в Федеральном государственном автономном учреждении «Национальный медицинский исследовательский центр «Лечебно-реабилитационный центр»Министерства здравоохранения Российской Федерации
Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных» и является основополагающим внутренним регулятивным документом Федерального государственного автономного учреждения «Национальный медицинский исследовательский центр «Лечебно-реабилитационный центр» Министерства здравоохранения Российской Федерации (далее — Центр или Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных.
Политика разработана в целях реализации требований законодательства и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая права на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Центром как до, так и после её утверждения.
Обработка персональных данных осуществляется в связи с выполнением Центром функций, предусмотренных:
Центр вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения на официальном сайте: www.med-rf.ru.
Центр на законных основаниях осуществляет обработку персональных данных субъектов персональных данных с учётом особенностей, предусмотренных Приложением № 1 к настоящей Политике.
Источники получения персональных данных:
В зависимости от вида взаимоотношений Центра с субъектом могут обрабатываться данные пациентов, обучающихся, работников, посетителей и участников мероприятий. Подробный состав персональных данных определён в Приложении № 1.
Обработка персональных данных осуществляется с использованием и без использования средств автоматизации и включает сбор, запись, систематизацию, хранение, использование, передачу, обезличивание и уничтожение данных.
Центр придерживается принципов законности, минимизации, конфиденциальности и ответственности сотрудников.
Данные хранятся в бумажном и электронном виде в информационных системах Центра и в архивных копиях баз данных. Сроки хранения определяются законодательством Российской Федерации.
Передача персональных данных третьим лицам возможна только с письменного согласия субъекта или в случаях, предусмотренных законом. При поступлении запросов от госорганов передача ограничивается запрошенным объёмом.
Центр принимает организационные, правовые и технические меры защиты данных от неправомерного доступа, уничтожения, изменения или распространения, включая:
Субъект персональных данных имеет право на получение информации о факте, целях, правовых основаниях и способах обработки его данных, а также на:
Запрос направляется по адресу: 125367, Россия, г. Москва, Иваньковское шоссе, д. 3. Ответ направляется в течение 30 дней со дня регистрации обращения.
Политика утверждается директором Центра. Пересмотр и обновление возможны при изменении законодательства, внутренних актов или выявлении несоответствий. Актуальная редакция публикуется на официальном сайте Центра.
| № | Цель обработки персональных данных | Категории и перечень обрабатываемых данных | Категории субъектов персональных данных | Способы и сроки обработки и хранения | Порядок уничтожения данных |
|---|---|---|---|---|---|
| 1 | Медико-профилактические цели | Общие, специальные и биометрические данные (Ф.И.О., паспортные, СНИЛС, медицинская карта, группа крови и др.) | Пациенты Центра | С использованием и без использования средств автоматизации; хранение в электронной и бумажной форме до получения обращения о прекращении обработки | Полное уничтожение электронных и бумажных носителей |
| 2 | Оказание медицинских услуг | Общие, специальные и биометрические данные, включая сведения о состоянии здоровья | Пациенты Центра | Аналогично пункту 1 | Аналогично пункту 1 |
| 3 | Персонифицированный учёт в сфере ОМС | Общие, специальные и биометрические данные, необходимые для отчётности и исполнения государственных гарантий | Пациенты Центра | С использованием и без использования средств автоматизации; хранение до обращения субъекта | Полное уничтожение данных на носителях |
| 4 | Проведение научных исследований | Общие данные, сведения о месте работы, образовании, воинском учёте, биографические данные | Научные сотрудники и партнёры Центра | С использованием и без использования средств автоматизации | Уничтожение электронных и бумажных носителей |
| 5 | Использование в учебном процессе | Идентификационные и контактные данные, сведения об образовании и биографические данные | Обучающиеся Центра | С использованием и без использования средств автоматизации | Уничтожение по достижении целей обработки |
| 6 | Кадровый учёт и выполнение требований трудового законодательства | Паспортные, трудовые, образовательные, биографические, медицинские данные, сведения о доходах | Работники и соискатели Центра | Хранение в электронном и бумажном виде до окончания трудовых отношений | Уничтожение электронных и бумажных носителей |
| 7 | Иные цели, предусмотренные Уставом Центра | Ф.И.О., контактные данные, образование, место работы и должность | Посетители и участники мероприятий Центра | С использованием и без использования средств автоматизации | Уничтожение носителей при прекращении обработки |
По вопросам, связанным с обработкой персональных данных, можно обращаться по адресу: 125367, г. Москва, Иваньковское шоссе, д. 3, или на электронную почту учреждения.
