Профессиональный разработчик сложных информационных систем
Мы занимаемся разработкой и внедрением цифровых сервисов, которыми пользуются тысячи людей в самых различных отраслях.
Наша цель – перевести сложные информационные процессы в простой цифровой формат, чтобы облегчить жизнь специалистов, используя современные технологии и сервисы.
В последние годы мы сфокусировали взгляд на создании принципиально новых цифровых решений в области медицины, позволяющих модернизировать внутренние бизнес-процессы медицинских организаций
О компании
Этапы работ
«Мониторинг здравоохранения» —
Решение фиксирует отчетность, консолидирует данные и формирует общие сведения о здравоохранении в разрезе всего региона согласно нормативным актам.
Возможен индивидуальный подход к сдаче отчетности в разрезе определенных профилей, а также интеграция на федеральный уровень.
«ТФОМС» —
Решение для территориальных фондов обязательного медицинского страхования. Продукт позволяет проводить обработку и обмен данными между участниками обязательного медицинского страхования (ОМС).
«Мониторинг родовспоможения» —
Региональная платформа для цифровизации контроля акушерско-гинекологической службы. В комплексе с другими мерами система контроля дает возможность существенно повлиять на младенческую и материнскую смертность в регионе.
«МИС» —
Платформа для цифровизации деятельности медицинских организаций. Благодаря единому цифровому пространству решение позволяет цифровизировать процессы в стационарах и поликлиниках, а также помогает принимать управленческие решения при помощи централизованного сбора показателей.
Единое цифровое пространство дает возможность создать в регионе единую базу данных учреждений и передачу этих данных в режиме онлайн.
Продукты
Заказчик
ГБУЗ «Клинический противотуберкулезный диспансер» Министерства здравоохранения Краснодарского края (ГБУЗ КПТД)
Мониторинг системы здравоохранения, основанный на реальных данных
Проект
Создание МИС для ГБУЗ КПТД
Появилась возможность расчета стоимости лечения каждого пациента
Появилась преграда нецелевому использованию медикаментов
Оценка качества работы медицинского персонала
Организовано информационное взаимодействие
МИС РС ЕГИСЗ с компонентом «Концентратор услуг ФЭР» в рамках услуги «Запись для прохождения профилактических медицинских осмотров, диспансеризации» с использованием ЕПГУ
МИС РС ЕГИСЗ с компонентом «Концентратор услуг ФЭР» в рамках услуги «Запись для прохождения профилактических медицинских осмотров, диспансеризации» с использованием ЕПГУ
Проект
Результаты
Модернизация и сопровождение существующего программного комплекса Калининградской области
Разработано мобильное приложение «Личный кабинет пациента»
Разработано мобильное приложения врача
Проработано взаимодействие МИС РС ЕГИСЗ с регистром электронных медицинских документов для предоставления их с использованием ЕПГУ
Заказчик
Минздрав Приморского края
Гарантия предоставления современной и высокоэффективной перинатальной помощи всем беременным женщинам региона вне зависимости от места проживания
Проект
Результаты
Создание и внедрение ИС «Мониторинг родовспоможения Приморского края»
Заболеваемости беременных и родильниц
Экономия средств, затрачиваемых на экстренную госпитализацию беременных женщин, за счет своевременной оценки риска и планирования госпитализации
Врожденной инвалидности детей
Материнской и перинатальной смертности
Контроль и снижение:
Результаты
Врожденной инвалидности детей
Врожденной инвалидности детей
Проект
Заказчик
Кейсы
Политика в области обработки персональных данных
1. Общие положения
1.1. Настоящий документ определяет политику ООО «БАРС-Медицина» (далее – «Компания») в отношении обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика в области обработки персональных данных (далее - Политика) разработана с учетом требований законодательства Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика раскрывает способы, принципы и цели обработки персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компанией в целях обеспечения безопасности персональных данных при их обработке.
1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляться на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
2.3. Компания не обрабатывает персональные данные, которые несовместимы с целями сбора персональных данных.
2.4. Компания не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Компания обрабатывает только персональные данные, которые отвечают целям их обработки.
2.6. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
2.7. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
2.8. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
2.9. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.11. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Политика Компании в отношении организации обработки персональных данных разработана в соответствии со следующими нормативными правовыми актами Российской Федерации:
• Конституцией Российской Федерации.
• Трудовым кодексом Российской Федерации.
• Гражданским кодексом Российской Федерации.
• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
4. Цели обработки персональных данных
4.1. Обработка персональных данных в Компании ведется в целях осуществления ее деятельности согласно законодательству Российской Федерации и Уставу Компании.
5. Перечень субъектов, персональные данные которых обрабатываются в Компании
5.1. В Компании обрабатываются персональные данные следующих категорий субъектов:
• работники Компании и члены их семей;
• учредители Компании;
• лица, имевшие ранее трудовые отношения с Компанией;
• кандидаты на работу в Компании;
• лица, проходящие различного рода практику (стажировку) в Компании;
• контрагенты, а также доверенные лица контрагентов;
• посетители веб-сайта Компании;
• другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).
6. Перечень действий с персональными данными и способы их обработки
6.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных в Компании осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
7. Условия обработки персональных данных в Компании
7.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
7.2. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
7.4. Компания обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных, если иное не предусмотрено федеральным законом.
7.5. Обработка Компанией персональных данных прекращается в следующих случаях:
• достижение целей обработки персональных данных;
• истечение срока обработки персональных данных, предусмотренного федеральным законодательством, договором или согласием субъекта персональных данных на обработку его персональных данных;
• при отзыве субъектом персональных данных согласия на обработку его персональных данных, в случаях, не противоречащих требованиям федерального законодательства.
8. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
8.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
• назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
• осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
• ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
9. Права субъектов персональных данных
9.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе на:
• полную информацию об их персональных данных, обрабатываемых в Компании;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных
• осуществление иных прав, предусмотренных законодательством Российской Федерации.
10. Заключительные положения
10.1. Политика является общедоступной и подлежит размещению на веб-сайте Компании.
10.2. Пересмотр настоящей Политики проводится периодически не реже чем раз в три года, а также:
• в случае появления новых законодательных актов и специальных нормативных документов, регламентирующих обработку и защиту персональных данных;
• по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности персональных данных;
• при применении новых средств и методов обработки и защиты персональных данных, существенно отличающихся от используемых в Компании;
10.3. После пересмотра положений Политики, ее актуализированная версия публикуется на веб-сайте Компании.
10.4. Контроль за исполнением требований настоящей Политики и ее пересмотр возлагается на ответственного за организацию обработки персональных данных Компании.
10.5. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
1.1. Настоящий документ определяет политику ООО «БАРС-Медицина» (далее – «Компания») в отношении обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика в области обработки персональных данных (далее - Политика) разработана с учетом требований законодательства Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика раскрывает способы, принципы и цели обработки персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компанией в целях обеспечения безопасности персональных данных при их обработке.
1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляться на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
2.3. Компания не обрабатывает персональные данные, которые несовместимы с целями сбора персональных данных.
2.4. Компания не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Компания обрабатывает только персональные данные, которые отвечают целям их обработки.
2.6. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
2.7. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
2.8. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
2.9. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.11. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Политика Компании в отношении организации обработки персональных данных разработана в соответствии со следующими нормативными правовыми актами Российской Федерации:
• Конституцией Российской Федерации.
• Трудовым кодексом Российской Федерации.
• Гражданским кодексом Российской Федерации.
• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
4. Цели обработки персональных данных
4.1. Обработка персональных данных в Компании ведется в целях осуществления ее деятельности согласно законодательству Российской Федерации и Уставу Компании.
5. Перечень субъектов, персональные данные которых обрабатываются в Компании
5.1. В Компании обрабатываются персональные данные следующих категорий субъектов:
• работники Компании и члены их семей;
• учредители Компании;
• лица, имевшие ранее трудовые отношения с Компанией;
• кандидаты на работу в Компании;
• лица, проходящие различного рода практику (стажировку) в Компании;
• контрагенты, а также доверенные лица контрагентов;
• посетители веб-сайта Компании;
• другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).
6. Перечень действий с персональными данными и способы их обработки
6.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных в Компании осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
7. Условия обработки персональных данных в Компании
7.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
7.2. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
7.4. Компания обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных, если иное не предусмотрено федеральным законом.
7.5. Обработка Компанией персональных данных прекращается в следующих случаях:
• достижение целей обработки персональных данных;
• истечение срока обработки персональных данных, предусмотренного федеральным законодательством, договором или согласием субъекта персональных данных на обработку его персональных данных;
• при отзыве субъектом персональных данных согласия на обработку его персональных данных, в случаях, не противоречащих требованиям федерального законодательства.
8. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
8.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
• назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
• осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
• ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
9. Права субъектов персональных данных
9.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе на:
• полную информацию об их персональных данных, обрабатываемых в Компании;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных
• осуществление иных прав, предусмотренных законодательством Российской Федерации.
10. Заключительные положения
10.1. Политика является общедоступной и подлежит размещению на веб-сайте Компании.
10.2. Пересмотр настоящей Политики проводится периодически не реже чем раз в три года, а также:
• в случае появления новых законодательных актов и специальных нормативных документов, регламентирующих обработку и защиту персональных данных;
• по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности персональных данных;
• при применении новых средств и методов обработки и защиты персональных данных, существенно отличающихся от используемых в Компании;
10.3. После пересмотра положений Политики, ее актуализированная версия публикуется на веб-сайте Компании.
10.4. Контроль за исполнением требований настоящей Политики и ее пересмотр возлагается на ответственного за организацию обработки персональных данных Компании.
10.5. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
420111, Республика Татарстан, город Казань, улица Пушкина, дом 10, помещение 3
Заполняя форму, я даю
Контакты
ООО «БАРС-Медицина», 2020
