осуществление обработки персональных данных на законной и справедливой основе;
осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
обязательное удаление или уточнение неполных или неточных данных;
хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента.
Меры по обеспечению безопасности персональных данных:
назначение должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
использованием обезличивания персональных данных;
использование обезличивания персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
аттестация информационных систем персональных данных по требованиям безопасности информации;
непрерывное совершенствование методов и способов обеспечения безопасности персональных данных.ациента.
Права и обязанности оператора:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
Права и обязанности субъекта персональных данных:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных
в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Предварительная запись
Мы используем файлы Cookie, чтобы улучшить работу сайта и предоставить вам больше возможностей. Продолжив пользоваться сайтом, вы даёте свое согласие на применение файлов Cookie.