ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УНИТАРНОМ ПРЕДПРИЯТИИ «МЕДИЦИНСКИЙ ЦЕНТР «ГОРИЗОНТ»

1. Общие положения

1.1. Политика в отношении обработки персональных данных в Медицинском унитарном предприятии «Медицинский центр «Горизонт» (далее — Политика) разработана во исполнение требований абз. 3 п. 3 ст.17 Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее — Закон Республики Беларусь «О защите персональных данных») и является одной из обязательных принимаемых в Медицинском унитарном предприятии «Медицинский центр «Горизонт» (далее — Медицинский центр) мер  по обеспечению защиты персональных данных.

1.2. Настоящая Политика разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.

1.3. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении в помещениях Медицинского центра, при обработке cookie-файлов на интернет-сайте Медицинского центра, для регулирования которых утверждаются отдельные локальные правовые акты в Медицинском центре.

1.4. Настоящая Политика применяется к отношениям в Медицинском центре, связанным с обработкой персональных данных:

  • Пациентов и их законных представителей при обращении в Медицинский центр по номерам телефонов: Политика обработки персональных данных +375 (29) 761-58-68; Политика обработки персональных данных +375 (29) 116-85-00; Политика обработки персональных данных +375 (17) 270-74-70; Политика обработки персональных данных +375 (17) 270-73-70;
  • Пациентов и их законных представителей при обращении в Медицинский центр за оказанием медицинских услуг;
  • пациентов и их законных представителей при использовании интернет-сайта Медицинского центра https://horizont-med.by/ (интернет-сайт Медицинского центра);
  • Лиц, направивших обращение в адрес Медицинского центра по вопросам, связанным с деятельностью Медицинского центра и (или) качеством оказываемых услуг, в том числе внесенное в книгу замечаний и предложений;
  • Лиц, уполномоченных на заключение с Медицинским центром гражданско-правовых договоров;
  • Представителей юридических лиц (работники, клиенты (контрагенты), взаимодействующих с Медицинским центром в рамках хозяйственной деятельности.

1.5. Контактные данные Медицинского центра:

  • Полное название: Медицинское унитарное предприятие «Медицинский центр «Горизонт»;
  • Местонахождение: 220029, г. Минск, ул. Киселева, д. 12, пом. 2н.
  • Адрес в сети Интернет: https://horizont-med.by/
  • Адрес электронной почты: Политика обработки персональных данных med-horizont@yandex.by
  • Номер телефона/факс: Политика обработки персональных данных +375 (17) 270-61-77

1.6. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом Республики Беларусь «О защите персональных данных».

2. Порядок и условия обработки персональных данных

2.1. Обработка персональных данных в Медицинском центре осуществляется как с использованием средств автоматизации, так и без их использования посредством сбора, хранения, использования, систематизации, изменения, предоставления, удаления персональных данных.

2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения в Медицинском центре содержится в Приложении 1 к настоящей Политике.

2.3. Медицинский центр осуществляет обработку персональных данных с учетом требований Закона Республики Беларусь от 18.06.1993 №2435-XII «О здравоохранении» (далее — Закон Республики Беларусь «О здравоохранении»), предусматривающих особенности обработки персональных данных, входящих в состав врачебной тайны.

Информация о факте обращения пациента за медицинской помощью и состоянии его здоровья, сведения о наличии заболевания, диагнозе, возможных методах оказания медицинской помощи, рисках, связанных с медицинским вмешательством, а также возможных альтернативах предлагаемому медицинскому вмешательству, иные сведения, в том числе личного характера, полученные при оказании пациенту медицинской помощи, а в случае смерти — и информация о результатах патологоанатомического исследования составляют врачебную тайну (ч.6 ст.46 Закона Республики Беларусь «О здравоохранении»).

2.4. Медицинский центр осуществляет предоставление специальных персональных данных (сведений о состоянии здоровья) в случаях, установленных законодательными актами, с учётом требований статьи 46 Закона Республики Беларусь «О здравоохранении».

2.5. Предоставление согласия на обработку персональных данных (далее — согласие) Субъектом персональных данных осуществляется путем проставления на интернет-сайте Медицинского центра соответствующей отметки (галочки) в соответствующей графе онлайн-форм «Онлайн-Запись», «Заказать звонок», «Форма обратной связи», «Электронные обращения» с целью их обработки или путем подписания письменного согласия на обработку персональных данных при обращении в Медицинский центр.

2.6. Обработка персональных данных субъекта прекращается с момента:

  • Истечения срока обработки данных;
  • Отзыва субъектом данных согласия на обработку его данных;
  • Реализации требования субъекта персональных данных о прекращении обработки персональных данных и (или) их удаления, если отсутствуют иные правовые основания для продолжения обработки персональных данных.

3. Уполномоченные лица

3.1. Медицинский центр поручает обработку персональных данных уполномоченным лицам.

3.2. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Медицинского центра, содержится в приложении 2 к настоящей Политике.

3.3. Медицинский центр вправе передавать персональные данные уполномоченным лицам в целях, указанных в соответствии с настоящей Политикой, по гражданско-правовым договорам, заключенным с Медицинским центром, содержащих в себе соглашения (нормы) об обработке персональных данных в соответствии с требованиями статьи 7 Закона Республики Беларусь «О защите персональных данных».

3.4. Уполномоченные лица, которым Медицинский центр поручает обработку персональных данных, находятся на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

3.5. В случае обработки персональных данных на территории страны, где не обеспечен надлежащий уровень прав субъектов защиты персональных данных, перед получением согласия на обработку субъект персональных данных дополнительно информируется о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты данных в таких странах.

4. Трансграничная передача персональных данных

4.1. Медицинским центром может осуществляться трансграничная передача персональных данных субъектов при направлении медицинских документов (результатов исследований анализов) субъекта персональных данных на указанный субъектом персональных данных адрес электронной почты.

Передача персональных данных при использовании электронной почты зависит от выбранного субъектом персональных данных почтового сервиса. Например:

  • При использовании сервисов Яндекс.Почта, Mail.ru и VK Почта письма, содержащие персональные данные, хранятся на серверах владельцев указанных почтовых сервисов на территории Российской Федерации — страны с надлежащим уровнем защиты прав субъектов персональных данных;
  • При использовании сервисов Gmail, Microsoft Outlook и iCloud Mail письма могут храниться на серверах в различных странах, в том числе, с ненадлежащим уровнем защиты прав субъектов персональных данных.

4.2. Основанием для трансграничной передачи информации является письменное согласие субъекта персональных данных.

4.3. Поскольку возможность установить государство, куда осуществляется трансграничная передача персональных данных, при использовании почтовых сервисов, указанных в п.4.1. настоящей Политики, отсутствует, существует вероятность отсутствия в нем условий для обеспечения надлежащей защиты прав субъектов персональных данных.

В этой связи Медицинский центр сообщает о следующих возможных рисках трансграничной передачи персональных данных:

  • Отсутствие законодательства о персональных данных;
  • Отнесение к персональным данным ограниченного круга сведений о физическом лице;
  • Отсутствие уполномоченного органа по защите прав субъектов персональных данных;
  • Ограниченный перечень (отсутствие) прав субъектов персональных данных;
  • Иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв своего согласия, если для обработки персональных данных Медицинский центр обращался к субъекту персональных данных за получением согласия (п.1 ст.10 Закона Республики Беларусь «О защите персональных данных»).

Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона Республики Беларусь «О защите персональных данных», либо в форме, посредством которой получено его согласие.

Медицинский центр обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.

Медицинский центр отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании (например, в соответствии с требованиями законодательства либо на основании договора).

Например, в соответствии со ст.10 Инструкции о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения, утвержденной Постановлением Министерства здравоохранения Республики Беларусь от 07.06.2021 №74, «в целях обеспечения полноты и достоверности статистического учета данных о случаях оказания медицинской помощи пациентам владелец (оператор) информационной системы с момента оформления отказа от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, вправе продолжить хранение и обработку обезличенных данных (информации) пациента в порядке, установленном законодательными актами».

5.1.2. На получение информации, касающейся обработки своих персональных данных Медицинским центром, (п.1 ст.11 Закона Республики Беларусь «О защите персональных данных»), содержащей:

  • Место нахождения Медицинского центра;
  • Подтверждение факта обработки персональных данных обратившегося лица в Медицинский центр;
  • Персональные данные и источник их получения;
  • Правовые основания и цели обработки персональных данных;
  • Срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
  • Наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • Иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.

Медицинский центр отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством.

5.1.3. Требовать от Медицинского центра внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (п.3 ст.11 Закона Республики Беларусь «О защите персональных данных»). В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.

Медицинский центр отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными.

5.1.4. На получение от Медицинского центра информации о предоставлении своих персональных данных, обрабатываемых Медицинским центром, третьим лицам (п.1 ст.12 Закона Республики Беларусь «О защите персональных данных»). Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами.

Медицинский центр отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством.

5.1.5. Требовать от Медицинского центра бесплатного прекращения обработки своих персональных данных, включая их удаление (п.1 ст.13 Закона Республики Беларусь «О защите персональных данных»).

При отсутствии технической возможности удаления персональных данных Медицинский центр обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

Медицинский центр может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами.

5.1.6. На обжалование действий (бездействия) и решений Медицинского центра, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством (ст.15 Закона Республики Беларусь «О защите персональных данных»).

Если субъект персональных данных полагает, что его права были нарушены Медицинским центром, он может обратиться в Медицинский центр посредством Политика обработки персональных данных dpo@horizont-med.by для принятия мер по восстановлению его нарушенных прав.

Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных Республики Беларусь с жалобой на действия (бездействие) Медицинского центра.

5.2. Для реализации указанных в п.5.1. настоящей Политики прав субъекту персональных данных необходимо направить в Медицинский центр заявление в письменной форме на почтовый адрес Медицинского центра (220029, г. Минск, ул. Киселева, д.12, пом. 2н), а в случае реализации права на отзыв согласия — в форме, в которой такое согласие было получено.

Заявление должно содержать следующую информацию:

  • Фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • Дату рождения субъекта персональных данных;
  • Идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • Изложение сути требований субъекта персональных данных;
  • Личную подпись субъекта персональных данных.

5.3. Контактные данные лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Медицинском центре: Политика обработки персональных данных dpo@horizont-med.by

6. Заключительные положения

6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.2. Политика публикуется в свободном доступе в сети Интернет на интернет-сайте Медицинского центра, а также размещается в Медицинском центре (регистратура, 2-ой этаж).

6.3. Политика может быть изменена (дополнена) Медицинским центром в любое время в одностороннем порядке без предварительного уведомления субъектов персональных данных.

6.4. Настоящая Политика действует с момента ее утверждения руководителем Медицинского центра.