      6.4. Если возникает необходимость, Ответственный подаёт обращения в Роскомнадзор по вопросам, связанным с обработкой персональных данных.

    7. Заключительные положения

      7.1. Обязанности, права и действия сотрудников, чья профессиональная деятельность включает обработку персональных данных Пациентов, дополнительно регламентируются их должностными инструкциями.
      7.2. Лица, допустившие нарушение норм, регулирующих порядок сбора, обработки и защиты персональных данных Пациентов, несут ответственность в соответствии с законодательством Российской Федерации. Виды ответственности могут быть материальными, дисциплинарными, административными, гражданско-правовыми или уголовными.
      7.3. Нарушения, такие как разглашение персональных данных Пациентов, их передача посторонним лицам (включая сотрудников Учреждения, не имеющих соответствующего доступа), публичное раскрытие, утрата документов или других носителей, содержащих персональные данные, а также несоблюдение обязанностей, предусмотренных настоящим Положением, влекут за собой дисциплинарное взыскание. Мерами взыскания могут быть замечание, выговор или увольнение.
      7.4. Сотрудники, имеющие доступ к персональным данным Пациентов, несут полную материальную ответственность за причинённый Учреждению ущерб, если их действия или бездействие привели к такому ущербу (пункт 7 статьи 243 Трудового кодекса РФ).
      7.5. Сотрудники, виновные в незаконном разглашении или использовании персональных данных Пациентов с целью личной выгоды или по другим мотивам, и причинившие при этом значительный ущерб, привлекаются к уголовной ответственности в соответствии со статьёй 183 Уголовного кодекса РФ.

Приложение №1 к Положению о защите персональных данных

Cогласие на обработку персональных данных пациента

Я, ____________________________________________________________________________________________________________________
проживающий (ая) по адресу:____________________________________________________________________________________________,
паспорт серия ________________ номер __________________________, выдан __________________________________________________
______________________________________________________________________________________________________________________
дата рождения «______» ____________________ _________г.,
в соответствии с требованиями ст. 9,10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», даю согласие на обработку Обществом с ограниченной ответственностью «ИНСКИН», ОГРН 1137847467185, ИНН 7814594123 (далее — Оператор), адрес места нахождения и осуществления медицинской деятельности: 199155, Санкт-Петербург, ул. Железноводская, дом 20, литера А, помещение 4-Н, официальный сайт www.inskin.clinic: моих персональных данных, включающих: фамилию, имя, отчество (при наличии), пол, год, месяц, дату рождения, место работы, адрес места жительства, контактный(е) телефон(ы), e-mail, данные документа, удостоверяющего личность, данные о состоянии моего здоровья, заболеваниях и состояниях, случаях обращения за медицинской помощью – в целях профилактики, диагностики, лечения, реабилитации, установления медицинского диагноза и оказания медицинских услуг.
1. В целях контроля качества и безопасности медицинской деятельности, а также оценки достижения запланированного результата (в том числе эстетического) могут потребоваться фотографические и видео изображения гражданина (области воздействия при конкретном медицинском вмешательстве), фиксирующие состояние области воздействия до и после медицинского вмешательства, в том числе с возможностью идентификации гражданина. Фотографические и видео материалы являются часть медицинской документации пациента. Фотографические и видео материалы, полученные в данных целях, не будут использованы для иных целей, а также не могут быть переданы третьим лицам, кроме случаев, прямо установленных законодательством Российской Федерации. Мне разъяснено и понятно, что в случае отказа от фото и видео фиксации объективная оценка достижения или недостижения запланированного результата невозможна.
2. Подписанием настоящего документа я даю / не даю (ненужное вычеркнуть) согласие на фотографирование и видеосъемки для целей контроля качества и безопасности оказываемых мне медицинских услуг.
3. Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.
Оператор вправе самостоятельно обрабатывать либо передавать на обработку уполномоченным на то должностным лицам, заключившим соглашение о неразглашении персональных данных, в том числе персональных данных, включающих сведения составляющие врачебную тайну, персональные данные посредством внесения их в информационные системы – медицинскую информационную систему.
Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты пациента). Передача моих персональных данных иным лицам или иное их разглашение, кроме случаев, прямо предусмотренных настоящим согласием и/или законодательством Российской Федерации, может осуществляться только с моего письменного разрешения.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.
В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанных мне до этого медицинских услуг.
Заполняется по желанию субъекта персональных данных:
4. Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты: реквизиты полиса ОМС, СНИЛС, наименование страховой медицинской организации, код льготы, семейное положение, образование, занятость, инвалидность, место работы, должность для целей внесения в учетную форму №025/у медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях
________________________________________________________________________________________________________________________
________________________________________________________________________________________________________, а также перечень
устанавливаемых условий и запретов: запрет полной обработки указанных персональных данных.

Настоящее согласие дано мной «____» ______________ 202__г. и действует в течение срока хранения медицинской документации.

Субъект персональных данных

____________________ / ________________________________________________ /
Представитель Оператора ____________________ / _______________________________________________ /
подпись (Должность, ФИО)
Настоящим Пациент подтверждает / не подтверждает (ненужное зачеркнуть): свое согласие на получение от Исполнителя на номер телефона, указанный в качестве контактного, звонков, смс-уведомлений, сообщений WhatsApp, Telegram, а также на e-mail-сообщений (в случае наличия), содержащих информацию об исполнении договора об оказании платных медицинских услуг, в том числе медицинского характера, а также иную информацию рекламного, информационного характера относительно оказываемых услуг, оказываемых Исполнителем, индивидуальных предложений, скидок.
До подписания договора пациент ознакомлен с Правилами предоставления платных медицинских услуг ООО «ИНСКИН», Правилами поведения в медицинской организации, Положением о порядке предоставления скидок ООО «ИНСКИН», Положением об обработке персональных данных ООО «ИНСКИН».
Я проинформирован(а) и соглашаюсь с тем, что в целях направления мне рекламных сообщений и информации ООО «ИНСКИН» может поручать отправку сообщений следующим категориям третьих лиц: колл-центрам; операторам связи; IT-компаниям, оказывающим ООО «ИНСКИН» услуги по предоставлению доступа к платформам и инфраструктуре для рассылки рекламных и информационных сообщений. Я подтверждаю, что уведомлен о том, что могу отозвать настоящее согласие самостоятельно или через своего представителя путем направления заявления ООО «ИНСКИН» в форме: электронного письма на адрес электронной почты либо в письменной форме на адрес ООО «ИНСКИН».
Пациент: __________________________ / _______________________________________________________________ /

 

 

Приложение №2 к Положению о защите персональных данных

Главному врачу (директору) ООО «ИНСКИН» Саламашенко Н. А. от __________________________________ паспортные данные: ___________________

Согласие Пациента на получение его персональных данных (персональных данных его ребенка) у третьей стороны

Я, ____________________________________________________________________________, подтверждаю свое согласие / несогласие на получение моих персональных данных (персональных данных моего ребенка, лица, признанного недееспособным), а именно:

у:

Мне разъяснены цели, источники и способы получения персональных данных, а также характер подлежащих получению данных и возможные последствия отказа предоставить письменное согласие.

Приложение №3 к Положению о защите персональных данных
Перечень должностей сотрудников, имеющих доступ к персональным данным Пациентов Учреждения:
• Главный врач (директор);
• Заместитель главного врача (директора);
• Специалисты (врачи, медицинские сестры);
• Программисты;
• Администраторы;
• Главный бухгалтер;
• Бухгалтеры.

 

 

Приложение №4 к Положению о защите персональных данных

Обязательство о соблюдении режима конфиденциальности персональных данных Пациентов

Я, _______________________________________________________________________, работающий в ООО «ИНСКИН» в должности ________________________________, обязуюсь:
1. Не разглашать или публично раскрывать сведения, составляющие персональные данные Пациентов, а также соблюдать установленный Положением о защите персональных данных порядок передачи третьим лицам таких данных, которые мне станут известны в рамках выполнения моих трудовых обязанностей.
2. Выполнять требования Положения о защите персональных данных Пациентов, а также приказы, распоряжения, инструкции и иные локальные акты Учреждения, направленные на обеспечение конфиденциальности и правил обработки персональных данных.
3. При попытке получения данных Пациента посторонними лицами незамедлительно информировать об этом главного врача (директора) Учреждения.
4. При увольнении передать все носители, содержащие персональные данные Пациентов (документы, электронные носители и прочее), главному врачу (директору) или другому назначенному лицу.
5. О любых обстоятельствах, которые могут привести к утечке данных (утрата документов, ключей, носителей), немедленно уведомлять главного врача (директора) и администратора Учреждения.
Я ознакомлен с Положением о защите персональных данных Пациентов ООО «ИНСКИН» и осознаю, что его нарушение может повлечь дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ. ______________________ /_________________________/ «___» __________________ 20 г.

 

 

Приложение №5 к Положению о защите персональных данных

Согласие Пациента на передачу его персональных данных (персональных данных его ребенка, лица, признанного недееспособным) третьей стороне

Я, ____________________________________________________________________________, согласен / не согласен на передачу моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным), а именно:

для обработки в целях:

следующим лицам:

Согласие на передачу персональных данных третьей стороне действительно в течение _______.
Подтверждаю, что ознакомлен с Положением о защите персональных данных Пациентов ООО «ИНСКИН», права и обязанности в области защиты персональных данных мне разъяснены. Также мне известно, что Учреждение вправе передавать часть моих данных без моего согласия в случаях, предусмотренных законодательством РФ.
Я подтверждаю, что отзыв согласия производится в письменной форме. Ответственность за последствия отзыва согласия беру на себя.
_________________________ /__________________/ «____» ______________________ 20 г.

 

 

Приложение №6 к Положению о защите персональных данных

Согласие Пациента на передачу его персональных данных (персональных данных его ребенка) в коммерческих целях

Я, _____________________________________________________________________________, согласен / не согласен на передачу моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным), а именно:

В коммерческих целях следующим лицам:

____________________________ /___________________/ «____» ______________________ 20__ г.

Приложение №7 к Положению о защите персональных данных
Акт приёма-передачи документов (иных материальных носителей), содержащих персональные данные Пациента
Во исполнение Договора на оказание услуг №_____ от «___» ________ 20 г., заключённого между ООО «ИНСКИН», в лице главного врача (директора) Саламашенко Н. А., и ___________________________________________________, в лице _________________________________________, действующего на основании _______________________________________, передаются документы (иные материальные носители), содержащие персональные данные Пациента на срок ______________ и в целях:

Перечень документов (иных материальных носителей): № п/п Наименование Количество
Всего: ____________________
Полученные персональные данные Пациента могут быть использованы исключительно в заявленных целях. Любое их незаконное использование, включая разглашение или уничтожение, влечёт ответственность в соответствии с законодательством РФ.
Передал: ________________________________ /__________________________/ Принял: _______________________________ /______________________/ «» ___________________ 20 г.