Работа с персональными данными

 

 

Политика в отношении обработки персональных данных в учреждении здравоохранения «35-я городская клиническая поликлиника»

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

  • Политика обработки персональных данных в учреждении здравоохранения «35-я городская клиническая поликлиника» (далее - Политика) разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
  • Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон) и иных нормативных и правовых актов Республики Беларусь в области персональных данных.
  • Оператор - учреждение здравоохранения «35-я городская клиническая поликлиника», расположенное по адресу: 220024, г. Минск, ул. Серова, 15.
  • Для целей настоящей Политики применяются термины в значениях, определенных в Законе.

 

ГЛАВА 2

ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Учреждение здравоохранения, являясь Оператором персональных данных, осуществляет обработку персональных данных работников и пациентов учреждения здравоохранения «35-я городская клиническая поликлиника», а также  других субъектов персональных данных, не состоящих  с учреждение здравоохранения «35-я городская клиническая поликлиника» в трудовых отношениях.

2.2. Персональные данные обрабатываются в учреждении здравоохранения в целях:

- внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении;

- оказания медицинской помощи

- заключения, исполнения, изменения и расторжения определенного договора

- направления в другие медицинские учреждения

- выписки лекарственных препаратов

- выдачи, продлении, закрытии листков нетрудоспособности

- проведения периодических медицинских осмотров

- вакцинации

- внесения сведений в единую автоматизированную информационную систему учета лиц, вакцинированных против COVID-19

- внесение сведений в Единый регистр трансплантации

- выдачи справки о смерти

- осуществления административных процедур

- оформления на ВКК и МРЭК

- направления анализов, выписок по электронной почте

- оказания медицинских услуг на основании страховки

- рассмотрения обращений, в том числе внесенных в книгу замечаний и предложений

- обработки информации (резюме) кандидата на трудоустройство;

- обработки персональных данных в процессе трудовой деятельности

- постановки на учет нуждающихся в улучшении жилищных условий по месту работы

- ведения бухгалтерского и налогового учета

- и в других целях, установленных Законом и иными законодательными актами

2.3.  Правовые основания обработки персональных данных:

- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами.

- при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

- при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

- при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

-  в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

- в случаях, когда Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

- если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;

- в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;

- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

- для осуществления административных процедур;

- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

- в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

- в случаях, когда Законом и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

- в случае обработки персональных данных без согласия субъекта персональных данных в целях исполнения нормативных правовых документов, регламентирующих определенные сферы деятельности

- в иных законных случаях.

 

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Учреждение здравоохранения обрабатывает персональные данные следующих категорий субъектов:

3.1.1. родственников работников;

3.1.2. кандидатов на рабочие места;

3.1.3. работников поликлиники;

3.1.4. работников и иных представителей контрагентов - юридических лиц;

3.1.5. контрагентов - физических лиц;

3.1.6. пациентов;

3.1.7. лиц, указанных в части второй статьи 18 Закона о здравоохранении;

3.1.8. иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

 

ГЛАВА 4

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Персональные данные родственников работников включают:

фамилию, имя, отчество;

дату рождения; гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования; сведения медицинского характера (в случаях, предусмотренных законодательством);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнего и/или

мобильного телефона, электронной почты и др.);

4.2. Персональные данные кандидатов на рабочие места включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату и место рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);

пол;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования;

данные об           образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.); специальность, профессия, квалификация; сведения о воинском учете;

сведения медицинского характера (в случаях, предусмотренных

законодательством);

биометрические         персональные данные (включая  фотографии,

изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях;

сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики); иные данные, которые могут быть указаны в резюме или анкете кандидата.

4.3. Персональные данные работников учреждения здравоохранения включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);

данные виз и иных документов миграционного учета;

пол;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте пребывания;

биометрические         персональные    данные      (включая   фотографии,

изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и (или) мобильного телефона, электронной почты и др.);

данные о родителях, опекунах, попечителях, семейном положении,

супруге, ребенке (детях);

данные о высшем образовании, ученой степени, ученом звании;

данные о роде занятий;

данные об исполнении воинской обязанности;

данные об инвалидности;

иные данные, необходимые для исполнения взаимных прав и обязанностей.

4.4. Персональные данные работников и иных представителей контрагентов - юридических лиц включают:

фамилию, имя, отчество;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату

регистрации);

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

должность;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

4.5. Персональные данные контрагентов - физических лиц включают:

фамилию, имя, отчество;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату

регистрации);

номер и серия страхового свидетельства государственного

социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; реквизиты банковского счета;

идентификационный номер налогоплательщика; специальность, профессию, квалификацию;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

данные свидетельства о регистрации права собственности; иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

4.6. Персональные и иные данные пациентов включают:

фамилию, имя, отчество;

гражданство;

дату рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

 сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

  контактные данные (включая номера рабочего, домашнего и (или)

мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (место работы, должности);

сведения о социальных льготах;

пол;  рост, вес;

биометрические         персональные    данные      (включая   фотографии,

изображения с камер видеонаблюдения, записи голоса);

генетические персональные данные;

медицинские данные:

семейный анамнез;

анамнез жизни;

аллергологический анамнез;

лекарственная непереносимость;

реакция на ИЛС;

трансфузиологический анамнез;

акушерско-гинекологический анамнез (для женщин);

метрические данные;

профилактические прививки;

заключительные (уточненные) диагнозы; 

лабораторные    исследования,       лучевые       и         радиологические

исследования, функциональные исследования; 

оперативные вмешательства;       

скорая медицинская помощь;       

лекарственное обеспечение и обеспечение изделиями медицинского назначения;

немедикаментозное лечение;

физиотерапевтическое лечение;         

ЛФК и массаж;         

нетрадиционные методы лечения;

лучевая терапия;

диспансеризация;

временная нетрудоспособность;

инвалидность;     

сведения из регистров;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи;  риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству;

иные сведения личного характера; информация о результатах патологоанатомического исследования); иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.

4.7. Персональные данные иных субъектов включают: 

фамилию, имя, отчество;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного  социального страхования;

данные об           образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

специальность, профессию, квалификацию;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

 

ГЛАВА 5

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 5.1. Учреждение здравоохранения при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных актов поликлиники в области персональных данных;

-осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

-  осуществляет хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

- не осуществляет передачу персональных данных третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательными актами.

- доступ к обрабатываемым в учреждении здравоохранения персональным данным разрешается только работникам учреждения здравоохранения, занимающим должности, включенные в перечень должностей, имеющих доступ  к персональным данным.

 

ГЛАВА 6

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Субъект персональных данных вправе:

- в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;

- на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется)         и место нахождения (адрес          места жительства (места пребывания) оператора;

подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;

- требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьи 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору.

- требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6.2. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта

персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных;

6.3. Право субъекта на доступ к его персональным данным может быть          ограничено в соответствии          с законодательством Республики Беларусь.

6.4. Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.

6.5. Субъект персональных данных обязан:

- представлять учреждению здравоохранения достоверные персональные данные;

- своевременно сообщать учреждению здравоохранения об изменениях и дополнениях своих персональных данных;

- осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными актами учреждения здравоохранения в области обработки и защиты персональных данных;

- исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными актами учреждения здравоохранения в области обработки и защиты персональных данных.



Соглашение об обработке персональных данных

1. Общие положения

1.1 Соглашение об обработке персональных данных (далее – «Соглашение») направлено на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Учреждение здравоохранения «35-я городская клиническая поликлиника» (далее – «Оператор»).

1.2 Соглашение разработано в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее – «Закон») и иными законодательными актами Республики Беларусь.

1.3 Соглашение является общедоступным документом.

2. Сведения об Операторе

2.1 Оператор зарегистрирован Минским городским исполнительным комитетом 16.03.2015г. в Едином государственном регистре юридических лиц и индивидуальных предпринимателей с регистрационным номером 190503836.

2.2 Юридический адрес Оператора: 220024, г. Минск, улица Серова, д.15.

3. Цели обработки персональных данных

3.1 Оператор обрабатывает персональные данные субъектов персональных данных (далее – «СПД») на законной и справедливой основе только для достижения поставленных целей.

3.2 Целями обработки персональных данных являются:

3.2.1 прием обращений и заявок от СПД;

3.2.2 предоставление ответа СПД на их обращения и заявки;

3.2.3 информирование СПД о новых услугах, специальных акциях, предложениях и т.д. и т.п.;

3.2.4 направление СПД документов в электронной форме;

3.2.5 оповещение СПД о изменениях в порядке оказания услуг Оператором.

4. Перечень персональных данных, на обработку которых дается согласие СПД

4.1 Оператор обрабатывает персональные данные СПД с их согласия, предоставляемого СПД и/или их законными представителями путем совершения конкретных действий на настоящем сайте «35gp.by» (далее – «Сайт»), в том числе, но не ограничиваясь, проставлением отметки о согласии, в соответствии с Соглашением.

4.2 Оператор может обрабатывать следующие персональные данные СПД:

4.1.1 предоставляемые СПД данные в формах обратной связи («выписка из медицинских документов», «выдача справки для абитуриентов» «задать вопрос главному врачу», «задать вопрос»): ФИО пациента, адрес проживания, электронный адрес, номер телефона.

4.1.2 данные, получаемые при доступе к сайту, включающие в себя сведения о технических средствах (устройствах), технологическом взаимодействии с сайтом, в т. ч. IP-адрес, файлы cookie.

5. Срок, на который дается согласие субъекта персональных данных

5.1 Оператор обрабатывает персональные данные СПД бессрочно, но не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

6. Перечень действий с персональными данными, на совершение которых дается согласие СПД, общее описание используемых Оператором способов обработки персональных данных

6.1 Оператор обрабатывает персональные данные СПД в рамках правоотношений с ним в соответствии с законодательством Республики Беларусь.

6.2 Действия по обработке персональных данных включают: сбор, систематизацию, хранение, изменение, использование, предоставление, удаление персональных данных.

6.3 Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.

7. Сведения об обеспечении безопасности персональных данных СПД

7.1 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2 Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных законодательных актов Республики Беларусь.

8. Права СПД

8.1 СПД имеет право:

8.1.1 на запрос о предоставлении используемых Оператором его персональных данных;

8.1.2 на уточнение (изменение) его персональных данных, используемых Оператором в случае, если они являются неполными, устаревшими, неточными;

8.1.3 на отзыв данного им Оператору согласия на обработку его персональных данных;

8.1.4 на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

8.1.5 на обжалование действий или бездействия Оператора в соответствующий уполномоченный орган или в судебном порядке.

8.2 Для реализации своих прав и законных интересов СПД имеет право обращаться к Оператору в порядке, предусмотренном законодательством Республики Беларусь.

9. Заключительные положения

9.1 Соглашение и отношения между Оператор и СПД регулируются и толкуются в соответствии с законодательством Республики Беларусь. Вопросы, не урегулированные Соглашением, подлежат разрешению в соответствии с законодательством Республики Беларусь.

9.2 Соглашение представляет собой публичную оферту, в соответствии с частью 2 статьи 407 Гражданского Кодекса Республики Беларусь. Факт проставления отметки о согласии на обработку персональных данных в соответствии с данным Соглашением СПД на Сайте является полным и безоговорочным акцептом настоящего Соглашения. Незнание положений Соглашения не освобождает СПД от ответственности за несоблюдение его условий.

9.3 Оператор оставляет за собой право по своему личному усмотрению изменять и (или) дополнять Соглашение в любое время без предварительного и (или) последующего уведомления Клиента. 

9.4 Настоящее Соглашение в отношении каждого из СПД вступает в силу с момента совершения СПД действий, указанных в пункте 9.2 Соглашения.

Права субъекта персональных данных

Разъяснения субъекту персональных данных простым и ясным языком:

  1. Последствия дачи согласия субъекта персональных данных:

Оператор получает право на обработку персональных данных соответствующего субъекта персональных данных на основании Политикb в отношении обработки персональных данных и как следствие приступает к выполнению полученной соответствующей заявки.

  1. Последствия отказа в даче такого согласия: 

Оператор не получает право на обработку персональных данных соответствующего субъекта персональных данных и как следствие не может приступить к выполнению соответствующей заявки.

  1. Права субъекта персональных данных, связанных с обработкой персональных данных и механизм реализации таких прав в соответствии с ЗАКОНОМ РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З "О защите персональных данных":

Статья 10. Право на отзыв согласия субъекта персональных данных

  1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 настоящего Закона, либо в форме, посредством которой получено его согласие.
  2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные настоящим Законом и иными законодательными актами. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
  3. Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в пункте 2 настоящей статьи, если иное не предусмотрено этим договором или актами законодательства.
  4. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 2 настоящей статьи не является незаконной. Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

Статья 11. Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных

  1. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора; подтверждение факта обработки персональных данных оператором (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством. Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает оператору заявление в соответствии со статьей 14 настоящего Закона. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.
  2. Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой пункта 1 настоящей статьи, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.
  3. Информация, указанная в части первой пункта 1 настоящей статьи, не предоставляется: если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет; если обработка персональных данных осуществляется: в соответствии с законодательством о государственной статистике; в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь; в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством; по вопросам ведения криминалистических учетов; в иных случаях, предусмотренных законодательными актами.
  4. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 настоящего Закона, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

Статья 12. Право на получение информации о предоставлении персональных данных третьим лицам

  1. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами. Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление оператору в порядке, установленном статьей 14 настоящего Закона.
  2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
  3. Информация, указанная в настоящей статье, может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 настоящего Закона, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

Статья 13. Право требовать прекращения обработки персональных данных и (или) их удаления

  1. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами. Для реализации указанного права субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 настоящего Закона.
  2. Оператор в случае, предусмотренном пунктом 1 настоящей статьи, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
  3. Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок

Статья 14. Порядок подачи заявления субъектом персональных данных оператору

  1. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 настоящего Закона, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.
  2. Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных.
  3. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Статья 15. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных

  1. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
  2. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

Статья 19. Ответственность за нарушение настоящего Закона

  1. Лица, виновные в нарушении настоящего Закона, несут ответственность, предусмотренную законодательными актами.
  2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных настоящим Законом, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Уведомление

Приложение №2

к Инструкции о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения

 

 

 

 

 

 

 

 

УВЕДОМЛЕНИЕ

о предоставлении информации об Операторе

 

До получения Вашего согласия на обработку персональных данных предоставляем Вам следующую информацию:

1. Учреждение здравоохранения «35-я городская клиническая поликлиника» (далее - Оператор), находящееся по адресу: г. Минск, ул. Серова, д. 15, является Оператором, осуществляющим обработку персональных данных.

2. Цели обработки персональных данных: для соблюдения требований законодательства Республики Беларусь о защите персональных данных пациента, или лиц, указанных в части второй статьи 18   Закона Республики Беларусь «О здравоохранении»; для внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее - информационная система).

3.  Перечень персональных данных, на обработку которых запрашивается согласие пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»:

фамилия, имя, отчество; гражданство;

дата рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (место работы, должности); сведения о социальных льготах;

пол;

рост, вес;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

генетические персональные данные;

медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; трансфузиологический анамнез; акушерско-гинекологический анамнез (для женщин);      метрические      данные; профилактические прививки; заключительные (уточненные) диагнозы; лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; лекарственное обеспечение и обеспечение изделиями медицинского назначения; немедикаментозное лечение; физиотерапевтическое лечение; ЛФК и массаж; нетрадиционное лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; инвалидность; регистры;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз;    методы    оказания    медицинской    помощи;      риски,    связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);

иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.

4. Срок, на который дается согласие субъекта персональных данных: бессрочно (до подачи заявления об отзыве согласия на обработку, хранение персональных данных, подачи заявления на удаление персональных данных).

5.  Ответственные лица, которые будет осуществлять обработку персональных данных: медицинские работники учреждения.

6.  Перечень действий с персональными данными, на совершение которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

7.  Просим сообщить Оператору в письменной форме о Вашем согласии или несогласии на обработку Ваших персональных данных.

 

 

Приложение №3

к Инструкции о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения

УВЕДОМЛЕНИЕ

о разъяснении прав, связанных с порядком дачи и

отзыва согласия на внесение и обработку

персональных данных пациента и информации,

составляющей врачебную тайну, при формировании

электронной медицинской карты пациента,

информационных систем, информационных

ресурсов, баз (банков) данных, реестров (регистров)

 

  1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 7 мая 2021 г. №99-З «О защите персональных данных» (далее - Закон), либо в форме, посредством которой получено его согласие.
  2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами.
  3. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
  4. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 2 статьи 10 Закона не является незаконной.
  5. В целях обеспечения полноты и достоверности статистического учета данных о случаях оказания медицинской помощи пациентам владелец (оператор) информационной системы с момента оформления отказа от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, вправе продолжить хранение и обработку обезличенных данных (информации) пациента в порядке, установленном законодательными актами.

 

 

 

 

 

 

 

Форма Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

Рассмотрение заявлений субъектов персональных данных или их представителей

 

ПОЛОЖЕНИЕ

 

г. Минск

 

о порядке рассмотрения заявлений субъектов персональных данных или их представителей  в УЗ «35-я городская клиническая поликлиника»

 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 1.1. Настоящим Положением о порядке рассмотрения заявлений субъектов персональных данных в УЗ «35-я городская клиническая поликлиника» определяются порядок учета (регистрации), рассмотрения заявлений субъектов персональных данных или их представителей (далее - заявления).

1.2. Настоящее Положение о порядке рассмотрения заявлений субъектов персональных данных в УЗ «35-я городская клиническая поликлиника» разработано в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон).

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК ПОДАЧИ ЗАЯВЛЕНИЙ

2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (п.1 ст.11 Закона), содержащей:

- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;

- подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

- его персональные данные и источник их получения;

- правовые основания и цели обработки персональных данных;

- срок, на который дано его согласие;

- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

- иную информацию, предусмотренную законодательством.

2.2. Информация, указанная в 2.1. настоящего Положения, может не предоставляться (п.3 ст.11 Закона):

- если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

- если обработка персональных данных осуществляется:

- в соответствии с законодательством о государственной статистике;

- в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;

- в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

- по вопросам ведения криминалистических учетов;

- в иных случаях, предусмотренных законодательными актами.

2.3. Субъект персональных данных вправе требовать от Оператора (УЗ «35-я городская клиническая поликлиника») внесения изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными.

Сведения, указанные в 2.1. настоящего Положения, предоставляются субъекту персональных данных при обращении либо при получении заявления субъекта персональных данных в порядке, установленном ст.14 Закона и настоящим Положением, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные (п.4 ст.11 Закона).

2.4. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.

Для получения указанной информации субъект персональных данных подает заявление оператору в порядке, установленном ст.14 Закона и настоящим Положением.

Информация может не предоставляться в случаях, предусмотренных в п.2.2. настоящего Положения, а также, если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции (ст.12 Закона).

2.5. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

Для реализации указанного права субъект персональных данных подает заявление оператору в порядке, установленном ст.14 Закона и настоящим Положением.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок (ст.13 Закона).

2.6. Заявление должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- личную подпись либо электронную цифровую подпись субъекта персональных данных (п.2 ст.14 Закона).

Заявление может быть подано в письменной форме либо в виде электронного документа (при наличии электронной подписи).

  1. ПОРЯДОК РАССМОТРЕНИЙ ЗАЯВЛЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Рассмотрение заявлений является обязанностью ответственных лиц, в чьи обязанности входит обработка персональных данных.

3.2. Ответственные лица обеспечивают:

- объективное, всестороннее и своевременное рассмотрение заявлений;

- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

- направление письменных ответов по существу заявлений.

Все поступившие заявления регистрируются в день их поступления. На заявлении проставляется штамп, в котором указывается входящий номер и дата регистрации.

3.3. Прошедшие регистрацию заявления в тот же день докладываются главному врачу либо лицу, его заменяющему, который дает по каждому из них письменное указание ответственным лицам (исполнителям).

3.4. Ответственные лица при рассмотрении и разрешении заявления обязаны:

- внимательно разобраться по существу, изложенному в заявлении, принять меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных (в случае таковых);

- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

- сообщать в письменной форме заявителям о решениях, принятых по их заявлениям, или уведомлять о причинах отказа со ссылками на нормы Закона и иных законодательных актов, в установленные Законом сроки, а именно:

- Получение информации об обработке данных - 5 дней после получения заявления

- Внесение изменений в персональные данные  - 15 дней после получения заявления

- Получение информации о предоставлении данных третьим лицам - 15 дней после получения заявления

- Прекращение обработки данных / их удаление       - 15 дней после получения заявления

  1. ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Оператор обязан:

- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

- обеспечивать защиту персональных данных в процессе их обработки;

- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

  1. КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ
  2. Для проверки фактов, изложенных в заявлениях, при необходимости организуются служебные проверки в соответствии с требованиями законодательства.
  3. По результатам служебной проверки составляется акт служебного расследования, который должен содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работниками действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главному врачу.
  4. Заявление считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
  5. Ответы на заявления печатаются и регистрируются.
  6. Лицо, ответственное за осуществление внутреннего (организационно-правового) контроля за обработкой персональных данных осуществляет непосредственный контроль за соблюдением настоящего Положения.
  7. При осуществлении контроля обращается внимание на сроки исполнения поручений по заявлениям в соответствии с требованиями Закона и настоящего Положения и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в заявлениях, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
  8. Нарушение установленного порядка рассмотрения заявлений влечет в отношении виновных ответственных лиц ответственность в соответствии с законодательством Республики Беларусь.

 

 

Формы заявлений