Головна | Політика конфіденційності

ПОЛОЖЕННЯ

про збереження конфіденційної інформації
в ПП «ДЕНТА ДЕРМ»

1. Загальні положення

  • Положення про збереження конфіденційної інформації в ПП «ДЕНТА ДЕРМ» (далі – підприємство) визначає особливості доступу та використання інформації, яка має статус конфіденційної (комерційна та медична таємниця), а також відповідальність працівників підприємства за її несанкціоноване розповсюдження.
  • Положення розповсюджується на усіх найманих працівників підприємства в період трудових відносин з підприємством і протягом трьох років після їх закінчення, а стосовно медичної таємниці пацієнта — відповідно до термінів, передбачених чинним законодавством України.
  • Керівник підприємства зобов’язаний ознайомити працівників із положеннями чинного законодавства України про медичну та комерційну таємницю та юридичною відповідальністю за їх розголошення, а також довести до відома працівників перелік відомостей, які є конфіденційними та не підлягають розголошенню.

2. Терміни, що використовуються в цьому положенні

  • Медичний заклад – створений підприємством Медичний центр
    ПП «ДЕНТА ДЕРМ»
    .
  • Пацієнт – фізична особа, що звернулася за медичною допомогою (послугами) до Медичного закладу, створеного підприємством.
  • Конфіденційна інформація – відомості, які відносяться до медичної та комерційної таємниці, доступ, використання та передача яких обмежені.
  • Комерційна таємниця – відомості, пов’язані із процесом надання медичних та інших послуг, управлінням, фінансами та іншими аспектами господарської діяльності підприємства, зокрема інформація про:
  • пацієнтів;
  • особливості методів, технологій та процедур профілактики, діагностики та лікування пацієнтів;
  • характеристики медичних засобів та матеріалів (назва, дозування, вартість, постачальники тощо);
  • програмне забезпечення, що використовується на підприємстві;
  • ноу-хау та інші об’єкти інтелектуальної власності;
  • результати науково-дослідницької та господарської діяльності (прибутки та збитки);
  • комерційних постачальників та інших контрагентів;
  • зміст укладених договорів;
  • бізнес-плани і плани розвитку підприємства;
  • кредитні зобов’язання;
  • клієнтські бази;
  • кадрове діловодство;
  • особливості заохочення та оплати праці працівників та позаштатних спеціалістів;
  • судові та інші спори тощо.

Даний перелік не є вичерпним та може включати й іншу інформацію, розголошення якої може завдати шкоди інтересам підприємства.

До відомостей, що становлять комерційну таємницю підприємства, не відносяться відомості, які вказані в Постанові Кабінету Міністрів України від 09.08.1993 р. № 611 «Про перелік відомостей, що не становлять комерційної таємниці» (Додаток 1).

  • Медична таємниця – будь-які відомості про особу пацієнта, стан його здоров’я, факт звернення за медичною допомогою (послугами), поставлений діагноз, проведені медичні втручання, надані сервісні та інші послуги, їх вартість та порядок надання, зміст медичних записів та інші відомості, що були отримані під час медичного обстеження чи перебування у медичному закладі, у т.ч. про інтимну та сімейну сторони життя пацієнта.
  • Носії конфіденційної інформації – матеріальні об’єкти, в яких такі відомості знаходять своє відображення.
  • Інформаційний захист – сукупність організаційно-технічних та режимних заходів, а також заходів прихованого контролю, націлених на запобігання доступу до конфіденційної інформації особам, які не мають право доступу до них на законних підставах.
  • Допуск до конфіденційної інформації – процедура оформлення права працівника на доступ до відомостей, що складають медичну та комерційну таємницю.
  • Розголошення конфіденційної інформації – передача в усній, письмовій, електронній чи іншій формі, розкриття а також подібні дії, що вчинюються працівником умисно або з необережності, включаючи халатне відношення до своїх обов’язків, що потягло за собою ознайомлення з відомостями, що складають медичну та комерційну таємницю, будь-яких осіб, що не мали права доступу на законних підставах до таких відомостей.

3. Обов’язки працівників підприємства

  • Не розголошувати відомості, що становлять медичну таємницю пацієнтів та комерційну таємницю підприємства, що були довірені чи стали їм відомі при виконанні посадових обов’язків чи під час перебування у медичному закладі.
  • Не передавати третім особам і не розкривати публічно відомості, що становлять медичну таємницю пацієнтів та комерційну таємницю підприємства без дозволу керівника підприємства.
  • При спілкуванні з представниками ЗМІ, своїми колегами, близькими та родичами, знайомими, іншими особами зберігати повну анонімність щодо особи пацієнтів та інших відомостей, які становлять медичну чи комерційну таємницю.
  • Без дозволу керівника підприємства не надавати пацієнтам, їх представникам або іншим особам медичну документацію (у т.ч. копії, виписки тощо), зразки лікарських засобів, медичних матеріалів, елементи їх упаковки тощо.
  • Без дозволу керівника підприємства не надавати будь-якої письмової інформації про перебування пацієнтів у медичному закладі, у т.ч. як відповідь на лікарські, адвокатські, судові та інші запити.
  • Чітко та сумлінно виконувати вимоги наказів, розпоряджень, інструкцій щодо збереження комерційної таємниці підприємства.
  • У випадку спроби сторонніх осіб одержати будь-які конфіденційні відомості негайно сповістити про це керівника підприємства.
  • Утриматися від розголошення комерційної таємниці тих підприємств, організацій, банків, з якими підприємство встановило дружні ділові стосунки.
  • Не використовувати інформацію, що становить комерційну таємницю підприємства, для зайняття будь-якою діяльністю, яка може завдати йому шкоду в якості конкурентної діяльності.
  • У випадку звільнення протягом 3-х днів передати керівнику підприємства чи уповноваженим на це особам всі носії інформації, що містять медичну таємницю (медичні картки пацієнтів, рентген та інші знімки, фотокартки, диски, дискети, роздруківки на принтері, фотонегативи та позитиви, дані діагностичних досліджень, біологічні зразки, матеріали тощо) чи комерційну таємницю (будь-які документи, вінчестери, комп’ютерні диски, дискети, флеш-накопичувачі тощо), що знаходилися у розпорядженні Працівника у зв’язку з виконанням ним службових обов’язків під час роботи у підприємстві.
  • Про втрату або нестачу носіїв медичної чи комерційної таємниці, а також посвідчень, пропусків, ключів від приміщень, сховищ, сейфів (металевих шаф), особистих печаток та про інші факти, що можуть призвести до розголошення комерційної таємниці підприємства чи медичної таємниці пацієнтів, або зашкодити інтересам підприємства, негайно повідомити керівника підприємства.
  • Відшкодувати підприємству у повному обсязі шкоду та збитки, спричинені розголошенням або неправомірним використанням відомостей, які є конфіденційними (медична чи комерційна таємниця).

4. Порядок допуску до відомостей, що становлять конфіденційну інформацію

  • Прийняття за себе зобов’язань по нерозголошенню конфіденційної інформації здійснюється Працівником на добровільній основі.
  • Працівник, який в силу своїх службових обов’язків має доступ до конфіденційної інформації, а також Працівник, якому буде довірена медична та/або комерційна таємниця для виконання певного завдання, зобов’язаний з моменту прийому на роботу або на першу вимогу керівника підприємства ознайомитись з цим Положенням та дати підприємству зобов’язання по нерозголошенню конфіденційної інформації. Допуск до конфіденційної інформації здійснюється лише після того, як Працівник дав зобов’язання по нерозголошенню конфіденційної інформації, за виключенням випадків, передбачених цим Положенням.
  • Зобов’язання по нерозголошенню конфіденційної інформації може оформлюватися шляхом:
  • включення розділу з положеннями про конфіденційність у письмовий трудовий договір з Працівником;
  • підписання Працівником окремого документа (див. Додаток 2). В такому випадку зобов’язання оформлюються в одному примірнику, який зберігається в особовій справі Працівника.

5. Порядок припинення доступу до відомостей, що становлять комерційну таємницю підприємства

  • Доступ працівника до конфіденційної інформації підприємства може бути припинений у таких випадках:
  • розірвання трудового договору, незалежно від причин розірвання;
  • однократного порушення Працівником взятих ним зобов’язань по нерозголошенню та захисту конфіденційної інформації;
  • з ініціативи керівника підприємства.
  • Припинення доступу здійснюється за рішенням керівника підприємства та оформлюється наказом, з яким Працівник має бути ознайомлений під розписку.

6. Відповідальність

  • За несанкціоноване розголошення конфіденційних відомостей, які становлять медичну чи комерційну таємницю, наймані працівники можуть бути притягнуті до кримінальної, адміністративної, цивільно-правової, дисциплінарної відповідальності відповідно до чинного законодавства України.
  • У випадку несанкціонованого розголошення конфіденційних відомостей у працівників виникають зобов’язання з відшкодування підприємству завданих збитків (упущеної вигоди та іншої шкоди).
  • У випадку надходження відомостей про факт розповсюдження конфіденційної інформації (медичної чи комерційної таємниці) керівник підприємства має право провести внутрішнє службове розслідування, притягти винних осіб до дисциплінарної відповідальності (у т.ч. у вигляді звільнення) чи передати матеріали до правоохоронних або судових органів.
  • Звільнення від відповідальності за розголошення відомостей, які становлять зміст конфіденційної інформації (медичної чи комерційної таємниці), можливе тільки у випадках, передбачених чинним законодавством України.

7. Прикінцеві положення

  • Умови цього Положення є обов’язковими для усіх працівників підприємства.
  • Внесення будь-яких змін або доповнень до цього Положення здійснюються на підставі наказу керівника підприємства.
  • Випадки, які неврегульовані цим Положенням, регулюються чинним законодавством України та внутрішніми нормативними документами підприємства.
Розгорнути Згорнути