КМ-Клиник
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») Общества с ограниченной ответственностью «КМ-Клиник» (ИНН 7728879439, ОГРН 1147746577351), расположенного по адресу: 117292, г. Москва, ул. Дмитрия Ульянова, д. 6 корп. 1 (далее — «Оператор» или «Клиника»), определяет порядок, цели и условия обработки персональных данных, реализацию мер по их защите, а также права субъектов персональных данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика является публичным документом и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://kmklinik.com/.
2. Основные понятия
В Политике используются понятия в том значении, в каком они определены в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные на законных и справедливых основаниях, в том числе:
* С согласия субъекта персональных данных, выраженного в письменной форме (путем подписания отдельного согласия или договора, включающего соответствующие условия);
* Для заключения и исполнения договора, стороной которого является субъект персональных данных (договор на оказание медицинских услуг);
* Для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в частности, в сфере здравоохранения и бухгалтерского учета).
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
4.1. Заключение и исполнение договоров на оказание медицинских услуг (запись на прием, ведение медицинской документации, организация лечебного процесса).
4.2. Формирование и ведение электронной регистратуры и медицинской картотеки пациентов.
4.3. Коммуникация с пациентами, включая информирование о состоянии здоровья, направление результатов анализов и исследований на предоставленные контактные данные (электронную почту, телефон).
4.4. Внутренний административный и бухгалтерский учет, анализ деятельности Клиники.
4.5. Исполнение требований налогового, трудового и иного применимого законодательства Российской Федерации.
5. Категории обрабатываемых персональных данных и категории субъектов
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (информационная система «Инфоклиника», офисное программное обеспечение), так и без их использования (бумажные носители).
6.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры для их защиты.
6.3. Сроки обработки (хранения) персональных данных: Персональные данные пациентов обрабатываются в течение срока действия договора на оказание услуг и 5 (пяти) лет после его окончания, если иной срок не установлен законодательством РФ (например, для отдельных видов медицинской документации срок хранения может составлять до 75 лет). По истечении указанных сроков данные подлежат уничтожению или обезличиванию.
6.4. Оператор не принимает решений на основании исключительно автоматизированной обработки персональных данных, которые порождают юридические последствия в отношении субъекта данных.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данных третьим лицам в следующих случаях:
* Партнерским лабораториям и медицинским организациям: исключительно в целях проведения необходимых медицинских исследований, диагностики и лечения пациента, на основании его прямого информированного согласия и/или направления.
* Страховым компаниям: для оформления и урегулирования страховых случаев по договорам ДМС, в объеме, необходимом и предусмотренном условиями договора страхования.
* Органам государственной власти и местного самоуправления: в случаях, прямо предусмотренных действующим законодательством Российской Федерации (по запросам суда, МВД, Роспотребнадзора и т.д.).
* Иным контрагентам: Оператор может привлекать третьих лиц (аутсорсеров) для выполнения отдельных функций (например, ведение бухгалтерского учета). В таком случае передаются только те данные, которые минимально необходимы для выполнения конкретной задачи, с заключением договора, обязывающего контрагента соблюдать конфиденциальность и правила обработки данных.
7.2. Трансграничная передача данных: в процессе деятельности Оператор может использовать информационные ресурсы и сервисы, расположенные на территориях иностранных государств (в частности, могут использоваться сервисы Yandex, Mail и пр.). Такая передача осуществляется в целях, указанных в разделе 4 настоящей Политики, при условии соблюдения применимого законодательства.
8. Права субъекта персональных данных
Субъект персональных данных имеет право:
8.1. На получение информации, касающейся обработки его персональных данных.
8.2. На уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. На отзыв согласия на обработку персональных данных.
8.4. На защиту своих прав и законных интересов, в том числе на судебную защиту.
8.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
9. Меры по защите персональных данных
9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. К таким мерам, в частности, относятся: назначение ответственного за организацию обработки ПДн, использование лицензионного антивирусного программного обеспечения, установление правил разграничения доступа к информации среди сотрудников, использование парольной защиты рабочих станций и информационных систем.
10. Контактная информация
10.1. Субъект персональных данных вправе направлять Оператору любые запросы и обращения, связанные с обработкой его данных.
10.2. Ответственный за организацию обработки персональных данных: Управляющий ИП Каган Марина Юрьевна.
10.3. Почтовый адрес для направлений: 117292, г. Москва, ул. Дмитрия Ульянова, д. 6 корп. 1, ООО «КМ-Клиник».
10.4. Адрес электронной почты для обращений: info@kmklinik.com.
10.5. Обращения также могут быть приняты по телефону: +7 (499) 271-04-42.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») Общества с ограниченной ответственностью «КМ-Клиник» (ИНН 7728879439, ОГРН 1147746577351), расположенного по адресу: 117292, г. Москва, ул. Дмитрия Ульянова, д. 6 корп. 1 (далее — «Оператор» или «Клиника»), определяет порядок, цели и условия обработки персональных данных, реализацию мер по их защите, а также права субъектов персональных данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика является публичным документом и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://kmklinik.com/.
2. Основные понятия
В Политике используются понятия в том значении, в каком они определены в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные на законных и справедливых основаниях, в том числе:
* С согласия субъекта персональных данных, выраженного в письменной форме (путем подписания отдельного согласия или договора, включающего соответствующие условия);
* Для заключения и исполнения договора, стороной которого является субъект персональных данных (договор на оказание медицинских услуг);
* Для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в частности, в сфере здравоохранения и бухгалтерского учета).
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
4.1. Заключение и исполнение договоров на оказание медицинских услуг (запись на прием, ведение медицинской документации, организация лечебного процесса).
4.2. Формирование и ведение электронной регистратуры и медицинской картотеки пациентов.
4.3. Коммуникация с пациентами, включая информирование о состоянии здоровья, направление результатов анализов и исследований на предоставленные контактные данные (электронную почту, телефон).
4.4. Внутренний административный и бухгалтерский учет, анализ деятельности Клиники.
4.5. Исполнение требований налогового, трудового и иного применимого законодательства Российской Федерации.
5. Категории обрабатываемых персональных данных и категории субъектов
Категория субъектов ПДн | Категории обрабатываемых персональных данных |
Пациенты | Фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); паспортные данные; данные полиса обязательного/добровольного медицинского страхования (ОМС/ДМС); сведения о состоянии здоровья, медицинском анамнезе, диагнозах, назначениях, результатах обследований и анализов (специальная категория данных). |
Контрагенты (индивидуальные предприниматели, представители юридических лиц) | Фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты, должность). |
Сотрудники Оператора | Данные обрабатываются в соответствии с отдельными положениями трудового договора и локальных актов. |
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (информационная система «Инфоклиника», офисное программное обеспечение), так и без их использования (бумажные носители).
6.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры для их защиты.
6.3. Сроки обработки (хранения) персональных данных: Персональные данные пациентов обрабатываются в течение срока действия договора на оказание услуг и 5 (пяти) лет после его окончания, если иной срок не установлен законодательством РФ (например, для отдельных видов медицинской документации срок хранения может составлять до 75 лет). По истечении указанных сроков данные подлежат уничтожению или обезличиванию.
6.4. Оператор не принимает решений на основании исключительно автоматизированной обработки персональных данных, которые порождают юридические последствия в отношении субъекта данных.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данных третьим лицам в следующих случаях:
* Партнерским лабораториям и медицинским организациям: исключительно в целях проведения необходимых медицинских исследований, диагностики и лечения пациента, на основании его прямого информированного согласия и/или направления.
* Страховым компаниям: для оформления и урегулирования страховых случаев по договорам ДМС, в объеме, необходимом и предусмотренном условиями договора страхования.
* Органам государственной власти и местного самоуправления: в случаях, прямо предусмотренных действующим законодательством Российской Федерации (по запросам суда, МВД, Роспотребнадзора и т.д.).
* Иным контрагентам: Оператор может привлекать третьих лиц (аутсорсеров) для выполнения отдельных функций (например, ведение бухгалтерского учета). В таком случае передаются только те данные, которые минимально необходимы для выполнения конкретной задачи, с заключением договора, обязывающего контрагента соблюдать конфиденциальность и правила обработки данных.
7.2. Трансграничная передача данных: в процессе деятельности Оператор может использовать информационные ресурсы и сервисы, расположенные на территориях иностранных государств (в частности, могут использоваться сервисы Yandex, Mail и пр.). Такая передача осуществляется в целях, указанных в разделе 4 настоящей Политики, при условии соблюдения применимого законодательства.
8. Права субъекта персональных данных
Субъект персональных данных имеет право:
8.1. На получение информации, касающейся обработки его персональных данных.
8.2. На уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. На отзыв согласия на обработку персональных данных.
8.4. На защиту своих прав и законных интересов, в том числе на судебную защиту.
8.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
9. Меры по защите персональных данных
9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. К таким мерам, в частности, относятся: назначение ответственного за организацию обработки ПДн, использование лицензионного антивирусного программного обеспечения, установление правил разграничения доступа к информации среди сотрудников, использование парольной защиты рабочих станций и информационных систем.
10. Контактная информация
10.1. Субъект персональных данных вправе направлять Оператору любые запросы и обращения, связанные с обработкой его данных.
10.2. Ответственный за организацию обработки персональных данных: Управляющий ИП Каган Марина Юрьевна.
10.3. Почтовый адрес для направлений: 117292, г. Москва, ул. Дмитрия Ульянова, д. 6 корп. 1, ООО «КМ-Клиник».
10.4. Адрес электронной почты для обращений: info@kmklinik.com.
10.5. Обращения также могут быть приняты по телефону: +7 (499) 271-04-42.