Политика в отношении обработки персонах данных учреждения здравоохранения «11-я городская клиническая больница»

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ УЧРЕЖДЕНИЕМ ЗДРАВООХРАНЕНИЯ «11-я ГОРОДСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика учреждения здравоохранения «11-я городская клиническая больница» (далее – УЗ «11-я ГКБ») в отношении обработки персональных данных пациентов и их законных представителей (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее - Закон о персональных данных). Политика является локальным правовым актом, регулирующим отношения, связанные с обработкой персональных данных и их защитой при обработке, определяет основные принципы, цели, условия и способы обработки персональных данных, а также права субъектов персональных данных и механизм их реализации в учреждении.

1.2. Политика действует в отношении всех данных пациентов и их законных представителей, которые обрабатывает УЗ «11-я ГКБ». Обработка персональных данных, на которые требуется согласие субъектов персональных данных, должна ограничиваться достижением конкретных, заранее заявленных целей. В случае необходимости изменения первоначально заявленных целей обработки персональных данных УЗ «11-я ГКБ» обязан получить согласие субъекта персональных данных на обработку данных в соответствии с измененными целями обработки персональных данных.

Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);

генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (автоматизации);

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или кругу лиц;

распространение персональных данных – действия, направленные на раскрытие с персональных данных неопределенному кругу лиц;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность

содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

электронная медицинская карта пациента – структурированная совокупность электронных медицинских документов, записей о состоянии здоровья пациента, фактах его обращения за медицинской помощью, и иной информации о пациенте в централизованной информационной системе здравоохранения;

пациент - физическое лицо, обратившееся за медицинской помощью, находящееся под медицинским наблюдением либо получающее медицинскую помощь.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

1.3. В процессе оказания медицинской помощи УЗ «11-я ГКБ» ведет документацию по формам, утвержденным Министерством здравоохранения Республики Беларусь, в этой связи осуществляет обработку специальных данных пациентов (клиентов) исходя из требований законодательства о здравоохранении и выступает в качестве самостоятельного оператора.

1.4. Контакты оператора – УЗ «11-я ГКБ»: 220108, г. Минск, ул. Корженевского, 4, E-mail: info@11gkb.by, информационный ресурс: https://www.11gkb.by/ (далее - сайт), телефон +375173361151.

1.5. Политика является общедоступной и размещается в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://www.11gkb.by/ на отдельной вкладке сайта УЗ «11-я ГКБ» / Политика УЗ «11-я ГКБ» в отношении обработки персональных данных.

1.6. Политика может быть изменена УЗ «11-я ГКБ» в любое время в одностороннем порядке без предварительного уведомления субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее утверждения.

1.7. Политика регулирует отношения, возникающие при:

  • внесении и обработке персональных данных пациента и информации, составляющей врачебную тайну;
  • при формировании электронной, (а также на бумажном носителе), медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров);
  • обработке информации, которую официальный сайт УЗ «11-я ГКБ» может получить от субъектов персональных данных во время использования сайта;
  • при осуществлении по заявлениям граждан, административных процедур, которые требуют внесения и обработки персональных данных граждан в соответствующий журнал;
  • при рассмотрении в соответствии с законодательством обращений граждан и юридических лиц;
  • при подготовке, заключении, исполнении и расторжении договоров на оказание платных медицинских услуг, иных договоров оказания услуг с гражданами Республики Беларусь, иностранными гражданами и лицами без гражданства;
  • в иных случаях взаимодействия с физическими лицами, в которых возникает необходимость в обработке персональных данных (заказ талона, предварительная запись к врачу и т.п.).

1.8. Данная Политика не применяется к обработке персональных данных:

- работников в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников учреждения);

- при осуществлении видеонаблюдения (размещена отдельная Политика видеонаблюдения в сети Интернет по адресу: https://www.11gkb.by/ на отдельной вкладке сайта УЗ «11-я ГКБ» / Политика УЗ «11-я ГКБ» в отношении обработки персональных данных).

- пользователей интернет-сайта УЗ «11-я ГКБ» (в части cookie-файлов размещена отдельная Политика обработки cookie-файлов в сети Интернет по адресу: https://www.11gkb.by/ на отдельной вкладке сайта УЗ «11-я ГКБ» / Политика УЗ «11-я ГКБ» в отношении обработки персональных данных).

1.9. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.

1.10. УЗ «11-я ГКБ» осуществляет обработку персональных данных с учетом требований Закона Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении» (далее - Закон о здравоохранении), предусматривающих особенности обработки персональных данных, входящих в состав врачебной тайны.

1.11. УЗ «11-я ГКБ» осуществляет предоставление специальных персональных данных (сведений о состоянии здоровья) в случаях, установленных законодательными актами, с учетом требований статьи 46 «Закона о здравоохранении».

1.12. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки.

2. НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, ЛОКАЛЬНЫЕ ПРАВОВЫЕ АКТЫ И ИНЫЕ ДОКУМЕНТЫ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Политика обработки персональных данных в УЗ «11-я ГКБ» определяется в соответствии со следующими нормативными правовыми актами:

  • Конституция Республики Беларусь (с изм. и доп. от 27.02.2022);
  • Трудовой кодекс Республики Беларусь от 26.07.1999 № 296-З;
  • Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
  • Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
  • Закон Республики Беларусь от 10.11.2008 №455-З «Об информации, информатизации и защите информации»;
  • Закон Республики Беларусь от 18.06.1993 №2435-XII «Здравоохранении»;
  • Приказ Министерства здравоохранения Республики Беларусь от 25.05.2018 №536 «О некоторых вопросах формирования интегрированных электронных медицинских карт в Республике Беларусь»;
  • Постановление Министерства здравоохранения Республики Беларусь от 28.05.2021 №64 «Об утверждении инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь»;
  • Постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 №74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента»;
  • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в УЗ «11-я ГКБ» разрабатываются соответствующие локальные правовые акты.

2.3. Правовым основанием обработки персональных данных также являются:

  • договоры, заключаемые между УЗ «11-я ГКБ» и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных, в случаях, когда такое согласие необходимо в целях соблюдения законодательства о защите персональных данных.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется УЗ «11-я ГКБ» в соответствии с требованиями законодательства Республики Беларусь.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового с согласия в случаях, предусмотренных законодательством Республики Беларусь.

3.3. Согласие субъекта персональных данных может быть получено в письменной форме и в иной электронной форме, обеспечивающей хранение такого документа.

3.4. Персональные данные, на обработку которых УЗ «11-я ГКБ» не нужно получать согласие субъектов персональных данных:

  • информация, которая не обладает признаками персональных данных (не относится к персональным данным);
  • информация, обладающая признаками персональных данных, которые сами по себе не позволяют идентифицировать физическое лицо;
  • персональные данные, которые являются общедоступными;
  • в других случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) УЗ «11-я ГКБ» в предусмотренных законодательными актами, а также в случаях, предусмотренных законодательством о защите персональных данных.

3.5. До получения согласия субъекта персональных данных УЗ «11-я ГКБ» в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставляет субъекту персональных данных информацию об УЗ «11-я ГКБ» (Приложение 1 к Политике), содержащую:

  • наименование и место нахождения Оператора;
  • цели обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • срок, на который дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых УЗ «11-я ГКБ» способов обработки персональных данных;
  • иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

Кроме того, до получения согласия субъекта персональных данных УЗ «11-я ГКБ» разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Информацию о правах субъектов персональных данных (Приложение 2) УЗ «11-я ГКБ» предоставляет в письменной либо электронной форме, соответствующей форме выражения его согласия.

3.6. Согласие, отказ, отзыв согласия пациентов УЗ «11-я ГКБ», а также лиц, указанных в ч. 2 ст. 18 Закона о здравоохранении (законных представителей пациента, опекунов пациентов и т.д.), на внесение и обработку персональных данных при формировании информационных систем, медицинской электронной пациента, карты информационных ресурсов, баз (банков) данных, реестров (регистров) в учреждении здравоохранения оформляется по форме, указанной в (Приложении 3) к Политике.

3.7. Согласие пользователей сайта на обработку их персональных данных оформляется в электронной форме путем проставления соответствующей отметки напротив текста о предоставлении согласия.

3.8. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.9. К обработке персональных данных допускаются работники УЗ «11-я ГКБ», которые включены в перечень работников, имеющим доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки.

3.10. УЗ «11-я ГКБ» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах УЗ «11-я ГКБ»;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • организует обучение работников УЗ «11-я ГКБ», осуществляющих обработку персональных данных.

3.11. Источником получения персональных данных является непосредственно субъект персональных данных, а также лица, предоставившие персональные данные субъекта, в соответствии с действующем законодательством.

3.12. УЗ «11-я ГКБ» осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.

3.13. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по требованию субъекта персональных данных, достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. УЗ «11-я ГКБ» может обрабатывать персональные данные следующих категорий субъектов персональных данных:

  • пациентов;
  • кандидатов для приема на работу к УЗ «11-я ГКБ»;
  • работников и бывших работников УЗ «11-я ГКБ»;
  • членов семьи (родственников) работников УЗ «11-я ГКБ»;
  • клиентов и контрагентов УЗ «11-я ГКБ»;
  • представителей клиентов и контрагентов УЗ «11-я ГКБ»;
  • студентов и учащихся, проходящих производственную практику в УЗ «11-я ГКБ»;
  • иных субъектов, взаимодействие которых с УЗ «11-я ГКБ» создает необходимость обработки персональных данных.

5. СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, указанных в согласии субъекта персональных данных или без согласия субъекта персональных данных в соответствии с законодательством. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. УЗ «11-я ГКБ» обрабатывает персональные данные следующих категорий субъектов:

  • пациентов УЗ «11-я ГКБ», а также лиц, указанных в ч. 2 ст. 18 Закона о здравоохранении (законных представителей, опекунов пациента и др.);
  • иных субъектов, взаимодействие которых с УЗ «11-я ГКБ» создает необходимость обработки персональных данных.

5.3. В случае смерти субъекта персональных данных, объявления его умершим согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочеренных), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

5.4. В случае признания субъекта персональных данных недееспособными или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, согласие на обработку персональных данных дает один из его законных представителей. Лица, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными законодательством Республики Беларусь.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется в следующих целях:

6.1. осуществления и выполнения функций, полномочий обязанностей, возложенных на оператора действующим законодательством;

6.2. оформления первичной медицинской документации на бумажном носителе, формирование электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных. реестров (регистров) в здравоохранении (далее информационная система): диагностика, постановка диагноза, установление заболевания, лечения, проведение медицинской реабилитации, оказания медицинской помощи, медицинской профилактики;

6.3. ведения кадрового делопроизводства;

6.4. ведения кадрового резерва;

6.5. выявления конфликта интересов;

6.6. проверки кандидатов (в том числе их квалификации и опыта работы);

6.7. выдачи справок и иных документов в рамках осуществления административных процедур;

6.8. подготовки ответов на обращения граждан, юридических лиц. индивидуальных предпринимателей, по вопросам, входящим в компетенцию УЗ «11-я ГКБ»;

6.9. заключения, изменения, исполнения и расторжения договоров с контрагентами;

6.10. подготовки исковых заявлений, а также при использовании иных способов защиты нарушенных прав УЗ «11-я ГКБ»;

6.11. проведения мероприятий и обеспечения участия в них субъектов персональных данных;

6.12. подготовки доверенностей субъектам персональных данных на право совершения от имени представляемого юридически значимых действий;

6.13. предоставления субъектам персональных данных доступа к персонализированным ресурсам сайта; установления с ними обратной связи, включая направление уведомлений, запросов; обработка запросов и заявок пользователей; предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;

6.14. в целях, связанных с диагностикой, постановкой диагноза, установлением заболевания, лечения, проведения медицинской реабилитации, оказания медицинской помощи, медицинской профилактики, проведения медицинской реабилитации, а также целях, направленных на обеспечение соблюдения заключенных договоров, нормативных правовых актов;

6.15. иных целях, направленных на обеспечение соблюдения трудовых договоров, законов и иных нормативных правовых актов.

Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных и в случае необходимости получить новое согласие на обработку.

6.16. УЗ «11-я ГКБ» устанавливает цели обработки персональных данных пациентов, чьи персональные данные обрабатываются, перечень, обрабатываемых персональных данных, правовые основания обработки персональных данных, сроки их хранения и перечень лиц, кому и в каком объеме предоставляются персональные данные согласно Приложению 1 к Политике.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки своих персональных данных, содержащую: наименование и место нахождения оператора; подтверждение факта обработки персональных данных оператором (уполномоченным лицом, при его наличии); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством;

Случаи, когда информация, касающаяся обработки персональных данных, не предоставляется:

если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

если обработка персональных данных осуществляется в соответствии с политикой о государственной статистике, в области государственной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом, о предотвращении легализации доходов, полученных преступным путем, о Государственной границе Республики Беларусь, об процессуально-исполнительным оперативно-розыскной законодательством об административных правонарушениях, в иных случаях, предусмотренных законодательством.

- требовать от оператора уточнения/изменения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

- получать информацию о предоставлении его персональных данных третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством Республики Беларусь;

- в любое время без объяснения причин отозвать свое согласие на обработку персональных данных путем подачи оператору соответствующего заявления;

- требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Политикой, Законом о персональных данных и иными законодательными актами;

- обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных;

- принимать иные предусмотренные законом меры по защите своих прав.

7.2. Права субъекта персональных данных реализуются путем подачи заявления оператору.

7.3. Информация о фактах обработки персональных данных оператором, правовые основания и цели обработки персональных данных, а также иные сведения, касающиеся обработки персональных данных, предоставляются оператором субъекту персональных данных при получении заявления от субъекта персональных данных. По заявлению субъекта персональных данных также осуществляется изменение его персональных данных, отзыв согласия на обработку персональных данных, прекращение обработки персональных данных и/или их удаление.

7.4. Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных.

7.5. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона о персональных данных):

№ п/пРеализуемое право субъекта персональных данныхСодержаниеСрок исполнения
1Право на внесение изменений в свои персональные данные (далее - ПД)Субъект ПД вправе требовать от УЗ «11-я ГКБ» внести изменения в свои ПД в случае, если они являются не полными, устаревшими или неточными. Для этого субъекту ПД необходимо: предоставить соответствующие документы и (или) их заверенные копии, подтверждающие необходимость внесения измененийУЗ «11-я ГКБ» в срок до 15 календарных дней с момента получения Запроса вносит изменения в ПД, если они являются не полными, устаревшими или неточными
2Право на получение информации об обработке ПДСубъект ПД имеет право на получение информации, касающейся обработки ПД, содержащей:наименование и место нахождения УЗ «11-я ГКБ»;подтверждение факта обработки ПД обратившегося лица УЗ «11-я ГКБ»;ПД и источник их получения;правовые основания и цели обработки ПД;срок, на который дано согласие (если обработка ПД осуществляется на основании согласия); иную информацию, предусмотренную законодательствомУЗ «11-я ГКБ» в течение 5 рабочих дней после получения заявления предоставит запрашиваемую информацию, либо уведомляет о причинах отказа в ее предоставлении
3Право на получение информации о предоставлении ПД третьим лицамСубъект ПД вправе получать от УЗ «11-я ГКБ» информацию о предоставлении своих ПД третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актамиУЗ «11-я ГКБ» в срок до 15 календарных дней с момента получения запроса предоставляет информацию о том, какие ПД и кому предоставлялись в течение года, предшествующего дате подачи заявления, либо уведомляет о причинах отказа в ее предоставлении
4Право требовать прекращения обработки ПД и (или) их удаленияСубъект ПД вправе требовать от УЗ «11-я ГКБ» бесплатного прекращения обработки своих ПД, включая их удаление, при отсутствии иных оснований для обработки ПД данных, предусмотренных Законом и иными законодательными актамиУЗ «11-я ГКБ» в срок до 15 календарных дней с момента получения заявления прекращает обработку ПД и осуществляет их удаление, о чем сообщает субъекту ПД, за исключением случаев, когда учреждение вправе продолжить обработку ПД при наличии оснований, установленных законодательством
5Право отозвать предоставленное ранее согласие на обработку ПДПри наличии ранее предоставленного согласия на обработку ПД субъект может в любое время без объяснения причин отозвать свое согласие. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора)УЗ «11-я ГКБ» в срок до 15 календарных дней с момента получения запроса прекращает обработку ПД и осуществляет их удаление, о чем уведомляет субъекта ПД, за исключением случаев, когда учреждение вправе продолжить обработку ПД при наличии оснований, установленных законодательством
6Право на обжалование действий (бездействия) и решений оператора, нарушающих его права при обработке персональных данных, в порядке, установленном законодательствомЕсли субъект ПД посчитает, что обработка его ПД осуществляется с нарушением действующего законодательства, то субъект ПД может обжаловать действия (бездействия) и решения УЗ «11-я ГКБ» в Национальный центр защиты персональных данных Республики Беларусь установленным порядкомЖалоба рассматривается в порядке, установленном законодательством об обращениях граждан и юридических лиц Национальным центром защиты персональных данных Республики Беларусь

7.6. Субъект персональных данных лично подает заявление в письменной форме по адресу: 220108, г. Минск, ул. Корженевского, 4, либо в виде электронного документа (при наличии электронной подписи) на электронный адрес: info@11gkb.by.

7.7. УЗ «11-я ГКБ» не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п.).

7.8. Если в заявлении субъекта персональных данных не отражены все необходимые сведения (п. 7.4. Политики) или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

7.9. Субъект персональных данных обязан:

  • предоставлять УЗ «11-я ГКБ» достоверные и полные персональные данные;
  • своевременно сообщать оператору об изменениях своих персональных данных;
  • в случае необходимости предоставлять УЗ «11-я ГКБ» документы или их заверенные копии, содержащие персональные данные в объеме, необходимом для обеспечения достижения цели их обработки.

7.10. Отказ в предоставлении согласия по одной или нескольким целям обработки персональных данных, а также отзыв ранее предоставленного согласия делает невозможным обработку УЗ «11-я ГКБ» персональных данных по соответствующим целям, и, как следствие, влечет невозможность оказания субъекту персональных данных услуг, соответствующих целям такой обработки, оказание которых предполагает обладание УЗ «11-я ГКБ» определенными персональными данными субъекта.

8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. УЗ «11-я ГКБ» имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
  • поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению УЗ «11-я ГКБ», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
  • отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в течение 15 календарных дней;
  • осуществлять иные права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.

8.2. УЗ «11-я ГКБ» обязано:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных на обработку персональных данных, в том числе в случае необходимости изменения первоначально заявленных целей обработки персональных данных при отсутствии иных оснований для такой обработки, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • в течение пяти рабочих дней после получения заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, касающуюся обработки его персональных данных, либо уведомить о причинах отказа в ее предоставлении;
  • принимать меры по обеспечению достоверности, обрабатываемых им персональных данных путем внесения изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • в пятнадцатидневный срок после получения заявления субъекта персональных данных вносить соответствующие изменения в его персональные данные либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
  • в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о персональных данных и иными законодательными актами;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
  • выполнять иные обязанности, предусмотренные Законом о персональных данных и иными законодательными актами;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или уполномоченным лицом) при отсутствии оснований для обработки блокирование персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • информировать Национальный центр защиты персональных данных Республики Беларусь (далее – НЦЗПД) о нарушениях системы защиты не позднее трех рабочих дней после того, как стало известно о таких нарушениях;
  • исполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

9 ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

9.2. Документы, оформленные на бумажных носителях, содержащие персональные данные, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.

9.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых оператором информационных систем и баз данных (внесистемное хранение персональных данных) не допускается.

9.4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого является субъект персональных данных.

9.5. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по требованию субъекта персональных данных, достижения целей обработки, в случае утраты необходимости в достижении этих целей или по истечения сроков их хранения.

9.6. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных.

9.7. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. При поступлении соответствующего запроса УЗ «11-я ГКБ» вправе осуществлять трансграничную (на территорию иностранного государства) передачу персональных данных субъекта, если на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных, с соблюдением общих положений об обработке персональных данных.

10.2. Трансграничная передача персональных данных субъекта запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев предусмотренных законодательством.

10.3. УЗ «11-я ГКБ» осуществляет трансграничную передачу персональных данных в целях размещения информационно-новостного контента в социальных сетях и мессенджерах.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в УЗ «11-я ГКБ», к которому можно обратиться за содействием в реализации прав субъекта персональных данных, является специалист по внутреннему контролю за обработкой данных (почтовый адрес: 220108, г. Минск, ул. Корженевского, 4, либо направив электронное сообщение на адрес электронной почты dpo@11gkb.by.

Приложение 1

УВЕДОМЛЕНИЕ О ПРЕДОСТАВЛЕНИИ ИНФОРМАЦИИ ОБ УЧРЕЖДЕНИИ ЗДРАВООХРАНЕНИЯ «11-Я ГОРОДСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА»

До получения Вашего согласия на обработку персональных данных предоставляем Вам следующую информацию:

1. Учреждение здравоохранения «11-я городская клиническая больница» (далее – «УЗ «11-я ГКБ»), находящееся по адресу: 220108, г. Минск, ул. Корженевского, 4, E-mail: info@11gkb.by, информационный ресурс: https://www.11gkb.by/ (далее – сайт), является учреждением, осуществляющим обработку персональных данных.

2. Цели обработки персональных данных:

- для соблюдения требований законодательства Республики Беларусь о защите персональных данных пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»;

- для внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее информационная система).

3. Перечень персональных данных, на обработку которых запрашивается согласие пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»:

  • фамилия, имя, отчество;
  • гражданство;
  • дата рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.), идентификационный номер;
  • сведения о регистрации по месту жительства (включая адрес, дату регистрации);
  • сведения о месте фактического проживания;
  • контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
  • сведения о трудовой деятельности (место работы, должности); сведения о социальных льготах;
  • пол, рост, вес;
  • биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
  • генетические персональные данные;
  • медицинские данные: семейный анамнез; анамнез жизни;
  • обращения в приемные отделения;
  • госпитализации;
  • несостоявшиеся госпитализации;
  • обследования;
  • прививочный статус;
  • протоколы медосвидетельствования по факту опьянения;
  • операции;
  • манипуляции;
  • анестезиологическое обеспечение;
  • рентгенэндоваскулярные вмешательства;
  • аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; трансфузиологический анамнез;
  • акушерско-гинекологический анамнез (для женского пола), метрические данные;
  • профилактические прививки; заключительные (уточненные) диагнозы: лабораторные исследования, лучевые и радиологические исследования, функциональные исследования;
  • оперативные вмешательства;
  • скорая медицинская помощь;
  • лекарственное обеспечение и обеспечение изделиями медицинского назначения;
  • немедикаментозное лечение;
  • физиотерапевтическое лечение; ЛФК и массаж; нетрадиционное лечение; лучевая терапия; диспансеризация;
  • временная нетрудоспособность; инвалидность;
  • регистры;
  • информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским медицинскому вмешательством; альтернативы вмешательству; иные сведения предполагаемому личного характера; информация о результатах патологоанатомического исследования);
  • иные данные, необходимые для исполнения взаимных прав и обязанностей.

4. Срок, на который дается согласие субъекта персональных данных: не должен превышать достижения ранее заявленной цели обработки персональных данных или до подачи заявления об отзыве согласия на обработку, хранение персональных данных, подачи заявления на удаление персональных данных.

5. Ответственные лица, которые будут осуществлять обработку персональных данных: сотрудники «УЗ «11-я ГКБ».

6. Перечень действий с персональными данными, на совершение которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.

7. В целях обеспечения полноты и достоверности статистического учета данных о случаях оказания медицинской помощи пациентам владелец (оператор) информационной системы с момента оформления отказа от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, вправе продолжить хранение и обработку обезличенных данных (информации) пациента в порядке, установленном законодательными актами.

8. Просим сообщить УЗ «11-я ГКБ» в письменной форме о Вашем согласии или несогласии на обработку Ваших персональных данных.

Приложение 2

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Законом Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных» субъект персональных данных имеет право:

1. Получать информацию, касающуюся обработки своих персональных данных, содержащую: наименование и место нахождения УЗ «11-я ГКБ»; подтверждение факта обработки персональных данных УЗ «11-я ГКБ» (уполномоченным лицом, при его наличии); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством.

2. Требовать от УЗ «11-я ГКБ» уточнения/изменения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными.

3. Получать информацию о предоставлении его персональных данных третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством Республики Беларусь.

4. В любое время без объяснения причин отозвать свое согласие на обработку персональных данных путем подачи заявления УЗ «11-я ГКБ».

5. Требовать от УЗ «11-я ГКБ» прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Политикой, Законом о персональных данных и иными законодательными актами.

6. Обжаловать действия (бездействие) и решения УЗ «11-я ГКБ», нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных.

7. Принимать иные предусмотренные законом меры по защите своих прав.

8. Права субъекта персональных данных реализуются путем подачи УЗ «11-я ГКБ» согласия, отказа или отзыва обработки персональных данных.

9. Информация о фактах обработки персональных данных УЗ «11-я ГКБ», правовые основания и цели обработки персональных данных, а также иные сведения, касающиеся обработки персональных данных, предоставляются УЗ «11-я ГКБ» субъекту персональных данных при получении заявления от субъекта персональных данных. По заявлению субъекта персональных данных также осуществляется изменение его персональных данных, отзыв согласия на обработку персональных данных, прекращение обработки персональных данных и/или их удаление.

10. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

11. Субъект персональных данных лично подает заявление в письменной форме, либо в виде электронного документа (при наличии электронной подписи) на электронный адрес: info@11gkb.by.

12. Если в заявлении субъекта персональных данных не отражены все необходимые сведения (п. 10) или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

13. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных

Приложение 3 Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

Записаться на приемПлатные услугиСвязаться с намиОставить отзыв