Работа с персональными данными
Приложение 1
к приказу главного врача
21.10.2022 № 233
ПОЛИТИКА
в отношении обработки персональных данных пациентов
учреждения здравоохранения «25-я центральная поликлиника
Московского района г. Минска»
1. Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых учреждением здравоохранения «25-я центральная районная поликлиника Московского района г. Минска» (далее - Учреждение), предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).
Политика разъясняет субъектам персональных данных – пациентам и лицам указанным в ч. 2 ст. 18 Закона Республики Беларусь «О здравоохранении» как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также родственников работников, соискателей и контрагентов.
Почтовый адрес Учреждения: 220051, г. Минск, ул. Рафиева, 60; адрес в сети Интернет: www.crp25.by; e-mail: uz25crp@mail.belpak.by.
2. Учреждение осуществляет обработку персональных данных в следующих случаях:
Цели обработки персональных данных |
Категории субъектов персональных данных, чьи данные подвергаются обработке |
Перечень обрабатываемых персональных данных |
Правовые основания обработки персональных данных |
Срок хранения персональных данных |
Оказание медицинской помощи |
1. Пациенты 2. Родственники пациентов 3. Законные представители |
Фамилия, собственное имя, отчество, идентификационный номер, дата рождения, возраст, пол, сведения о документах, удостоверяющих личность, о месте жительства и/или пребывания, контактные данные, данные о семейном положении, родословной пациента (наследственных и перенесенных болезнях, факторах риска возникновения заболеваний), информация об аллергических заболеваниях пациента, информация обо всех проведенных пациенту профилактических прививках, сведения о проведенных лабораторных исследованиях и их результатах, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; информация о перенесенных пациентом заболеваниях и их осложнениях, посещениях пациента, их периодичности, результатах медицинских осмотров, информация о назначениях лекарственных препаратов врачом и обеспечении ими пациента, данные о выданных пациенту листках нетрудоспособности и иные данные, составляющие врачебную тайну |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (Закон Республики Беларусь «О здравоохранении»)
|
10 лет после выбытия (глава 2 п. 19 Перечня документов) |
Внесение и обработка персональных данных пациента в электронную медицинскую карту пациента, информационные системы, информационные ресурсы, базы (банки) данных, реестры (регистры) |
1. Пациенты 2. Родственники пациентов 3. Законные представители |
Фамилия, собственное имя, отчество, идентификационный номер, дата рождения, возраст, пол, сведения о документах, удостоверяющих личность, о месте жительства и/или пребывания, контактные данные, данные о семейном положении, родословной пациента (наследственных и перенесенных болезнях, факторах риска возникновения заболеваний), информация об аллергических заболеваниях пациента, информация обо всех проведенных пациенту профилактических прививках, сведения о проведенных лабораторных исследованиях и их результатах, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; информация о перенесенных пациентом заболеваниях и их осложнениях, посещениях пациента, их периодичности, результатах медицинских осмотров, информация о назначениях лекарственных препаратов врачом и обеспечении ими пациента, данные о выданных пациенту листках нетрудоспособности и иные данные, составляющие врачебную тайну |
Согласие (пункт 4 Постановления Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74) |
До отзыва согласия (п.5 Постановления Министерства здравоохранения Республики Беларусь от 07.06.2022 № 74) |
Заключение договоров на оказание платных медицинских услуг |
Пациенты |
Фамилия, имя, отчество, номер паспорта, кем и когда выдан |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац пятнадцать статьи 6 Закона) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора (пункт 66 Перечня) |
Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений |
1. лица, направившие обращение 2. Иные лица, чьи персональные данные указаны в обращении |
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“) |
5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений (п.76 Перечня) |
Личный прием граждан |
Граждане, обращающиеся на личный прием |
Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса
|
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“) |
1 год после проведения личного приема (п. 85 Перечня) |
Проведение ”прямых телефонных линий“ |
1. граждане, обратившиеся на ”прямую телефонную линию“ 2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“ |
Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“ |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“) |
5 лет (п. 86 Перечня) |
Осуществление административных процедур |
1. Пациенты 2. Родственники пациентов 3. Законные представители |
В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200 |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона) (ст.ст. 14 и 15 Закона Республики Беларусь от 28 октября 2008 г. № 433-3 "Об основах административных процедур “) |
В зависимости от административной процедуры в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“ (п. 458 Перечня) |
3. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4. Учреждение не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
5. Учреждение обрабатывает персональные данные путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.
6. Субъект персональных данных имеет право:
6.1. на отзыв своего согласия, если для обработки персональных данных Учреждение обращалось к субъекту персональных данных за получением согласия;
6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
место нахождения Учреждения;
подтверждение факта обработки персональных данных обратившегося лица Учреждением;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
6.3. требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
6.4. получить от Учреждения информацию о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
6.5. требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
6.6. обжаловать действия (бездействие) и решения Учреждения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
7. Для реализации своих прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных подает в Учреждение заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части четвертой пункта 1 настоящей Политики. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Учреждение не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п).
8. Субъект персональных данных обязан:
представлять в Учреждение достоверные персональные данные;
своевременно сообщать Учреждению об изменениях и дополнениях своих персональных данных;
осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Учреждения в области обработки и защиты персональных данных;
исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Учреждения в области обработки и защиты персональных данных.
9. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, направив сообщение на электронный адрес: jurist@25crp.by.
10. В соответствии с требованиями законодательства Республики Беларусь Учреждение обязуется:
10.1. при обработке персональных данных принять необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
10.2. ознакомить субъекта персональных данных с Политикой путем размещения в открытом доступе на официальном сайте Оператора;
10.3. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
10.4. по требованию субъекта персональных данных изменить, блокировать или удалить обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, когда иной порядок установлен законодательными актами;
10.5. предоставить один раз год на безвозмездной основе субъекту персональных данных по его заявлению информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
10.6. дать ответ на заявление субъекта персональных данных в течение 15 дней, предшествовавших дате подачи заявления, по отзыву согласия, внесению изменений в персональные данные и по информации предоставления персональных данных третьим лицам в течении года;
10.7. дать ответ на заявление субъекта персональных данных в течение 5 дней по заявлениям о предоставлении информации, касающейся обработки его персональных данных;
10.8. получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами;
10.8. в случае достижения цели обработки персональных данных прекратить обработку персональных данных и удалить соответствующие персональные данные, если иное не предусмотрено законодательством Республики Беларусь;
10.9. уведомлять Национальный центр защиты персональных данных (далее – Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Учреждению стало известно о таких нарушениях
Приложение 3
к приказу главного врача
21.10.2022 № 233
ПОЛИТИКА
в отношении обработки персональных
данных представителей контрагентов
1. Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых учреждением здравоохранения «25-я центральная районная поликлиника Московского района г. Минска» (далее - Учреждение), предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).
Политика разъясняет представителям контрагентов-юридических лиц и контрагентов-физических лиц, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются Учреждением, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Почтовый адрес Учреждения: 220051, г. Минск, ул. Рафиева, 60; адрес в сети Интернет: www.crp25.by; e-mail: uz25crp@mail.belpak.by.
2. Учреждение осуществляет обработку персональных данных в следующих случаях:
Цели обработки персональных данных |
Категории субъектов персональных данных, чьи данные подвергаются обработке |
Перечень обрабатываемых персональных данных |
Правовые основания обработки персональных данных |
Срок хранения персональных данных |
Заключение и исполнение гражданско-правовых договоров, (например, поставка, купля-продажа, подряд и т.п.) |
Лица, уполномоченные на подписание договора |
Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости) |
1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора (пункт 66 Перечня) |
3. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4. Учреждение не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
5. Субъект персональных данных имеет право:
5.1. на отзыв своего согласия, если для обработки персональных данных Учреждение обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства;
5.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
место нахождения Учреждения;
подтверждение факта обработки персональных данных обратившегося лица Учреждением;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
5.3. требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
5.4. получить от Учреждения информацию о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
5.5. требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
5.6. обжаловать действия (бездействие) и решения Учреждения, нарушающие его права при обработке персональных данных, в Национальный цент защиты персональных данных в установленном порядке законодательством об обращении граждан и юридических лиц.
6. Для реализации своих прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных подает в Учреждение заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части третьей пункта 1 настоящей Политики. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Учреждение не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п).
7. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, направив сообщение на электронный адрес: jurist@25crp.by.
8. В соответствии с требованиями законодательства Республики Беларусь Учреждение обязуется:
8.1. при обработке персональных данных принять необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. ознакомить субъекта персональных данных с Политикой путем размещения в открытом доступе на официальном сайте Оператора;
8.3. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
8.4. по требованию субъекта персональных данных изменить, блокировать или удалить обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, когда иной порядок установлен законодательными актами;
8.5. предоставить один раз год на безвозмездной основе субъекту персональных данных по его заявлению информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
8.6. дать ответ на заявление субъекта персональных данных в течение 15 дней, предшествовавших дате подачи заявления, по отзыву согласия, внесению изменений в персональные данные и по информации предоставления персональных данных третьим лицам в течении года;
8.7. дать ответ на заявление субъекта персональных данных в течение 5 дней по заявлениям о предоставлении информации, касающейся обработки его персональных данных;
8.8. получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами;
8.9. в случае достижения цели обработки персональных данных прекратить обработку персональных данных и удалить соответствующие персональные данные, если иное не предусмотрено законодательством Республики Беларусь;
8.9. уведомлять Национальный центр защиты персональных данных (далее – Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Учреждению стало известно о таких нарушениях.
Приложение 2
к приказу главного врача
21.10.2022 № 233
ПОЛИТИКА
в отношении обработки персональных
данных в процессе трудовой деятельности
и при осуществлении административных процедур
1. Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Политика) является одной из принимаемых учреждением здравоохранения «25-я центральная поликлиника Московского района г. Минска» (далее - Учреждение) мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).
Политика разъясняет кандидатам на трудоустройство, работникам, в том числе бывшим, Учреждения как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Почтовый адрес Учреждения: 220051, г. Минск, ул. Рафиева, 60; адрес в сети Интернет: www.crp25.by; e-mail: uz25crp@mail.belpak.by.
2. В процессе трудовой деятельности Учреждение осуществляет обработку персональных данных в следующих случаях:
3. Обработка персональных данных работников Учреждения для целей, не предусмотренных законодательством и не связанных с исполнением работниками должностных обязанностей, осуществляется с согласия работников, если отсутствуют иные правовые основания для такой обработки.
4. Предоставление персональных данных работников Учреждения и членов их семей третьим лицам осуществляется только в случаях, предусмотренных законодательными актами.
6. При осуществлении административных процедур Организация осуществляет обработку следующих персональных данных:
Цели обработки персональных данных |
Категории субъектов персональных данных, чьи данные подвергаются обработке |
Перечень обрабатываемых персональных данных |
Правовые основание обработки персональных данных |
Срок хранения персональных данных |
---|---|---|---|---|
Осуществление административных процедур |
Работники, в том числе бывшие работники, пациенты |
В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200 |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона) (ст.ст. 14 и 15 Закона Республики Беларусь от 28 октября 2008 г. № 433-3 "Об основах административных процедур “) |
В зависимости от административной процедуры в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“ (п. 458 Перечня) |
7. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
8. Субъекты персональных данных имеют право:
8.1. на отзыв своего согласия, если для обработки персональных данных Учреждение обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется в случаях, предусмотренных законодательством;
8.2. на получение информации, касающейся обработки своих персональных данных Учреждением, содержащей:
место нахождения Учреждения;
подтверждение факта обработки персональных данных обратившегося лица;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
8.3. требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
8.4. получить от Учреждения информацию о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
8.5. требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
8.6. обжаловать действия (бездействие) и решения Учреждения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных, в порядке установленном законодательством об обращениях граждан и юридических лиц.
9. Для реализации своих прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных подает в Учреждение заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части третьей пункта 1 настоящей Политики. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
10. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, в том числе направив сообщение на электронный адрес: jurist@25crp.by.
11. В соответствии с требованиями законодательства Республики Беларусь Учреждение обязуется:
11.1. при обработке персональных данных принять необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
11.2. ознакомить субъекта персональных данных с Политикой путем размещения в открытом доступе на официальном сайте Оператора;
11.3. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
11.4. по требованию субъекта персональных данных изменить, блокировать или удалить обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, когда иной порядок установлен законодательными актами;
11.5. предоставить один раз год на безвозмездной основе субъекту персональных данных по его заявлению информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
11.6. дать ответ на заявление субъекта персональных данных в течение 15 дней, предшествовавших дате подачи заявления, по отзыву согласия, внесению изменений в персональные данные и по информации предоставления персональных данных третьим лицам в течении года;
11.7. дать ответ на заявление субъекта персональных данных в течение 5 дней по заявлениям о предоставлении информации, касающейся обработки его персональных данных;
11.8. получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами;
11.8. в случае достижения цели обработки персональных данных прекратить обработку персональных данных и удалить соответствующие персональные данные, если иное не предусмотрено законодательством Республики Беларусь;
11.9. уведомлять Национальный центр защиты персональных данных (далее – Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Учреждению стало известно о таких нарушениях.
Уведомление о предоставлении информации
До получения Вашего согласия на обработку персональных данных предоставляем следующую информацию:
- Учреждение здравоохранения «25-я центральная районная поликлиника Московского района г. Минска» (далее - Оператор), место нахождения: г.Минск, ул. Рафиева, 60, осуществляет обработку персональных данных.
- Цели обработки персональных данных: соблюдение требований законодательства Республики Беларусь о защите персональных данных пациента, или лиц, указанных в части второй ст. 18 Закона Республики Беларусь «О здравоохранении»; внесение и обработка персональных данных пациента и информации составляющей врачебную тайну, при оформление электронной медицинской карты пациента, информационных сетей, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее – информационная система).
- Перечень персональных данных, на обработку которых запрашивается согласие пациента, или лиц указанных в части второй ст. 18 Закона Республики Беларусь «О здравоохранении»:
- фамилия, имя, отчество;
- гражданство;
- дата рождения;
-паспортные данные или данные иного документа удостоверяющего личность (серия, номер, дата выдачи, наименование органа выдавшего документ, срок действия, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- контактные данные (включая номер домашнего телефона, мобильного телефона, адреса эл. почты);
- сведения о трудовой деятельности (место работы, должности);
- сведения о социальных льготах;
- пол;
- рост;
- вес;
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- генетические персональные данные;
- медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; трансфузеологический анамнез; акушерско-гинекологический анамнез (для женщин); метрические данные; профилактические прививки; заключительные (уточненные) диагнозы;
лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; лекарственное обеспечение и обеспечение изделиями медицинского назначения; немедикаментозное лечение; физиотерапевтическое лечение; ЛФК и массаж; нетрадиционное лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; инвалидность; регистры;
информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);
иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.
- Срок, на который дается согласие субъекта персональных данных: на период медицинского обслуживания в учреждении.
- Ответственные лица, которые будут осуществлять обработку персональных данных: медицинские работники учреждения.
- Перечень действий с персональными данными, на обработку которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Вы как субъект персональных данных имеете право:
1) отозвать в любое время без объяснения причин свое согласие путем подачи заявления Оператору, в порядке, установленном ст. 14 Закона о персональных данных.
2) получать информацию, касающуюся обработки своих персональных данных, содержащую:
наименование и место нахождения Оператора;
подтверждение факта обработки персональных данных Оператором
(уполномоченным лицом);
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие;
иную информацию, предусмотренную законодательством;
3) требовать от Оператору внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными;
4) получать от Оператора информацию о предоставлении своих персональных данных третьи лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о персональных данных и иными законодательными актами;
5) требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами;
6) обжаловать действия (бездействие) и решения Оператора, нарушающие Ваши права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
ОБРАЩАЕМ ВНИМАНИЕ! что пациенты, не включенные в централизованную информационную систему здравоохранение, утрачивают возможность пользования: личным электронным кабинетом, электронной записью на прием к врачу и вызова на дом медицинского работника, электронным рецептом, лабораторной информационной системой и т.д. В этом случае Ваши персональные данные будут обрабатываться на бумажном носителе.
В случае Вашего отзыва согласия на обработку персональных данных в информационной системе учреждение производит обезличивание, блокирование, удаление персональных данных, информации, составляющей врачебную тайну в порядке, установленном законодательством РБ.
Просим сообщить Оператору в письменной форме о Вашем согласии или несогласии на обработку Ваших персональных данных.
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ О здравоохранении.
https://pravo.by/document/?guid=3871&p0=v19302435
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ Об информации, информатизации и защите информации
https://pravo.by/document/?guid=3871&p0=H10800455
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ О защите персональных данных
https://pravo.by/upload/docs/op/H12100099_1620939600.pdf
ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента
https://pravo.by/upload/docs/op/W22136940_1626123600.pdf
1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов УЗ «25-я центральная районная поликлиника Московского района г. Минска» (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.
Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.
2. На Сайтах обрабатываются следующие типы куки:
- необходимые (технические) - нужны для функционирования корректной работы сайта;
- функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
- статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
3. Обрабатываемые на Сайтах куки и сроки их хранения:
Тип куков |
Файл куки / Сервис |
Назначение |
Срок хранения |
необходимые |
__Secure-SessionId |
Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта |
на время пользования сайтом (сессия) |
необходимые |
Poll |
Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе |
не более года |
функциональные |
Google Translate* |
Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google |
часть на время пользования сайтом, а остальные - не более года |
функциональные |
Яндекс.Переводчик* |
Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса |
часть на время пользования сайтом, а остальные - не более года |
функциональные |
Яндекс.Поиск* |
Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса. |
часть на время пользования сайтом, а остальные - не более года |
статистические |
Яндекс.Метрика* |
Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса. |
часть на время пользования сайтом, а остальные - не более 2х лет |
* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.
4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:
Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;
ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:
- обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
- обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
- сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.
Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.
При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.
5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.
Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.
6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.
Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.
7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.