Политика обработки и защиты персональных данных

Настоящая Политика обработки и защиты персональных данных (далее - Политика) определяет порядок и условия обработки и защиты персональных данных, в том числе данных пользователей веб-сайта и программного обеспечения «Личный кабинет пациента», включая приложение для мобильных устройств.

Употребляемые в Политике термины имеют следующее значение:

• Оператор - медицинская организация группы компаний «СМ-Клиника», сведения о которых размещены по адресу: https://www.smclinic.ru/about/pravovaya-informatsiya/.
• Пользователь, субъект персональных данных - физическое лицо, намеревающееся использовать и/или использующее Сервис и/или заключившее договор с медицинской организацией группы компаний «СМ-Клиника».
• Программное обеспечение «Личный кабинет пациента» - программное обеспечение, разработчиком которого является ООО «ИнфоТек», право использования которого передано медицинским организациям группы компаний «СМ-Клиника».
• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Сервис - веб-сайт и программное обеспечение «Личный кабинет пациента», включая приложение для мобильных устройств (далее - мобильное приложение).
• Обработка персональных данных - совершение любых действий (операций) или совокупности действий (операций) с персональными данными Пользователя с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (за исключением распространения), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор вправе обрабатывать персональные данные Пользователя в том числе посредством внесения их в медицинские карты, включения в списки (реестры) и отчетные формы.

Положения Политики распространяются на все персональных данные, которые Оператор может получить во время использования Пользователем сайта и/или программного обеспечения «Личный кабинет пациента» и/или выполнения условий договора, заключенного с Пользователем.

Персональные данные о Пользователях обрабатываются, в том числе передаются третьим лицам, только с согласия субъекта персональных данных.

Использование Пользователем Cервиса означает согласие с Политикой и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики Пользователь должен прекратить пользование Сервисом.

Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

• осуществление обработки персональных данных на законной и справедливой основе;
• осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
• строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
• ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
• исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
• опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
• обязательное удаление или уточнение неполных или неточных данных;
• хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
• осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента.

• Обеспечение безопасности персональных данных достигается: назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
• изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
• использованием обезличивания персональных данных;
• осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
• ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• аттестацией информационных систем персональных данных по требованиям безопасности информации;
• непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.ациента.

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

• субъект персональных данных имеет право: требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.