Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом РФ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ «О персональных данных», Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» и другими нормативными правовыми актами.
Настоящее Положение определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных лиц, обращающихся за помощью в медицинское учреждение – Общество с ограниченной ответственностью «Медицинский центр «КС-клиника» (далее – Учреждение) лично, а также через законных представителей (далее – Клиенты), и гарантии конфиденциальности сведений, предоставляемых клиентами Учреждению.
Персональные данные клиентов являются конфиденциальной информацией.

2. Понятие и состав персональных данных

2.1. Учреждение обрабатывает персональные данные следующих категорий субъектов:

- работников Учреждения,

- пациентов (Клиентов) Учреждения.

2.2. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2.1. В состав персональных данных работника входят:

- анкетные и биографические данные;

- образование;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- наличие судимостей;

- адрес места жительства;

- домашний телефон;

- место работы или учебы членов семьи и родственников;

- характер взаимоотношений в семье;

- содержание трудового договора;

- состав декларируемых сведений о наличии материальных ценностей;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемых в органы статистики.

2.3. Под персональными данными Клиентов понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе:

- фамилия, имя, отчество;

- пол;

- год, месяц, дата и место рождения;

- адрес места жительства;

- контактные телефоны;

- реквизиты полиса ОМС (ДМС);

- индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);

- паспортные данные;

- данные ос состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.

Данные сведения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания ил по истечении срока ранения, если иное не определено законом.

2.4. Информация о персональных данных может содержаться:

- на бумажных носителях;

- на электронных носителях;

- в информационных системах персональных данных;

- в информационных телекоммуникационных сетях и иных информационных системах.

3. Обработка персональных данных Клиента

3.1. Обработка персональных данных Клиента - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Обработка персональных данных клиента осуществляется для оказания медико-социальной помощи.

3.2. Учреждение не имеет права получать и обрабатывать персональные данные Клиента о его политических, религиозных и иных убеждениях и частной жизни.

3.3. Обработка персональных данных осуществляется Учреждением с письменного согласия Клиента (Приложение №1).

3.4. Все персональные данные о Клиенте Учреждение может и должно получать от него самого.

3.5. Клиент обязан предоставить достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных. Учреждение имеет право проверять достоверность сведений, предоставленных Клиентом, сверяя данные, предоставленные клиентом, с имеющимися у Клиента документами.

3.6. В случаях, когда Учреждение может получить необходимые персональные данные Клиента только у третьего лица, Учреждение должно уведомить об этом Клиента и получить от него письменное согласие (Приложение №2).

Учреждение обязано сообщить Клиенту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению данных и возможных последствиях отказа Клиента дать письменное согласие на их получение.

3.7. Персональные данные Клиента хранятся в регистратуре Учреждения в индивидуальной карте клиента. Индивидуальные карты Клиента хранятся в бумажном виде и выдаются на руки Клиенту (законному представителю).

Персональные данные Клиента хранятся также в электронном виде в программном обеспечении в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные Клиентов, обеспечиваются системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально специалистам Учреждения, имеющим доступ к персональным данным Клиентов.

3.8. Сотрудник Учреждения, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные Клиента, исключающие доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным приказом главного врача (директора) Учреждения будет возложено исполнение его трудовых обязанностей.

Примечание:

В случае, если такое лицо не назначено, то документы и иные носители, содержание персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональных данным Клиентов по указанию главного врача (директора) Учреждения.

При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержание персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию главного врача (директора) Учреждения.

3.9. Доступ к персональным данным клиента имеют сотрудники Учреждения, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей сотрудников, имеющих доступ к персональным данным Клиентов Учреждения (Приложение №3).

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией главного врача (директора) Учреждения, доступ к персональным данным Клиента может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Клиентов Учреждения, и которым они необходимы в связи с исполнением трудовых обязанностей.

3.10. В случае, если Учреждению оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным Клиентов Учреждения, то соответствующие данные предоставляются Учреждением только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающую защиту персональных данных Клиента.

3.11. Процедура оформления доступа к персональным данным клиента включает в себя:

- ознакомление сотрудника Учреждения под роспись с настоящим Положением;

- истребование с сотрудников Учреждения (за исключением руководителя Организации) письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки, подготовленного по установленной форме (Приложение №4).

3.12. Сотрудники Учреждения, имеющие доступ к персональным данным Клиентов, имеют право получать только те персональные данные Клиента, которые необходимы им для выполнения конкретных трудовых функций.

3.13. Доступ к персональным данным Клиентов без специального разрешения имеют работники, занимающие в организации следующие должности:

- Главный врач (директор) Учреждения,

- Заместитель главного врача (директора) Учреждения,

- руководители структурных подразделений,

- специалисты (врачи, медицинские сестры),

- главный бухгалтер,

- бухгалтеры,

- администраторы,

- юрист,

- программисты.

3.14. Допуск к персональным данным Клиентов других сотрудников Учреждения, не имеющих надлежащим образом оформленного допуска, запрещается.

3.15. Клиент имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Клиент имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

3.16. Сотрудники Учреждения вправе передавать персональные данные Клиента в структурные подразделения Учреждения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

При передаче персональных данных Клиента, сотрудники Учреждения предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п.3.11 настоящего Положения.

3.17. Передача (обмен и т.п.) персональных данных между подразделениями Учреждения осуществляется только между сотрудниками, имеющими доступ к персональным данным Клиентов.

3.18. Передача персональных данных Клиентов третьим лицам осуществляется только с письменного согласия Клиента, которое оформляется по установленной форме (Приложение №5) и должно включать в себя:

- фамилию, имя, отчество, адрес Клиента, номер основного документа, удостоверяющего его личность, сведения о даты выдачи указанного документа и выдавшем его органе;

- наименование и адрес Организации, получающей согласие Клиента;

- цель передачи персональных данных Клиента;

- перечень персональных данных, на передачу которых дает согласие Клиент;

- срок, в течение которого действует согласие, а также порядок его отзыва.

Примечание:

Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиент; когда третьи лица оказывают услуги Учреждению на основании заключенных договоров, а также в случаях, установленных действующим законодательством и настоящим Положением.

3.1.9. Не допускается передача персональных данных Клиента в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение №6).

3.20. Сотрудники Учреждения, передающие персональные данные Клиентов третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные Клиентов. Акт составляется по установленной форме (Приложение №7), и должен содержать следующие условия:

- уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

- предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствие с законодательством РФ.

Передача документов (иных материальных носителей), содержащих персональные данные Клиентов, осуществляется при наличии у лица, уполномоченного на их получение:

- договора на оказание услуг Учреждению;

- соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных Клиента;

- письма-запроса от третьего лица, которое должно включать в себя указание на основании получения доступа к запрашиваемой информации, содержащей персональные данные Клиента, ее перечень, цель использования, Ф.И.О., и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных Клиента несет работник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных Клиента третьим лицам.

3.21. Представителю Клиента (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

Информация передается при наличии одного из документов:

- нотариально удостоверенной доверенности представителя Клиента;

- письменного заявления Клиента, написанного в присутствии администратора Учреждения (если заявление написано Клиентом не в присутствии администратора должно быть нотариально заверено).

Доверенности и заявления хранятся в регистратуре.

3.22. Предоставление персональных данных Клиента государственным органам производится в соответствие с требования действующего законодательства и настоящим Положением.

3.23. Персональные данные Клиента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Клиента, за исключением случаев, когда передача персональных данных Клиента без его согласия допускается действующим законодательством РФ.

3.24. Документы, содержащие персональные данные Клиента, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечены их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

3.25. Обработка персональных данных осуществляется только должностными лицами Учреждения, непосредственно использующими их в служебных целях.

Лица, уполномоченные на обработку персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей. Все остальные работники Учреждения имеют право на полную информацию, касающуюся только собственных персональных данных.

3.26. Обработка персональных данных осуществляется Учреждением в следующих случаях:

- обработка персональных данных осуществляется только с согласия субъекта персональных данных;

- обработка персональных данных проводится для осуществления уставных функций Учреждения;

- обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав, законных интересов Учреждения или третьих лиц, либо достижения значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных, которые подлежать опубликованию или обязательному раскрытию в соответствии с федеральными законами.

3.5. Учреждением обрабатывается такая категория персональных данных – как состояние здоровья. Обработка Учреждением данных о состоянии здоровья граждан необходима для осуществления и выполнения уставных функций Учреждения, а также для защиты жизни, здоровья ил иных жизненно важных интересов субъектов персональных данных.

4. Организация обработки персональных данных

4.1. Все персональные данные субъекта следует получать у него самого. Информация о персональных данных субъекта предоставляется субъектом устно, либо путем заполнения личных карточек формы Т-2 для работников (медицинских карт для пациентов), которые хранятся в личном деле в отделе кадров (регистратуре/архиве). Если персональные данные субъекта возможно получить только в третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (либо письменный отказ). В письменном уведомлении Учреждение должно сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение.

4.2. Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.

4.3. Этапы получения и обработки персональных данных Клиента.

4.3.1. При первичном посещении клиники информация Клиента заносится в базу данных в регистратуре. На этом этапе регистратор отмечает паспортные данные, контактный телефон, ФИО специалиста, к которому желает попасть пациент.

Заполняется амбулаторная карта, в которой фиксируются выше перечисленные персональные данные Клиента.

Информация о пациенте хранится как на электронном, так и на бумажном носителе информации о персональных данных.

Медицинский регистратор/администратор не вправе получать информацию о состоянии здоровья пациента. Ответственным на данном этапе хранения персональных данных является администратор/регистратор фиксирующий персональные данные.

4.3.2. После этого бумажный носитель передается врачу. Врач собирает информацию о состоянии здоровья пациента, фиксирует на бумажный носитель, передает в регистратуру. Ответственным за неразглашение информации о состоянии здоровья является врач. При передаче персональных данных пациента врач должен соблюдать следующие требования:

- не сообщать персональные данные третьей стороне без письменного согласия Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также в случаях, установленных федеральным законом;

- не сообщаться персональные данные Клиента в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Клиента в порядке, установленном федеральными законами;

- разрешать доступ к персональным данным Клиента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиента, которые необходимы для выполнения конкретных функций;

- 4.3.3. После получения медицинских услуг носитель содержащий персональные данные о состоянии здоровья, диагнозе, проведенном лечении и рекомендациях хранится в архиве, либо выдается на руки Клиенту. Выдача персональных данных содержащих информацию о состоянии здоровья выдается ответственным лицом, с фиксацией выдачи в журнале.

4.3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пациента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.3.5. не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

4.3.6. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных (Приложение №4). Экземпляр Соглашения хранится в отделе кадров.

4.3.7. Автоматизированная обработка и хранение персональных данных пациентов допускаются только после выполнения всех основных мероприятий по защите информации.

4.3.8. Помещения, в которых хранятся персональные данные пациента, должны быть оборудованы надежными замками и сигнализацией на вскрытие помещений.

4.3.9. Проведение уборки помещения должно производиться в присутствии ответственного лица.

4.4. Запрещается требовать от лица, поступающего на работу в Учреждение, документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

4.5. Персональные данные субъектов хранятся в электронных базах данных и на бумажных носителях в помещении отдела кадров (регистратуре). Для этого используются специально оборудованные шкафы и сейфы. Личные дела уволенных (прошедших собеседование, лечение) субъектов хранятся в архиве, либо выдаются на руки Клиенту с обязательной отметкой в журнале.

4.6. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, должность, подразделение, служебные телефоны и адрес электронной почты.

4.7. Сведения о начислении и выплате заработной платы работникам Учреждения хранятся в электронных базах данных и на бумажных носителях в помещении бухгалтерии. По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив.

4.8.Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работника отдела кадров и регистратуры.

4.9. Персональные данные Клиентов хранятся в электронных базах данных, которые могут быть подключены к локальной сети организации, а также на бумажных носителях.

4.10. Доступ к электронным базам данных ограничен паролем. Возможна передача персональных данных пациентов между структурными подразделениями с использованием учтенных съемных носителей с использованием технических и программных средств защиты информации, с доступом только для работников Учреждения, допущенных к работе с персональными данными пациентов Приказом главного врача (директора) и только в объеме, необходимом данным работникам для выполнения ими своих должностных обязанностей.

4.11. Бумажными носителями персональных данных являются:

- медицинская карта амбулаторного больного, которая заводится на каждого обратившегося в Учреждение за оказанием медицинской помощи при первом обращении и хранится в регистратуре Учреждения. Медицинская карта передается врачам-специалистам Учреждения при личном обращении Клиента в Учреждение, по окончании приема медицинская карта сдается медсестрой врача-специалиста в регистратуру Учреждения, или по письменному заявлении. Выдается на руки Клиенту.

- журналы и другие формы медицинской документации, содержащие персональные данные Клиентов, оформляются и хранятся в регистратуре, кабинетах врачей Учреждения в соответствии с требованиями действующих приказов.

- прочие документы, используемые при оказании медицинской помощи и содержащие персональные данные Клиентов (акты, направления, договоры, квитанции и пр.), после оформления передаются работнику, допущенному к работе с персональными данными, в должностные обязанности которого входит обработка этих данных.

Хранение оконченных производством документов, содержащих персональные данные пациентов, осуществляется в архиве.

4.12. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.

4.13. При получении сведений, составляющих персональные данные субъектов заинтересованные лица имеют право поручать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.

4.14. Хранение персональных данных в Учреждении:

Хранение текущей документации и оконченной производством документации, содержащей персональные данные Клиентов и работников Учреждения, осуществляется во внутренних подразделениях Учреждения, а также в помещениях, предназначенных для хранения отработанной документации. Ответственные лица за хранение документов, содержащих персональные данные пациентов и работников, назначены Приказом главного врача (директора) Учреждения.

Хранение персональных данных Клиентов и работников осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные Клиента и работников, осуществляются в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.

5. Организация защиты персональных данных Клиента

5.1. Защита персональных данных Клиента от неправомерного их использования или утрата обеспечивается Учреждением.

5.2. Общую организацию защиты персональных данных Клиентов осуществляет главный врач (директор) Учреждения.

5.3. Главный врач (директор) Учреждения обеспечивает:

- ознакомление Клиента с настоящим Положением при его желании,

- ознакомление сотрудников Учреждения с настоящим Положением под роспись.

При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиентов, с данными актами также производится ознакомление Клиента при его желании, сотрудников Учреждения под роспись,

- истребование с Клиента письменного согласия на обработку его персональных данных,

- истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки,

- общий контроль за соблюдением сотрудниками Учреждения мер по защите персональных данных Клиента.

5.4. Организацию и контроль за защитой персональных данных Клиентов в структурных подразделениях Учреждения, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

5.5. Защите подлежит:

- информация о персональных данных Клиента,

- документы, содержание персональные данные Клиента,

- персональные данные, содержащиеся на электронных носителях.

5.6. Защита сведений, хранящихся в электронных базах данных Учреждения, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

6. Взаимодействие с Роскомнадзором

6.1. По запросу Роскомнадзора ответственный, назначенный приказом главного врача (директора) Учреждения (далее – Ответственный) организует предоставление локальных актов в отношении обработки персональных данных и документов, подтверждающих принятие мер по выполнению требований ФЗ «О персональныз данных», в течение 30 дней с даты получения запроса.

6.2. По требованию Роскомнадзора Ответственный организует уточнение, блокирование или уничтожение недостоверных или полученных незаконным путем персональных данных в течение 30 дней с даты получения требования.

6.3. В случаях, предусмотренных ст. 22 ФЗ «О персональных данных», Ответственный направляет в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

6.4. В случае необходимости Ответственный направляет в Роскомнадзор обращение по вопросам обработки персональных данных.

7. Заключительные положения

7.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных Клиента, определяются также должностными инструкциями.

7.2. Лица, виновными в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством РФ.

7.3. Разглашение персональных данных Клиента (передача их посторонним лицам, в том числе работникам Учреждения, не имеющих к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные Клиента, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными актами Учреждения, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

7.4. Сотрудники, имеющее доступ к персональным данным Клиента и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба Учреждению (п.7 ст. 243 Трудового кодекса РФ).

7.5. Сотрудники, имеющие доступ к персональным данным клиента, виновные в незаконном разглашении или использовании персональных данных Клиентов без согласия Клиентов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст.183 Уголовного кодекса РФ.

Приложение №1 к Положению о защите персональных данных

Согласие на обработку персональных данных

Я, _______________________________________________________________________,

паспорт: серия ___ №___________ выдан: ___________________________________________

________________________________________________________________________________

проживающий(ая) по адресу: ______________________________________________________

_______________________________________________________________________________,

являющийся законным представителем ребенка (лица, признанного недееспособным) _____

_______________________________________________________________________________

В соответствии с требованиями стать 9 Федерального закона от 27.07.2006 г. «О персональных данных» №152-ФЗ, подтверждаю свое согласие на обработку ООО «МЦ «КС-клиника» (далее – Оператор) моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным), включающих:

- фамилия, имя, отчество,

- пол,

- год, месяц, дата и место рождения,

- данные о семейном, социальном и имущественном положении,

- данные об образовании,

- данные о профессии, специальности,

- данные о членах семьи,

- данные о месте жительства, почтовый адрес, телефон,

- паспортные данные (данные другого документа, удостоверяющего личность),

- сведения о состоянии здоровья и психическом развитие в целях оказания медицинской помощи моему ребенку.

Предоставляю Оператору право осуществлять все действия (операции) с указанными персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные и персональные данные моего ребенка (лица, признанного недееспособным) посредством внесения их в электронную базу, включения в списки (реестры) и отчетные формы.

Оператор имеет право во исполнение своих обязательств на обмен (прием и передачу) моими персональными данными и персональными данными моего ребенка (лица, признанного недееспособным) с другими Организациями, оказывающими медицинскую помощь детям при условии, что их прием и обработка будут осуществляться лицом, обязанным хранить профессиональную тайну.

Срок хранения указанных персональных данных составляет 10 лет с момента достижения ребенком 18 летнего возраста.

Передача моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным) иными лицами или иное их разглашение может осуществляться только с моего письменного согласия.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку.

Данное соглашение действует с «___» _______________ 20__ г. по «___» ___________ 20__г.

Подпись: Дата:

Приложение №2 к Положению о защите персональных данных

Главному врачу (директору) ООО «МЦ «КС-клиника»

Грибановой Е.П. от __________________________________ паспортные данные: ___________________

Согласие Клиента на получение его персональных данных (персональных данных его ребенка) у третьей стороны

Я, ____________________________________________________________________________, согласен / не согласен на получение моих персональных данных (персональных данных моего ребенка, лица, признанного недееспособным), а именно: _________________________

________________________________________________________________________________

у:

________________________________________________________________________________

О целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствия отказа дать письменное согласие на их получение предупрежден.

Приложение №3 к Положению о защите персональных данных

Перечень должностей сотрудников, имеющих доступ к персональным данным клиентов Учреждения:

- Главный врач (директор)

- Заместитель главного врача (директора

- Руководители структурных подразделений

- Специалисты (врачи, медицинские сестры)

- Программисты

- Юрист

- Администраторы

- Главный бухгалтер

- Бухгалтеры.

Приложение №4 к Положению о защите персональных данных

Обязательство о соблюдении режима конфиденциальности персональных данных Клиентов

Я, _______________________________________________________________________,

работающий в ООО «Медицинский центр «КС-клиника» в должности ___________________

____________________________________________________, обязуюсь:

1. Не разглашать, не раскрывать публично, а также соблюдать установленный Положением о защите персональных данных Клиентов ООО «МЦ «КС-клиника» порядок передачи третьим лицам сведений, составляющих персональные данные клиентов, которые мне будут доверены или станут известны в связи с выполнением трудовых обязанностей.

Выполнять относящиеся ко мне требования Положения о защите персональных данных клиентов, приказов, распоряжений, инструкций и других локальных нормативных актов по обеспечении конфиденциальности персональных данных клиентов и соблюдению правил их обработки.

2. В случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные Клиента, немедленно сообщить главному врачу (директору) Учреждения.

3. В случае моего увольнения, все носители, содержащие персональные данные Клиентов (документы, копии документов, дискеты, диски, магнитные ленты, распечатки на принтерах, черновики, кино- и фотонегативы, позитивы и пр.), которые находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время работы, передать главному врачу (директору) Учреждения или другому сотруднику по указанию главного врача (директора) Учреждения.

4. Об утрате или недостаче документов или иных носителей, содержащих персональные данные клиентов (удостоверений, пропусков и т.д.), ключей от хранилищ, сейфов (металлических шкафов) и о других фактах, которые могут привести к утечке сведений немедленно сообщить главному врачу (директору) Учреждения и администратору.

Я ознакомлен под роспись с Положением о защите персональных данных клиентов ООО «Медицинский центр «КС-клиника».

Мне известно, что нарушение мною обязанностей по защите персональных данных клиентов может повлечь дисциплинарную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ.

______________________ /_________________________/

«_____» __________________ 20 __ г.

Приложение №5 к Положению о защите персональных данных

Согласие Клиента на передачу его персональных данных (персональных данных его ребенка, лица, признанного недееспособным) третьей стороне

Я, ____________________________________________________________________________,

согласен / не согласен на передачу моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным) а именно:

______________________________________________________________________________

для обработки в целях:

______________________________________________________________________________

следующим лицам:

______________________________________________________________________________

Согласие на передачу персональных данных третьей стороне действительно в течение ____

_______.

Подтверждаю, что ознакомлен с Положением о защите персональных данных клиентов в ООО «МЦ «КС-клиника», права и обязанности в области защиты персональных данных мне разъяснены, а также право Учреждения обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.

Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

_________________________ /______________________/

«___» ______________________ 20__ г.

Приложение №6 к Положению о защите персональных данных

Согласие Клиента на передачу его персональных данных (персональных данных его ребенка) в коммерческих целях

Я, _____________________________________________________________________________, согласен /не согласен на передачу моих персональных данных и персональных данных моего ребенка (лица, признанного недееспособным), а именно: ______________________________________________________________________________

______________________________________________________________________________

В коммерческих целях следующим лицам: ______________________________________________________________________________

______________________________________________________________________________

____________________________ /_____________________/

«__» ______________________ 20__ г.

Приложение №7 к Положению о защите персональных данных

Акт приема-передачи документов (иных материальных носителей), содержащих персональные данные Клиента

Во исполнение Договора на оказание услуг №_____ от «___» ________ 20__ г., заключенного между ООО «Медицинский центр «КС-клиника», в лице главного врача (директора) Грибановой Е.П. и ___________________________________________________, в лице _________________________________________, действующего на основании _______________________________________, получает документы (иные материальные носители), содержащие персональные данные Клиента на срок ______________и в целях:

______________________________________________________________________________

Перечень документов (иных материальных ценностей), содержащих персональные данные Клиента:

№ п/п		Количество


	Всего:

Полученные персональные данные клиента могут быть использованы лишь в целях, для которых они сообщены. Незаконное использование предоставленных персональных данных путем их разглашения, уничтожения и другими способами, установленными федеральными законами, может повлечь соответствующую гражданско-правовую, материальную, дисциплинарную, административно-правовую и уголовную ответственность.

Передал: ________________________________ /__________________________/

Принял: _______________________________ /____________________________/

«____» ___________________ 20__ г.

ООО «Медицинский центр «КС-Клиника»

430005, г. Саранск, Титова, 23а

+7 8342 47-11-22

О возможных противопоказаниях проконсультируйтесь со специалистом.