Настоящая Политика описывает, каким образом ООО "МЕДИЦИНСКИЙ ЦЕНТР "МЕДФИКС" (далее - Клиника) обрабатывает персональные данные своих клиентов (пациентов), посетителей сайта и иных лиц, чьи данные могут оказаться в распоряжении Клиники в ходе осуществления ею своей хозяйственной деятельности.

Цель настоящей Политики - дать общее представление о деятельности и целях обработки персональных данных, осуществляемой Клиникой.

Для обеспечения максимально возможного качества медицинских услуг своим клиентам (пациентам), в том числе для напоминания им о приеме, на который они записались, или для оповещения их об изменениях в записи на прием, Клинике необходимо собирать, обрабатывать и использовать определенные виды информации о своих клиентах (пациентах) и связанных с ними лицах.

Клиника желает подчеркнуть настоящей Политикой защиты персональных данных свою твердую приверженность защите персональных данных и указывает, что во всех коммуникациях и сотрудничестве Клиника будет стремиться обеспечить защиту и безопасность персональных данных, обрабатываемых в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27.

Клиника может обрабатывать персональные данные в бумажном или электронном формате, а также по телефону. Обработка персональных данных может осуществляться сотрудником Клиники или одним из процессоров Клиники, с которым у Клиники заключен договор. Клиника обеспечивает соблюдение принципов защиты персональных данных при обработке персональных данных своих клиентов (пациентов).

Принципы обработки персональных данных

Клиника:

• обрабатывать персональные данные законным, справедливым и прозрачным для субъекта данных (включая клиента, пациента) образом;

• обрабатывать персональные данные адекватно, надлежащим образом и только так, как это необходимо для достижения целей обработки;

• обрабатывать персональные данные таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с помощью соответствующих технических или организационных мер;

• персональные данные хранятся не дольше, чем это необходимо для целей обработки персональных данных;

• информирует субъектов данных (клиентов, пациентов) о том, зачем ей нужны персональные данные и что Клиника будет делать с этими данными;

• обрабатывать только точные персональные данные и при необходимости обновлять их или просить об этом лицо;

• собирать персональные данные только для определенных, явно выраженных и законных целей и в дальнейшем не обрабатывать их способом, несовместимым с этими целями. За исключением случаев, когда это необходимо для выполнения юридических обязательств.

Категории персональных данных

Клиника обрабатывает данные клиентов (пациентов) и других физических лиц, а также специальные категории персональных данных.

Персональные данные - это информация, относящаяся к идентифицированному или определяемому физическому лицу, например, имя, персональный идентификационный номер, дата рождения, контактные данные (для обеспечения эффективной коммуникации), информация, которую мы просим вас предоставить для получения услуг, и т.д.c.

Специальные категории персональных данных включают информацию, раскрывающую расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзе, а также обработку генетических данных, биометрических данных с целью уникальной идентификации физического лица, данных о состоянии здоровья или данных, касающихся половой жизни или сексуальной ориентации физического лица.

Цели обработки персональных данных

Обработка персональных данных необходима Клинике для оказания качественных медицинских услуг. Для оказания услуг клиентам (пациентам) Клинике необходимо идентифицировать клиента (пациента), получить его контактные данные, информацию о состоянии здоровья клиента (пациента), для ведения бухгалтерской и финансовой отчетности, связаться с клиентом в целях оказания услуг, а в некоторых случаях - для обеспечения сбора неоплаченных платежей.

Для указанных целей Клиника обрабатывает как минимум следующие данные о клиенте (пациенте): имя, фамилию, персональный идентификационный номер или данные о рождении пациента, имя, фамилию, персональный идентификационный номер, номер телефона, адрес электронной почты, адрес, информацию о страховании пациента, оплате, выставлении счетов, информацию о том, к какому врачу записан пациент, информацию о заболеваниях пациента, необходимую для оказания медицинских услуг, планы лечения, медицинские данные (коды манипуляций).

Клиника обрабатывает персональные данные только при наличии законных оснований для этого.

Правовая основа для обработки персональных данных

Основными правовыми основаниями для обработки персональных данных являются:

1. обработка необходима для целей управления лечебными услугами;

2. юридические обязательства, возложенные на Клинику, в том числе. Закон о медицинском обслуживании, Закон о правах пациентов, Постановление Кабинета Министров № 265 от 4 апреля 2006 года "О порядке учета медицинской документации" и другие постановления Кабинета Министров;

3. Законные интересы клиники (предоставление медицинских услуг), которые необходимы исключительно для оказания качественной медицинской помощи.

Дополнительными правовыми основаниями могут быть:

• обработка необходима для исполнения договора или для принятия мер по просьбе лица перед заключением договора;

• лицо дало свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

• обработка необходима для защиты жизненно важных интересов Вас или другого физического лица, т.е. жизни и здоровья.

Если Клинике требуется согласие лица на обработку его персональных данных, Клиника попросит его предоставить. Если лицо желает отозвать согласие, оно может сделать это в любое время, обратившись в Клинику.

Информируем, что если лицо не предоставит информацию, необходимую для заполнения амбулаторной карты пациента, Клиника не сможет оказать медицинские услуги надлежащего качества и в полном объеме.

Информируем, что если лицо не дает согласия на обработку своих персональных данных, оно имеет право не пользоваться услугами Клиники.

Получатели персональных данных

Для предоставления качественных медицинских услуг нашим клиентам (пациентам) нам может потребоваться передача персональных данных другим организациям, когда это необходимо и допустимо или требуется по закону. Персональные данные могут быть переданы обработчикам (физическое или юридическое лицо, орган государственной власти, агентство или иная организация, осуществляющая обработку персональных данных по поручению Клиники), если это необходимо для предоставления Клинике услуг в соответствии с предоставляемыми ими услугами и только в той мере, в какой это необходимо, например, поставщикам услуг в области информационных технологий.

Клиника может передавать персональные данные третьим лицам, но только в тех случаях, когда это необходимо для выполнения ее обязательств по закону или когда это разрешено законодательством о защите данных.

Получателями персональных данных клиентов (пациентов) являются медицинский персонал Клиники, участвующий в лечении клиента (пациента), Национальная служба здравоохранения (система E-health), поставщики услуг, предоставляющие Клинике услуги в области информационных технологий, страховые компании, клиентом которых является пациент, поставщики аутсорсинговых услуг и поставщики товаров для обеспечения лечебного процесса.

Клиника также может передавать персональные данные организациям или поставщикам, провайдерам услуг, которые предоставляют достаточные гарантии того, что соответствующие технические и организационные меры будут реализованы таким образом, что обработка будет соответствовать требованиям законодательства о защите персональных данных и обеспечит защиту прав субъекта данных (клиента, пациента), а также которые способны выполнить обязательства, предусмотренные законодательством о защите персональных данных, в соответствии с правилами защиты персональных данных. Эти гарантии и условия оговариваются в договорах с организациями и третьими лицами.

Клиника не будет использовать полученные персональные данные для коммерческих рассылок, если только лицо не дало Клинике явного согласия на это.

Источники персональных данных или из каких источников Клиника получает персональные данные

Клиника получает персональные данные одним из следующих способов:

1. от субъекта данных (клиента, пациента) или его уполномоченного представителя;

2. получение информации о человеке (клиенте, пациенте) из единой электронной информационной системы здравоохранения страны (e-health);

Передача персональных данных в третьи страны

Персональные данные будут храниться в Европейском Союзе, а также в США в электронном виде, если компания, обрабатывающая данные, сертифицирована и включена в список Privacy Shield List ЕС-США, или если компания, расположенная за пределами Европейского Союза или Европейской экономической зоны, способна обеспечить адекватный уровень защиты в соответствии с законодательством Европейского Союза.

Хранение персональных данных и права физических лиц

Для того чтобы персональные данные не хранились дольше, чем это необходимо для целей их обработки, Клиника установила сроки хранения персональных данных, которые регулярно контролируются.

При оценке сроков хранения персональных данных Клиника учитывает требования действующего законодательства и нормативных актов, аспекты выполнения договорных обязательств, указания субъекта данных (клиента, пациента) (например, в случае согласия), а также законные интересы Клиники. Если ваши персональные данные больше не нужны для указанных целей, Клиника удалит или уничтожит их.
Персональные данные клиентов (пациентов) хранятся в течение 10 лет с момента последней записи (в соответствии с Постановлением Кабинета Министров № 265 от 4 апреля 2006 года "Порядок ведения учета медицинской документации").

Срок, в течение которого Клиника будет хранить персональные данные, зависит от цели, для которой они были собраны, а также на основании какого-либо нормативного акта, например, Закона о бухгалтерском учете, Закона об архивном деле, Гражданского кодекса, Торгового кодекса и т.д.

Права субъектов данных (включая клиентов, пациентов)

• Право запросить информацию о том, какие персональные данные о вас хранятся в клинике. Клиника обязана ответить на запрос в течение одного месяца, если только Клиника не продлит срок ответа до трех месяцев, принимая во внимание сложность и количество запросов.

• Право на исправление. Лицо имеет право на исправление данных, если они являются неточными или неполными. Клиника обязана дать ответ в течение одного месяца. Если клиника примет решение не исправлять данные, она предоставит человеку объяснение причин, по которым клиника не будет исправлять данные, а также предоставит ему информацию о его праве подать жалобу в Инспекцию данных.

• Право на стирание (право на забвение). Физическое лицо имеет право на удаление своих персональных данных или на прекращение их обработки. Клиника не всегда может удовлетворить просьбу человека, например, если она обязана хранить информацию в соответствии со своими обязательствами по закону. Если Клиника примет решение не удалять данные, она предоставит человеку объяснение причин, по которым Клиника не удаляет эти данные, а также предоставит ему информацию о его праве подать жалобу в Инспекцию по проверке данных.

• Право на ограничение обработки. Физические лица имеют право ограничить обработку своих персональных данных в определенных обстоятельствах, например, если информация не является точной. Если обработка персональных данных ограничена, Клиника может хранить соответствующую информацию об этом, чтобы обеспечить соблюдение этого права в будущем. Если клиника решит отменить такое ограничение, она уведомит об этом человека.

• Право на переносимость данных. Если Клиника обрабатывает персональные данные на основании согласия физического лица или на основании договора и персональные данные хранятся в структурированном, общепринятом и машиночитаемом формате, физическое лицо имеет право потребовать от Клиники передачи персональных данных непосредственно от одного контроллера другому, если это технически осуществимо. Это право не распространяется на персональные данные, обрабатываемые в целях выполнения юридического обязательства, которое лежит на Клинике.

• Право на возражение. Субъект данных может возражать против использования его персональных данных для профилирования, целей прямого маркетинга, научных или исторических исследований, статистических целей, а также против обработки, необходимой для реализации законных интересов контроллера или третьей стороны. После получения такого запроса Клиника либо прекратит обработку персональных данных, либо предоставит убедительные законные основания для их обработки, а также для установления, осуществления или защиты юридических претензий.

Клиника не использует персональные данные для автоматизированного принятия решений.

Более подробная информация об указанных правах содержится в Общем регламенте по защите данных (статьи 13-21).

Кроме того, пациент обладает правами, изложенными в Законе "О правах пациентов". Например, вы имеете право на получение информации о возможности получения медицинской помощи и порядке ее оплаты, о фамилии, должности, профессии, специальности и квалификации лечащих врачей и других медицинских работников, участвующих в процессе оказания медицинской помощи, информации о состоянии вашего здоровья, плане лечения и оказанной вам медицинской помощи, а также иной информации, предусмотренной Законом о правах пациентов, в порядке, установленном Законом о правах пациентов. Пациент имеет право знакомиться со своей медицинской картой, запрашивать и получать выписки, копии и расшифровки в соответствии с прейскурантом, утвержденным медицинским учреждением, за исключением случаев, предусмотренных положением о защите данных физических лиц.

Пациент также имеет право на получение информации об использовании сведений, содержащихся в его медицинской карте, в соответствии с Законом о правах пациентов и положением о защите данных физических лиц. Пациент может получить выписки, копии и расшифровки в течение трех рабочих дней с момента подачи запроса.

Cookies

Cookies - это файлы, которые веб-сайты размещают на компьютерах пользователей, чтобы распознать пользователя и облегчить ему работу с веб-сайтом. Интернет-браузеры могут быть настроены таким образом, чтобы предупреждать посетителя об использовании файлов cookie и позволять ему выбирать, принимать ли их. Непринятие cookies не лишает посетителя возможности пользоваться веб-сайтом клиники, но может ограничить его использование.