Политика обработки персональных данных

Оказание медицинских и лабораторных услуг, кроме самой процедуры выполнения анализов, и предоставления медицинской услуги, предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах компании «Орис». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), наша компания выполняет комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

Система клиник «Орис» является высокотехнологичной компанией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе компании - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, включающую личную и семейную тайну.

Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору.

Принципы обработки персональных данных

При обработке персональных данных клиентов, наша клиника «Орис» придерживается следующих принципов:

Состав персональных данных

В состав обрабатываемых в компании персональных данных клиентов могут входить:

Компания не обрабатывает персональные данные, касающиеся состояния здоровья клиента, за исключением случаев, когда их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов.

Сбор (получение) персональных данных

Персональные данные клиентов компания получает исключительно лично от клиента или от его законного представителя. Персональные данные клиента могут получены с его слов и не проходят процесс проверки на подлинность.

При получении персональных данных от клиента (подписании договора оказания услуг) в случае если клиент желает получать результаты исследований по электронной почте, факсу или по телефону, ему необходимо заполнить согласие на обработку (передачу) персональных данных по каналам общего пользования и (или) международного обмена, указав при этом адрес электронной почты, номер факса или телефона, а так же кодовое слово, которое необходимо будет сообщить сотруднику компании при передаче результатов исследований по телефону.

Обработка персональных данных

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска:

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор, согласие на обработку персональных данных, бланки направлений) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных компании, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия клиента и только с целью исполнения обязанностей перед клиентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Персональные данные клиента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в компании достигается следующими мерами:

Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

Получить данную информацию клиент может обратившись с письменным запросом в любой офис компании. Ответ направляется по адресу, указанному в запросе, в течении 30 дней.

Получить доступ к своим персональным данным (в том числе результатам исследований и поставленным диагнозам) клиент может в любой момент через личный кабинет официального сайта компании. Для этого необходимо знать индивидуальный номер пациента, указанный на карточке пациента, или другую информацию, сообщенную клиентом при заключении договора, или использовать реквизиты доступа, полученные им при оформлении  индивидуальной карточки пациента.

 

Вызвать врача на дом

Вы можете вызвать врача на дом быстро и удобно!