ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных
ООО «Кристалл Дент»
(ОГРН 1143022000043, ИНН 3022002720)
1. Общие положения1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) разработана в соответствии с:— Конституцией Российской Федерации (ст. 23, 24);
— Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ);
— Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — Федеральный закон № 323-ФЗ);
— Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;
— Приказом Минздрава России от 13.03.2025 № 118н «Об информации, необходимой для проведения независимой оценки качества условий оказания услуг медицинскими организациями»;
— Постановлением Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
— иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Обществом с ограниченной ответственностью «Кристалл Дент» (далее — Оператор, Клиника).
1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных, в том числе посредством официального сайта Клиники в информационно-телекоммуникационной сети «Интернет» (далее — Сайт).
1.4. Настоящая Политика размещается в свободном доступе на Сайте Оператора в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ и п. 6 Приложения № 2 к Приказу Минздрава России от 13.03.2025 № 118н.
Полное наименование | Общество с ограниченной ответственностью «Кристалл Дент» |
Сокращённое наименование | ООО «Кристалл Дент» |
ОГРН | 1143022000043 |
ИНН / КПП | 3022002720 / 302201001 |
Юридический адрес | 416506, Астраханская обл., Ахтубинский р-н, г. Ахтубинск, ул. Бахчиванджи, д. 5, кв. 91 |
Фактический адрес | Астраханская обл., г. Ахтубинск, ул. Волгоградская, д. 55А, литер Б |
Лицензия | № Л041-01153-30/00294538 от 30.07.2014, выдана Министерством здравоохранения Астраханской области |
Телефон | +7 (927) 551-52-00 |
Электронная почта | Alexsandr_selin@mail.ru |
3. Основные понятия, используемые в Политике3.1. В настоящей Политике используются следующие основные понятия:
— персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона № 152-ФЗ);
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— врачебная тайна — сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении (ст. 13 Федерального закона № 323-ФЗ);
— специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ч. 1 ст. 10 Федерального закона № 152-ФЗ).
4. Принципы обработки персональных данных4.1. Обработка персональных данных Оператором осуществляется с соблюдением следующих принципов, установленных ст. 5 Федерального закона № 152-ФЗ:
— обработка осуществляется на законной и справедливой основе;
— обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых данных по отношению к целям;
— при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях — актуальность персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта не дольше, чем этого требуют цели обработки; подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Категории субъектов персональных данных5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
— пациенты — физические лица, обратившиеся за получением медицинской помощи (стоматологических услуг);
— законные представители пациентов — родители, опекуны, попечители несовершеннолетних или недееспособных пациентов;
— заказчики — физические или юридические лица, заключающие договоры на оказание платных медицинских услуг;
— работники Оператора — физические лица, состоящие в трудовых отношениях с Оператором;
— кандидаты на замещение вакантных должностей;
— контрагенты — представители юридических лиц и индивидуальных предпринимателей, с которыми Оператор состоит в договорных отношениях;
— пользователи Сайта — физические лица, посещающие Сайт Оператора.
6. Состав обрабатываемых персональных данных6.1. Оператор может обрабатывать следующие персональные данные:
6.1.1. Общие персональные данные:
— фамилия, имя, отчество (в том числе предыдущие);
— дата и место рождения, пол;
— данные документа, удостоверяющего личность;
— адрес регистрации и фактического проживания;
— номер телефона, адрес электронной почты;
— СНИЛС, номер полиса ОМС/ДМС (при наличии).
6.1.2. Специальные категории персональных данных (в соответствии со ст. 10 Федерального закона № 152-ФЗ):
— сведения о состоянии здоровья, диагнозах, результатах обследований;
— сведения об аллергических реакциях, принимаемых лекарственных препаратах;
— сведения о перенесённых заболеваниях и хирургических вмешательствах;
— данные медицинской документации (медицинская карта стоматологического больного, рентгенограммы, ортопантомограммы, компьютерные томограммы, фотопротоколы лечения).
6.1.3. Биометрические персональные данные (в соответствии со ст. 11 Федерального закона № 152-ФЗ):
— цифровые фотографии зубочелюстной системы;
— оттиски и цифровые сканы зубных рядов — в случаях, когда это необходимо для оказания стоматологической помощи.
6.1.4. Данные, собираемые автоматически при посещении Сайта:
— IP-адрес, тип и версия браузера, операционная система;
— дата и время посещения, просмотренные страницы;
— файлы cookie (в соответствии с Политикой обработки файлов cookie, размещённой на Сайте);
— источник перехода на Сайт.
7. Цели обработки персональных данных7.1. Персональные данные обрабатываются Оператором в следующих целях:
№ | Цель обработки | Правовое основание | Категории субъектов |
1 | Оказание медицинской помощи (стоматологических услуг), диагностика, лечение, медицинская реабилитация | п. 4 ч. 2 ст. 10 152-ФЗ; ст. 20, 22, 79 323-ФЗ | Пациенты, законные представители |
2 | Заключение, исполнение договоров на оказание платных медицинских услуг | пп. 5 п. 1 ст. 6 152-ФЗ; ПП РФ № 736 | Пациенты, заказчики |
3 | Ведение медицинской документации | пп. 2 п. 1 ст. 6, п. 4 ч. 2 ст. 10 152-ФЗ; Приказ Минздрава № 834н | Пациенты |
4 | Информирование пациентов (запись на приём, результаты обследований, рекомендации) | пп. 1 п. 1 ст. 6 152-ФЗ (согласие) | Пациенты |
5 | Осуществление взаиморасчётов, бухгалтерский и налоговый учёт | пп. 2 п. 1 ст. 6 152-ФЗ; НК РФ, 402-ФЗ | Пациенты, заказчики, работники, контрагенты |
6 | Ведение кадрового учёта, исполнение трудового законодательства | пп. 2 п. 1 ст. 6 152-ФЗ; ТК РФ | Работники, кандидаты |
7 | Рассмотрение обращений, жалоб, претензий | пп. 2 п. 1 ст. 6 152-ФЗ; 59-ФЗ, ЗоЗПП | Пациенты, заказчики |
8 | Обеспечение работы Сайта, аналитика посещаемости | пп. 1 п. 1 ст. 6 152-ФЗ (согласие) | Пользователи Сайта |
9 | Предоставление информации по запросам уполномоченных государственных органов | пп. 2 п. 1 ст. 6 152-ФЗ | Все категории |
8. Условия обработки персональных данных8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных ст. 6, 10, 11 Федерального закона № 152-ФЗ.
8.2. Обработка специальных категорий персональных данных (сведений о состоянии здоровья) осуществляется в соответствии с п. 4 ч. 2 ст. 10 Федерального закона № 152-ФЗ — в медицинских целях лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
8.3. Обработка биометрических персональных данных осуществляется с письменного согласия субъекта в соответствии со ст. 11 Федерального закона № 152-ФЗ.
8.4. Оператор не принимает решений, порождающих юридические последствия или иным образом затрагивающих права субъекта, на основании исключительно автоматизированной обработки персональных данных.
8.5. Оператор не осуществляет трансграничную передачу персональных данных. Персональные данные обрабатываются и хранятся на территории Российской Федерации в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.
9. Порядок и условия передачи персональных данных третьим лицам9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
— субъект дал согласие на такую передачу;
— передача предусмотрена федеральным законом или иным нормативным правовым актом Российской Федерации;
— передача необходима для исполнения договора с субъектом;
— передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно.
9.2. Категории получателей персональных данных:
— медицинские работники Оператора, непосредственно участвующие в оказании медицинской помощи;
— страховые медицинские организации — в рамках договоров ОМС/ДМС;
— лаборатории, осуществляющие диагностические исследования по направлению Оператора;
— организации, осуществляющие техническое обслуживание медицинских информационных систем, — на основании договоров, содержащих условия о конфиденциальности;
— уполномоченные государственные органы (Росздравнадзор, Роспотребнадзор, Роскомнадзор, ФНС, иные) — в случаях и порядке, предусмотренных законодательством.
9.3. При поручении обработки персональных данных третьему лицу Оператор заключает с ним договор (соглашение), содержащий условия о конфиденциальности и обеспечении безопасности данных в соответствии с ч. 3 ст. 6 Федерального закона № 152-ФЗ.
10. Сроки обработки и хранения персональных данных10.1. Персональные данные обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки, либо в течение сроков, установленных законодательством Российской Федерации:
— медицинская документация — в соответствии со сроками, установленными Приказом Минздрава России от 31.07.2020 № 789н (медицинская карта стоматологического больного — 25 лет);
— бухгалтерские и налоговые документы — в соответствии с требованиями НК РФ и Федерального закона от 06.12.2011 № 402-ФЗ (не менее 5 лет);
— кадровые документы — в соответствии с Приказом Росархива от 20.12.2019 № 236;
— данные пользователей Сайта — до достижения целей обработки или до отзыва согласия.
10.2. По достижении целей обработки или в случае отзыва согласия персональные данные подлежат уничтожению или обезличиванию в срок не более 30 дней, если иное не предусмотрено законодательством Российской Федерации.
11. Меры по обеспечению безопасности персональных данных11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии со ст. 19 Федерального закона № 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21.
11.2. Правовые меры:
— разработка и утверждение локальных нормативных актов по обработке и защите персональных данных;
— определение угроз безопасности при обработке в информационных системах;
— ознакомление работников с требованиями законодательства и локальными актами по защите персональных данных.
11.3. Организационные меры:
— назначение ответственного за организацию обработки персональных данных;
— ограничение состава лиц, имеющих доступ к персональным данным;
— обучение работников, осуществляющих обработку персональных данных;
— осуществление внутреннего контроля соответствия обработки требованиям законодательства.
11.4. Технические меры:
— использование средств защиты информации, прошедших процедуру оценки соответствия;
— организация режима обеспечения безопасности помещений, в которых размещены информационные системы;
— обеспечение сохранности носителей персональных данных;
— применение средств антивирусной защиты, межсетевого экранирования, обнаружения вторжений;
— резервное копирование данных;
— регистрация и учёт действий пользователей информационных систем.
12. Права субъектов персональных данных12.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном ст. 14 Федерального закона № 152-ФЗ;
— требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14, 21 Федерального закона № 152-ФЗ);
— отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Федерального закона № 152-ФЗ);
— обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 Федерального закона № 152-ФЗ);
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
12.2. Для реализации своих прав субъект персональных данных может направить запрос Оператору:
— почтовым отправлением по адресу: 416506, Астраханская обл., Ахтубинский р-н, г. Ахтубинск, ул. Бахчиванджи, д. 5, кв. 91;
— лично по адресу осуществления деятельности: Астраханская обл., г. Ахтубинск, ул. Волгоградская, д. 55А, литер Б;
— по электронной почте: Alexsandr_selin@mail.ru.
12.3. Запрос должен содержать: ФИО субъекта, номер документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки, подпись субъекта (его законного представителя). Оператор обязан предоставить ответ в течение 10 рабочих дней с момента получения запроса (ст. 14, 20 Федерального закона № 152-ФЗ).
13. Обеспечение режима врачебной тайны13.1. Сведения о факте обращения за медицинской помощью, состоянии здоровья пациента и диагнозе, а также иные сведения, полученные при медицинском обследовании и лечении, составляют врачебную тайну в соответствии со ст. 13 Федерального закона № 323-ФЗ.
13.2. Разглашение сведений, составляющих врачебную тайну, не допускается, за исключением случаев, установленных ч. 3, 4 ст. 13 Федерального закона № 323-ФЗ.
13.3. Все работники Оператора, имеющие доступ к сведениям, составляющим врачебную тайну, несут ответственность за их разглашение в соответствии с законодательством Российской Федерации (ст. 98 Федерального закона № 323-ФЗ, ст. 137 УК РФ, ст. 13.14 КоАП РФ).
14. Обязанности Оператора14.1. Оператор обязан:
— осуществлять обработку персональных данных с соблюдением требований законодательства Российской Федерации;
— не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством;
— предоставлять субъекту информацию об обработке его персональных данных по запросу;
— принимать необходимые меры по защите персональных данных;
— осуществлять блокирование, уточнение или уничтожение персональных данных по обращению субъекта или его законного представителя в установленные сроки;
— вести реестр обращений субъектов персональных данных;
— уведомлять Роскомнадзор об обработке персональных данных в порядке, предусмотренном ст. 22 Федерального закона № 152-ФЗ;
— уведомлять Роскомнадзор об инцидентах, повлёкших неправомерную или случайную передачу персональных данных, в соответствии с ч. 3.1 ст. 21 Федерального закона № 152-ФЗ.
15. Ответственность15.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации:
— дисциплинарную (ст. 192 ТК РФ);
— гражданско-правовую (глава 59 ГК РФ);
— административную (ст. 13.11, 13.14 КоАП РФ);
— уголовную (ст. 137, 272 УК РФ).
16. Заключительные положения16.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.
16.2. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой редакцией.
16.3. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на Сайте. Изменения вступают в силу с момента публикации.
16.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
16.5. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.