Политика в отношении обработки персональных данных

Обработка персональных данных производится в целях:

  • обеспечения условий для гарантирования гражданам права на трудоустройство, работу, обучение, получение льгот в соответствии с действующими положениями законодательства РФ;
  • обеспечения условий для гарантирования гражданам права на получение медицинской помощи в соответствии с действующими положениями законодательства РФ.

Принципы обработки персональных данных:

  • обработка осуществляется исключительно в соответствии с положениями действующих законов РФ, подзаконных нормативных актов, а также признанных международных правовых актов;
  • обработка ПД возможна исключительно в случае получения на это согласия от их субъектов, если другое не предусмотрено действующим законом;
  • в обязательном порядке соблюдаются законные требования по обеспечению безопасности ПД, а также иной информации, являющей собой врачебную тайну;
  • запрещена обработка ПД для целей, не предусмотренных действующим законодательством;
  • деятельность по обработке ПД строго ограничивается рамками достижения определенных заранее, легитимных целей;
  • недопустимо сведение разных баз ПД в одну, если цели сбора и обработки объединяемых баз несовместимы;
  • предание огласке информации, представляющей собой ПД, возможно исключительно в соответствии с действующим законом и на его выполнение;
  • в обязательном порядке производится уточнение, удаление неточных, неполных ПД;
  • при сборе и обработке ПД должна обеспечиваться их достоверность, достаточность и актуальность в соответствии с декларируемыми целями такой деятельности;
  • хранение ПД в формах, которые позволяют определить личность их субъекта, допускается в течение времени, соответствующего достижению цели обработки данных – при условии, что срок не утвержден законодательно, положением договора, по которому стороной, поручителем либо выгодоприобретателем является субъект ПД;
  • прямое контактирование с пациентом при помощи средств связи допускается исключительно в случае наличия его предварительного на это согласия, оформленного надлежащим образом;
  • информирование граждан об осуществляемой медицинской деятельности, а также медработниках, уровне их образования, квалификации осуществляется в доступной форме, в том числе через страницы интернет-сайтов.

Обеспечение безопасности персональных данных реализуется путем:

  • утверждения внутренних документов и локальных актов, которые регламентируют корпоративную политику по обработке ПД, предусматривают перечень мер по обнаружению и устранению последствий нарушения действующего законодательства РФ в сфере обработки ПД;
  • ознакомления персонала, осуществляющего обработку ПД, с нормами действующего законодательства РФ, касающимися защиты ПД, а также внутренними документами, регламентирующими политику по обработке ПД, локальными актами, касающимися данного вопроса;
  • вынесения приказов о назначении персонально ответственных за обеспечение безопасности ПД должностных лиц;
  • определения возможных угроз безопасности ПД;
  • обезличивания ПД;
  • применения правовых, организационных и технических мер согласно положениям Закона «О персональных данных», а также иных нормативно-правовых актов, регулирующих вопросы безопасности ПД;
  • организации внутреннего контроля соответствия процесса обработки ПД требованиям закона, задекларированной политике по обработке ПД, а также положениям локальных актов;
  • аттестации информационных систем ПД в разрезе требований по безопасности;
  • регулярной омологации методов и способов обеспечения безопасности ПД.