СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
Запишитесь на приём
Оставьте свои контакты. В ближайшее время с вами свяжется персональный менеджер.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ С ДОКТОРОМ ИНТЕГРАТИВНОЙ МЕДИЦИНЫ
Оставьте свои контакты. В ближайшее время с вами свяжется персональный менеджер.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Консультации проводятся как онлайн, так и офлайн.
КОНСУЛЬТАЦИЯ С ДОКТОРОМ ИНТЕГРАТИВНОЙ МЕДИЦИНЫ
Оставьте свои контакты. В ближайшее время с вами свяжется персональный менеджер.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Консультации проводятся как онлайн, так и офлайн.
Запишитесь на приём
Оставьте свои контакты. В ближайшее время с вами свяжется персональный менеджер.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Close
Close
Свяжитесь с нами
ПН-СБ с 10:00 до 21:00
ВС с 10:00 до 19:00
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя любую форму на этом сайте, вы подтверждаете свое согласие на обработку персональных данных.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в Обществе с ограниченной ответственностью «БьютиСайенс» (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г. и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных.

1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом с ограниченной ответственностью «БьютиСайенс» (далее Клиника) как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.3. Обработка персональных данных в Клинике осуществляется в связи с выполнением Клиникой функций, предусмотренных ее учредительными документами, и определяемых:

– Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

– Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»;

– Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; — иными нормативными правовыми актами Российской Федерации.

1.4. Основные понятия, используемые в Политике:

  • Клиника — медицинская организация ООО «БьютиСайенс» (ОГРН 1207800120593 / ИНН 7841090767), предоставляющая платные медицинские услуги Пациентам (потребителям) в соответствии с Лицензией на осуществление медицинской деятельности;

  • Пациент — потребитель (физическое лицо — субъект персональных данных), имеющий намерение получить либо получающий платные медицинские услуги лично в соответствии с договором возмездного оказания услуг. Потребитель, получающий платные медицинские услуги, является пациентом, на которого распространяется действие Федерального закона «Об основах охраны здоровья граждан в Российской Федерации»;

  • платные медицинские услуги — медицинские услуги, предоставляемые на возмездной основе за счет личных средств граждан, средств юридических лиц и иных средств на основании договоров, в том числе договоров добровольного медицинского страхования;

  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу — субъекту персональных данных;

  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  • оператор — специалист или группа специалистов, выполняющие обработку получаемых персональных данных, в том числе, подрядчики, действующие в рамках договора подряда с Клиникой;

  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • сайт — официальный сайт Клиники: tciclinic.ru (tciclinic.com)
1.5. Настоящая Политика устанавливает порядок обработки персональных данных Пациентов, для которых Клиникой осуществляется весь спектр услуг в соответствии с Лицензией на осуществление медицинской деятельности по предоставлению платных медицинских услуг.

1.6. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.8. Настоящая Политика утверждается является обязательным для исполнения всеми сотрудниками Клиники, имеющими доступ к персональным данным Пациента.


2. Принципы обеспечения безопасности персональных данных

2.1. Основной задачей обеспечения безопасности персональных данных Пациентов при их обработке в Клинике является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

2.2. Для обеспечения безопасности персональных данных Клиника в лице Оператора руководствуется следующими принципами:

– законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;

– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

– обработки только тех персональных данных, которые отвечают целям их обработки;

– соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

– недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.3. В Клинике не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Клинике, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Клиникой персональные данные уничтожаются или обезличиваются.

2.4. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Клиника принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.


3. Состав и получение персональных данных

3.1. К персональным данным Пациентов, сбор и обработку которых осуществляет Клиника, относятся:

  • анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, место рождения);

  • паспортные данные (иного документа, удостоверяющего личность): серия, номер, кем выдан, дата выдачи и иные паспортные данные;

  • адрес регистрации;

  • адрес места жительства;

  • номер контактного телефона;

  • адрес электронной почты;

  • данные о месте работы;

  • иные персональные данные, в том числе семейное положение, данные о состоянии здоровья, которые необходимы непосредственно для оказания медицинских услуг, предоставляемых Клиникой;

  • платёжные реквизиты (при онлайн-оплате), как номер карты, срок действия, имя и фамилия, а также верификационный номер карты (на оборотной стороне карты).
3.2. Все персональные данные сотрудники Клиники получают непосредственно от субъекта персональных данных — Пациента (или его законного представителя). Если персональные данные Пациента можно получить только у третьей стороны, то Пациент должен быть уведомлен об этом или от него должно быть получено согласие.

3.3. Документы, содержащие персональные данные Пациентов, создаются путем:

а) копирования оригиналов документов (паспорт, свидетельство о рождении (иной документ, удостоверяющий личность);

б) внесения сведений в учетные формы, договоры;

в) получения оригиналов необходимых документов (медицинское заключение, анкеты о здоровье и др.).

Порядок доступа Пациента к его персональным данным, обрабатываемым Клиникой, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Клиники.

3.4. Пациент уведомляется о том, что при его посещении сайта Клиники, Клиника может собирать определенную информацию, как, например, используемый браузер, номер IP-адреса, тип операционной системы, его местоположение, просматриваемые страницы и другие данные. Полученная информация не связывается с данными, которые Пациент оставляете на сайте и по автоматически полученным данным невозможно установить личность пользователя (Пациента).

3.5. С целью улучшения функций сайта Клиника использует файлы cookie различных типов (технические, функциональные, коммерческие, аналитические и т.д.). Если Пациент не желает, чтобы файлы cookie сохранялись на его устройстве, необходимо настроить соответствующим образом браузер. Однако в случае отключения определенных файлов cookie Пациенту могут быть недоступны некоторые функции сайта.


4. Обработка персональных данных

4.1. Обработка персональных данных:

4.1.1. Обработка персональных данных Клиникой в интересах Пациента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Пациента.

4.1.2. Обработка персональных данных осуществляется:

– с согласия Пациента (или его законного представителя) на обработку его персональных данных;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пациентом (субъектом персональных данных) либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).

4.1.3. Согласие на обработку персональных данных предоставляется Пациентом в письменном виде при подписании Пациентом (или его законным представителем) согласия на обработку персональных данных либо, когда Пациент осуществит определенные действия на сайте (например, отметит «галочкой» пункт о том, что согласен на обработку и передачу своих персональных данных, либо направит свои данные Клинике при наличии уведомления о том, что направляя свои данные Пациент даёт согласие Клинике на их обработку).

4.1.4. Обработка персональных данных Пациентов ведется:

— с использованием средств автоматизации,

— без использования средств автоматизации.

4.1.5. Доступ сотрудников Клиники к обрабатываемым персональным данным Пациента осуществляется в соответствии с их должностными обязанностями. К обработке персональных данных Пациентов могут иметь доступ только сотрудники Клиники, допущенные к работе с персональными данными Пациентов и ознакомившиеся с документами Клиники, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных сотрудников.

4.1.6. Принципы и условия обработки персональных данных:

  • обработка персональных данных производится на законной основе;

  • обработка персональных данных ограничивается достижением конкретной, заранее определенной и законной цели. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается;

  • обрабатываемые персональные данные уничтожаются либо обезличиваются при утрате необходимости в достижении цели их обработки, если иное не установлено или не будет установлено федеральным законом;

  • при обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Клиника принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
4.1.7. Персональные данные Пациента могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.2. Обработка персональных данных:

4.2.1. Обработка персональных данных производится в целях:

— обеспечения организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами от 21 ноября 2011г № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», с Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденными Постановлением Правительства Российской Федерации от 4 октября 2012 г. № 1006;

— осуществления гражданско-правовых отношений: в целях оформления договоров возмездного оказания услуг и исполнения Клиникой обязательств по договорам возмездного оказания услуг, обеспечения Пациента (законного представителя) технической поддержкой, рассмотрения обращений и претензий Пациента (законного представителя), обработки запросов Пациента (законного представителя), для предварительной записи на приём, для заполнения медицинской документации и для иных действий, непосредственно связанных с предоставлением Пациенту платных медицинских услуг;

— в целях подтверждения факта регистрации на сайте и совершения иных действий на сайте определенным физическим лицом.

4.2.2. Предоставленная Пациентом информация (персональные данные) может использоваться (обрабатываться) для формирования эксклюзивных персональных предложений, начислений баллов по бонусным программам.

4.2.3. Клиника может использовать предоставленные Пациентом персональные данные для направления сообщений рекламного и информационного характера: новостей, проводимых акциях и специальных предложениях (с согласия Пациента на получение такой информации, предоставленного при заполнении форм на сайте либо Анкеты).

4.2.4. Пациент может в любое время отозвать согласие на обработку персональных данных, а также удалить или изменить свои персональные данные, путём направления Клинике письменного заявления с просьбой прекратить обработку его персональных данных с даты получения такого заявления Клиникой, при этом Пациент вправе отказаться от обработки Клиникой его данных полностью или частично (например, только в части рассылки новостей, информации об акциях и спецпредложениях).

4.3. Хранение персональных данных:

4.3.1. Персональные данные Пациента, зафиксированные на бумажных носителях хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.

4.3.2. Персональные данные Пациента, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в локальной компьютерной сети Клиники, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Пациента и в закрытых облачных хранилищах Оператора, допущенного к работе с данными.

4.3.3. Не допускается хранение и размещение документов, содержащих персональные данные Пациента, в открытых электронных каталогах (файлообменниках).

4.3.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.4. Уничтожение персональных данных:

4.4.1. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

4.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

4.5. Передача персональных данных:

4.5.1. Клиника передает персональные данные третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.5.2. Перечень лиц, которым передаются персональные данные:

– Пенсионный фонд РФ для учета (на законных основаниях);

– Налоговые органы РФ (на законных основаниях);

– Фонд социального страхования (на законных основаниях);

– Территориальный фонд обязательного медицинского страхования (на законных основаниях);

– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

– банки (на основании договора);

– судебные и правоохранительные органы в случаях, установленных законодательством;

– юридические лица (фирмы), работающие в рамках законодательства РФ, при исполнении обязательств по договору, например, рекламные агентства, колл-центры.

4.5.3. При передаче персональных данных Пациента Клиника должна соблюдать следующие требования:

4.5.3.1. Предупредить лиц, получающих персональные данные Пациента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пациента, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

4.5.3.2. Разрешать доступ к персональным данным Пациента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.


5. Защита персональных данных от несанкционированного доступа

5.1. Клиника обязана при обработке персональных данных Пациента принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. В соответствии с требованиями нормативных документов Клиникой создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.

5.2.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование система защиты персональных данных.

5.2.2. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы.

5.2.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно– аппаратных средств, обеспечивающих защиту персональных данных.

5.3. Основными мерами защиты персональных данных, используемыми Клиникой, являются:

5.3.1. Назначение лица ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Клиникой и её сотрудниками требований к защите персональных данных;

5.3.2. Определение актуальных угроз безопасности персональных данных при их обработке, и разработка мер и мероприятий по защите персональных данных;

5.3.3. Разработка политики в отношении обработки персональных данных;

5.3.4. Установление правил доступа к обрабатываемым персональным данным, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.3.5. Установление индивидуальных паролей доступа сотрудников Клиники в информационную систему в соответствии с их производственными обязанностями;

5.3.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей персональных данных, обеспечение их сохранности;

5.3.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

5.3.8. Сертифицированное программное средство защиты информации от несанкционированного доступа;

5.3.9. Сертифицированные межсетевые экраны и средство обнаружения вторжения;

5.3.10. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающие несанкционированный к ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;

5.3.11. Установление правил доступа к обрабатываемым персональным данным, обеспечение регистрации и учета действий, совершаемых с персональными данными, а также обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

5.3.12. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.3.13. Обучение сотрудников Клиники непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющими политику Клиник в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

5.3.14. Осуществление внутреннего контроля и аудита.


6. Обязанности Клиники

6.1. Клиника обязана:

6.1.1. Осуществлять обработку персональных данных Пациента исключительно в целях оказания платных медицинских услуг Пациенту.

6.1.2. Получать персональные данные Пациента непосредственно у него самого (или его законного представителя). Если персональные данные Пациента возможно получить только у третьей стороны, то Пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Клиник должны сообщить Пациенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Пациента дать письменное согласие на их получение.

6.1.3. Предоставлять доступ Пациенту или его законному представителю к его персональным данным при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пациента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пациента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Пациенту в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.1.4. Ограничивать право Пациента на доступ к своим персональным данным, в случаях и в порядке, установленном действующим законодательством.

6.1.5. Обеспечить хранение и защиту персональных данных Пациента от неправомерного их использования или утраты.

6.1.6. В случае выявления недостоверных персональных данных или неправомерных действий с ними Клиника при обращении или по запросу Пациента (или его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

6.1.7. В случае подтверждения факта недостоверности персональных данных Клиника на основании документов, представленных Пациентом или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

6.1.8. В случае выявления неправомерных действий с персональными данными Клиника в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Клиника в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Клиника обязана уведомить Пациента или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.


7. Права Пациента

7.1. Пациент имеет право на:

  • доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Клиникой; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Пациента может повлечь за собой обработка его персональных данных;

  • определение форм и способов обработки его персональных данных;

  • ограничение способов и форм обработки персональных данных;

  • запрет на распространение персональных данных без его согласия;

  • изменение, уточнение, уничтожение информации о самом себе;

  • обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.
8. Конфиденциальность персональных данных Пациентов

8.1. Сведения о персональных данных Пациентов, являются конфиденциальными.

8.2. Клиника обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьим лицам без согласия Пациента либо наличия иного законного основания.

8.3. Лица, имеющие доступ к персональным данным Пациента, обязаны соблюдать режим конфиденциальности, должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пациента распространяются на все носители информации как на бумажные, так и на автоматизированные.

8.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.


9. Ответственность за нарушение норм, регулирующих обработку персональных данных Пациентов

9.1. Клиника несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность своих сотрудников за соблюдением установленного режима конфиденциальности.

9.2. Каждый сотрудник Клиники, получающий для работы документ, содержащий персональные данные Пациента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.3. Любое лицо может обратиться к сотруднику Клиники с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный срок со дня поступления.

9.4. Сотрудники Клиники обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Пациентов, а также содействовать исполнению требований компетентных органов.

9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пациентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.


10. Заключительные положения

10.1. Иные права и обязанности Клиники и Пациентов определяются законодательством Российской Федерации в области персональных данных.

10.2. Клиника может изменять положения настоящей Политики. Актуальная версия публикуется на официальном сайте Клиники: tciclinic.ru