ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ ООО «НЭОМЕД-плюс»
Общая часть
1.1. Настоящее положение (в дальнейшем Положение) определяет порядок создания, обработки и защиты персональных данных пациентов ООО «НЭОМЕД-плюс» (далее по тексту Оператор).
1.2. Положение разработано на основании Конституции Российской Федерации, Трудового кодекса, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и других действующих нормативно-правовых актов Российской Федерации.
1.3. Целью настоящего Положения является определение порядка обработки персональных данных пациентов Оператора, обеспечение безопасности персональных данных, обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайны, а также определение ответственности должностных лиц, имеющих доступ к персональным данным пациентов, за невыполнение требований норм, регулирующих обработку и их защиту.
1.4. Персональные данные пациентов относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной (служебной, профессиональной) тайны.
1.5. Информация об Операторе:
Наименование: Общество с ограниченной ответственностью «НЭОМЕД-плюс».
ИНН: 2502025517
Фактический адрес: 692760, Приморский край, г. Артем, ул. Кирова д. 47 Тел.: 8 (42377) 4-78-04, 8924-131-72-72
E-mail: neomed1991@mail.ru
- Термины и определения, используемые в настоящем Положении.
Для целей настоящего Положения в тексте применяются следующие термины и определения: Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящем Положении – это ООО «НЭОМЕД-плюс». Субъект персональных данных, обратившийся за медицинской помощью – лицо (субъект персональных данных), которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния. В настоящем Положении – это Пациент.
Врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;
Персональные данные пациента – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (далее – Субъекту персональных данных), в том числе:
– фамилия, имя, отчество, год, месяц, дата рождения, идентификационный номер налогоплательщика (ИНН), страховое свидетельство государственного пенсионного страхования (СНИЛС), о выданных листах временной нетрудоспособности с указанием номера листа нетрудоспособности и периода нетрудоспособности.
Документы, содержащие персональные сведения пациента, – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных.
Обработка персональных данных пациента – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных).
Использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. Иные понятия в настоящем Положении используются в значениях, определенных действующим законодательством Российской федерации либо их значение дается по тексту.
- Цель обработки персональных данных пациентов, общие принципы и условия работы с персональными данными
3.1. Обработка персональных данных оператором осуществляется в целях:
- установления медицинского диагноза и оказания медицинской помощи на коммерческой основе; создания условий для обеспечения гарантий прав граждан на оказание медицинской помощи надлежащего качества и в соответствующем объеме, профилактики заболеваний, сохранения и укрепления физического и психического здоровья каждого человека (субъекта персональных данных), поддержания его долголетней активной жизни
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации.
- исполнения обязательств по договору с пациентом в рамках лицензионной деятельности, предусмотренной Уставом и иными его внутренними локальными актами Оператора, в том числе по контролю количества и качества выполняемых услуг;
- осуществления обратной связи с пациентами, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг по заключенным договорам;
- информационного обеспечения пациентов (их законных представителей), повышения доступности предоставляемых пациентам услуг;
- контроля качества обслуживания пациентов работниками при общении с ними по телефону, через интернет, регулирования спорных вопросов с пациентами, обратившимися через Сайт neomed-plus.ru ;
- обеспечения личной безопасности пациентов и их имущества (обработка видеоизображения субъектов персональных данных (их законных представителей);
- предоставление услуг, связанных с информированием пациентом по вопросам, связанным с оказанием медицинских услуг, в т. ч. информации рекламного характера.
- рассмотрения жалоб, заявлений и иных обращений или запросов пациентов (их законных представителей), принятия решений по ним, а также информирования данных субъектов персональных данных (их законных представителей) о принятых решениях.
- в иных законных целях.
3.2. Обработка персональных данных пациента осуществляется на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Учреждения-оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
3.3. В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных пациента обязаны соблюдать следующие общие требования:
- обработка персональных данных пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, для осуществления государственной политики в сфере здравоохранения, обеспечивающей необходимые условия при реализации конституционных прав гражданина на охрану здоровья, получения медицинской помощи в соответствии с законодательством Российской Федерации надлежащего количества и качества;
- все персональные данные пациента следует получать у него самого или его полномочного представителя. Если персональные данные пациента, возможно, получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
- при определении объема и содержания, обрабатываемых персональных данных пациента, Оператор должен руководствоваться Конституцией Российской Федерации, Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», законодательством РФ в сфере защиты персональных данных и обработки информации, и иными Федеральными законами и локальными нормативными актами в области защиты персональных данных;
- Оператор не имеет права получать и обрабатывать персональные данные пациента о его политических, религиозных и иных убеждениях и частной жизни;
- Оператор не имеет права получать и обрабатывать персональные данные пациента о его членстве в общественных объединениях или его профсоюзной деятельности;
- при принятии решений, затрагивающих интересы пациента, Оператор не имеет права основываться на персональных данных пациента, полученных исключительно в результате их автоматизированной обработки или электронного получения;
- защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном федеральным законом и другими нормативными документами;
- пациенты или их представители должны быть ознакомлены с документами Оператора, устанавливающими порядок обработки их персональных данных , а также об их правах и обязанностях в этой области и дать письменное согласие на обработку персональных данных непосредственно у Оператора или подтвердить его через Интернет-сайт Оператора.
3.4. В целях информационного обеспечения Оператором создаются общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
3.5. Оператор вправе поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее поручение оператора).
3.6. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим федеральным законом.
3.7. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона Российской Федерации от 27.07.2006 г. № 152 «О персональных данных».
3.8. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несёт ответственность перед оператором.
3.9. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных либо в случаях, установленных федеральными законами, напр., в целях предупреждения угрозы жизни и здоровью.
3.10. Сроки обработки персональных данных определяются в зависимости от категории субъекта персональных данных и устанавливаются в соответствии с федеральными законами и нормативно-правовыми актами Российской Федерации (напр., «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным Приказом Минкультуры России от 25.08.2010 г. № 558 и т. п.), а также с учетом условий договора, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных, сроком исковой давности, иными требованиями действующего законодательства Российской Федерации
Получение персональных данных пациентов
4.1. Получение персональных данных преимущественно осуществляется путем представления их пациентом, на основании его письменного согласия при посещении Оператора, а также при записи на прием посредством телефонной связи, мобильного приложения через интернет, и через справочные службы.
Перечень обрабатываемых персональных данных пациента представлен в п.2 настоящего Положения.
Письменное согласие пациента на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, дата рождения, номер телефона
- наименование (фамилию, имя, отчество) и адрес Оператора, получающего согласие пациента – субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъект персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва. В случае недееспособности пациента или не достижения пациентом возраста 15 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.
4.2. В случае необходимости проверки персональных данных пациента Оператор должно заблаговременно сообщить пациенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.
- Порядок хранения и использования персональных данных пациентов
5.1. Информация персонального характера пациента обрабатывается с соблюдением требований российского законодательства о защите персональных данных.
5.2. Доступ к персональным данным пациентов имеют работники Оператора, допущенные к работе с персональными данными согласно отдельному приказу Оператора. В должностные инструкции данных работников включается пункт об обязанности сохранения персональных данных пациента ( врачебной тайны).
5.3. Обработка персональных данных пациентов осуществляется смешанным путем:
- неавтоматизированным способом обработки персональных данных;
- автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).
5.4. Персональные данные пациентов преимущественно хранятся в электронном виде на сервере баз данных Оператора. Доступ к электронным базам данных ограничен паролем.
5.5 Персональные данные пациентов так же хранятся на бумажных носителях. Основным документом, содержащим персональные данные пациента у Оператора, является Медицинская карта амбулаторного больного (далее Медицинская карта).
Медицинская карта заводится на пациентов находящихся на больничном листе и хранится в кабинете ответственного за выдачу больничных листов.
Журналы и другие формы медицинской документации, содержащие персональные данные пациентов, оформляются только в электронном виде и хранятся в компьютере . Доступ к электронным базам данных ограничен паролем.
Прочие документы, используемые при оказании медицинской помощи и содержащие персональные данные пациентов направления, договоры, квитанции и пр.), после оформления пациенту- конечному пользователю.
Хранение оконченных производством документов, содержащих персональные данные пациентов, осуществляется в запечатанных коробках и передаются в архив Оператора. Регламент работы с медицинской документацией утверждён приказом генерального директора.
5.6. Для обеспечения хранения персональных данных пациентов определяются следующие оснащенные средствами защиты места:
– закрытые архивные шкафы в регистратуре Оператора, которые по окончании рабочего дня закрывается на ключ.
– врачебные кабинеты поликлинического отделения;
– архив (после 5 лет работы Оператора); Помещения Оператора находится под охраной. Также здания снабжены пожарной сигнализацией.
5.7. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение сроков, установленных действующими нормативными актами в области здравоохранения. Основным актом, устанавливающим формы медицинской документации, в настоящее время является Приказ Министерства здравоохранения СССР от 04.10.1980 № 1030, который, однако, утратил силу в 1988 году. Однако, на сегодняшний день, данный Приказ может применяться медицинскими организациями в соответствии с рекомендацией Минздравсоцразвития России (письмо от 30.10.2009 № 14-6/242888).
На основании Письма Министерства здравоохранения РФ от 7 декабря 2015г. № 13- 2/1538 «О сроках хранения медицинской документации» медицинская карта амбулаторного больного хранится в течение 25 лет, и если в течение этого срока пациент не обращается за медицинской помощью, она подлежит уничтожению в порядке, предусмотренном приказами по архивному делу, или сдается в архив. При этом обрабатываемые персональные данные также переходят в архив МИС. Вместе с тем, следует учесть, что для некоторых медицинских документов существуют официально установленные или рекомендованные сроки хранения. Например, для хранения протоколов решений врачебной комиссии установлен срок 10 лет (п. 10 Порядка создания и деятельности врачебной комиссии медицинской организации, утв. Приказом Минздравсоцразвития России от 05.05.2012 № 502н).
- Защита персональных данных пациентов
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации в области персональных данных. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Постановлением Правительства от 01.11. 2012 № 1119 «Об утверждении требований к защите использования средств автоматизации»
Принимаемые меры по защите персональных данных:
- назначение ответственного лица за обработку и защиту персональных данных;
- разработка Политики в отношении обработки и обеспечения безопасности персональных данных, иных локальных актов Оператора по вопросам обработки и обеспечения безопасности персональных данных, в том числе настоящего Положения о персональных данных пациентов и опубликование его на официальном сайте Оператора;
- принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
- установление ответственности работников Оператора за обеспечение безопасности обрабатываемых персональных данных в договорах, локальных актах оператора, должностных инструкциях;
- соблюдение конфиденциальности персональных данных (подписание с работниками обязательств о неразглашении персональных данных и иных сведений конфиденциального характера; включение пункта о конфиденциальности в существующие соглашения (договоры) с третьими лицами или заключение новых, а также включение в них мер по обеспечению безопасности персональных данных);
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
- установление мест хранения носителей персональных данных и ответственности лиц, осуществляющих их использование и хранение;
- установление правил доступа в помещения, в которых производится обработка персональных данных и размещены технические средства (серверы), на которых происходит обработка персональных данных;
- определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемым Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным федеральным законом;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;
- установление уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление резервного копирования;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечение регистрации и учета всех действий с ними; • учет машинных носителей информации;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, необходимых для достижения установленного уровня защищенности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- защита персональных компьютеров, с которых осуществляется доступ к персональным данным, паролями доступа. Пароли устанавливаются программистом и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных пациентов на данном ПК;
- иные меры, направленные на исполнение требований, предусмотренных законодательством Российской Федерации в области обеспечения безопасности персональных данных. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Оператором за свой счет, в порядке, установленном действующим законодательством Российской Федерации.
- Получение согласия пациента, как субъекта персональных данных ( или его законного представителя) на обработку персональных данных
7.1. Оператор осуществляет обработку персональных данных субъектов персональных данных (пациентов) в случаях, установленных законодательством Российской Федерации. Одним из таких случаев является предоставление пациентом согласия на обработку персональных данных.
7.2. Пациент принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.3. Все персональные данные пациента получают у него самого. Если такие данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Приложение 8.
7.4. Согласие на обработку его персональных данных должно отвечать требованиям, предъявляемым к содержанию согласия, согласно ч. 4 ст. 9 Федерального закона Российской Федерации от 27.07.2006 г. № 152 – ФЗ «О персональных данных» и включает в себя:
- Фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате его выдачи и выдавшем его органе.
- Фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).
- Наименование и адрес Оператора.
- Цель обработки персональных данных.
- Перечень персональных данных, на обработку которых дается согласие пациент.
- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу.
- Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
- Срок, в течение которого действует согласие, а также порядок его отзыва, если иное не установлено федеральным законом.
- Подпись субъекта персональных данных (пациента). Согласие должно быть конкретным, информированным и сознательным.
7.5. Согласие субъекта персональных данных может быть оформлено как в виде отдельного документа, так и закреплено в тексте договора или иного соглашения, и оформляется в регистратуре Оператора при первичном посещении. Приложение 1.
7.6. Равнозначным полученному согласию в письменной форме на бумажном носителе, содержащем собственноручную подпись пациента, признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Приложение 2.
7.7. В случае недееспособности пациента согласие на обработку его персональных данных даёт его законный представитель. Приложение 4.
7.8. В случае его смерти согласие на обработку его персональных данных дают в письменной форме его наследники, если такое согласие не было им при его жизни.
7.9. В случае получения согласия на обработку персональных данных от представителя пациента, полномочия данного представителя на дачу согласия от имени пациента проверяются Оператором. 7.10. Оператор вправе обрабатывать персональные данные без согласия пациента (или при его отзыве) только при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона Российской Федерации от 27.07.2006 г. № 152 – ФЗ «О персональных данных».
7.11. Отказ пациента от дачи письменного согласия на обработку его персональных данных: Приложение N 2
к приказу Министерства здравоохранения Российской Федерации от 15 декабря 2014 г. N 834н
ПОРЯДОК ЗАПОЛНЕНИЯ УЧЕТНОЙ ФОРМЫ N 025/У “МЕДИЦИНСКАЯ КАРТА ПАЦИЕНТА, ПОЛУЧАЮЩЕГО МЕДИЦИНСКУЮ ПОМОЩЬ В АМБУЛАТОРНЫХ УСЛОВИЯХ”
- отказ пациента от дачи письменного согласия на обработку его персональных данных делает невозможным оказание ему медицинских услуг учреждением. Оператор вправе отказать в приеме пациенту, не предоставившему документ, удостоверяющий личность во исполнение требований Российского законодательства :
– приказа Минздрава РФ от 15.12.2014 № 834н. “Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению” (п.11.1 Приложения №2) – приказа Минздрава РФ № 203н “Об утверждении критериев оценки качества медицинской помощи” (пп.”а” п.2.1),
- в случае отказа пациента предоставить персональные данные или их неполного предоставления. Оператор при необходимости не вправе выписать листок нетрудоспособности (больничный лист), направить на обследование, выписать направления на анализы и т.д.
- отказ пациента (законного представителя) от документального оформления отношений оформляется Актом. Приложение 3.
7.12. Пациент оставляет за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной до этого медицинской помощи. Приложение 5.
7.13. В случае отзыва пациентом согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2статьи 11 настоящего Федерального закона.
- Передача персональных данных третьим лицам
8.1.Передача персональных данных пациентов третьим лицам осуществляется Оператором только с письменного согласия пациента, с подтверждающей визой главного врача, за исключением случаев, предусмотренных статьёй 13 ФЗ № 323:
- в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учётом положений пункта 1 части 9 статьи 20 указанного Федерального закона;
- при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
- по запросу органов дознания и следствия, суда в связи с проведением расследования L или судебным разбирательством, по запросу органа уголовно- исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
- в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 указанного Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 указанного Федерального закона, для информирования одного из его родителей или иного законного представителя;
- в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинён в результате противоправных действий;
- в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно- летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
- в целях расследования несчастного случая на производстве и профессионального заболевания;
- при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
- в целях осуществления учета и контроля в системе обязательного социального страхования;
- в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с указанным Федеральным законом. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими работниками несут ответственность за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
8.2. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента, либо отсутствует письменное согласие пациента на предоставление его персональных данных, Оператор обязан отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдаётся в мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится у Оператора.
8.3. В целях выполнения необходимых условий для реализации конституционных прав граждан на охрану здоровья, лекарственного обеспечения, профилактики инвалидности и медицинской реабилитации инвалидов, оказания медицинской и профилактической помощи населению, санаторно-курортного лечения возможна передача персональных данных пациентов при наличии письменного согласия пациента, в уполномоченные региональные и федеральные органы исполнительной власти по отрасли здравоохранения и социального развития, федеральные и региональные Фонды, страховые медицинские организации, другие медицинские и фармацевтические организации, участвующие в реализации Программы государственных гарантий оказания гражданам бесплатной медицинской помощи по ОМС, реализации приоритетных национальных проектов и целевых программ по отрасли здравоохранение. Передача указанных сведений и документов осуществляется с согласия пациента. Согласие пациента оформляется письменно в виде отдельного документа. После получения согласия пациента дальнейшая передача указанных сведений и документов данным лицам дополнительного письменного согласия не требует.
8.4. В случае поступления Запроса Уполномоченного органа по защите прав Субъекта персональных данных необходимо в течение 30 дней (согласно пункту 4 статьи 20 152-ФЗ) предоставить информацию, необходимую для осуществления деятельности указанного органа, предварительно зарегистрирован его в «Журнале учета запросов субъектов персональных данных».
- Права и обязанности пациента в области защиты его персональных данных
9.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, пациенты согласно ч. 7 ст. 14 Федерального закона РФ от 27.07.2006 г. № 152 – ФЗ «О персональных данных», имеют право на
– полную информацию об их персональных данных и обработке этих данных;
– свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Приложение 6.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
Оператор обязан сообщить пациенту или его законному представителю информацию о наличии персональных данных, относящихся к пациенту, а также предоставить возможность ознакомления с ними пациента или его законного представителя при обращении либо в течение десяти рабочих дней с даты получения запроса пациента или его законного представителя. В случае отказа в предоставлении пациенту или его законному представителю информации о наличии персональных данных
Учреждение-оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения/ получения запроса пациента или его законного представителя;
– определение своих представителей для защиты своих персональных данных;
– требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Положения – обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных. – иные права, предусмотренные действующим законодательством.
9.2. Для своевременной и полной реализации своих прав на охрану здоровья пациент обязан предоставить Оператору достоверные персональные данные в объеме, необходимом Оператору для оказания ему качественной медицинской помощи.
9.3. Право пациента на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. .В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
- Общедоступные источники персональных данных пациентов
10.1. Включение персональных данных пациента в общедоступные источники персональных данных (в том числе справочники, медицинскую литературу и др., а также информационные стенды для посетителей) возможно только при наличии его письменного согласия.
10.2. При обезличивании персональных данных согласие пациента на включение персональных данных в общедоступные источники персональных данных не требуется.
- Право на обжалование действия или бездействия Оператора
11.1. Если пациент считает, сто Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.
11.2. Пациент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пациента
12.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданскоправовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
- Прочие положения
13.1. Настоящее Положение вступает в силу с даты его утверждения.
13.2. При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказа генерального директора ООО «НЭОМЕД-плюс» (Оператора).
13.3. Настоящее Положение распространяется на всех пациентов, обращающихся за медицинской помощью в ООО «НЭОМЕД-плюс» (Оператору).
13.4. В обязанности работников осуществляющих первичный сбор персональных данных пациента входит их информирование о возможности ознакомления с настоящим положением, и обязательное получение согласия пациента на обработку его персональных данных.
13.5. Настоящее Положение является частью Политики Оператора (ООО «НЭОМЕД-плюс») в отношении получения, обработки, хранения и защиты персональных данных как пациентов, так и работников клиники.
- Контактная информация
14.1. «Положение о персональных данных пациентов ООО «НЭОМЕД-плюс», утвержденное приказом директора от 15.10.2018г. № 85 ООО «НЭОМЕД-плюс» в отношении обработки и обеспечения безопасности персональных данных», согласно ст. 18.1 Закона № 152-ФЗ «О персональных данных», размещено на официальном сайте ООО «НЭОМЕД-плюс» и имеет неограниченный доступ к документу.
14.2. Пациенты (субъекты персональных данных и их законные представители) могут направлять вопросы по обработке своих персональных данных Оператору следующими способами: Электронным сообщением на web-сайте: https://neomed–plus/ru/ На почтовый адрес: 692760, Приморский край, г. Артем, ул. Кирова, д.47
14.3. При этом в тексте запроса в целях идентификации гражданина необходимо указать:
- Фамилию, имя, отчество субъекта персональных данных или его законного представителя, осуществляющего запрос.
- Номер основного документа, удостоверяющего личность субъекта персональных данных (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе.
- Сведения, подтверждающие участие в отношениях с оператором (например, номер договора, фамилию, имя, отчество субъекта персональных данных и т. п.), либо сведения, иным способом подтверждающие факт обработки персональных данных оператором.
- Подпись субъекта персональных данных (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Форма запроса – Приложение 6.
Основанием для разработки данного локального нормативно-правового акта являются:
- Конституция РФ от 12.12.1993г (ст.ст. 2, 17-24, 41),
- Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации”;
- Федеральный закон Российской Федерации от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 27.07. 2006 № 152-ФЗ “О персональных данных”;
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных;
- Приказ ФСТЭК РФ от 05.02.2010 № 58 “Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных”;
- “Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных” (утв. ФСТЭК РФ 14.02.2008);
- Приказ ФСТЭК РФ N 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”;
- “Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных” (Выписка) (утв. ФСТЭК РФ 15.02.2008);
- Лицензия на осуществление медицинской деятельности ООО «НЭОМЕД-плюс»;
- Устав ООО «НЭОМЕД-плюс».
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
Перечень приложений к данному Положению:
Приложение 1 – Согласие на обработку персональных данных для оформления в регистратуре Приложение 2 – Согласие на обработку персональных данных при записи через интернет Приложение 3 – Акт об отказе пациента (законного представителя) от документального оформления отношений
Приложение 4 – Согласие на передачу сведений, составляющих врачебную тайну (персональных данных)
Приложение 5 – Заявление об отзыве согласия на обработку персональных данных
Приложение 6 – Запрос на получение информации о персональных данных.
Приложение 7 – Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Приложение 1
к Положению о персональных данных
пациентов ООО «НЭОМЕД-плюс»
приказ №85 от 15.10.2018 г.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ф.И.О. _____________________________________________________________________
Адрес регистрации ___________________________________________________________
Серия и номер паспорта, дата выдачи ___________________________________________
Наименование органа, выдавшего паспорт _______________________________________
Адрес электронной почты______________________________________________________
Я, в соответствии Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», своей волей и в своем интересе настоящим подтверждаю свое согласие на обработку моих персональных данных (персональных данных Пациента) Обществом с ограниченной ответственностью «НЭОМЕД-плюс», именуемому в дальнейшем также «Оператор».
Настоящее согласие на обработку относится к следующим категориям персональных данных Пациента:
– общие данные (пол, дата рождения, адрес места жительства, контактные телефоны, реквизиты документа удостоверения личности, сведения о дате выдачи указанного документа и выдавшем его органе);
– биометрические данные.
Я подтверждаю свое согласие с тем, что обработка моих персональных данных осуществляется в медико-профилактических целях, в целях установления диагноза, оказания медицинских и медико- социальных услуг, ведения учета и систематизации оказанных услуг, в целях исполнения условий договоров по проведению социологических и маркетинговых исследований, а также в целях улучшения качества обслуживания пациентов и проведения маркетинговых программ, статистических исследований.
Я подтверждаю свое согласие на обработку моих персональных данных (в том числе в информационных системах Оператора), содержащих в себе врачебную тайну, с целью защиты моей жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, медицинского обследования и лечения, проведения научных исследований, их опубликования, использования в научном процессе и процессе обучения, а также в целях оказания дополнительных медицинских и иных услуг ООО «НЭОМЕД-плюс».
Перечень действий с персональными данными, на совершение которых дается согласие Пациента, общее описание используемых Оператором способов обработки:
- получение, ввод, сбор, систематизация, накопление персональных данных Оператором;
- хранение, удаление персональных данных (в электронном виде и на бумажном носителе);
- уточнение (обновление, изменение) персональных данных;
- передача персональных данных субъекта (Пациента) в порядке, предусмотренном законодательством РФ, по внутренней сети ООО «НЭОМЕД-плюс» и лицам, входящим в ООО «НЭОМЕД-плюс», а также по защищенным каналам связи (на машинных носителях) в иные организации и/или лицу, осуществляющие обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
- блокирование;
- уничтожение.
Оператор также вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов).
Я проинформирован, что Оператор гарантирует обработку моих персональных данных в соответствии с действующим законодательством РФ как неавтоматизированным, так и автоматизированным способами.
Настоящее согласие на обработку персональных данных дается мною бессрочно.
Настоящее согласие может быть отозвано мной в любое время путём направления письменного заявления по адресу электронной почты Оператора.
Я , согласен/не согласен (ненужное зачеркнуть) с получением SMS и электронных сообщений информационно-уведомительного характера (напоминание о предстоящем приеме у специалиста, и т.д.) по указанному номеру телефона
Контактный телефон
Подпись субъекта персональных данных (пациента)
Расписался в моем присутствии _____________________________________________________________________________ (должность, ФИО) «_____» ______________ 20___ г
Приложение 2
к Положению о персональных данных
пациентов ООО «НЭОМЕД-плюс»
приказ №85 от 15.10.2018 г.
Согласие на обработку персональных данных (субъект персональных данных – пациент)
Субъект персональных данных, оставляя заявку на интернет-сайте http://www.neomed-plus.ru принимает настоящее Согласие на обработку персональных данных (далее – Согласие).
Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, субъект персональных данных дает свое согласие ООО «НЭОМЕД-плюс» (ИНН 2502025517), которое расположено по адресу: 692760, г. Артем, Кирова, д.47 на обработку своих персональных данных со следующими условиями:
Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
Согласие дается на обработку следующих моих персональных данных:
– Персональные данные, не являющиеся специальными или биометрическими: номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; cookie, ip-адрес.
Персональные данные не являются общедоступными.
Цель обработки персональных данных: обработка входящих запросов физических лиц с целью оказания консультирования; аналитики действий физического лица на веб-сайте и функционирования веб-сайта; проведение рекламных и новостных рассылок. Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; Положение о персональных данных ООО «НЭОМЕД-плюс», настоящее согласие на обработку персональных данных.
В ходе обработки персональных данных будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Персональные данные обрабатываются до отписки субъекта персональных данных от рекламных и новостных рассылок. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Срок хранения персональных данных соответствует сроку хранения первичных медицинских документов и составляет для стационара – двадцать пять лет, для поликлиники – пять лет, согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.
Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления ООО «НЭОМЕД-плюс» или его представителю по адресу, указанному в начале данного Согласия.
В случае отзыва субъектом персональных данных (или его представителем) согласия на обработку персональных данных ООО «НЭОМЕД-плюс» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
С Положением о персональных данных пациентов ООО «НЭОМЕД-плюс» (утвержденным приказом № 85 от 15.10.2018 г.) можно ознакомиться на сайте клиники, а также непосредственно в клинике на информационном стенде «Уголок потребителя».
Приложение 3
к Положению о персональных данных
пациентов ООО «НЭОМЕД-плюс»
приказ №85 от 15.10.2018 г.
АКТ ОБ ОТКАЗЕ ПАЦИЕНТА (ЗАКОННОГО ПРЕДСТАВИТЕЛЯ) ОТ ДОКУМЕНТАЛЬНОГО ОФОРМЛЕНИЯ ПРАВООТНОШЕНИЙ
Настоящим актом удостоверяем, что в нашем присутствии:
_________________________ ________________ / _____________________________/
должность подпись расшифровка подписи _________________________ ________________ / _____________________________/
должность подпись расшифровка подписи _________________________ ________________ / _____________________________/
должность подпись расшифровка подписи
пациенту (законному представителю) ________________________________________ __________________________________________________________________________,
(Ф.И.О.)
действующему на основании _________________________________________________ __________________________________________________________________________, (наименование и реквизиты правоустанавливающего документа, кем, когда выдан)
в интересах _______________________________________________________________
(Ф.И.О. недееспособного) __________________________________________________________________________
“___” ____________ 20 _ г.
в ООО «НЭОМЕД-плюс» было предложено оформить правоотношения документально по форме, утвержденной приказом директора ООО «НЭОМЕД-плюс».
__________________________________________________________________________. (наименование документа)
От письменного оформления вышеуказанного документа пациент (законный представитель) отказался.
Содержание данного акта подтверждаем личными подписями:
_________________________ ________________ / _____________________________/
должность подпись расшифровка подписи _________________________ ________________ / _____________________________/
должность подпись расшифровка подписи
Настоящий акт составил:
_________________________ ________________ / _____________________________/
должность подпись расшифровка подписи
Приложение 4
к Положению о персональных данных
пациентов ООО «НЭОМЕД-плюс»
приказ №85 от 15.10.2018 г.
Генеральному директору ООО «НЭОМЕД-плюс»
_______________________
СОГЛАСИЕ НА ПЕРЕДАЧУ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ВРАЧЕБНУЮ ТАЙНУ (ПЕРСОНАЛЬНЫХ ДАННЫХ)
«______» __________________ 20 __ г.
Согласно статье 13 Федерального закона от 21 ноября 2011 г. N 323-ФЗ «с письменного согласия гражданина или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях». Субъект персональных данных,
______________________________________________________________, (Ф.И.О полностью) __________________________________ серия _______________№___________________ выдан_______________________ (вид основного документа, удостоверяющий личность) ________________________________________________________________ (кем и когда) проживающий(ая) по адресу: _____________________________________________________________________________
Уполномочиваю моего представителя (заполняется в случае получения согласия от представителя субъекта персональных данных), _____________________________________________________________(Ф.И.О.полностью), ___________________ серия _______________№_________________________________ выдан_______________________ (вид основного документа, удостоверяющий личность) _________________________________________________________________________________ ________________________, (кем и когда) проживающего(ей) по адресу___________________________________________________ ,
на получение в письменном виде сведений о моем состоянии здоровья, планируемом и проводимом медицинском вмешательстве, тактике лечения и другой информации ___________________________________________________________________________ ____________________________________________________________________________, связанной с оказанием мне медицинской помощи в ООО «НЭОМЕД-плюс».
Подписи: ______________________________
субъекта персональных данных
уполномоченного лица
Приложение 5
к Положению о персональных данных
пациентов ООО «НЭОМЕД-плюс»
приказ №85 от 15.10.2018 г.
Генеральному директору ООО «НЭОМЕД-плюс»
___________________________
от ____________________________
Заявление об отзыве согласия на обработку персональных данных
«____» _____________ 20__ г.
Настоящим во исполнение положений Федерального закона от 27.07.2006 г.
«О персональных данных» № 152-ФЗ я, __________________________________________,
паспорт ____________ выдан _____________________________________________________ ____________________________________________________________«__»________ 20__ г., адрес регистрации_______________________________________________________________ ____________________ отзываю у ООО «НЭОМЕД-плюс» (адрес: г.Артем, ул. Кирова д.47) свое согласие на обработку персональных данных.
Прошу прекратить обработку персональных данных не позднее трех рабочих дней с даты поступления настоящего отзыва. Прошу уничтожить всю персональную информацию, касающуюся меня лично, в соответствии со ст. 21 п. 5 Федерального закона «О персональных данных», как на бумажных носителях (в том числе, амбулаторную медицинскую карту), так и в электронных базах данных, исключить из всех списков, реестров, протоколов. Уведомление об уничтожении моих персональных данных прошу предоставить в письменной форме.
Дата: «_____» ______________ 20 ___ г.
Подпись __________________________(___________________)
Данные документа законного представителя прилагаются (при необходимости): Наименование документа _________________________________________________________
Дата: «_____» ______________ 20 ___ г. ________________________________________________________
(Ф.И.О. полностью, подпись)
Приложение 6
к Положению о персональных данных
пациентов ООО «НЭОМЕД-плюс»
приказ №85 от 15.10.2018 г.
Генеральному директору ООО «НЭОМЕД-плюс»
___________________________
от ____________________________
Запрос на получение информации о персональных данных
Ранее для ООО «НЭОМЕД-плюс» предоставлялось согласие на обработку моих персональных данных:
Ф. И. О. _______________________________________________________________________,
адрес места регистрации__________________________________________________________, Паспортные данные ______________________________________________________________.
В соответствии со ст. 14 Федерального закона «О персональных данных» прошу предоставить мне следующие сведения:
1) Какие персональные данные имеются в распоряжении ООО «НЭОМЕД-плюс » , из каких источников и как они были получены;
2) Каким третьим лицам (физическим или юридическим лицам, государственным органам или органам местного самоуправления и т.п.) передавались персональные данные.
3) Другая информация __________________________________________________________________________ __________________________________________________________________________
Указанную информацию прошу предоставить мне в письменной форме. Напоминаю, что, в соответствии со ст. 20 п. 1 Федерального закона «О персональных данных» указанная информация должна быть предоставлена Субъекту персональных данных или его законному представителю в течение десяти рабочих дней со дня получения настоящего запроса.
Дата: «_____» ______________ 20 ___ г. Подпись __________________________(___________________)
Данные документа законного представителя прилагаются:
Наименование документа _________________________________________________________
Дата: «_____» ______________ 20 _
Приложение 7
к Положению о персональных данных
пациентов ООО «НЭОМЕД-плюс»
приказ №85 от 15.10.2018 г.
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(-ая), ___________________________________________________________________! (имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена п. 4, ст. 10 указанного федерального закона, а также Положением о персональных данных ООО «НЭОМЕД-плюс» , утвержденным приказом директора № 85 от 15.10.2018 г. «Политикой ООО «НЭОМЕД-плюс» в отношении обработки и обеспечения безопасности персональных данных».
В случае отказа Вами предоставить свои персональные данные, ООО «НЭОМЕД-плюс» (Оператор) не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям:
- невозможность предоставления Вам медицинских услуг в полном объеме;
- невозможность выдачи соответствующих документов государственного образца (больничные листки, справки, освидетельствования, результаты анализов, санаторнокурортные карты, выписки из амбулаторных карт и др.);
- невозможность поддержки межведомственного взаимодействия с целью выдачи направлений в другие лечебные учреждения на госпитализацию, лечение по квотам, выдачи справок на налоговые льготы по платным медицинским услугам, выдачи ответов на запросы от органов прокуратуры и суда и т.д.
Ответственный за организацию обработки персональных данных в ООО «НЭОМЕД-плюс» _______________________________________________________________________________ (Ф.И.О. подпись).
Мне, разъяснены юридические последствия отказа предоставить свои персональные данные ООО «НЭОМЕД-плюс».
«_____»_________ 20___г. _____________ ________________________
(подпись) (ФИО)