355035, г. Ставрополь,
ул. Ленина д. 270
(этаж 4)ОБУЧЕНИЕ ПРОХОДИТ НА РУССКОМ ЯЗЫКЕ
355035, г. Ставрополь,
ул. Ленина д. 270
(этаж 4)ОБУЧЕНИЕ ПРОХОДИТ НА РУССКОМ ЯЗЫКЕ
ПОЛИТИКА ЧАСТНОГО МЕДИЦИНСКОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ДПО «СТАВРОПОЛЬСКИЙ ИНСТИТУТ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Назначение.
Настоящий документ определяет политику Частного медицинского образовательного учреждения (далее по тексту- Учреждение, Оператор) в отношении обработки персональных данных (далее-Политика). Учреждение, являясь Оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
Настоящий документ является общедоступным и подлежит размещению на официальном сайте Учреждения. Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных в Учреждении, разрабатываются с учетом положений политики.
1.2. Основные понятия, используемые в Политике.
В настоящем документе используются следующие понятия:
— персональные данные – любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных данных);
— субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
— оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность действий̆ (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Основные права и обязанности Оператора и субъектов персональных данных.
1.3.1. Права и обязанности субъектов персональных данных
Субъекты, персональные данные которых обрабатываются в Учреждении, имеют
право:
1) на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
2) на получение информации, касающейся обработки своих персональных данных, в том числе содержащей̆:
— подтверждение факта обработки персональных данных Учреждением;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
— информацию об отсутствии трансграничной̆ передачи данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные законодательством Российской Федерации;
3) требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
5) на защиту своих прав и законных интересов, в том числе на возмещение убытков
и (или) компенсацию морального вреда в судебном порядке. Субъекты, персональные данные которых обрабатываются в Учреждении, обязаны:
— сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Учреждения в объеме, необходимом для цели обработки;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональны данных.
1.3.2. Права и обязанности работников Учреждения, обрабатывающих персональные данные субъектов персональных данных
Работники, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в разделе 2 настоящей Политики, вправе:
— получать документы, содержащие персональные данные;
— требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
Работники, обрабатывающие персональные данные субъектов персональных
данных, обязаны:
— обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
— рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
— предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Учреждении;
— принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
— организовывать оперативное и архивное хранение документов Учреждения, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
2.1. Целями обработки персональных данных. Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является: обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию; оказание медицинских услуг и исполнения обязательств Учреждения перед пациентом, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками Поликлиники и гражданско-правовых договоров с иными лицами, в соответствии с законодательством РФ; выполнение задач и функций медицинского учреждения в рамках осуществления уставных видов деятельности Учреждения; заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности; организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Оператора, а также продвижение его услуг; рассылка информационных и иных материалов по направлениям деятельности Учреждения; формирование справочных материалов для внутреннего информационного обеспечения деятельности Учреждения; организация обучения, повышения квалификации и проверки знаний для сотрудников Учреждения, осуществление оценки деловых, личностных качеств работников и результатов их труда, а также осуществление оценки удовлетворенности сотрудников своим трудом; проведение ознакомительных и иных видов практик для студентов (слушателей), реализующих программы профессионального образования.
2.2. Принципы обработки персональных данных.
При обработке персональных данных Учреждение придерживается следующих принципов:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Трудовой кодекс Российской Федерации
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон от 27 июля 2006 года No 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
— Федеральный закон от 1 апреля 1996 года N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
— Федеральный закон от 29 ноября 2010 года No 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
— Федеральный закон от 21 ноября 2011 года No 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
— Устав Учреждения и иные его локальные правовые акты;
— иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
— согласие субъектов на обработку их персональных данных.
В зависимости от целей, предусмотренных в разделе 2 настоящей Политики,
Оператором могут обрабатываться персональные данные следующих категорий субъектов:
— фамилия, имя, отчество;
— год и место рождения;
— контактные данные;
— сведения о профессии и иные персональные данные, сообщаемые соискателем в резюме, анкете и сопроводительных письмах.
— пол;
— возраст;
— образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
— иные персональные данные, сообщаемые студентами в резюме, анкетах и сопроводительных письмах.
— фамилия, имя, отчество;
— пол;
— возраст;
— изображение (фотография);
— паспортные данные;
— адрес регистрации и фактического проживания;
— индивидуальный номер налогоплательщика;
— страховой номер индивидуального лицевого счета (СНИЛС);
— образование, квалификация, профессиональная подготовка и сведения о повышении
квалификации;
— семейное положение, наличие детей, родственные связи;
— сведения о трудовой деятельности, в том числе наличие поощрений, награждений и/или
дисциплинарных взысканий; — данные о регистрации брака; — сведения о воинском учете; —
сведения об инвалидности;
— сведения об удержании алиментов;
— сведения о доходе с предыдущего места работы;
— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства РФ.
Под персональными данными пациентов понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе:
Персональные данные пациентов относятся к специальной категории персональных данных. Обработка таких персональных данных должна осуществляться лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. Персональные данные пациентов являются конфиденциальными сведениями.
Обработка специальных категорий персональных данных пациентов должна осуществляться с письменного согласия субъекта персональных данных или его законного представителя (ст. 6, 9, 10 Закона No 152-ФЗ, ч. 3 ст. 13 Закона No 323-ФЗ).
Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается (ч. 4 ст. 13 ФЗ No 323-ФЗ):
— если пациент в результате своего состояния не способен выразить свою волю, но ему необходимо лечение;
— при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
-по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
— в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий.
Персональные данные пациента могут быть предоставлены его законному представителю, а также родственникам или членам его семьи, иным представителям только с письменного разрешения самого пациента либо его законного представителя.
Оператор и иные лица, получившие доступ к персональным данным пациентов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Хранение персональных данных пациентов осуществляется форме, позволяющей их идентифицировать, и должно происходить в порядке, исключающим их утрату или их неправомерное использование.
Срок хранения персональных данных пациентов определяется целью обработки персональных данных. По истечению срока хранения или утраты цели обработки персональные данные подлежат уничтожению, обезличиванию или передаче в архив.
— фамилия, имя, отчество;
— паспортные данные;
— страховой номер индивидуального лицевого счета (СНИЛС);
— индивидуальный номер налогоплательщика (при наличии).
Учреждение может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться:
— фамилия, имя, отчество;
— должность;
— наименование подразделения;
— адрес электронной почты;
— контактный номер телефона;
— иные персональные данные, сообщаемые субъектом персональных данных для указанных целей.
Обработка в Учреждении биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации. Оператором не осуществляется обработка персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
— на подтверждение факта обработки персональных данных;
— на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, втом числе по основаниям, установленным частью 8 статьи 14 федерального закона;
— сведения о лицах (за исключением работников организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Учреждение осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
— на требование от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
— на отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 федерального закона (в случаях, когда обработка Учреждением персональных данных осуществляется на основании согласия субъекта персональных данных).
Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
К обработке персональных данных допускаются только те работники Учреждения, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
Обработка персональных данных осуществляется путем:
— получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
— предоставления субъектами персональных данных оригиналов необходимых документов;
— получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;
— получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
— получения персональных данных из общедоступных источников;
— фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
— внесения персональных данных в информационные системы Учреждения;
— использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой деятельности.
Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
При передаче персональных данных третьим лицам в соответствии с заключенными договорами Учреждение обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов в области персональных данных.
Передача персональных данных в уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Учреждения, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Учреждениме и субъектом персональных данных;
— Учреждение не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.
Сроки хранения персональных данных в Учреждении определяются в соответствии с законодательством Российской Федерации и локальными актами Учреждения в области документооборота.
Актуализация, исправление, удаление и уничтожение персональных данных.
6.1. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Учреждением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных
Оператором, подпись (в том числе электронная) субъекта персональных данных или его представителя.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных» в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Учреждение вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Учреждение уничтожает такие персональные данные.
Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Учреждение обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
6.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Учреждение прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению
Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Учреждение вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона «О персональных данных».
Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Меры защиты, реализуемые при обработке персональных данных, включают:
— принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
— назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Учреждения;
— организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных;
— создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
— организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
— хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
— обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
— обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
— установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в Учреждении мер по обеспечению безопасности персональных данных;
— обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
— осуществление внутреннего контроля за соблюдением в Учреждении законодательства Российской Федерации и локальных правовых актов при обработке персональных данных.
Ответственность Оператора за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Настоящая Политика вступает в силу с даты его утверждения Приказом директора.
В обязанности отдела кадров учреждения, входит ознакомление с настоящей
Политикой всех работников, принимаемых на работу до подписания трудового договора, под личную подпись.
В обязанности работников, осуществляющих первичный сбор персональных данных пациента, входит получение согласия пациента (его законного представителя) на обработку его персональных данных, под личную подпись.
Политику в отношении обработки и защиты персональных данных опубликовать на сайте учреждения для ознакомления всем заинтересованным субъекта персональных данных.
В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.