1. Назначение1.1. Настоящая Политика обработки персональных данных Пациентов и их Представителей (далее – Политика) определяет политику ООО «Институт здоровья и долголетия» (далее -Оператор) в области обработки персональных данных, основные принципы, условия обработки персональных данных, в отношении:
• лица, получающего медицинскую помощь на основании договора на оказание платных медицинских услуг, заключенных с Оператором;
• лица, представляющего интересы Пациента на основании закона, решения уполномоченного органа, судебного акта, доверенности и иных документов, дающих право гражданину представлять интересы Пациента в медицинской организации при получении платных медицинских услуг (далее Представитель), вместе далее по тексту настоящего Положения именуемых Субъект ПД или Субъекты ПД.
1.2. По всем вопросам, касающимся обработки персональных данных, Субъекты ПД могут обратиться по телефону Оператора
(843) 288-83-83 и на электронную почту Оператора по адресу:
org@dolgoletie-centr.ru2. Нормативные ссылкиРеквизиты документа | Название документа |
Настоящее Положение разработано в соответствии со следующиминормативными правовыми актами: |
Принята всенародным голосованием 12.12.1993 г. | Конституция Российской Федерации |
Федеральный закон № 152-ФЗ от 27.07.2006 г. | О персональных данных |
Федеральный закон № 51-ФЗ от 30.11.1994 г. | Гражданский кодекс РФ Часть 1 |
Федеральный закон № 14-ФЗ от 26.01.1996 г. | Гражданский кодекс РФ Часть 2 |
Федеральный закон № 146-ФЗ от 26.11.2001 г. | Гражданский кодекс РФ Часть 3 |
Федеральный закон № 230-ФЗ от 18.12.2006 г. | Гражданский кодекс РФ Часть 4 |
Федеральный закон № 195-ФЗ от 30.12.2001 г. | Кодекс об административных правонарушениях РФ |
Федеральный закон № 63-ФЗ от 13.06.1996 г.. | Уголовный кодекс РФ |
Федеральный закон № 149-ФЗ от 27.07.2006 г. | Об информации, информационных технологиях и о защите информации |
Закон Российской Федерации № 2300-1 от 07.02.1992 г. | О защите прав потребителей |
Постановление Правительства РФ № 687 от 15.09.2008 г. | Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации |
Постановление Правительства РФ № 1119 от 01.11.2012 г. | Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных |
Постановление Правительства РФ № 211 от 21.03.2012 г. | Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» |
Основанием для обработки персональных данных являются: |
Федеральный закон № 323-ФЗ от 21.11.2011 г.. | Об основах охраны здоровья граждан в Российской Федерации |
Федеральный закон № 149-ФЗ от 27.07.2006 г. | Об информации, информационных технологиях и о защите информации |
Федеральный закон № 14-ФЗ от 08.02.1998 г. | Об обществах с ограниченной ответственностью |
Приказ Минздрава России № 1051н от 12 ноября 2021 г. | Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства |
Постановление Правительства РФ № 736 от 11 мая 2023 г. | Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившими силу постановления Правительства Российской Федерации от 4 октября 2012 г. № 1006 |
Указ Президента РФ № 188 от 06.03.1997 г. | Об утверждении Перечня сведений конфиденциального характера |
Приказ Минздрава № 118н от 13 марта 2025 г. | Об информации, необходимой для проведения независимой оценки качества условий оказания услуг медицинскими организациями и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет» |
Положение Банка России № 499-П от 15 октября 2015 г. | Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма |
Письмо Министерства цифрового развития, связи и массовых коммуникаций РФ № ОП-П24-070-19433 от 17 июля 2020 г. | Разъяснения Министерства цифрового развития, связи и массовых коммуникаций РФ о некоторых нормах Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» |
Основанием для обработки персональных данных могут являться и иные нормативные правовые акты, прямо в настоящей Политике не упомянутые, но предусматривающие нормы и требования, подлежащие соблюдению при обработке персональных данных.
3. Термины и определенияТермин | Определение термина | Источник |
Персональные данные (ПД) | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных) | Федеральный закон от 27.07.2006 N 152-ФЗ |
Обработка персональных данных | любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | Федеральный закон от 27.07.2006 N 152-ФЗ |
Персональные данные, разрешенные субъектом персональных данных для распространения | персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом | Федеральный закон от 27.07.2006 N 152-ФЗ |
Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) | Федеральный закон от 27.07.2006 N 152-ФЗ |
Информационная система персональных данных (ИСПД) | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств | Федеральный закон от 27.07.2006 N 152-ФЗ |
Конфиденциальность персональных данных | обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания | Федеральный закон от 27.07.2006 N 152-ФЗ |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц | Федеральный закон от 27.07.2006 N 152-ФЗ |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц | Федеральный закон от 27.07.2006 N 152-ФЗ |
Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных | Федеральный закон от 27.07.2006 N 152-ФЗ |
Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными | Федеральный закон от 27.07.2006 N 152-ФЗ |
Угрозы безопасности персональных данных | совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия | Постановление Правительства РФ от 01.11.2012 № 1119 |
Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных | Федеральный закон от 27.07.2006 № 152-ФЗ |
Посетитель сайта | Пользователь официального сайта Оператора, находящегося по адресу http://izidacademy.ru | |
Политика подлежит обязательному опубликованию на официальном сайте Оператора по адресу
http://izidacademy.ru и размещена на информационном стенде в фойе Оператора по адресу:
420107, Республика Татарстан, г. Казань, пер. Кирова, д. 2а, помещение 101 не позднее 5 (пяти) календарных дней с момента его утверждения.
4.2. Ознакомление Субъекта ПД с настоящей Политикой и дача согласия на обработку и/или распространение персональных данных осуществляется в следующем порядке:
• путем собственноручного подписания Согласия на обработку персональных данных по форме
Ф-001-ПЛЖ-004 или
Ф-002-ПЛЖ-004. В случае необходимости дачи согласия на распространение персональных данных, подписывается форма
Ф-003-ПЛЖ-004;
• путем проставления галочки Посетителем сайта (нажатия кнопки «Согласен», «Принимаю» и пр.) в соответствующем окне, расположенном на официальном сайте Оператора, указанном в п. 4.1. настоящего Положения, при использовании сервиса Онлайн-оплаты и иных сервисов, предусмотренных сайтом Оператора. Согласие Посетителем сайта осуществляется по форме
Ф-004-ПЛЖ-004;
ВАЖНО: Подпись Субъекта ПД в форме Ф-004-ПЛЖ-004 Согласия на обработку персональных данных, нажатие кнопки «Согласен», «Принимаю» и пр. в соответствующем окне, расположенном на официальном сайте Оператора, указанном в п. 4.1. настоящей Политики, при посещении сайта Оператора и использовании сервиса Онлайн-оплаты, означает ознакомление Субъекта ПД с настоящей Политикой и условиями обработки персональных данных Оператором.
Субъект ПД принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, информированным и сознательным.
5. Цели обработки персональных данных ОператоромОбработка персональных данных Пациентов и представителей Пациентов осуществляется для достижения следующих целей:
• Оказание медицинских услуг Оператором Пациентам;
• Установление медицинского диагноза Пациентам;
• Осуществление Оператором контроля качества оказания медицинской помощи Пациентам;
• Контроль режима работы Оператора;
• Контроль и обеспечение безопасности Пациентов, посетителей и персонала Оператора;
• Реализация системы электронного документооборота Оператора, а также ЕГИСЗ;
• Сбор статистической информации об использовании сайта Оператора;
• Сбор аутентификационной информации для предоставления доступа к сайту Оператора;
• Поддержание связи с Пациентом/Представителем Пациента;
• Информирование Пациента/представителя Пациента о записи на прием (дате и времени оказания услуг);
• Организация внутреннего учета работы Оператора;
• Анализ посещаемости, пользовательской активности и оптимизация работы сайта Оператора;
• Обработка обращений (в том числе информационно-сервисное обслуживание: запись на прием к врачу, проверка полиса ДМС, подбор программы обслуживания).
6. Перечень персональных данных Пациента/представителя Пациента, обрабатываемых Оператором:анкетные и биографические данные, биометрические и антропометрические данные:
• фамилия, имя, отчество;
• дата рождения;
• реквизиты документа, удостоверяющего личность;
• реквизиты документа, дающего право на представление интересов Пациента;
• адрес регистрации и места пребывания;
• номер телефона;
• адрес электронной почты;
• номер полиса ДМС;
• страховой номер индивидуального лицевого счета (СНИЛС).
• сведения о состоянии здоровья, перенесенных заболеваниях;
• данные о состоянии здоровья, имеющихся и перенесенных заболеваниях и назначенном лечении, аллергических реакциях, случаях обращения за медицинской помощью, сведения о диагностических мероприятиях, о прохождении углубленных медицинских обследований и медицинских осмотров, полученных рекомендациях, другая информация, необходимая для получения Оператором при оказании платных медицинских услуг;
• изображение (фотография) Субъекта ПД «до» и «после» медицинских вмешательств;
• изображения Субъекта ПД с камер видеонаблюдения, осуществляющих запись голоса и изображения;
• аудиозапись голоса Субъекта ПД;
• обезличенные данные о посетителях сайта (в т.ч. файлов «Файлы для сохранения пользовательских настроек и корректной работы сайта») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других), включая: информацию об устройстве или о программном обеспечении Пользователя сайта, например, IP-адрес, версию программного обеспечения и идентификатор (IDFA/IMEI) используемого мобильного устройства, конфигурации веб-браузера или мобильного устройства, с помощью которого осуществляется доступ к нашим услугам; информацию, которую ищет или просматривает Посетитель сайта при использовании услуг, например, веб-страницы, которые Посетитель сайта использовал, термины, которые Посетитель сайта искал, страницы, которые Посетитель сайта посещал, а также другая информация, которую просматривал Посетитель сайта или предоставлял при использовании услуг; информацию о предпочтениях Посетителя, например, язык, регион и валюта.
7. Права и обязанности Субъекта персональных данныхСубъект ПД обязан предоставлять Оператору достоверные сведения о себе.
Субъект ПД имеет право:• заявлять об исправлении неверных, или неполных персональных данных;
• требовать сохранения и защиты своей личной и семейной тайны;
• отозвать согласие на обработку персональных данных, которое было дано Оператору;
8. Обязанности ОператораОператор при обработке персональных данных обязан:
• принимать необходимые правовые, организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных;
• издавать документы, определяющие политику Оператора в отношении обработки персональных данных Пациентов;
• осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных;
• назначить ответственных лиц за организацию обработки и обеспечение безопасности персональных данных, а также определить круг лиц, имеющих доступ к персональным данным в силу исполнения ими своих должностных обязанностей;
• не передавать персональные данные субъектов третьим лицам без их согласия, за исключением случаев, предусмотренных Федеральными законами Российской Федерации;
9. Порядок, условия и сроки обработки персональных данныхЗапрещается доступ лиц, не уполномоченных производить обработку персональных данных, к документам на бумажном носителе и электронным базам данных, содержащим персональные данные.
Срок обработки и хранения персональных данных Субъектов ПД, получающих медицинскую помощь по договору на оказание платных медицинских услуг, составляет
25 лет. Указанный срок установлен нормативными правовыми актами Российской Федерации, регулирующими условия и сроки хранения медицинской документации.
Срок обработки и хранения персональных данных Посетителя Сайта составляет
1 год.
Обработка персональных данных Субъекта ПД без его согласия допускается Оператором при наличии оснований, прямо предусмотренных действующим законодательством.
Персональные данные Субъекта ПД могут быть предоставлены Оператором его законному представителю только с письменного разрешения самого Субъекта ПД либо в соответствии с нормами действующего законодательства.
10. Доступ третьих лиц к персональным данным Субъекта ПД и их защита от внешних факторов10.1. Доступ уполномоченных органов к персональным даннымСогласие Субъекта ПД на предоставление их персональных данных не требуется при получении Оператором в рамках установленных полномочий, мотивированных запросов от органов прокуратуры и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной федеральными законами.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
10.2. Направление персональных данных по заявлению Субъекта ПДОрганизации, в которые Субъект ПД может осуществлять перечисление денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным Субъекта ПД только при наличии его письменного согласия.
Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Субъектов ПД, третьей стороне без письменного согласия самого субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
10.3. Передача третьим лицам и распространение персональных данныхВ качестве третьих лиц, которым могут быть переданы персональные данные Пациента, выступают сторонние медицинские организации:
• оказывающие медицинскую помощь Субъекту ПД в случае перенаправления его Оператором для проведения медицинского вмешательства в другую медицинскую организацию на основании заключенного между Оператором и сторонней медицинской организацией агентского договора;
• оказывающие медицинские услуги на основании заключенных договоров оказания услуг с Оператором.
Передача персональных данных осуществляется с соблюдением мер, обеспечивающих их защиту, на основании подписанных Субъектом ПД согласий.
Обработка персональных данных, разрешенных Субъектом ПД для распространения, может осуществляться на основании соответствующего Согласия Субъекта ПД по форме Ф-003-ПЛЖ-004
.Согласие содержит перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Действие согласия на обработку персональных данных, разрешенных субъектом ПД для распространения, прекращается с момента получения Оператором соответствующего требования.
10.4. Защита конфиденциальной информацииЗащита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, принятых Оператором, необходимых для обеспечения требований законодательства в области защиты персональных данных.
10.4.1. Правовые меры включают в себя:• разработку локальных актов Оператора, реализующих требования российского законодательства, в том числе – настоящей Политики;
• отказ от любых способов обработки персональных данных, не соответствующих целям, определенным Оператором.
10.4.2. Организационные меры Оператора по защите персональных данных включают в себя:
• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности информационных систем персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным и организацию разрешительной системы доступа к ним;
• издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами Оператора по вопросам обработки персональных данных, и (или) обучение указанных работников;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Субъектов ПД действующему законодательству Российской Федерации, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
10.4.3. Технические меры Оператора по защите персональных данных включают в себя:• определение нескольких уровней защищенности персональных данных и реализация требований к защите персональных данных при их обработке в информационных системах;
• реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах Оператора;
• регистрацию и учёт действий с персональными данными работников Оператора, в которых обрабатываются персональные данные;
11. Порядок блокирования и/или уничтожения (обезличивания) персональных данных11.1. Блокирование (временное прекращение обработки ПД) персональных данных• в случае выявления неточных персональных данных, а также в случае выявления неправомерной обработки персональных данных при обращении Субъекта ПД, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных не позднее трех календарных дней с момента такого обращения, прекращает неправомерную обработку персональных данных, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
• в случае подтверждения факта неточности или неправомерности обработки персональных данных, Оператор уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных;
11.2. Уничтожение (обезличивание) персональных данныхУничтожение документов, содержащих персональные данные, должно производиться в соответствии с общим порядком уничтожения документов:
• В случае отзыва Субъектом ПД согласия на обработку его персональных данных, в срок, не превышающий 30 (тридцать) дней с даты поступления указанного требования, Оператор прекращает и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает эти персональные данные.
• В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Оператор блокирует такие персональные данные и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
• После достижения цели обработки или после получения от Субъекта ПД отзыва своего согласия на обработку ПД, документы, содержащие персональные данные Субъектов ПД могут быть обезличены Оператором и помещены в архив (электронный или документарный).
• При этом в случае отзыва Субъектом ПД согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, предусмотренных действующим законодательством.
11.3. Ответственные лицаОтветственным за уничтожение персональных данных является лицо, назначенное Приказом руководителя Оператора.
При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных обязано:
• принять меры к уничтожению персональных данных;
• оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю Оператора.
