1. Общие положения

1.1. Настоящее Положение разработано в целях защиты персональных данных пациентов ООО «Центр дентальной имплантации» (далее – ЦДИ) от несанкционированного доступа.
1.2. Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Федерального закона РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и определяет особенности обработки персональных данных пациента.
1.3. Сбор, хранение, использование и распространение информации о состоянии здоровья пациента без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
1.4. Лица, в обязанность которых входит ведение персональных данных пациентов, обязаны обеспечить возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.5. Персональные данные не могут быть использованы в целях:

• причинения имущественного и морального вреда гражданам
• затруднения реализации прав и свобод граждан Российской Федерации

1.6. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с действующим законодательством.
1.7. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.8. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов согласно законодательства Российской Федерации.
1.9. Настоящее Положение утверждается директором ЦДИ и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пациента.

---

2. Термины и определения, используемые в настоящем положении

2.1. Для целей настоящего Положения в тексте применяются следующие термины и определения:

• Врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;
• Персональные данные пациента — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, идентификационный номер налогоплательщика (ИНН), страховое свидетельство государственного пенсионного страхования (СНИЛС), семейное, социальное положение, образование, профессия, должность, специальность, серия и номер страхового медицинского полиса и его действительность, номер карты стоматологического пациента, сведения о состоянии здоровья, зарегистрированные диагнозы по результатам обращения пациентов к врачу, информация об оказанных медицинских услугах, выполненных оперативных вмешательствах, информация о выписанных лекарственных средствах;
• Документы (носители), содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных.
• Обработка персональных данных пациента — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных пациента;
• Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
• Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
• Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
• Конфиденциальность персональных данных — обязательное для соблюдения ЦДИ-оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
• Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных;
• Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

---

3. Права и обязанности пациента

3.1. Пациент имеет право:

• получения полной информации о своих персональных данных и обработке персональных данных, состоянии и прогнозе своего здоровья;
• доступа к своим медицинским данным с помощью специалиста, ответственного за ведение данных;
• требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований и настоящего Положения;
• заявить в письменной форме о своем несогласии с соответствующим обоснованием такого;
• свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
• определять своих представителей для защиты своих персональных данных.

3.1. Пациент обязан.

3.1.1. Передавать лицу, обрабатывающему персональные данные, комплекс достоверных, документированных персональных данных, информацию о состоянии здоровья.
3.1.2. Своевременно сообщать лицу, использующему персональные данные пациента, об их изменениях.
3.2. Пациент не должен отказываться от своих прав на сохранение и защиту тайны.

---

4. Перечень документов и сведений, содержащих персональные данные пациента

4.1. В соответствии с Федеральным законом РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», локальными нормативными актами ЦДИ, лицо, обратившиеся, предъявляет администратору ЦДИ следующие документы, содержащие его персональные данные: паспорт или иной документ, удостоверяющий личность, содержащий сведения о месте регистрации (месте жительства), сведения о семейном положении.

4.2. В перечень документов и сведений, содержащих персональные данные, включаются:

• сведения о состоянии здоровья;
• анкетные и паспортные данные;
• семейное положение;
• другая информация.

---

5. Требования по обработке персональных данных пациентов. Сбор, обработка и хранение персональных данных

5.1. В целях обеспечения прав и свобод человека и гражданина лица, участвующие в обработке персональных данных пациента, обязаны соблюдать следующие общие требования:

• обработка персональных данных пациента может осуществляться лицами имеющими допуск исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, контроля количества и качества выполняемой работы;
• при определении объема и содержания обрабатываемых персональных данных пациента лица, участвующие в процессе обработки, должны руководствоваться Конституцией РФ, Федеральным законом РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными федеральными законами;
• все персональные данные пациента следует получать у него самого или у его представителя.

5.2. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
5.3.Работник ЦДИ должен сообщить пациенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.
5.4. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена ЦДИ за счет своих средств в порядке, установленном федеральным законом.
5.5. Пациенты и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных пациента, а также об их правах и обязанностях в этой области.
5.6. Принципы обработки персональных данных. Обработка персональных данных должна осуществляться на основе принципов:

• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным при сборе персональных данных;
• достоверности персональных данных и их достаточности;
• личной ответственности сотрудников медицинского центра за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
• наличие четкой разрешительной системы доступа сотрудников ЦДИ к документам и базам данных, содержащим персональные данные.

5.7. Порядок получения персональных данных.
5.7.1. Все персональные данные пациента следует получать у него самого. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Получение персональных данных преимущественно осуществляется путем представления их пациентом, на основании его письменного согласия, за исключением случаев прямо предусмотренных действующим законодательством РФ. Письменное согласие пациента на обработку своих персональных данных должно включать в себя:

• фамилию, имя, отчество, адрес пациента — субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование (фамилию, имя, отчество) и адрес ЦДИ, получающего согласие пациента — субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Медицинским центром способов обработки персональных данных;
• срок, в течение которого действует согласие, а также порядок его отзыва.

Для обработки персональных данных, содержащихся в согласии в письменной форме пациента на обработку его персональных данных, дополнительное согласие не требуется.
5.8. Обработка, передача и хранение персональных данных пациента.
5.8.1. Все действия по обработке персональных данных пациента осуществляются только работниками ЦДИ, допущенными приказом директора к работе с персональными данными пациента, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
5.9. Этапность получения и обработки персональных данных пациента.
5.9.1. При первичном посещении медицинского центра пациентом информация заносится в базу данных в регистратуре. На этом этапе администратор отмечает паспортные данные, контактный телефон, место работы и должность, Ф.И.О специалиста к которому желает попасть пациент.

---

Оформляется карта стоматологического больного, которая является основным документом, содержащим персональные данные пациента, в которой фиксируются выше перечисленные персональные данные. Информация о пациенте хранится как на электронном, так и на бумажном носителе информации о персональных данных.

5.9.2. Стоматологическая карта передается врачу. Врач собирает информацию о состоянии здоровья пациента, фиксирует в карту. Ответственным за неразглашения информации о состоянии здоровья является врач.
5.9.3. По окончании приема стоматологическая карта сдается врачом-специалистом в регистратуру ЦДИ.
5.9.4. После получения медицинских услуг носитель, содержащий персональные данные о состоянии здоровья, диагнозе, проведенном лечении и рекомендациях хранится в регистратуре ЦДИ.
5.10. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пациента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.11. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
5.12. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных пациентов. Экземпляр Соглашения хранится в ЦДИ. В должностные инструкции данных работников включается пункт об обязанности сохранения врачебной тайны.
5.13. Автоматизированная обработка и хранение персональных данных пациентов допускаются только после выполнения всех основных мероприятий по защите информации.
5.14. Журналы и другие формы медицинской документации, находящиеся в обработке и содержащие персональные данные пациентов, оформляются и хранятся в подразделениях ЦДИ в соответствии с требованиями действующих локальных приказов.

Прочие документы, используемые при оказании стоматологической помощи и содержащие персональные данные пациентов (акты, направления, договоры, квитанции и пр.), после оформления передаются работнику, допущенному к работе с персональными данными, в должностные обязанности которого входит обработка этих данных.

Хранение оконченных производством документов, содержащих персональные данные пациентов, осуществляется в архиве ЦДИ.

6. Доступ к персональным данным пациента

6.1. Доступ к персональным данным физического лица имеют должностные лица, непосредственно использующие их в служебных целях.
6.2. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.
6.3. Сведения о пациенте могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления пациента.
6.4. Персональные данные пациента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента.

---

7. Передача персональных данных пациентов третьим лицам

7.1.Передача персональных данных пациентов третьим лицам осуществляется ЦДИ только с письменного согласия пациента, с подтверждающей визой директора, за исключением случаев, предусмотренных ст. 13 Федерального закона РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»:

• в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учётом положений пункта 1 части 9 статьи 20 указанного Федерального закона;
• при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
• по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно- исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
• в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 указанного Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 указанного Федерального закона, для информирования одного из его родителей или иного законного представителя;
• в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинён в результате противоправных действий;
• в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно- летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
• в целях расследования несчастного случая на производстве и профессионального заболевания;
• при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
• в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с указанным Федеральным законом.

Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками несут ответственность за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

7.2. ЦДИ обеспечивает ведение журнала учета выданных персональных данных пациентов, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.

В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента, либо отсутствует письменное согласие пациента на предоставление его персональных данных, ЦДИ обязан отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдаётся в мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в ЦДИ.

---

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пациента

Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

8.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
8.2. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, несут в соответствии с федеральными законами ответственность:

• дисциплинарную (замечание, выговор, увольнение);
• административную (предупреждение или административный штраф);
• гражданско-правовую (возмещение причиненного убытка).

---

9. Заключительные положения

9.1. Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом директора ЦДИ.
9.2. Настоящее Положение распространяется на всех пациентов, обращающихся за медицинской помощью в ЦДИ, а так же сотрудников ЦДИ, имеющих доступ и осуществляющих перечень действий с персональными данными пациентов.
9.3. В обязанности работников осуществляющих первичный сбор персональных данных пациента входит их информирование о возможности ознакомление с настоящим положением, и обязательное получение согласия пациента на обработку его персональных данных.

---

10. Дополнительно

10.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.3. На сайте установлено и используется программное обеспечение Яндекс.Метрика.
10.4. Сервис Яндекс.Метрика предоставляет Оператору бесплатную возможность получения данных о посещаемости сайта посредством размещения кода счетчика на сайте Пользователя.
10.5. Полная информация о сервисе Яндекс.Метрика субъекты персональных данных может узнать по ссылке.
10.6. Субъект персональных данных понимает и соглашается с тем, что счётчик, установленный на сайте Оператора, собирают данные о посещениях сайта Оператора / данные об устройстве конечного посетителя сайта Оператора и в автоматическом режиме передает их Яндексу для получения статистической информации, доступной для дальнейшего использования с помощью Сервиса как Оператору, так и Яндексу в его собственных целях.
10.7. Субъект персональных данных в соответствии с п. 18 Условий использования сервиса Яндекс.Метрика и AppMetrica настоящим уведомлен и соглашается с тем, что Яндекс не знает и не может знать, какая информация содержится в составе данных, записанных счётчиком на страницах сайта Оператора, а также какая информация записывается при записи Сессий посещений и сохраняется во временной записи таких Сессий посещений, и не может определить, содержатся ли в составе информации в таких записях переписка и иная ограниченная к получению, обработке и распространению информация третьих лиц (далее — Охраняемая информация), или нет. Сервис работает полностью в автоматическом режиме, не анализирует содержание и смысл информации, размещенной на страницах или вводимой посетителями в поля на страницах, а записывает её полностью независимо от содержания.
10.8. Яндекс не проводит никаких модификаций данных, записанных счётчиком, в том числе записей Сессий посещений, и не осуществляет никаких целенаправленных действий по сбору, получению, обработке и распространению Охраняемой информации посетителей сайта Оператора, в результате использования Сервиса Оператором. С учетом вышесказанного, Субъект персональных данных понимает, что в результате использования Сервиса Оператор может получить доступ к Охраняемой информации, в связи с чем Оператор обязуется не предпринимать целенаправленных действий, направленных на получение такой Охраняемой информации, а также обязуется в максимальной степени соблюдать все требования действующего законодательства к сбору, обработке и защите персональных данных и иной Охраняемой информации, полученной при использовании Сервиса, и самостоятельно несет все риски, связанные с получением такой Охраняемой информации, и ответственность за несоблюдение требований законодательства.
10.9. Когда вы посещаете этот сайт, ООО «Центр Дентальной Имплантации» может использовать общеотраслевую технологию, называемую cookie. Файлы cookie представляют собой небольшие фрагменты данных, которые временно сохраняются на вашем компьютере или мобильном устройстве и обеспечивают более эффективную работу сайта.

Продолжая пользоваться этим сайтом, вы соглашаетесь на использование cookie и обработку данных в соответствии с Политикой конфиденциальности сайта в области обработки и защиты персональных данных. Если вы не хотите использовать cookie, вы можете отключить их в настройках безопасности вашего браузера. Отключение cookie следует выполнить для каждого браузера и устройства, с помощью которого осуществляется вход на сайт. Обратите внимание, что в случае, если использование сайтом cookie-файлов отключено, некоторые возможности и услуги сайта могут быть недоступны.

Нажимая на кнопки согласия, посетитель сайта выражает свое свободное, добровольное, информированное и в своем интересе согласие на автоматизированную обработку моих персональных данных в соответствии со следующим перечнем персональных данных:

• поисковые запросы как посетителя сайта;
• системная информация, данные из моего браузера;
• файлы cookie;
• IP-адрес;
• установленные на моем устройстве операционные системы;
• установленные на моем устройстве типы браузеров;
• установленные на моем устройстве расширения и настройки цвета экрана;
• установленные и используемые на моем устройстве языки;
• версии Flash и поддержка JavaScript;
• типы мобильных устройств, используемых мной, если применимо;
• географическое положение;
• количество посещений сайта и просмотров страниц;
• длительность пребывания на сайте;
• запросы, использованные мной при переходе на сайт;
• страницы, с которых были совершены переходы.

Для целей сбора статистики о посетителях сайта Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, систематизация, накопление, хранение, обновление, изменение, использование. Оператор может обрабатывать файлы cookie самостоятельно или с привлечением иных сервисов.

---