Работа с персональными данными

 

 

Политика в отношении обработки персональных данных в учреждении здравоохранения «35-я городская клиническая поликлиника»

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

  • Политика обработки персональных данных в учреждении здравоохранения «35-я городская клиническая поликлиника» (далее - Политика) разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
  • Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон) и иных нормативных и правовых актов Республики Беларусь в области персональных данных.
  • Оператор - учреждение здравоохранения «35-я городская клиническая поликлиника», расположенное по адресу: 220024, г. Минск, ул. Серова, 15.
  • Для целей настоящей Политики применяются термины в значениях, определенных в Законе.

 

ГЛАВА 2

ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Учреждение здравоохранения, являясь Оператором персональных данных, осуществляет обработку персональных данных работников и пациентов учреждения здравоохранения «35-я городская клиническая поликлиника», а также  других субъектов персональных данных, не состоящих  с учреждение здравоохранения «35-я городская клиническая поликлиника» в трудовых отношениях.

2.2. Персональные данные обрабатываются в учреждении здравоохранения в целях:

- внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении;

- оказания медицинской помощи

- заключения, исполнения, изменения и расторжения определенного договора

- направления в другие медицинские учреждения

- выписки лекарственных препаратов

- выдачи, продлении, закрытии листков нетрудоспособности

- проведения периодических медицинских осмотров

- вакцинации

- внесения сведений в единую автоматизированную информационную систему учета лиц, вакцинированных против COVID-19

- внесение сведений в Единый регистр трансплантации

- выдачи справки о смерти

- осуществления административных процедур

- оформления на ВКК и МРЭК

- направления анализов, выписок по электронной почте

- оказания медицинских услуг на основании страховки

- рассмотрения обращений, в том числе внесенных в книгу замечаний и предложений

- обработки информации (резюме) кандидата на трудоустройство;

- обработки персональных данных в процессе трудовой деятельности

- постановки на учет нуждающихся в улучшении жилищных условий по месту работы

- ведения бухгалтерского и налогового учета

- и в других целях, установленных Законом и иными законодательными актами

2.3.  Правовые основания обработки персональных данных:

- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами.

- при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

- при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

- при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

-  в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

- в случаях, когда Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

- если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;

- в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;

- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

- для осуществления административных процедур;

- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

- в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

- в случаях, когда Законом и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

- в случае обработки персональных данных без согласия субъекта персональных данных в целях исполнения нормативных правовых документов, регламентирующих определенные сферы деятельности

- в иных законных случаях.

 

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Учреждение здравоохранения обрабатывает персональные данные следующих категорий субъектов:

3.1.1. родственников работников;

3.1.2. кандидатов на рабочие места;

3.1.3. работников поликлиники;

3.1.4. работников и иных представителей контрагентов - юридических лиц;

3.1.5. контрагентов - физических лиц;

3.1.6. пациентов;

3.1.7. лиц, указанных в части второй статьи 18 Закона о здравоохранении;

3.1.8. иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

 

ГЛАВА 4

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Персональные данные родственников работников включают:

фамилию, имя, отчество;

дату рождения; гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования; сведения медицинского характера (в случаях, предусмотренных законодательством);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнего и/или

мобильного телефона, электронной почты и др.);

4.2. Персональные данные кандидатов на рабочие места включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату и место рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);

пол;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования;

данные об           образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.); специальность, профессия, квалификация; сведения о воинском учете;

сведения медицинского характера (в случаях, предусмотренных

законодательством);

биометрические         персональные данные (включая  фотографии,

изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях;

сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики); иные данные, которые могут быть указаны в резюме или анкете кандидата.

4.3. Персональные данные работников учреждения здравоохранения включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);

данные виз и иных документов миграционного учета;

пол;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте пребывания;

биометрические         персональные    данные      (включая   фотографии,

изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и (или) мобильного телефона, электронной почты и др.);

данные о родителях, опекунах, попечителях, семейном положении,

супруге, ребенке (детях);

данные о высшем образовании, ученой степени, ученом звании;

данные о роде занятий;

данные об исполнении воинской обязанности;

данные об инвалидности;

иные данные, необходимые для исполнения взаимных прав и обязанностей.

4.4. Персональные данные работников и иных представителей контрагентов - юридических лиц включают:

фамилию, имя, отчество;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату

регистрации);

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

должность;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

4.5. Персональные данные контрагентов - физических лиц включают:

фамилию, имя, отчество;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату

регистрации);

номер и серия страхового свидетельства государственного

социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; реквизиты банковского счета;

идентификационный номер налогоплательщика; специальность, профессию, квалификацию;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

данные свидетельства о регистрации права собственности; иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

4.6. Персональные и иные данные пациентов включают:

фамилию, имя, отчество;

гражданство;

дату рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

 сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

  контактные данные (включая номера рабочего, домашнего и (или)

мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (место работы, должности);

сведения о социальных льготах;

пол;  рост, вес;

биометрические         персональные    данные      (включая   фотографии,

изображения с камер видеонаблюдения, записи голоса);

генетические персональные данные;

медицинские данные:

семейный анамнез;

анамнез жизни;

аллергологический анамнез;

лекарственная непереносимость;

реакция на ИЛС;

трансфузиологический анамнез;

акушерско-гинекологический анамнез (для женщин);

метрические данные;

профилактические прививки;

заключительные (уточненные) диагнозы; 

лабораторные    исследования,       лучевые       и         радиологические

исследования, функциональные исследования; 

оперативные вмешательства;       

скорая медицинская помощь;       

лекарственное обеспечение и обеспечение изделиями медицинского назначения;

немедикаментозное лечение;

физиотерапевтическое лечение;         

ЛФК и массаж;         

нетрадиционные методы лечения;

лучевая терапия;

диспансеризация;

временная нетрудоспособность;

инвалидность;     

сведения из регистров;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи;  риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству;

иные сведения личного характера; информация о результатах патологоанатомического исследования); иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.

4.7. Персональные данные иных субъектов включают: 

фамилию, имя, отчество;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного  социального страхования;

данные об           образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

специальность, профессию, квалификацию;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

 

ГЛАВА 5

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 5.1. Учреждение здравоохранения при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных актов поликлиники в области персональных данных;

-осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

-  осуществляет хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

- не осуществляет передачу персональных данных третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательными актами.

- доступ к обрабатываемым в учреждении здравоохранения персональным данным разрешается только работникам учреждения здравоохранения, занимающим должности, включенные в перечень должностей, имеющих доступ  к персональным данным.

 

ГЛАВА 6

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Субъект персональных данных вправе:

- в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;

- на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется)         и место нахождения (адрес          места жительства (места пребывания) оператора;

подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;

- требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьи 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору.

- требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6.2. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта

персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных;

6.3. Право субъекта на доступ к его персональным данным может быть          ограничено в соответствии          с законодательством Республики Беларусь.

6.4. Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.

6.5. Субъект персональных данных обязан:

- представлять учреждению здравоохранения достоверные персональные данные;

- своевременно сообщать учреждению здравоохранения об изменениях и дополнениях своих персональных данных;

- осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными актами учреждения здравоохранения в области обработки и защиты персональных данных;

- исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными актами учреждения здравоохранения в области обработки и защиты персональных данных.



Права субъекта персональных данных

Основные права субъекта персональных данных

Субъекты персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

  1. Право на отзыв согласия:

В соответствии с пунктом 8 статьи 5 Закона субъект персональных данных вправе отозвать свое согласие в порядке, установленном Законом.

Право на отзыв согласия субъекта персональных данных может быть реализовано только в том случае, когда правовым основанием обработки персональных данных выступает согласие субъекта персональных данных.

В случаях, когда обработка персональных данных осуществляется без согласия субъекта персональных данных на ином правовом основании, субъект персональных данных рассматриваемым правом не обладает. В этой связи при поступлении заявления субъекта персональных данных о реализации права на отзыв согласия оператор сообщает ему о невозможности реализации данного права.

Правовым последствием отзыва согласия является утрата оператором права на обработку персональных данных этого субъекта, за исключением случаев, когда оператор имеет иные предусмотренные Законом основания для обработки таких данных.

  1. Право на получение информации, касающейся обработки персональных данных;
  2. Право требовать внесения изменений в персональные данные;
  3. Право на получение информации о предоставлении персональных данных третьим лицам;
  1. Право требовать прекращения обработки персональных данных и (или) их удаления;

В учреждении, приказом главного врача по основной деятельности, утверждено Положение о порядке рассмотрения заявлений субъектов персональных данных или их представителей  в УЗ «35-я городская клиническая поликлиника», с которым можно ознакомиться в разделе «Работа с персональными данными» во вкладке «Рассмотрение заявлений субъектов персональных данных или их представителей».

  1. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных:

Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

     7.    Право на возмещение морального вреда:

Субъект персональных данных имеет право на возмещение морального вреда, причиненного вследствие нарушения его прав, установленных Законом.

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Компенсация морального вреда осуществляется в соответствии с гражданским и гражданским процессуальным законодательством.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Для реализации прав, предусмотренных №№ 2-5, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа (при наличии электронной подписи). Формы заявлений размещены в  разделе «Работа с персональными данными» во вкладке «Формы заявлений».

В случае реализации права на отзыв согласия субъект персональных данных подает заявление оператору заявления в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.

Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):

Реализуемое право субъекта персональных данных

Срок ответа субъекту персональных данных

Отзыв согласия

15 дней после получения заявления

Получение информации об обработке персональных данных

5 дней после получения заявления

Внесение изменений в персональные данные

15 дней после получения заявления

Получение информации о предоставлении персональных данных третьим лицам

15 дней после получения заявления

Прекращение обработки персональных данных (их удаление)

15 дней после получения заявления

 

Уведомление

Приложение №2

к Инструкции о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения

 

 

 

 

 

 

 

 

УВЕДОМЛЕНИЕ

о предоставлении информации об Операторе

 

До получения Вашего согласия на обработку персональных данных предоставляем Вам следующую информацию:

1. Учреждение здравоохранения «35-я городская клиническая поликлиника» (далее - Оператор), находящееся по адресу: г. Минск, ул. Серова, д. 15, является Оператором, осуществляющим обработку персональных данных.

2. Цели обработки персональных данных: для соблюдения требований законодательства Республики Беларусь о защите персональных данных пациента, или лиц, указанных в части второй статьи 18   Закона Республики Беларусь «О здравоохранении»; для внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее - информационная система).

3.  Перечень персональных данных, на обработку которых запрашивается согласие пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»:

фамилия, имя, отчество; гражданство;

дата рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (место работы, должности); сведения о социальных льготах;

пол;

рост, вес;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

генетические персональные данные;

медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; трансфузиологический анамнез; акушерско-гинекологический анамнез (для женщин);      метрические      данные; профилактические прививки; заключительные (уточненные) диагнозы; лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; лекарственное обеспечение и обеспечение изделиями медицинского назначения; немедикаментозное лечение; физиотерапевтическое лечение; ЛФК и массаж; нетрадиционное лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; инвалидность; регистры;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз;    методы    оказания    медицинской    помощи;      риски,    связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);

иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.

4. Срок, на который дается согласие субъекта персональных данных: бессрочно (до подачи заявления об отзыве согласия на обработку, хранение персональных данных, подачи заявления на удаление персональных данных).

5.  Ответственные лица, которые будет осуществлять обработку персональных данных: медицинские работники учреждения.

6.  Перечень действий с персональными данными, на совершение которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.

7.  Просим сообщить Оператору в письменной форме о Вашем согласии или несогласии на обработку Ваших персональных данных.

 

 

Приложение №3

к Инструкции о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения

УВЕДОМЛЕНИЕ

о разъяснении прав, связанных с порядком дачи и

отзыва согласия на внесение и обработку

персональных данных пациента и информации,

составляющей врачебную тайну, при формировании

электронной медицинской карты пациента,

информационных систем, информационных

ресурсов, баз (банков) данных, реестров (регистров)

 

  1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 7 мая 2021 г. №99-З «О защите персональных данных» (далее - Закон), либо в форме, посредством которой получено его согласие.
  2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами.
  3. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
  4. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 2 статьи 10 Закона не является незаконной.
  5. В целях обеспечения полноты и достоверности статистического учета данных о случаях оказания медицинской помощи пациентам владелец (оператор) информационной системы с момента оформления отказа от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, вправе продолжить хранение и обработку обезличенных данных (информации) пациента в порядке, установленном законодательными актами.

 

 

 

 

 

 

 

Форма Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

Рассмотрение заявлений субъектов персональных данных или их представителей

 

ПОЛОЖЕНИЕ

 

г. Минск

 

о порядке рассмотрения заявлений субъектов персональных данных или их представителей  в УЗ «35-я городская клиническая поликлиника»

 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 1.1. Настоящим Положением о порядке рассмотрения заявлений субъектов персональных данных в УЗ «35-я городская клиническая поликлиника» определяются порядок учета (регистрации), рассмотрения заявлений субъектов персональных данных или их представителей (далее - заявления).

1.2. Настоящее Положение о порядке рассмотрения заявлений субъектов персональных данных в УЗ «35-я городская клиническая поликлиника» разработано в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон).

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК ПОДАЧИ ЗАЯВЛЕНИЙ

2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (п.1 ст.11 Закона), содержащей:

- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;

- подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

- его персональные данные и источник их получения;

- правовые основания и цели обработки персональных данных;

- срок, на который дано его согласие;

- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

- иную информацию, предусмотренную законодательством.

2.2. Информация, указанная в 2.1. настоящего Положения, может не предоставляться (п.3 ст.11 Закона):

- если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

- если обработка персональных данных осуществляется:

- в соответствии с законодательством о государственной статистике;

- в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;

- в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

- по вопросам ведения криминалистических учетов;

- в иных случаях, предусмотренных законодательными актами.

2.3. Субъект персональных данных вправе требовать от Оператора (УЗ «35-я городская клиническая поликлиника») внесения изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными.

Сведения, указанные в 2.1. настоящего Положения, предоставляются субъекту персональных данных при обращении либо при получении заявления субъекта персональных данных в порядке, установленном ст.14 Закона и настоящим Положением, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные (п.4 ст.11 Закона).

2.4. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.

Для получения указанной информации субъект персональных данных подает заявление оператору в порядке, установленном ст.14 Закона и настоящим Положением.

Информация может не предоставляться в случаях, предусмотренных в п.2.2. настоящего Положения, а также, если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции (ст.12 Закона).

2.5. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

Для реализации указанного права субъект персональных данных подает заявление оператору в порядке, установленном ст.14 Закона и настоящим Положением.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок (ст.13 Закона).

2.6. Заявление должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- личную подпись либо электронную цифровую подпись субъекта персональных данных (п.2 ст.14 Закона).

Заявление может быть подано в письменной форме либо в виде электронного документа (при наличии электронной подписи).

  1. ПОРЯДОК РАССМОТРЕНИЙ ЗАЯВЛЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Рассмотрение заявлений является обязанностью ответственных лиц, в чьи обязанности входит обработка персональных данных.

3.2. Ответственные лица обеспечивают:

- объективное, всестороннее и своевременное рассмотрение заявлений;

- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

- направление письменных ответов по существу заявлений.

Все поступившие заявления регистрируются в день их поступления. На заявлении проставляется штамп, в котором указывается входящий номер и дата регистрации.

3.3. Прошедшие регистрацию заявления в тот же день докладываются главному врачу либо лицу, его заменяющему, который дает по каждому из них письменное указание ответственным лицам (исполнителям).

3.4. Ответственные лица при рассмотрении и разрешении заявления обязаны:

- внимательно разобраться по существу, изложенному в заявлении, принять меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных (в случае таковых);

- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

- сообщать в письменной форме заявителям о решениях, принятых по их заявлениям, или уведомлять о причинах отказа со ссылками на нормы Закона и иных законодательных актов, в установленные Законом сроки, а именно:

- Получение информации об обработке данных - 5 дней после получения заявления

- Внесение изменений в персональные данные  - 15 дней после получения заявления

- Получение информации о предоставлении данных третьим лицам - 15 дней после получения заявления

- Прекращение обработки данных / их удаление       - 15 дней после получения заявления

  1. ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Оператор обязан:

- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

- обеспечивать защиту персональных данных в процессе их обработки;

- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

  1. КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ
  2. Для проверки фактов, изложенных в заявлениях, при необходимости организуются служебные проверки в соответствии с требованиями законодательства.
  3. По результатам служебной проверки составляется акт служебного расследования, который должен содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работниками действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главному врачу.
  4. Заявление считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
  5. Ответы на заявления печатаются и регистрируются.
  6. Лицо, ответственное за осуществление внутреннего (организационно-правового) контроля за обработкой персональных данных осуществляет непосредственный контроль за соблюдением настоящего Положения.
  7. При осуществлении контроля обращается внимание на сроки исполнения поручений по заявлениям в соответствии с требованиями Закона и настоящего Положения и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в заявлениях, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
  8. Нарушение установленного порядка рассмотрения заявлений влечет в отношении виновных ответственных лиц ответственность в соответствии с законодательством Республики Беларусь.

 

 

Формы заявлений

Заявление на получение информации, касающейся обработки своих персональных данных

 

Заявление на внесение изменений в свои персональные данные

 

Заявление на получение информации о предоставлении персональных данных третьим лицам

 

Заявление на прекращение обработки персональных данных и (или) их удаления

 

Субъект персональных данных лично подает заявление в письменной форме при предъявлении документа, удостоверяющего личность в каб. 320 (приемная главного врача), либо в виде электронного документа (при наличии электронной подписи) на электронный адрес: lpu35gp@mail.belpak.by

Политика в отношении обработки cookie

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов УЗ "35-я городская клиническая поликлиника" (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

  • необходимые (технические) - нужны для функционирования корректной работы сайта;
  • функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
  • статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

Тип куков

Файл куки / Сервис

Назначение

Срок хранения

необходимые

__Secure-SessionId

Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта

на время пользования сайтом (сессия)

необходимые

Poll

Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе

не более года

функциональные

Google Translate*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Переводчик*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Поиск*

Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более года

статистические

Яндекс.Метрика*

Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более 2х лет

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

  • обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
  • обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
  • сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.