Витебск, пр-т Московский, 86
Орша, ул. Мира, 10

Политика обработки персональных данных

Политика обработки персональных данных
Навигация

ПОЛИТИКА
обработки персональных данных
пациентов, их близких родственников
и законных представителей

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

          1. Политика обработки персональных данных в ООО «Витфалия - ПромтехСервис» (далее – Оператор):
          устанавливает порядок обработки персональных данных пациентов, их близких родственников и законных представителей;
          определяет порядок доступа к обрабатываемым персональным данным пациентов их близких родственников и законных представителей (далее – субъекты персональных данных);
          разработана на основании и в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон Республики Беларусь «О защите персональных данных»);
          предусматривает возможность ознакомления с ней любых лиц. 
          2. При обработке персональных данных:
          обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением    случаев, установленных законодательными актами;
          обработка    персональных    данных    ограничивается достижением конкретных, заранее заявленных законных целей;
          не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
          обеспечивается точность, достаточность персональных данных, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
        хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, а также в течение сроков, установленных договором, стороной которого является субъект персональных данных. Перечнем типовых документов национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 (далее – Перечень).
          Содержание    и    объем    обрабатываемых    персональных данных соответствуют заявленным целям обработки.
          Обработка персональных данных носит прозрачный характер.
          Персональные данные по достижении целей обработки уничтожаются (удаляются или блокируются).
          Термины, применяемые в настоящей Политике, используются в значении, определенном Законом Республики Беларусь «О защите персональных данных».
          Настоящая Политика является общедоступной и подлежит размещению на официальном сайте https://tiamomed.by/ в глобальной компьютерной сети Интернет.

ГЛАВА 2
ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ОБРАБАТЫВЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

          1. Обработка персональных данных должна быть соразмерно заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
          2. Обработка персональных данных осуществляется целях: 
          оказания медицинских услуг;
          заключения, исполнения, изменения и расторжения договора оказания медицинских услуг;
          ведение медицинской карты;
          направления субъекту персональных данных уведомлений, рассылок информационного    и    рекламного    характера,    связанных    с услугами, оказываемыми Оператором;
          рассылки субъекту персональных данных результатов анализов на электронную почту;
          осуществления коммуникаций с субъектами персональных данных;
          осуществления административных процедур;
          рассмотрения обращений;
          ведения бухгалтерского и налогового учета;
          иных целей, связанных с оказанием медицинских услуг.
          3. Персональные данные обрабатываются в соответствии с Законом Республики Беларусь «О защите персональных данных», Законом Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении», Законом Республики Беларусь от 08.11.2006 № 175-З «Об охранной деятельности в Республике Беларусь», Инструкцией о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь, утвержденной постановлением Министерства здравоохранения Республики Беларусь от 28.05.2021 № 64 «Об утверждении, постановлением Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента», Инструкцией о структуре и порядке формирования электронной медицинской карты пациента, личного электронного кабинета пациента, утвержденной постановлением Министерства здравоохранения Республики Беларусь от 07.06.2021 № 75, приказом Министерства здравоохранения Республики Беларусь от 30.08.2007 № 710 «Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организациях», постановлением Министерства здравоохранения Республики Беларусь от 05.12.2023 №188 «Об установлении формы медицинского документа», постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь», иными нормативными правовыми актами.
          4. Оператор обрабатывает следующие персональные данные:
фамилию, имя, отчество, номер телефона в целях записи (онлайн-записи) на прием к врачу-специалисту;
          медицинское     заключение,     результаты     анализов,     иные     сведения, полученные в результате оказания медицинских услуг в целях оказания медицинских услуг;
          фамилию, имя, отчество, идентификационный номер, дату рождения, возраст, пол, сведения о документах, удостоверяющих личность пациента, сведения о месте жительства и (или) месте пребывания), контактные данные, иные сведения пациента в целях ведения медицинской карты;
          фамилию, имя, отчество, адрес электронной почты, сведения об анализах в целях рассылки результатов анализов пациентам на электронную почту;
          иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрении их обращений, ведения бухгалтерского учета.

ГЛАВА 3
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

          1. В    соответствии    с    настоящей    Политикой обрабатываются персональные данные следующих субъектов персональных данных:
          пациентов;
          законных представителей пациентов;
          опекунов пациентов;
          2. Персональные данные пациентов содержатся в согласии на обработку персональных данных, для формирования медицинской карты (фамилия, имя, отчество, дата рождения, место жительство, идентификационный номер, серия и номер паспорта, адрес электронной почты);
          информационных ресурсах Оператора (онлайн запись) - фамилию, имя, отчество, номер телефона .
          3. Доступ к персональным данным пациентов, содержащихся в согласии на обработку персональных данных, имеют администраторы.
          Доступ к персональных данным пациентов, содержащихся в медицинской карте, имеют врачи-специалисты, медсёстры по физиотерапии (в рамках проведения процедуры).  
          4. Персональные данные пациентов не распространяются.
          5. Персональные данные пациентов не предоставляются без согласия субъекта персональных данных за исключением случаев, предусмотренных законодательством, в том числе при предоставлении персональных данных:
         Министерству    здравоохранения,    главным    управлениям по здравоохранению областных исполнительных комитетов  – в целях организации оказания медицинской помощи пациенту, при проведении экспертизы качества медицинской помощи, оценки качества медицинской помощи и медицинских экспертиз, при угрозе распространения инфекционных заболеваний, а также при осуществлении государственного санитарного надзора;
          нанимателю – в связи с проведением расследования несчастного случая на производстве и профессионального заболевания;
          органам дознания – в связи с проведением экспертиз для решения вопроса о возбуждении уголовного дела;
          органам уголовного преследования и суду – в связи с проведением досудебного производства или судебным разбирательством;
          органам, осуществляющим оперативно-розыскную деятельность, – в связи с осуществлением такой деятельности.
          6. Доступ к персональным данным законных представителей пациентов, опекунов пациентов, супруга (супруги) или одного из близких родственников пациентов, содержащимся в согласии на обработку персональных данных, имеют администраторы.
          7. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь.
          После истечения сроков хранения:
          документы на бумажных носителях, содержащие персональные данные, подлежат уничтожению;
          документы в электронной форме, содержащие персональные данные, удаляются;
          персональные данные, содержащиеся в базах данных пациентов, удаляются или блокируются.
          8. Об уничтожении или удалении персональных данных составляется акт об уничтожении или удалении.
          9. Уполномоченное лицо обрабатывает следующие персональные данные:
          фамилию, имя, отчество, дату рождения, пол.

ГЛАВА 4
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ РЕАЛИЗАЦИЯ

          1. Субъект персональных данных вправе:
          в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
          требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
          получать информацию, касающуюся обработки персональных данных; 
          требовать внесения изменений в свои персональные данные;
          получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;
          обжаловать действия (бездействие) и принятые Оператором решения, нарушающие его права при обработке персональных данных.
          2.    Для    реализации    своих    прав    субъекту    персональных данных необходимо обратиться к Оператору, с заявлением в письменном виде по форме согласно приложению 1 на почтовый адрес: ООО «Витфалия - ПромтехСервис» (210038, г. Витебск, проспект Московский, 86).

ГЛАВА 5
МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

          1. Для обеспечения защиты персональных данных применяются правовые, организационные и технические меры.
          2. Правовые меры включают в себя:
          разработку и применение локальных правовых актов в сфере защиты персональных данных, в том числе настоящей Политики, Положения об обработке персональных данных в соответствии с требованиями законодательства о персональных данных;
          установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
          включение в договоры, заключаемые с заказчиками, поставщиками, подрядчиками, исполнителями, требований обеспечения защиты персональных данных.
          3. Организационные меры включают в себя:
          назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
          определение    перечня    должностей    работников, непосредственно осуществляющих обработку персональных данных;
          определение перечня обрабатываемых в персональных данных для каждой категории субъектов персональных данных;
          ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства о персональных данных, настоящей Политики, Положения об обработке персональных данных в ООО «Витфалия - ПромтехСервис», иных локальных     правовых актов в отношении обработки персональных данных;
          организацию обучения работников, непосредственно осуществляющих обработку персональных данных;
          осуществление внутреннего контроля за выполнением работниками требований законодательства о персональных данных, локальных правовых актах, лицом, ответственным    за осуществление внутреннего контроля за обработкой персональных данных;
          организацию и реализацию системы ограничения (разграничения) доступа работников к документам, информационным системам (ресурсам), содержащим персональные данные;
          организацию учета обрабатываемых персональных данных, их хранения и порядка обработки;
          организацию контроля доступа в помещения Оператора, в которых осуществляется обработка персональных данных.
          4. Технические меры принимаются в соответствии с требованиями законодательства в рамках осуществления технической и криптографической защиты персональных данных.
          5. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются только в случаях и в порядке, предусмотренных законодательством.

 

 

Приложение 1 к Политике об
обработке персональных
данных пациентов, их близких
родственников и законных
представителей

Форма

Заявление

Фамилия, имя, отчество (если таковое имеется) __________________________________________________________________________

Адрес места жительства ______________________________________________________________________________________________

Дата рождения ______________________________________________________________________________________________________

Идентификационный номер¹___________________________________________________________________________________________

___________________________________________________________________________________________________________________
                                                                                   (суть требований субъекта персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________

 

 

00.00.0000                                                                                       Подпись                                                                                         Ф.И.О.

                                                            (либо электронную цифровую подпись субъекта персональных данных)

 

 

¹При отсутствии Идентификационного номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных.

 

 

Приложение 2 к Политике об
обработке персональных
данных пациентов, их близких
родственников и законных
представителей

Форма

Согласие на обработку персональных данных

          Субъект персональных данных – это физическое лицо, в отношении, которого осуществляется обработка персональных данных оператором или уполномоченным лицом. Не устанавливает требований к возрасту, гражданству, занимаемой должности физического лица для признания его субъектом персональных данных.  
          Согласие субъекта дается однократно при первичном посещении оператора. Согласие дается совершеннолетним пациентам или одним из законных представителей несовершеннолетнего пациента.   

Я, __________________________________________________________________________
​(фамилия, собственное имя, отчество (если таковое имеется), дата рождения пациента или лиц, указанных в части второй статьи
                                                          18 Закона Республики Беларусь «О здравоохранении»)

Документ, удостоверяющий личность: _____________________  Серия ________ Номер __________________
Дата выдачи ______________________ г. Идентификационный номер ________________________
Адрес электронной почты _____________________________________________________________  
являюсь законным представителем несовершеннолетнего 
____________________________________________________________________________________
                                                      (ФИО несовершеннолетнего, степень родства)

В соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 года, № 99-3 «О защите персональных данных» даю согласие на обработку персональных данных: 
1.    Оператор, получающий согласие субъекта персональных данных: ООО «Витфалия
ПромтехСервис» МЦ «ТиАмо», г.Витебск, пр-т Московский, д.86, пом. 1; г. Орша, ул. Мира 10-3
2.    Уполномоченные лица:

  • ООО «Международная лаборатория Хеликс», 220028, г. Минск, ул. Маяковского, д. 129А корпус 2, каб. 14 (4 этаж)
  • ЧП «Зуботехническая лаборатория "Клевер Лаб», 220025, г. Минск, пр-т Машерова, 25 (к.415, 217)
  • ООО «Техден и Ко», 220012, г. Минск, ул. Ф. Скорины д. 12 офис 203

Уполномоченному лицу оператор передает персональные данные и биологические образцы субъекта персональных данных для проведения лабораторных исследований и изготовление

Цель: внесение и обработка оператором персональных данных при формировании  медицинской карты пациента для оказания медицинских и иных услуг                                                                                                                                        

                                                              (согласно части 2 ст.18 Закона РБ «О здравоохранении»)                                                                                                                                         
Объем: ФИО, дата рождения, контактный номер телефона, паспортные данные, адрес проживания, электронная почта
                                                                       (перечень персональных данных, на обработку которых дается согласие)

Согласен

Не согласен

Цель: телефонные звонки/ рассылка субъекту персональных данных информации напоминания/подтверждения  о записи на приём; результатов исследований (на телефон, мессенджер, электронную почту)        

Объем: ФИО, контактный номер телефона, электронная почта 
(перечень персональных данных, на обработку которых дается согласие)

Согласен

Не согласен

Цель: рассылка субъекту персональных данных информации рекламного характера, касающейся деятельности медицинского центра  (на телефон, мессенджер, почту, электронную почту)

Объем: ФИО, дата рождения, контактный номер телефона
(перечень персональных данных, на обработку которых дается согласие)

Согласен

Не согласен

Цель: телефонные коммуникации в целях маркетинговых исследований в рамках предоставления услуг в МЦ «ТиАмо»            

Объем: ФИО, контактный номер телефона
(перечень персональных данных, на обработку которых дается согласие)

В указанных целях я даю согласие на осуществление следующих действий с моими персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), пользование ими и при необходимости - на последующую передачу персональных данных в случаях, предусмотренных законодательством Республики Беларусь.
Мне разъяснены права, связанные с обработкой моих персональных данных, механизм реализации таких прав, а также последствия дачи мною согласия или отказа в даче такого согласия.
Я ознакомлен(а) с тем, что согласие действует с даты его подписания до достижения целей обработки персональных данных; согласие может быть отозвано путем подачи письменного заявления.
Настоящее согласие действует в течение 1 (одного) года со дня его подписания мною, с автоматическим продлением его на каждый последующий год до момента отзыва настоящего согласия или прекращения его действия по иным правовым основаниям согласно законодательству Республики Беларусь.

______________                                                                                                                 ___________________________
         (Дата)                                                                                                                                           (Подпись)


 

Меню сайта
Свяжитесь с нами