Размер шрифта:
Цвет:
Изображение:

Политика конфиденциальности

Положение о конфиденциальной информации в ООО «Доктор»


1. Общие положения


  1. 1.1. Настоящее Положение о конфиденциальной информации (далее по тексту — Положение) в ООО «Доктор» устанавливает общие нормы о сведениях, относящихся к категории конфиденциальной информации (в том числе коммерческой тайны, служебной тайны, врачебной тайны), порядок их охраны от недобросовестного использования, определяет единый порядок работы со сведениями, содержащими конфиденциальную информацию работниками ООО «Доктор», порядок допуска к ним и меры ответственности, применяемые за нарушение требований, установленных данным Положением.
  2. 1.2. Настоящее Положение разработано на основе действующего законодательства РФ, в том числе на основе Гражданского, Трудового и Уголовного кодексов и иных законов РФ.
  3. 1.3. Положение распространяется на сведения, составляющие конфиденциальную информацию ООО «Доктор».
  4. 1.4. Действие настоящего Положения распространяется на всех работников ООО «Доктор», которые дали обязательство о неразглашении конфиденциальной информации, также на лиц, работающих по гражданско-правовым договорам, заключенным с ООО «Доктор», взявших на себя обязательства по неразглашению конфиденциальной информации, в порядке и на условиях, предусмотренным настоящим Положением.
  5. 1.1. ⁠Режим конфиденциальности информации может быть снят по истечению 75 лет срока хранения, либо в случае обезличивания.


2. Понятия и термины, используемые в настоящем Положении


2.1. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: коммерческую тайну, врачебную тайну, служебные сведения, персональные данные сотрудников и пациентов, а также любую другую информацию ограниченного использования и доступа.
2.2. Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ и услуг или получить иную коммерческую выгоду.
2.3. Врачебная тайна — информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении в ООО «Доктор».
2.4. Допуск к сведениям, составляющих конфиденциальную информацию — процедура оформления права доступа работника ООО «Доктор» к ознакомлению и работе со сведениями, являющимися конфиденциальными.
2.5. Разглашение сведений, составляющих конфиденциальную информацию — передача в устной, письменной или иной форме, раскрытие и подобные действия, совершенные работником ООО «Доктор» умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшее ознакомление со сведениями, относящимися к конфиденциальной информации ООО «Доктор», любых лиц, не имеющих права доступа на законном основании к указанным сведениям.



3. Сведения, относимые к конфиденциальной информации ООО «Доктор»

3.1. Перечень сведений, относящихся к конфиденциальной информации, утверждается Директором ООО «Доктор».
3.2. Сведения, относящиеся к конфиденциальной информации:

Сведения о фактах, обстоятельствах и событиях частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные).

В состав персональных данных пациента входят: Ф.И.О., дата рождения,

пол, адрес места регистрации, адрес места жительства, место работы\учебы, данные паспорта (или иного документа удостоверяющего личность), данные полиса ОМС (или ДМС), номер СНИЛС, сведения о состоянии его здоровья, заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, назначенном и проведённом лечении, данных рекомендациях, контактные телефоны, e-mail, иные необходимые для медицинской помощи данные.

В состав персональных данных сотрудника ООО «Доктор» входят: паспортные данные; биографические сведения; сведения об образовании; данные водительского удостоверения; воинского учета; результаты медицинских осмотров; специальность, профессия; занимаемая должность; место регистрации (жительства); состав семьи; подлинники и копии приказов по личному составу; фотографии; контактная информация: e-mail, телефоны; другая информация, предоставленная сотрудником по требованию ООО «Доктор».

  1. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, тайна переписки, телефонных разговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  2. Сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной или почтовой связи, которые стали известны работнику ООО «Доктор» в связи с исполнением им возложенных на него трудовых обязанностей.
  3. Разновидностью конфиденциальной информации являются сведения, относящиеся к коммерческой тайне ООО «Доктор», имеющие признаки перечисленные в п. 2.2 настоящего Положения:

- сведения, связанные с коммерческой деятельностью доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;

- сведения о созданных или создаваемых объектах интеллектуальной собственности ООО «Доктор», на получение которых не имеется разрешение ООО «Доктор»;

- сведения, содержащиеся в учредительных, организационно-распорядительных, финансово-экономических документах (в письменной форме или на электронных носителях), а также полученные в устной форме на совещаниях, заседаниях и переговорах.

  1. К сведениям, составляющим коммерческую тайну ООО «Доктор», не относятся сведения, которые указаны в п.3 Федерального закона от 29.07.2004 года № 98-ФЗ «О коммерческой тайне».



4. Порядок отнесения сведений к категории конфиденциальной информации ООО «Доктор»


4.1. Сведения, относящиеся к конфиденциальной информации, выражается в письменной, устной и иных формах. Равным образом охраняется конфиденциальная информация, ставшая известной сотруднику из письменных, устных и иных источников.
4.2. Источники информации (письменные и иные), содержащие служебную и коммерческую тайну, подлежат учёту и специальному обозначению.
4.3. Несанкционированное сообщение сведений, составляющих врачебную тайну лицом, которому они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, кроме случаев, установленных в настоящем Положении, не допускается.
4.4. С письменного согласия пациента или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим лицам, в том числе должностным, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.
4.5. Сведения, содержащие конфиденциальную информацию, не подлежат разглашению сотрудником ООО «Доктор». В противном случае он несёт персональную ответственность в соответствии с действующим законодательством РФ.
4.6. Законными представителями пациента являются его родители, усыновители, опекуны или попечители. Их полномочия подтверждаются соответствующими документами: паспорт (иной документ, удостоверяющий личность), свидетельство о рождении ребенка, решение органа опеки и попечительства или суда об установлении опеки (попечительства) над лицом и назначении опекуна (попечителя), иными документами в установленном законом порядке.
4.7. Сотрудники ООО «Доктор» с целью обеспечения прав и свобод человека и гражданина при обработке персональных данных пациента и в целях оказания квалифицированной медицинской помощи могут осуществлять обработку персональных данных пациента, руководствуясь при этом в обязательном порядке Конституцией РФ и федеральным законодательством.
4.8. Предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается:

- в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 Федерального закона от 21.11.2011 N 323-ФЗ;

- при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

- по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

- в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Федерального закона от 21.11.2011 N 323-ФЗ, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Федерального закона от 21.11.2011 N 323-ФЗ, для информирования одного из его родителей или иного законного представителя;

- в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

- в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

- в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;

- при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

- в целях осуществления учета и контроля в системе обязательного социального страхования;

- в целях осуществления контроля качества и безопасности медицинской деятельности;


4.9.Персональные данные должны храниться в условиях, исключающих возможность их утраты или неправомерного использования.
4.10.Все способы защитить конфиденциальную информацию распространяются на любые носители информации в ООО «Доктор».
4.11.В случае отправки персональных данных пациента за пределы ООО «Доктор», сотрудники ООО «Доктор» не имеют права сообщать персональные данные пациента третьим лицам без письменного согласия пациента или его законного представителя, за исключением случаев, установленных федеральным законодательством.



5. Меры по охране конфиденциальной информации ООО «Доктор»



5.1.Необходимым условием принятия решения о возмещении ущерба со стороны организаций и лиц, нарушивших его права, незаконно присвоивших, использовавших или разгласивших сведения, относящиеся к конфиденциальной информации, является осуществление ООО «Доктор» действий по обеспечению достаточной защиты указанных сведений от их несанкционированного использования и (или) распространения.
5.2.Руководитель и сотрудники ООО «Доктор», имеющие доступ к сведениям, составляющим конфиденциальную информацию ООО «Доктор», обеспечивают защиту указанных сведений путем:

- ограничения доступа к указанным сведениям для посторонних лиц и для сотрудников ООО «Доктор», непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);

- соблюдение установленных в ООО «Доктор» правил работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа);

- неразглашения сведений, составляющих конфиденциальную информацию ООО «Доктор», документации, служебных и неслужебных разговоров и т. п.;

- передачи другим лицам и организациям сведений, содержащих конфиденциальную информацию ООО «Доктор» только в рамках оферт и договоров, заключенных этими организациями и лицами с ООО «Доктор», с отражением в тексте договора, оферты обязательств получающей стороны соблюдать конфиденциальность полученной информации. Объем передаваемых сведений и условия передачи определяются Директором ООО «Доктор».

5.3.Без разрешения Ответственного лица запрещается выносить документы за пределы помещения. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении данных, содержащих конфиденциальную информацию ООО «Доктор», на персональных компьютерах (ПК), обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи. Также запрещается допуск посторонних лиц к ПК с конфиденциальной информацией. Перечень подлежащих выполнению конкретных мероприятий определяется особенностями охраняемых сведений.
5.4.Копирование информации, содержащей конфиденциальную информацию допускается только с письменного разрешения Уполномоченного лица ООО «Доктор». Руководитель ООО «Доктор» организует контроль выполнения мероприятий по защите конфиденциальной информации ООО «Доктор», привлекая по необходимости специалиста по защите информации.
5.5.В целях защиты конфиденциальной информации ООО «Доктор» сотрудники ООО «Доктор», допущенные к ней, обязаны:
  1. Выполнять установленный в ООО «Доктор» режим конфиденциальной информации;
  2. Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является ООО «Доктор» и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
  3. Возместить причиненный ООО «Доктор» ущерб, если сотрудник виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых обязанностей;
  4. Сообщать непосредственному руководителю, руководителю ООО «Доктор» о всех ставших ему известных фактах утечки сведений, составляющих конфиденциальную информацию ООО «Доктор»;
  5. Передать ООО «Доктор» при прекращении или расторжении трудового договора, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию.



6. Ответственность за нарушение конфиденциальности информации


6.1.В случае разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им своих трудовых обязанностей, в том числе разглашением им персональных данных другого работника, трудовой договор с работником может быть расторгнут по инициативе работодателя в соответствии с трудовым законодательством.
6.2.Собирание сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствии с законом.
6.3.Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Влечет дисциплинарную и (или) материальную ответственность.
6.4.Возмещение ущерба, причиненного ООО «Доктор» в связи с нарушением прав ООО «Доктор» на его конфиденциальную информацию производится в установленном законом порядке, организациями и лицами (в том числе работниками ООО «Доктор»), нарушившими действующее законодательство и указанные права.
6.5.Сотрудник несет материальную ответственность за порчу, утрату материального носителя конфиденциальной информации.
6.6.Ответственность в соответствии с действующим законодательством, несут также работники и должностные лица ООО «Доктор», не выполнившие или не обеспечившие выполнение требований настоящего Положения и тем самым способствовавшие нарушению конфиденциальности информации, а также не принимавшие необходимых и достаточных мер по пресечению ставших им известных фактов нарушения прав ООО «Доктор».
6.7.На основании информации о фактах нарушения прав ООО «Доктор» на его конфиденциальную информацию руководство ООО «Доктор», при не достижении договоренности об удовлетворении претензий, принимает меры по восстановлению и защите нарушенных прав и возмещению причиненного ущерба.


7. Заключительные положения

7.1.Настоящее положение утверждается приказом руководителя ООО «Доктор».
7.2.Настоящее положение уточняется и изменяется в соответствии с изменениями действующего законодательства.


Записаться на приём

Заказать обратный звонок

Задать вопрос