Соглашение на обработку персональных данных

Защита ваших личных данных в Оздоровительном центре "Виталена"

Наша главная задача – обеспечить безопасность всей обрабатываемой и хранимой информации, гарантируя неприкосновенность вашей частной жизни, личной и семейной тайны.

  На чем основана наша работа с данными:

Наша политика в отношении персональных данных строится на основе следующих ключевых законов и нормативных актов Российской Федерации:

• Конституция РФ
• Трудовой кодекс РФ
• Гражданский кодекс РФ
• Федеральный закон № 152-ФЗ "О персональных данных"
• Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
• Постановление Правительства РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Приказ ФСТЭК России № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Для чего мы обрабатываем ваши данные

Мы обрабатываем ваши персональные данные для выполнения следующих задач:

• Взаимодействие со страховыми и медицинскими организациями для расчетов за оказанные услуги.
• Формирование внутренней отчетности клиники.
• Выставление счетов за услуги и другие платежи.
• Ведение бухгалтерского и финансового учета.
• Обработка медицинской документации (амбулаторных и стационарных карт, в том числе в электронном виде).
• Поддержание связи с вашими законными представителями.
• Проведение лечебно-профилактических мероприятий.
• Ведение кадровой работы.
• Решение других вопросов, направленных на повышение качества и эффективности нашей работы.

Наши принципы обработки данных

При работе с вашими персональными данными мы руководствуемся следующими принципами:

Законность: Все действия с вашими данными осуществляются в строгом соответствии с законом.
Целевое использование: Ваши данные обрабатываются исключительно для выполнения обязательств по договорам оказания услуг или трудовым договорам.
Минимальность: Мы собираем только те данные, которые действительно необходимы для достижения заявленных целей.
Безопасность: Мы предпринимаем все необходимые меры для защиты ваших данных при их обработке и хранении.
Доступность: Мы уважаем ваше право на доступ к своим персональным данным.
Соответствие сроков хранения: Ваши данные хранятся в течение срока, необходимого для достижения целей их обработки.

 Конфиденциальность – наш приоритет:

Все сотрудники клиники и другие лица, имеющие доступ к вашим персональным данным, обязаны сохранять их конфиденциальность. Раскрытие или распространение ваших данных третьим лицам возможно только с вашего согласия или в случаях, прямо предусмотренных федеральным законом.

Сбор персональных данных осуществляется непосредственно от пациента или его законного представителя, с обязательным получением письменного согласия на обработку.
Обработка персональных данных 
Обработка персональных данных может осуществляться как в автоматизированном, так и в неавтоматизированном режиме. Доступ к персональным данным имеют только уполномоченные сотрудники, прошедшие специальную подготовку и ознакомленные с правилами работы с конфиденциальной информацией. Каждый сотрудник получает минимально необходимые права доступа к информационным системам.
Персональные данные хранятся как в бумажном, так и в электронном виде, с соблюдением строгих мер безопасности, направленных на предотвращение несанкционированного доступа, утраты или изменения данных. Эти меры включают в себя назначение ответственных лиц, ограничение физического доступа к местам хранения, учет информационных систем и носителей информации, а также регулярное резервное копирование баз данных.

  Ваши медицинские данные: кому и как мы их передаем

Передача персональных данных третьим лицам допускается только в исключительных случаях, с согласия субъекта данных и исключительно в целях исполнения обязательств перед ним.
Мы заботимся о конфиденциальности вашей медицинской информации. Результаты ваших обследований и другие личные данные могут быть переданы вашим близким или членам семьи только при наличии вашего письменного согласия. Исключение составляют случаи, предусмотренные законом Российской Федерации, когда передача данных возможна без вашего ведома.

  В качестве такого согласия может выступать:

• Нотариально заверенная доверенность.
• Доверенность, написанная вами собственноручно в присутствии сотрудника ООО «Оздоровительный Центр «Виталена и заверенная им.

С кем мы сотрудничаем при обработке ваших данных

Для соблюдения законодательства Российской Федерации и в ваших интересах, а также с вашего согласия, мы можем передавать ваши персональные данные следующим организациям:

• Федеральная налоговая служба.
• Пенсионный фонд Российской Федерации.
• Фонд обязательного медицинского страхования Красноярского края.
• Страховые медицинские организации.

Как мы защищаем ваши данные

Мы предпринимаем все необходимые правовые, организационные и технические меры для защиты ваших персональных данных от несанкционированного доступа, случайного или намеренного уничтожения, изменения, блокирования, копирования, распространения и любых других незаконных действий.

Для обеспечения безопасности мы:

• Назначаем ответственных за обработку ваших данных.
• Проводим внутренний контроль и аудит соответствия обработки данных законодательству РФ и внутренним правилам.
• Обучаем наших сотрудников, работающих с вашими данными, требованиям законодательства и внутренним процедурам.
• Определяем возможные угрозы безопасности данных в наших информационных системах.
• Применяем организационные и технические меры для защиты данных в информационных системах.
• Ведем учет всех носителей, содержащих ваши персональные данные.
• Выявляем и пресекаем случаи несанкционированного доступа к вашим данным.
• Восстанавливаем данные, если они были изменены или уничтожены в результате несанкционированного доступа.
• Устанавливаем правила доступа к данным в информационных системах и фиксируем все действия с ними.
• Контролируем эффективность мер по обеспечению безопасности данных и уровень защищенности наших систем.
• Используем сертифицированные средства защиты информации.

Ваши права в отношении персональных данных

  Вы имеете право получать информацию о том, как обрабатываются ваши персональные данные. Это включает:

• Подтверждение факта обработки ваших данных.
• Правовые основания и цели обработки ваших данных.
• Способы, которыми обрабатываются ваши данные.
• Сведения о лицах (кроме сотрудников нашей клиники), которые имеют или могут получить доступ к вашим данным на основании договора или закона.
• Перечень обрабатываемых данных, относящихся к вам, и источник их получения.
• Сроки обработки и хранения ваших персональных данных.
• Порядок осуществления субъектом персональных данных своих прав. 
• Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению организации, если обработка поручена или будет поручена такому лицу.

Как получить информацию о своих персональных данных и внести в них изменения

Если вы хотите узнать, какие ваши личные данные обрабатывает наше учреждение, или внести в них какие-либо изменения, вам необходимо подать письменный запрос на почту vitadmin@vitalena.ru.

Что нужно указать в запросе:

• Ваши личные данные: Полное имя, паспортные данные (серия, номер, кем и когда выдан документ), а также сведения, подтверждающие, что вы являетесь клиентом или партнером учреждения (например, номер и дата договора, или другая информация, связывающая вас с нами).
• Ваша подпись: Запрос должен быть подписан вами или вашим законным представителем.
• Формат запроса: Запрос можно подать как в бумажном виде, так и в электронном, подписав его электронной подписью в соответствии с законодательством РФ.

Как мы будем действовать:

Передача запроса: Ваш запрос будет передан ответственному сотруднику, который занимается обработкой персональных данных.

Срок ответа: Мы предоставим вам всю необходимую информацию в течение 30 календарных дней с момента получения вашего запроса.

Доступная форма: Информация будет предоставлена в понятной для вас форме. Важно, что мы не будем раскрывать данные других лиц, если на это нет законных оснований.

Повторные обращения:
Если вы уже получали информацию о своих данных, повторный запрос можно подать не раньше, чем через 30 дней после первого обращения. Исключение составляют случаи, предусмотренные законом или договором.
Однако, если при первом обращении вы получили неполную информацию или не смогли ознакомиться с данными в полном объеме, вы можете подать повторный запрос раньше указанного срока. В таком случае обязательно укажите причину повторного обращения.
Мы можем отказать в удовлетворении повторного запроса, если он не соответствует установленным правилам. В этом случае мы предоставим вам обоснование отказа.

  Что вы можете требовать:

Уточнение данных: Если ваши персональные данные неполные, устаревшие, неточные или были получены незаконно, вы можете потребовать их уточнения.

Блокирование или уничтожение:

Если данные больше не нужны для заявленных целей обработки, вы можете потребовать их блокирования или уничтожения.

Защита прав:

 Вы имеете право принимать все предусмотренные законом меры для защиты своих прав.

  Если вы считаете, что ваши права нарушены:

  Если вы полагаете, что ваше учреждение обрабатывает ваши персональные данные с нарушением законодательства или иным образом нарушает ваши права, вы можете обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных или в суд.