ПОЛИТИКА

1.1. Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и меры по обеспечению безопасности персональных данных в [НАИМЕНОВАНИЕ КЛИНИКИ] (далее — Оператор, Клиника). 1.2. Политика разработана в целях соблюдения требований законодательства Российской Федерации о персональных данных и обеспечения защиты прав и свобод субъектов персональных данных. 1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных при использовании сервисов Клиники, в том числе цифровых сервисов, применяемых для сопровождения приема врача. 1.4. В рамках отдельных цифровых процессов Оператор может привлекать третьих лиц для обработки персональных данных по поручению Оператора. Для целей технической фиксации и преобразования информации, сообщаемой пользователем, Оператор может использовать цифровой сервис MedBrief ©, владелец которого обрабатывает персональные данные исключительно по поручению Оператора, в пределах целей и инструкций Оператора, без самостоятельного определения целей обработки.

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. 2.2. Оператор — [НАИМЕНОВАНИЕ КЛИНИКИ], самостоятельно организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними. 2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, блокирование, удаление, уничтожение. 2.4. Лицо, осуществляющее обработку по поручению оператора — лицо, привлекаемое Оператором на основании договора для обработки персональных данных в интересах и по поручению Оператора.

Оператор может обрабатывать персональные данные следующих категорий субъектов: пациентов; законных представителей пациентов; посетителей сайта и цифровых сервисов Клиники; контрагентов и их представителей; работников и соискателей — в объеме, необходимом для соответствующих целей.

4.1. Оператор может обрабатывать следующие персональные данные пациентов: фамилия, имя, отчество — при наличии и необходимости; номер телефона; адрес электронной почты; дата рождения; сведения о записи на прием; идентификатор визита / номер талона / номер обращения; сведения, сообщаемые пользователем в связи с приемом врача; иные данные, предоставленные пользователем или необходимые для организации приема. 4.2. При использовании цифрового сервиса MedBrief © Оператор может обрабатывать: номер талона / идентификатор визита; сведения, сообщаемые пользователем в рамках сценария обращения; технические метаданные сессии; сведения о факте ознакомления с документами и выражении согласия; текстовые данные, сформированные в ходе работы сервиса. 4.3. Если пользователь сообщает сведения о состоянии здоровья, такие сведения относятся к специальным категориям персональных данных и обрабатываются Оператором в порядке, предусмотренном законодательством Российской Федерации.

Оператор обрабатывает персональные данные в следующих целях: идентификация пользователя и организация записи на прием; сопровождение приема врача; техническая фиксация и структурирование сведений, сообщаемых пользователем; подготовка информации для использования врачом в рамках приема; обеспечение взаимодействия пользователя с Клиникой; исполнение требований законодательства Российской Федерации; обеспечение информационной безопасности, устойчивости и корректной работы цифровых сервисов; рассмотрение обращений субъектов персональных данных.

Правовыми основаниями обработки персональных данных являются: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; иные нормативные правовые акты Российской Федерации; согласие субъекта персональных данных, когда такое согласие необходимо; договоры, заключенные между Оператором и субъектом персональных данных либо в интересах субъекта; иные предусмотренные законом основания.

7.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов законности, справедливости, ограничения обработки достижением конкретных, заранее определенных и законных целей. 7.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий. 7.3. Оператор вправе поручать обработку персональных данных третьим лицам на основании договора при условии соблюдения такими лицами требований к конфиденциальности и безопасности персональных данных. 7.4. При использовании сервиса MedBrief © обработка персональных данных осуществляется по поручению Оператора в целях: технической фиксации информации, сообщаемой пользователем; преобразования пользовательского ввода в текстовую форму; структурирования информации для последующего использования врачом в рамках приема. 7.5. Лицо, обрабатывающее данные по поручению Оператора, не вправе использовать персональные данные пациентов для собственных самостоятельных целей, включая маркетинг, создание собственной базы пациентов, передачу третьим лицам вне поручения Оператора, а также обучение собственных моделей без отдельного надлежащего правового основания и прямого согласования с Оператором. 7.6. Оператор и привлечённые им лица обеспечивают ограничение сроков хранения данных. В модуле предварительной фиксации (MedBrief) данные опроса хранятся временно: после отметки о переносе информации в медкарту запись удаляется в ближайшую полночь (UTC); если перенос не отмечен — не более 72 часов с момента завершения опроса. Фактическое удаление выполняется автоматической служебной задачей.

8.1. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований. 8.2. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для выполнения их функций. 8.3. Оператор применяет организационные и технические меры защиты, включая разграничение доступа, журналирование, контроль доступа к информационным системам, резервирование, антивирусную защиту и иные меры по мере применимости.

Субъект персональных данных вправе: получать сведения об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения своих персональных данных при наличии оснований; отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии; обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке; осуществлять иные права, предусмотренные законодательством Российской Федерации.

10.1. Запросы и обращения, связанные с обработкой персональных данных, направляются Оператору по следующим реквизитам: Наименование: [вставить] Адрес: [вставить] E-mail: [вставить] 10.2. Оператор рассматривает обращения в порядке и сроки, установленные законодательством Российской Федерации.

11.1. При использовании сайта, формы записи, личных кабинетов и иных цифровых сервисов Клиники могут автоматически обрабатываться технические данные, необходимые для функционирования сервисов, обеспечения безопасности, диагностики ошибок и ведения журналов событий. 11.2. Если в интерфейсе Клиники размещены ссылки на отдельные тексты согласия, уведомления или пояснения об обработке персональных данных, такие документы применяются совместно с настоящей Политикой.

12.1. Настоящая Политика является общедоступным документом и размещается по адресу: [вставить URL]. 12.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения, если иное не предусмотрено новой редакцией Политики. 12.3. Актуальная редакция Политики всегда доступна субъектам персональных данных по адресу: [вставить URL].