Утверждено директорор ООО «Медицинский центр Форестмед»  П.Г. Свиридом.

Политика в отношении обработки персональных данных в обществе с ограниченной ответственностью «Медицинский центр Форестмед»

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

Настоящая Политика общества с ограниченной ответственностью «Медицинский центр Форестмед»  в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абз. 3  п. 3 ст. 17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Обработка персональных данных осуществляется на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• оператор (уполномоченное лицо) принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
• хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше чем этого требуют заявленные цели обработки персональных данных.

Политика действует в отношении всех персональных данных,  которые обрабатываются обществом с ограниченной ответственностью «Медицинский центр Форестмед» (далее – Медицинский центр, Общество, Оператор).

Требования настоящей Политики обязательны для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным.

При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.

Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Медицинском центре требования к защите персональных данных.

Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Медицинском центре вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

В случае изменения наименований структурных подразделений Общества, осуществляющих действия в соответствии с настоящей Политикой, установленные Политикой требования к обработке персональных данных реализуются соответствующими структурными подразделениями Общества до внесения изменений в настоящую Политику.

Политика определяется в соответствии со следующими нормативными правовыми актами:

— Конституция Республики Беларусь;

— Трудовой кодекс Республики Беларусь;

— Закон о защите персональных данных;

— Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;

— Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

— Устав Общества;

— иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

 Цели обработки персональных данных

Медицинский центр вносит данные о клиентах в электронную медицинскую систему для учёта и хранения медицинских данных пациентов, в том числе с целью повышения качества оказываемых медицинских услуг, обеспечения удобства оказания медицинских услуг как для клиента, так и для медицинского персонала, сокращения длительности пребывания на приеме, а также с целью соблюдения Медицинским центром законодательства об обязательном хранении медицинских документов.

Медицинский центр использует контактные данные клиентов для их информирования с использованием доступных каналов связи (рассылки в мессенджерах, по электронной почте, SMS-оповещение, личный звонок с использованием мобильной связи, в том числе с целью рекламы) о появлении новых и улучшении порядка предоставления действующих услуг.

Медицинский центр использует данные сотрудников для ведения кадрового учета и отчетности в соответствии с действующим законодательством Республики Беларусь.

В процессе оказания медицинской помощи для проведения всех необходимых лабораторных исследований и консультаций Медицинский центр на договорной основе пользуется услугами некоторых медицинских организаций. Партнерами  в части оказания медицинских услуг и лабораторных исследований являются ИООО «Инвитро», Областная клиническая больница, ГУ РНПЦ им Александрова и другие. Данные медицинские организации получают доступ к персональным данным клиентов исключительно в объемах, необходимых для проведения необходимых лабораторных исследований и медицинских консультаций в рамках заключенных договоров, а сотрудники организаций несут ответственность за сохранность врачебной тайны в отношении медицинских сведений о пациентах.

Для удобства обслуживания клиентов, Медицинский центр осуществляет сотрудничество со страховыми организациями и, соответственно, в рамках действующего законодательства и заключенных договоров может предоставлять клиентам и страховым организациям сведения и документы, необходимые для решения вопроса о назначении страховых выплат, осуществления и подтверждения предварительной записи клиента на прием и (или) проведение анализов и исследований, получения подтверждения страховых организаций по оплате приема, а также отвечать на запросы страховых организаций с предоставлением соответствующих данных.

Медицинский центр сотрудничает с компаниями, которые обеспечивают лицензионную поддержку и возможность использования специализированного программного обеспечения. Условия договоров, заключенных с такими компаниями предусматривают обязательное обеспечение условий конфиденциальности, сохранение врачебной тайны и условия о возможности доступа к персональным данным только уполномоченных на работу с такими данными лиц.

Для оказание технической и функциональной помощи на договорных условиях Медицинским центром могут привлекаться и другие лица, оказывающие профессиональные услуги в области бухгалтерского учета, аудита, консультирования по работе программного обеспечения и техники, оказания юридических и иных услуг. Сотрудники таких организаций имеют доступ к персональным данным исключительно в рамках достижения указанных договорных целей.

ВАЖНО: на основании действующего законодательства персональные данные по специальному запросу могут быть предоставлены органам государственной власти, суда, следствия и т.д.

Содержание и объем обрабатываемых данных

Для того, чтобы обеспечить клиентам взаимодействие с Медицинским центром предоставляются следующие данных клиента:

• имя, фамилия пациента, а также отчество пациента, при его наличии;
• дата рождения;
• телефонный номер для связи;
• адрес электронной почты;
• другие данные, которые могут быть необходимы в определенных случаях или относящиеся к предоставлению платных медицинских услуг (например, адрес места жительства или регистрации, паспортные данные).

Срок, на который дается согласие клиента на обработку его персональных данных, ограничивается сроком действия договора на оказание медицинских услуг, заключенного между Медицинским центром и клиентом.

Кроме того, Общество может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

Кандидаты для приема на работу:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— контактные данные;

— сведения об образовании, опыте работы, квалификации;

— иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

Работники и бывшие работники Общества:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— изображение (фотография);

— паспортные данные;

— адрес регистрации по месту жительства;

— адрес фактического проживания;

— контактные данные;

— индивидуальный номер налогоплательщика;

— сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

— семейное положение, наличие детей, родственные связи;

— сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

— данные о регистрации брака;

— сведения о воинском учете;

— сведения об инвалидности;

— сведения об удержании алиментов;

— сведения о доходе с предыдущего места работы;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Члены семьи работников Общества:

— фамилия, имя, отчество;

— степень родства;

— год рождения;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Контрагенты (физические лица) Общества:

— фамилия, имя, отчество;

— дата и место рождения;

— паспортные данные;

— адрес регистрации по месту жительства;

— контактные данные;

— индивидуальный номер налогоплательщика;

— номер расчетного счета;

— иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

Представители (работники) контрагентов Оператора (юридических лиц):

— фамилия, имя, отчество;

— паспортные данные;

— контактные данные;

— занимаемая должность;

— иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Доступ к персональным данным имеют только те сотрудники Медицинского центра, их руководство, партнеры по договорам, которым они необходимы для выполнения должностных обязанностей и предоставления услуг.

Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

— поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);

— достигнуты цели их обработки;

— истек срок действия согласия субъекта;

— обнаружена неправомерная обработка персональных данных;

— прекращена деятельность Общества.

Медицинский центр принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Общества от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

К правовым мерам, принимаемым Обществом, относятся:

разработка и применение нормативных документов по обработке и защите персональных данных в Медицинском центре;

— включение в соглашения, заключаемые Обществом с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;

— публикация на официальном сайте Медицинского центра настоящей Политики, обеспечение доступа к ней.

К организационным мерам, принимаемым Оператором, относятся:

— ознакомление работников Общества с требованиями законодательства Республики Беларусь и ЛПА Общества в области работы с персональными данными;

— издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);

— осуществление внутреннего контроля за соблюдением работниками Общества, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;

— обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;

— реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;

— регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;

— организация обучения и проведение методической работы с работниками структурных подразделений Медицинского центра, которые осуществляют обработку персональных данных;

— получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

— назначение лица, ответственного за организацию обработки персональных данных в Обществе.

Во исполнение требований п. 4 ст. 17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https://forestmed.by, а также на информационном стенде Медицинского центра.

Лица, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 223040, Минская обл., Минский р-н, Боровлянский с/с, аг. Лесной, д. 19В, пом. 23 или на адрес электронной почты: info@forestmed.by.