Общие положения

Настоящая политика конфиденциальности разработана государственным бюджетным учреждением здравоохранения Московской области «Долгопрудненская больница» (далее — Больница).

Настоящий документ определяет порядок обработки персональных данных пациентов и иных лиц, обращающихся за медицинской помощью и услугами на сайте Больницы.

Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Принципы обработки персональных данных

1. Законность и справедливость обработки персональных данных.
2. Ограниченность цели сбора и обработки персональных данных целями оказания медицинских услуг.
3. Соответствие объема собираемых персональных данных заявленным целям их обработки.
4. Обеспечение точности, достаточности и актуальности обрабатываемых персональных данных.
5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании Федерального закона № 152-ФЗ «О персональных данных», нормативных актов Министерства здравоохранения Российской Федерации и внутренних документов Больницы.

Цели обработки персональных данных

Целью обработки персональных данных является оказание качественных медицинских услуг пациентам и соблюдение требований действующего законодательства Российской Федерации.

Категории субъектов персональных данных

Категории субъектов персональных данных включают:

• Пациентов и членов их семей,
• Медицинских работников и сотрудников Больницы,
• Иных лиц, взаимодействующих с Больницей в рамках оказания медицинских услуг.

Перечень персональных данных

При оказании медицинских услуг собираются следующие персональные данные:

• Фамилия, имя, отчество пациента,
• Дата рождения,
• Адрес проживания,
• Контактные телефоны,
• Страховой номер индивидуального лицевого счета (при наличии),
• Данные о состоянии здоровья и диагнозах,
• Информация о проведённых обследованиях и процедурах.

Порядок обработки персональных данных

1. Сбор персональных данных производится путем заполнения форм на официальном сайте Больницы, личного обращения пациента либо законного представителя пациента.
2. Передача персональных данных третьим лицам возможна исключительно в случаях, предусмотренных законом (например, правоохранительным органам, страховым компаниям и другим уполномоченным организациям).
3. Обезличенные статистические данные могут использоваться для анализа качества предоставляемых медицинских услуг и улучшения процессов обслуживания пациентов.

Меры защиты персональных данных

Для защиты персональных данных используются организационные и технические меры, включающие:

• ограничение доступа к данным,
• применение шифрования,
• регулярное обновление программного обеспечения,
• контроль за действиями персонала, имеющим доступ к персональным данным.

Изменения настоящей политики

Изменения в настоящую политику вносятся по мере изменения законодательных норм или внутренней потребности организации.

Актуальная версия размещается на официальном сайте Больницы.

Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь по адресу электронной почты или контактному телефону, указанным на официальном сайте учреждения.