Положение о порядке обращения с конфиденциальной информацией

1. Общие положения

1.1. Настоящее Положение о порядке обращения с конфиденциальной информацией (далее по тексту Положение) в ООО «Неоэстетика» устанавливает общие нормы о сведениях, относящихся к категории конфиденциальной информации (в том числе коммерческой тайны, служебной тайны, врачебной тайны), порядок их охраны от недобросовестного использования, определяет единый порядок работы со сведениями, содержащими конфиденциальную информацию работниками ООО «Неоэстетика», порядок допуска к ним и меры ответственности, применяемые за нарушение требований, установленных данным Положением.
1.2. Настоящее Положение разработано на основе действующего законодательства РФ, в том числе на основе Гражданского, Трудового и Уголовного кодексов и иных законов РФ.
1.3. Положение распространяется на сведения, составляющие конфиденциальную информацию ООО «Неоэстетика».
1.4. Действие настоящего Положения распространяется на всех работников ООО «Неоэстетика», давших обязательство о неразглашении конфиденциальной информации, а также на лиц, работающих по гражданско-правовым договорам, заключенным с ООО «Неоэстетика», взявших на себя обязательства по неразглашению конфиденциальной информации в порядке и на условиях, предусмотренных настоящим Положением.
1.5. Режим конфиденциальности информации может быть снят по истечении 75 лет хранения либо в случае обезличивания данных.

2. Понятия и термины, используемые в настоящем Положении

2.1. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: коммерческую тайну, врачебную тайну, служебные сведения, персональные данные сотрудников и пациентов, а также любую другую информацию ограниченного использования и доступа.
2.2. Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ и услуг или получить иную коммерческую выгоду.
2.3. Врачебная тайна — информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении в ООО «Неоэстетика».
2.4. Допуск к сведениям, составляющих конфиденциальную информацию процедура оформления права доступа работника ООО «Неоэстетика» к ознакомлению и работе со сведениями, являющимися конфиденциальными.
2.5. Разглашение сведений, составляющих конфиденциальную информацию, передача, раскрытие и иные подобные действия, совершенные работником ООО «Неоэстетика» умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшие ознакомление со сведениями, относящимися к конфиденциальной информации ООО «Неоэстетика», любых лиц, не имеющих законного права доступа к указанным сведениям.

 

3. Сведения, относимые к конфиденциальной информации ООО «Неоэстетика»

3.1. Перечень сведений, относящихся к конфиденциальной информации, утверждается руководителем ООО «Неоэстетика».
3.2. Сведения, относящиеся к конфиденциальной информации: сведения о фактах, обстоятельствах и событиях частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные).
3.3. В состав персональных данных пациента входят:
Обработка персональных данных для оказания медпомощи
Категории и перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- адрес;
- телефон;
- реквизиты документа, удостоверяющего личность; - СНИЛС;
- реквизиты страхового полиса (ОМС, ДМС);
- сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, назначенном и проведенном лечении, данных рекомендациях;
- контактные телефоны, электронная почта, иные данные, необходимые для оказания медицинской помощи.
Категории субъектов, персональные данные которых обрабатываются: пациенты, получающие медицинскую помощь у оператора.
Правовое основание обработки: Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
Способы обработки: с использованием средств автоматизации или без них.
Сроки обработки и хранения персональных данных: на период получения медицинской помощи у оператора и после ее получения в течение установленных законодательством сроков хранения архивных документов.
Порядок уничтожения персональных данных:
- на бумажных носителях — путем измельчения на мелкие части;
- на машиночитаемых носителях — путем деформации или нарушения целостности самого носителя либо путем удаления с носителя файлов средствами операционной системы (для носителей с возможностью повторного использования);
- в информационных системах — путем удаления средствами операционной системы.
Уничтожение персональных данных с указанием даты и способа уничтожения фиксируется актом.
3.3. В состав персональных данных сотрудника ООО «Неоэстетика» входят:
Обработка персональных данных для оформления трудовых отношений.
Категории и перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес;
- телефон;
- семейное положение; состав семьи;
- образование, данные документов об образовании;
- профессия;
- занимаемая должность;
- реквизиты документа, удостоверяющего личность;
- СНИЛС;
- данные военного билета;
- фотографии;
- биографические сведения;
- результаты медицинских осмотров;
- подлинники и копии приказов по личному составу;
- другая информация, предоставленная сотрудником по требованию ООО «Неоэстетика».
Категории субъектов, персональные данные которых обрабатываются: сотрудники оператора.

Правовое основание обработки: Трудовой кодекс РФ, Федеральный закон от 27.07.2006
№ 152-ФЗ «О персональных данных».
Способы обработки: с использованием средств автоматизации или без них.
Сроки обработки и хранения персональных данных: в течение срока действия трудовых отношений и после их прекращения (в течение установленных законодательством сроков хранения архивных документов).
Порядок уничтожения персональных данных:
• на бумажных носителях — путем измельчения на мелкие части;
• на машиночитаемых носителях — путем деформации или нарушения целостности самого носителя либо путем удаления файлов с носителя средствами операционной системы (для носителей с возможностью повторного использования);
• в информационных системах — путем удаления средствами операционной системы.
Уничтожение персональных данных с указанием даты и способа уничтожения фиксируется актом.
3.4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная тайна, тайна переписки, телефонных разговоров, почтовых отправлений, телеграфных или иных сообщений и т. д.).
3.5. Сведения, содержащиеся в служебной переписке, телефонных разговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной или почтовой связи, которые стали известны работнику ООО «Неоэстетика» в связи с исполнением им возложенных на него трудовых обязанностей.
3.6. Разновидностью конфиденциальной информации являются сведения, относящиеся к коммерческой тайне ООО «Неоэстетика», имеющие признаки, перечисленные в п. 2.2 настоящего Положения:
• сведения, связанные с коммерческой деятельностью доступ, к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;
• сведения о созданных или создаваемых объектах интеллектуальной собственности ООО «Неоэстетика», на получение которых не имеется разрешение ООО «Неоэстетика»;
• сведения, содержащиеся в учредительных, организационно-распорядительных, финансово-экономических документах (в письменной форме или на электронных носителях), а также полученные в устной форме на совещаниях, заседаниях и переговорах.
3.7. К сведениям, составляющим коммерческую тайну ООО «Неоэстетика», не относятся сведения, которые указаны в п.З Федерального закона от 29.07.2004 года № 98-ФЗ «О коммерческой тайне».

4. Порядок отнесения сведений к категории конфиденциальной информации ООО «Неоэстетика»

4.1. Сведения, относящиеся к конфиденциальной информации, выражается в письменной, устной и иных формах. Равным образом охраняется конфиденциальная информация, ставшая известной сотруднику из письменных, устных и иных источников.
4.2. Источники информации (письменные и иные), содержащие служебную и коммерческую тайну, подлежат учёту и специальному обозначению.
4.3. Несанкционированное сообщение сведений, составляющих врачебную тайну лицом, которому они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, кроме случаев, установленных в настоящем Положении, не допускается.
4.4. С письменного согласия пациента или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим лицам, в том числе должностным, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.
4.5. Сведения, содержащие конфиденциальную информацию, не подлежат разглашению сотрудником ООО «Неоэстетика». В противном случае он несет персональную ответственность в соответствии с действующим законодательством РФ.
4.6. Законными представителями пациента являются его родители, усыновители, опекуны или попечители. Их полномочия подтверждаются соответствующими документами: паспорт (иной документ, удостоверяющий личность), свидетельство о рождении ребенка, решение органа опеки и попечительства или суда об установлении опеки (попечительства) над лицом и назначении опекуна (попечителя), иными документами в установленном законом порядке.
4.7. Сотрудники ООО «Неоэстетика» с целью обеспечения прав и свобод человека и гражданина при обработке персональных данных пациента и в целях оказания квалифицированной медицинской помощи могут осуществлять обработку персональных данных пациента, руководствуясь при этом в обязательном порядке Конституцией РФ и федеральным законодательством.
4.8. Предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается:
• в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 Федерального закона от 21.11.2011 № 323-ФЗ;
• при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
• по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
• в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Федерального закона от 21.11.2011 № 323-ФЗ, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Федерального закона от 21.11.2011 № 323-ФЗ, для информирования одного из его родителей или иного законного представителя;
• в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
• в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
• в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;
• при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
• в целях осуществления учета и контроля в системе обязательного социального страхования;
• в целях осуществления контроля качества и безопасности медицинской деятельности.
4.9. Персональные данные должны храниться в условиях, исключающих возможность их утраты или неправомерного использования.
4.10. Все способы защиты конфиденциальной информации распространяются на любые носители информации в ООО «Неоэстетика».
4.11. В случае передачи персональных данных пациента за пределы ООО «Неоэстетика» сотрудники ООО «Неоэстетика» не имеют права сообщать персональные данные пациента третьим лицам без письменного согласия пациента или его законного представителя, за исключением случаев, установленных федеральным законодательством.

5. Меры по охране конфиденциальной информации ООО «Неоэстетика»

5.1. Необходимым условием принятия решения о возмещении ущерба со стороны организаций и лиц, нарушивших его права, незаконно присвоивших, использовавших или разгласивших сведения, относящиеся конфиденциальной информации, является осуществление ООО «Неоэстетика» действий по обеспечению достаточной защиты указанных сведений от их несанкционированного использования и (или) распространения.
5.2. Руководитель и сотрудники ООО «Неоэстетика», имеющие доступ к сведениям, составляющим конфиденциальную информацию ООО «Неоэстетика», обеспечивают защиту указанных сведений путем:
• ограничения доступа к указанным сведениям для посторонних лиц и для сотрудников ООО «Неоэстетика», непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);
• соблюдение установленных в ООО «Неоэстетика» правил работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа); - неразглашения сведений, составляющих конфиденциальную информацию ООО «Неоэстетика», документации, служебных и неслужебных разговоров и т. п.;
• о передачи другим лицам и организациям сведений, содержащих конфиденциальную информацию ООО «Неоэстетика» только в рамках оферт и договоров, заключенных этими организациями и лицами с ООО «Неоэстетика», с отражением в тексте договора, оферты обязательств получающей стороны соблюдать конфиденциальность полученной информации.
Объем передаваемых сведений и условия передачи определяются руководителем ООО «Неоэстетика».
5.3. Без разрешения ответственного лица запрещается выносить документы за пределы помещения. Запрещается оставлять документы без присмотра на рабочих местах и в помещениях общего пользования. При хранении данных, содержащих конфиденциальную информацию ООО «Неоэстетика», на персональных компьютерах обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи. Также запрещается допускать посторонних лиц к ПК с конфиденциальной информацией.
Перечень конкретных мероприятий определяется особенностями охраняемых сведений.
5.4. Копирование информации, содержащей конфиденциальные сведения, допускается только с письменного разрешения уполномоченного лица ООО «Неоэстетика». Руководитель ООО «Неоэстетика» организует контроль за выполнением мероприятий по защите конфиденциальной информации ООО «Неоэстетика», при необходимости привлекая специалиста по защите информации.
5.5. В целях защиты конфиденциальной информации ООО «Неоэстетика» сотрудники ООО «Неоэстетика», допущенные к ней, обязаны:
- Выполнять установленный в ООО «Неоэстетика» режим конфиденциальной информации;
- Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является ООО «Неоэстетика» и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
- Возместить причиненный ООО «Неоэстетика» ущерб, если сотрудник виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых обязанностей;
- Сообщать непосредственному руководителю, руководителю ООО «Неоэстетика» обо всех ставших ему известных фактах утечки сведений, составляющих конфиденциальную информацию ООО «Неоэстетика»;
- Передать ООО «Неоэстетика» при прекращении или расторжении трудового договора, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию.

6. Ответственность за нарушение конфиденциальности информации

6.1. В случае разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им своих трудовых обязанностей, в том числе разглашением им персональных данных другого работника, трудовой договор с работником может быть расторгнут по инициативе работодателя в соответствии с трудовым законодательством.
6.2. Собирание сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствии с законом.
6.3. Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Влечет дисциплинарную и (или) материальную ответственность.
6.4. Возмещение ущерба, причиненного ООО «Неоэстетика» в связи с нарушением прав ООО «Неоэстетика» на его конфиденциальную информацию, производится в установленном законом порядке, организациями и лицами (в том числе работниками ООО «Неоэстетика»), нарушившими действующее законодательство и указанные права.
6.5. Сотрудник несет материальную ответственность за порчу, утрату материального носителя конфиденциальной информации.
6.6. Ответственность в соответствии с действующим законодательством, несут также работники и должностные лица ООО «Неоэстетика», не выполнившие или не обеспечившие выполнение требований настоящего Положения и тем самым способствовавшие нарушению конфиденциальности информации, а также не принимавшие необходимых и достаточных мер по пресечению ставших им известных фактов нарушения прав ООО «Неоэстетика».
6.7. На основании информации о фактах нарушения прав ООО «Неоэстетика» на его конфиденциальную информацию руководство ООО «Неоэстетика», при недостижении договоренности об удовлетворении претензий, принимает меры по восстановлению и защите нарушенных прав и возмещению причиненного ущерба.

7. Заключительные положения

7.1.     Настоящее положение утверждается приказом руководителя ООО «Неоэстетика».
7.2.     Настоящее положение уточняется и изменяется в соответствии с изменениями действующего законодательства.