© 2013—2024 Клиника эстетической медицины Ольги Мороз
1.1. Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера», Федеральным законом от 29.07.2004 N 98-ФЗ «О коммерческой тайне», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации» и иными федеральными законами и нормативными правовыми актами Российской Федерации для урегулирования отношений, связанных с установлением, изменением и прекращением режима соблюдения конфиденциальной информации в Обществе с ограниченной ответственностью «МОРОЗОВ» (далее – ООО «МОРОЗОВ», Организация).
1.2. Определения, употребляемые в настоящем Положении:
1.2.1. Конфиденциальная информация – сведения любого характера (производственные, технические, экономические, организационные, персональные данные и другая информация), а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны, в том числе сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
1.2.2. Обладатель информации – лицо, которое владеет доступом к информации, составляющей коммерческую тайну, врачебную тайну, персональные данные или иной характер конфиденциальности на законном основании, и в отношении информации применяется режим конфиденциальности закрепленной законодательством Российской Федерации.
1.2.3. Разглашение конфиденциальной информации – действие или бездействие, в результате которых информация, имеющая режим конфиденциальности, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации.
1.3. В целях охраны и защиты информации имеющей режим конфиденциальности Работодатель обязан:
1.3.1. Ознакомить под расписку работника, об имеющемся режиме конфиденциальности в отношении сведений составляющей коммерческую тайну, врачебную тайну, персональные данные, сведения служебного характера, доступ к которым предоставлен Работнику для выполнения им возложенных на него трудовых обязанностей.
1.3.2. Ознакомить под расписку работника с мерами ответственности за нарушение режима конфиденциальности.
1.3.3. Создать работнику необходимые условия для соблюдения им установленного работодателем режима соблюдения конфиденциальности.
1.4. В целях охраны конфиденциальности информации Организации каждый работник обязан:
1.4.1. Выполнять установленный Работодателем режим конфиденциальности.
1.4.2. Не разглашать информацию, составляющую коммерческую тайну, врачебную тайну, персональные данные обладателем которой является Работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях.
1.4.3. Не организовывать, не участвовать, не вступать в дискуссии с контрагентами, представителями партнерских компаний без дополнительного согласования с руководством ООО «МОРОЗОВ».
1.4.4. Не выступать публично и не давать интервью, публичные комментарии в средствах массовой информации без предварительного согласования с руководством ООО «МОРОЗОВ».
1.4.5. Не публиковать на личных страницах в сети Internet или на сайте ООО «МОРОЗОВ» информацию, составляющую коммерческую или иную охраняемую законом тайну.
1.4.6. При прекращении трудового договора, вне зависимости от оснований прекращения закрепленных Трудовым Кодексом, передать Работодателю все имеющиеся в пользовании работника материальные носители информации, содержащие информацию, являющейся конфиденциальной, либо уничтожить такую информацию любым способом не запрещенным законодательством под контролем Работодателя.
1.4.7. Об утрате или недостаче документов, материальных носителей, материальных ценностей содержащих закрытую информацию, в том числе ключей от сейфов (и/или иных хранилищ), печатей, удостоверений, пропусков и т.п. немедленно сообщать своему непосредственному руководителю или лицу, его замещающему.
1.5. Ответственным за обеспечение режима конфиденциальности информации в Организации является руководитель организации.
1.6. На документе или ином носителе, содержащем конфиденциальную информацию, проставляется гриф “Конфиденциальная информация” с указанием даты, фамилии и подписи лица, поставившего гриф.
2.1. Конфиденциальной информацией Организации являются:
2.1.1. Сведения, составляющие врачебную тайну согласно действующему российскому законодательству (Федеральный закон от 21.11.2011 № 323-ФЗ). В данной категории сведений относится любая информация, позволяющая идентифицировать личность пациента, в том числе сам факт обращения в Организацию за медицинской помощью.
2.1.2. Сведения по вопросам организационной (текущей) деятельности и взаимодействия Организации с контрагентами.
2.1.3. Сведения по вопросам: управления Организацией, Организационной структуры (модели), Юридическим (правовым) вопросам и вопросам взаимодействия с контролирующими органами и организациями.
2.1.4. Сведения по экономической, финансовой и бухгалтерской деятельности и отчетности.
2.1.5. Сведения по коммерческой деятельности на рынке медицинских услуг (условия взаимодействия с контрагентами по заключенным договорам).
2.1.6. Сведения по вопросам внешнеэкономической деятельности.
2.1.7. Сведения о фактах, событиях и обстоятельствах частной жизни пациента, обратившегося в клинику, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2.1.8. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
2.1.9. Сведения о проведении медицинских процедур по авторским методикам.
Меры по охране конфиденциальности информации, принимаемые руководителем Организации, должны включать в себя:
4.1. По всем вопросам деятельности Организации допуск к конфиденциальной информации имеет руководитель Организации – Генеральный директор или его заместитель, или иное лицо, назначенное соответствующим приказом, ответственным за охрану конфиденциальной информации.
4.2. По вопросам, относящимся к их компетенции, к конфиденциальной информации Организации имеют допуск следующие лица:
4.3. Допуск иным лицам оформляется на основании заявления работника с указанием причины получения определенной информации, а также необходимости копирования с применением технических средств указанной информации.
4.4. Заявление рассматривается лицами, указанными в п. 4.1., 4.2. настоящего Положения, в течение одного рабочего дня. По итогам рассмотрения заявления принимается решение о допуске или отказе в допуске работника к запрашиваемой им информации.
4.5. Решение о допуске или отказе в допуске к конфиденциальной информации оформляется визой лица, уполномоченного Генеральным директором, на заявлении работника.
4.6. Организация по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую конфиденциальную информацию. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено действующим законодательством Российской Федерации.
5.1. Работа с конфиденциальной информацией осуществляется работниками Организации строго в здании клиники в помещениях, закрепленных за работниками в качестве рабочего места.
5.2. Выдача и возврат носителей конфиденциальной информации фиксируются в журнале работы с конфиденциальной информацией.
5.3. Сведения о копировании конфиденциальной информации вносятся в журнал работы с конфиденциальной информацией.
6.1. Лицо, осуществляющее хранение и выдачу носителей конфиденциальной информации, назначается приказом Генерального директора и руководствуется должностной инструкцией.
6.2. При осуществлении контроля лицо, указанное в п. 6.1 настоящего Положения, проверяет:
7.1. Лица, разгласившие конфиденциальную информацию, а также лица, нарушившие установленный настоящим Положением порядок доступа, работы и хранения конфиденциальной информации, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
7.2. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются Работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
