Размер шрифта:
Цвет:
Изображение:

Политика конфиденциальности

Положение о конфиденциальной информации в ООО "Доктор"


1. Общие положения


1.1. Настоящее Положение о конфиденциальной информации (далее по тексту — Положение) в ООО «Доктор» устанавливает общие нормы о сведениях, относящихся к категории конфиденциальной информации (в том числе коммерческой тайны, служебной тайны, врачебной тайны), порядок их охраны от недобросовестного использования, определяет единый порядок работы со сведениями, содержащими конфиденциальную информацию работниками ООО «Доктор», порядок допуска к ним и меры ответственности, применяемые за нарушение требований, установленных данным Положением.

1.2. Общее управление обеспечением режима конфиденциальности информации осуществляет директор.

1.3.Перечень сведений конфиденциального характера ООО «Доктор» утверждается приказом Директора.

1.4. Все сотрудники, получающие доступ к конфиденциальной информации, в том числе к персональным данным, подписывают соглашение о неразглашении конфиденциальной информации, в том числе сведений о персональных данных

1.5. Действие настоящего Положения распространяется на всех работников ООО «Доктор», которые дали обязательство (соглашение) о неразглашении конфиденциальной информации, также на лиц, работающих по гражданско-правовым договорам, заключенным с ООО «Доктор», взявших на себя обязательства по неразглашению конфиденциальной информации, в порядке и на условиях, предусмотренным настоящим Положением.

1.5.Режим конфиденциальности информации может быть снят по истечению 75 лет срока хранения, либо в случае обезличивания.


2. Понятия и термины, используемые в настоящем Положении


2.1. Информация – это сведения о людях, вещах, фактах, событиях и процессах независимо от формы их получения.

2.2. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: коммерческую тайну, врачебную тайну, служебные сведения, персональные данные сотрудников и пациентов, а также любую другую информацию ограниченного использования и доступа.
2.3. Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ и услуг или получить иную коммерческую выгоду.
2.4. Врачебная тайна — информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении в ООО «Доктор».

2.5. Служебная тайна – служебные сведения, имеющие действительную или потенциальную служебную ценность в силу неизвестности ее третьим лицам, доступ к которым ограничен, в отношении которой введен режим коммерческой тайны. Служебную тайну медицинской организации составляют любые сведения, ставшие известными работнику организации в связи с исполнение им своих трудовых обязанностей.

2.6. Профессиональная тайна – защищаемая по закону информация ставшая известной лицу исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица.

2.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), позволяющая идентифицировать его личность.

2.7. Доступ к конфиденциальной информации – ознакомление с информацией, составляющей тайну.
2.8. Допуск к сведениям, составляющих конфиденциальную информацию — процедура оформления права доступа работника ООО «Доктор» к ознакомлению и работе со сведениями, являющимися конфиденциальными.
2.9. Разглашение сведений, составляющих конфиденциальную информацию — передача в устной, письменной или иной форме, раскрытие и подобные действия, совершенные работником ООО «Доктор» умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшее ознакомление со сведениями, относящимися к конфиденциальной информации ООО «Доктор», любых лиц, не имеющих права доступа на законном основании к указанным сведениям.

2.10. Передача конфиденциальной информации - доведение ее обладателем в документированном виде до уполномоченных работников Получающей стороны и принятие ими установленных законом или договором мер по охране ее конфиденциальности.

2.11. Конфиденциальный документ – зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать.

2.12. Предоставление конфиденциальной информации органам государственной власти, местного самоуправления, налоговым органам, в отделения Пенсионного фонда, Фонда социального страхования, Фонда обязательного медицинского страхования и другим государственным органам для выполнения их функций, в том числе предоставление обязательных экземпляров документов, устанавливаются законодательством.
2.13. Режим конфиденциальности – правовые, организационные, технические и иные меры, принимаемые Компанией и ее контрагентами к охране конфиденциальной информации.


3. Сведения, относимые к конфиденциальной информации ООО «Доктор»


3.1. Персональные данные - сведения о фактах, обстоятельствах и событиях частной жизни гражданина, позволяющие идентифицировать его личность

В состав персональных данных пациента входят:

Фамилия, имя, отчество, пол; дата рождения, место рождения, гражданство; адрес места регистрации, адрес места жительства; телефон, место работы\учебы, данные паспорта (или иного документа удостоверяющего личность), данные полиса ОМС (или ДМС), номер СНИЛС, сведения о состоянии здоровья, заболеваниях, анамнез; сведения о факте, времени, частоте обращения за медицинской помощью, сведения о диагностических мероприятиях, назначенном и проведённом лечении (виды оказанной медицинской помощи, условия, сроки, объемы, стоимость, результат оказанной медицинской помощи), диагноз, сведения о медицинском работнике(работниках) , оказавшем медицинскую услугу, сведения о данных рекомендациях, контактные телефоны, e-mail, иные необходимые для медицинской помощи сведения о пациенте, позволяющие идентифицировать его личность.

В состав персональных данных работника ООО «Доктор» входят:

Фамилия, имя, отчество, пол, паспортные данные; дата, место рождения, гражданство, биографические (анкетные) сведения; сведения об образовании, переподготовке, повышении квалификации; данные водительского удостоверения; воинского учета; результаты медицинских осмотров, сведения о заболеваниях, затрудняющих выполнение трудовой функции; специальность, профессия, занимаемая должность; содержание трудового договора, сведения о трудовой деятельности в ООО «Доктор», о заработной плате; сведения о предыдущих местах работы, трудовом стаже; место регистрации (жительства); состав семьи; фотография; контактная информация: e-mail, телефоны; любая другая информация, с которой работник считает нужным ознакомить работодателя или в предоставлении которой работодателю возникла необходимость для выполнения возложенных на работодателя полномочий, обязанностей и функций.

  1. Сведения, связанные с профессиональной деятельностью (врачебная тайна, финансовая информация, деловая информация)
  2. Сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной или почтовой связи, которые стали известны работнику ООО «Доктор» в связи с исполнением им возложенных на него трудовых обязанностей.
  3. Сведения о созданных или создаваемых объектах интеллектуальной собственности ООО «Доктор», на получение которых не имеется разрешение ООО «Доктор».
  4. К сведениям, составляющим коммерческую тайну ООО «Доктор», не относятся сведения, которые указаны в ст.5 Федерального закона от 29.07.2004 года № 98-ФЗ «О коммерческой тайне», в том числе:
  • данные в учредительных документах компании, а также ЕГРЮЛ;
  • документы, дающие право заниматься бизнесом;
  • информация о загрязнении окружающей среды, состоянии противопожарной безопасности и т. д.;
  • условия труда в компании (численность, состав работников, система оплаты труда, наличие свободных рабочих мест и т.п.);
  • информация задолженность по выплате заработной платы и по иным социальным выплатам;
  • данные о нарушениях законодательства РФ и фактах привлечения к ответственности;
  • данные о перечне лиц, имеющих право действовать без доверенности от имени компании.


4. Обращение конфиденциальной информации ООО «Доктор»

4.1. Сведения, относящиеся к конфиденциальной информации могут выражаться в письменной, устной и иных формах. Равным образом охраняется конфиденциальная информация, ставшая известной сотруднику из письменных, устных и иных источников.

4.2. Конфиденциальная информация, ставшая известной сотруднику, в том числе из устных источников, не должна разглашаться. В случае разглашения информации сотрудник несёт ответственность в установленном законодательством порядке.

4.3. Источники информации (письменные и машинные ), содержащие служебную и коммерческую тайну, подлежат учёту и специальному обозначению.

4.4. При необходимости доведения до заинтересованных лиц конфиденциальных сведений, Руководителем ставится резолюция на самом документе, содержащем такие сведения с указанием перечня фамилий сотрудников, обязанных ознакомиться с документами или их исполнить, срок исполнения, другие указания, подпись руководителя и дату. Руководитель может предусмотреть ограничения в доступе конкретных сотрудников к определенным сведениям.
4.5. Не допускается разглашение сведений, составляющих врачебную тайну лицом, которому они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей.

4.6. Сотрудники ООО «Доктор» в целях оказания квалифицированной медицинской помощи могут осуществлять обработку персональных данных пациента, руководствуясь федеральным законодательством и обеспечивая при этом соблюдение прав и свобод человека и гражданина при обработке персональных данных.

4.7. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.8. Сотрудники ООО «Доктор» не имеют права сообщать персональные данные пациента и сведения, составляющие врачебную тайну, третьим лицам без письменного согласия пациента или его законного представителя (уполномоченного), за исключением случаев, установленных федеральным законодательством.

4.9. Законными представителями пациента являются его родители, усыновители, опекуны или попечители. Их полномочия подтверждаются соответствующими документами: паспорт (иной документ, удостоверяющий личность), свидетельство о рождении ребенка, решение органа опеки и попечительства или суда об установлении опеки (попечительства) над лицом и назначении опекуна (попечителя), иными документами в установленном законом порядке.

4.10. Уполномоченными представителями являются лица, действующие на основании нотариально удостоверенной доверенности.

4.11. Передача персональных данных третьим лицам допускается только с письменного согласия субъекта персональных данных.

4.12. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

4.13. Хранение конфиденциальной информации осуществляется в порядке, исключающем ее утрату или неправомерное использование.

4.14. За разглашение конфиденциальной информации сотрудники ООО «Доктор» несут персональную ответственность в соответствии с действующим законодательством РФ.


5. Охрана конфиденциальной информации ООО «Доктор»

5.1. Все сотрудники, допущенные к работе с конфиденциальной информацией, в том числе с персональными данными, обязаны подписать Соглашение о неразглашении.

5.2. Доступ посторонних лиц к сведениям конфиденциального характера, в том числе составляющим врачебную тайну, не допускается, за исключением случаев, установленных действующим законодательством, а также настоящим Положением.

5.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается в порядке, установленном действующим законодательством.

5.3. При участии в работе сторонних организаций сотрудник может знакомить их представителей со сведениями, составляющими служебную или коммерческую тайну, только с письменного разрешения директора. Директор определяет конкретные вопросы, подлежащие рассмотрению. Передача другим лицам и организациям сведений, содержащих конфиденциальную информацию ООО «Доктор» осуществляется только в рамках договоров, заключенных этими организациями и лицами с ООО «Доктор», с отражением в тексте договора обязательств получающей стороны соблюдать конфиденциальность полученной информации. Директор ООО «Доктор» определяет объем передаваемых сведений и условия передачи информации, подлежащей защите.

5.4. Запрещается выносить документы за пределы помещения ООО «Доктор» без разрешения ответственного лица или руководителя. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении данных, содержащих конфиденциальную информацию ООО «Доктор», на персональных компьютерах (ПК), обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи. Также запрещается допуск посторонних лиц к ПК с конфиденциальной информацией. Перечень подлежащих выполнению конкретных мероприятий определяется особенностями охраняемых сведений.

5.5. Копирование информации, содержащей конфиденциальную информацию допускается только с письменного разрешения ответственного лица ООО «Доктор» или руководителя.

5.6.Руководитель и сотрудники ООО «Доктор», имеющие доступ к сведениям, составляющим конфиденциальную информацию ООО «Доктор» обязаны:

5.6.1.Выполнять установленный в ООО «Доктор» режим охраны конфиденциальной информации;

5.6.2.ограничить доступ к указанным сведениям для посторонних лиц и для сотрудников ООО «Доктор», непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);

5.6.3.соблюдать установленные в ООО «Доктор» правила работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа);

5.6.4.обеспечить целостность и сохранность, соблюдение порядка хранения документов, содержащих конфиденциальные сведения;

5.6.5.Не разглашать информацию, составляющую конфиденциальные сведения, обладателем которых является ООО «Доктор» и его контрагенты, документацию, служебные и неслужебные разговоры. Не использовать эту информацию в личных целях;

5.6.6.Возместить причиненный ООО «Доктор» ущерб, если сотрудник виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых обязанностей;

5.6.7.Сообщать руководителю ООО «Доктор» обо всех ставших известных фактах утечки сведений, пропажи документов и материальных носителей информации составляющих конфиденциальную информацию ООО «Доктор»;

5.6.8.Передать ООО «Доктор» при прекращении или расторжении трудового договора, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию.

5.7. Руководитель ООО «Доктор» организует контроль выполнения мероприятий по защите конфиденциальной информации ООО «Доктор», служебные расследования фактов несанкционированного доступа, разглашения, утери документов, содержащих конфиденциальные сведения.


6. Ответственность за нарушение конфиденциальности информации

6.1.Сотрудник, получивший для работы материальный носитель конфиденциальной информации несет материальную ответственность за порчу, утрату материального носителя конфиденциальной информации.
6.2. Работники и должностные лица ООО «Доктор», не выполнившие или не обеспечившие выполнение требований законодательства и настоящего Положения и тем самым способствовавшие нарушению конфиденциальности информации, а также не принявшие необходимых и достаточных мер по пресечению ставших им известных фактов нарушения прав ООО «Доктор», работников и клиентов несут ответственность в соответствии с действующим законодательством.
6.3. Разглашение конфиденциальной информации влечет дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
6.4. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность. Решение выносится руководителем ООО «Доктор», в соответствии со статьей 192 Трудового кодекса Российской Федерации .Также трудовой договор с сотрудником может быть расторгнут по основаниям, предусмотренным статьей 81 ТК РФ.
6.5.Административная ответственность наступает согласно статье 13.14 КоАП РФ при отсутствии возбужденного уголовного дела против виновника и других видах ответственности.
6.6. Гражданско-правовая ответственность наступает при нарушении исключительных прав ООО «Доктор» на владение конфиденциальной информацией и выражается в возмещении убытков и (или) оплате неустойки. При доказанной вине нарушитель возмещает причиненный ущерб в соответствии с Гражданским Кодексом Российской Федерации.
6.7. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, обмана, шантажа, принуждения, подкупа или угроз, а равно иным незаконным способом,  незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, влечет головную ответственность в соответствии со ст.183 Уголовного Кодекса Российской Федерации. 

Записаться на приём

Заказать обратный звонок

Задать вопрос