ПОЛИТИКА

в отношении обработки персональных данных

в учреждении здравоохранения

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Издание Политики является одной из обязательных принимаемых в учреждении здравоохранения «Минская городская медико-реабилитационная экспертная комиссия» (далее – УЗ МГ МРЭК) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. №99‑З «О защите персональных данных» (далее – Закон).

1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте УЗ МГ МРЭК.

1.3. Контактные данные УЗ МГ МРЭК (оператор):

Местонахождение: г. Минск, ул. Кальварийская, 5

Адрес в сети Интернет: https://mrek.by/

Адрес электронной почты: mgmrek@mrek.by

Номер телефона: телефон: (017) 347-90-36; факс: (017) 366 87 91

1.4. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.

1.5. В настоящем Положении применяются термины в значениях, определенных в Законе Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

 2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования посредством сбора, хранения, использования, систематизации, изменения, обезличивания, блокирования, предоставления, распространения, удаления, персональных данных.

2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в утвержденном Реестре обработки персональных данных в МГ МРЭК.

2.3. УЗ МГ МРЭК осуществляет обработку персональных данных с учетом требований Закона Республики Беларусь от 18 июня 1993г. № 2435-XII ”О здравоохранении“ (далее – Закон о здравоохранении), предусматривающих особенности обработки персональных данных, входящих в состав врачебной тайны.

2.4. УЗ МГ МРЭК осуществляет предоставление специальных персональных данных (сведений о состоянии здоровья) в случаях, установленных законодательными актами, с учетом требований статьи 46 Закона о здравоохранении.

3. УПОЛНОМОЧЕННЫЕ ЛИЦА

3.1. МГ МРЭК поручает обработку персональных данных уполномоченным лицам согласно утверждённого Перечня уполномоченных лиц, обрабатывающих персональные данные по поручению МГ МРЭК.

3.2. МГ МРЭК заключает с уполномоченными лицами договоры об оказании услуг, в которых предусмотрено соблюдение требований к обработке персональных данных в соответствии со статьей 7 Закона.

4. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Трансграничная передача персональных данных не осуществляется, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

• дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
• персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
• такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
• персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
• такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
• получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв своего согласия, если для обработки персональных данных МГ МРЭК обращалось к субъекту персональных данных за получением согласия.

Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.

МГ МРЭК обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.

МГ МРЭК отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании;

5.1.2. на получение информации, касающейся обработки своих персональных данных МГ МРЭК, содержащей:

• место нахождения МГ МРЭК;
• подтверждение факта обработки персональных данных обратившегося лица МГ МРЭК;
• персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.

МГ МРЭК отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством;

5.1.3. требовать от МГ МРЭК внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.

МГ МРЭК отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными;

5.1.4. на получение от МГ МРЭК информации о предоставлении своих персональных данных, обрабатываемых МГ МРЭК, третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

МГ МРЭК отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством;

5.1.5. требовать от МГ МРЭК бесплатного прекращения обработки своих персональных данных, включая их удаление.

При отсутствии технической возможности удаления персональных данных МГ МРЭК обязана принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

МГ МРЭК может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

5.1.6. на обжалование действий (бездействия) и решений МГ МРЭК, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

Если субъект персональных данных полагает, что его права были нарушены МГ МРЭК, он может обратиться для принятия мер по восстановлению его нарушенных прав.

Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) МГ МРЭК.

5.2. Для реализации указанных прав субъекту персональных данных необходимо направить в МГ МРЭК заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:

• ФИО и адрес места жительства (места пребывания) субъекта персональных данных;
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия МГ МРЭК или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись либо электронную цифровую подпись субъекта персональных данных.

УВЕДОМЛЕНИЕ

о предоставлении информации об Операторе

До получения Вашего согласия на обработку персональных данных предоставляем Вам следующую информацию:

1. Учреждение здравоохранения ««Минская городская медико-реабилитационная экспертная комиссия»» (далее – МГ МРЭК, Оператор), находящееся по адресу: г. Минск, ул. Кальварийская, 5 является Оператором, осуществляющим обработку персональных данных.
2. Цели обработки персональных данных: для соблюдения требований законодательства Республики Беларусь о защите персональных данных пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»; для внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента МРЭК, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее - информационная система).
3. Перечень персональных данных, на обработку которых запрашивается согласие пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»:

• фамилия, имя, отчество; гражданство;
• дата рождения;
• паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• сведения о регистрации по месту жительства (включая адрес, дату регистрации);
• сведения о месте фактического проживания;
• контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
• сведения о трудовой деятельности (место работы, должности);
• сведения о социальных льготах;
• рост, вес;
• пол;
• биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
• генетические персональные данные;
• медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; трансфузиологический анамнез; акушерско-гинекологический анамнез (для женщин); метрические данные; профилактические прививки; заключительные (уточненные) диагнозы; лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; лекарственное обеспечение и обеспечение изделиями медицинского назначения; немедикаментозное лечение; физиотерапевтическое лечение; ЛФК и массаж; нетрадиционное лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; инвалидность; регистры;
• информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);
• иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений

4. Ответственные лица, которые будет осуществлять обработку персональных данных: медицинские работники учреждения.
5. Перечень действий с персональными данными, на совершение которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Просим сообщить Оператору в письменной форме о Вашем согласии или несогласии на обработку Ваших персональных данных.

Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

Я, ________________________________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется),

_____________________________________________________________________________________________________________

дата рождения пациента или лиц,указанных в части второй статьи 18

Закона Республики Беларусь «О здравоохранении»)

документ, удостоверяющий личность: _________________________________________________,

серия _______ номер ___________ кем выдан ___________________________________________,

дата выдачи ___ __________ ____ г., идентификационный номер __________________________,

проживающий по адресу: ____________________________________________________________,

адрес электронной почты, контактный номер телефона: ___________________________________

__________________________________________________________________________________,

__________________________________________________________________________________

(«даю согласие на», «отказываюсь от», «отзываю согласие на» - нужное указать)

внесение(я) и обработку(и) персональных данных и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента МРЭК, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении

 в отношении ______________________________________________________

(фамилия, собственное имя, отчество (если таковое имеется) пациента (заполняется в случае дачи согласия (отказа), отзыва согласия лицом, указанным в части второй статьи 18 Закона Республики Беларусь

«О здравоохранении»)

О проведения в учреждении здравоохранения «Минская городская медико-реабилитационная экспертная комиссия» видеоконтроля и аудиозаписи информирован (а), возражений не имею.

 ___ _______________ 20___ г.

Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну.docx