Политика в отношении обработки персональных данных ООО «Центр современной медицины «Униклиник»

ООО «Центр современной медицины «Униклиник» (далее — Оператор) обрабатывает персональные данные (ПДн) пациентов и посетителей сайта в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (ФЗ-152), Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья» (ФЗ-323), Постановлением Правительства РФ №1119 и иными нормативными актами.

Оператор зарегистрирован в реестре операторов ПДн Роскомнадзора — № 77-25-319423.

Политика применяется исключительно к пациентам (при оказании медицинских услуг) и посетителям сайта yniclinic.ru (формы обратной связи, запись онлайн).

1. Определения

• Персональные данные (ПДн) — любая информация, относящаяся к физическому лицу, идентифицированному или определяемому по ней.
• Обработка ПДн — сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Специальные категории ПДн — данные о здоровье, биометрия (ст. 10 ФЗ-152).
• Автоматизированная обработка — обработка с использованием вычислительной техники (МИС, CRM, сайт).

2. Категории и состав ПДн

2.1. Посетители сайта yniclinic.ru

• Общие данные: ФИО, email, телефон (из форм записи и обратной связи).
• Технические данные: IP-адрес, cookies, данные браузера, геолокация (для аналитики Яндекс.Метрика при согласии на cookies).

2.2. Пациенты при оказании услуг

• Общие данные: ФИО, дата рождения, пол, паспортные данные, адрес регистрации и проживания, СНИЛС, ИНН, телефон, email.
• Специальные категории (здоровье): жалобы, анамнез, диагнозы (МКБ-10), результаты обследований (анализы, УЗИ, КТ, МРТ, флюорография и др.), аллергический статус и иные медицинские данные.
• Иные данные: история обращений, договор на платные услуги, платёжные реквизиты (без CVV).
• Биометрические данные: фотографии.

3. Цели обработки ПДн

• Заключение и исполнение договоров на медицинские услуги.
• Формирование медицинской документации (амбулаторная карта, выписки, счета).
• Запись на приём и напоминания (SMS, мессенджеры, email).
• Информирование о результатах анализов, акциях и новостях (при отдельном согласии).
• Аналитика посещаемости сайта (в обезличенном виде).
• Выполнение требований законодательства РФ.

Обработка прекращается по достижении цели, истечении срока хранения или отзыве согласия, если иное не предусмотрено законодательством.

4. Правовые основания

• Согласие субъекта ПДн (ст. 9 ФЗ-152).
• Договор на оказание медицинских услуг (ст. 6 ФЗ-152).
• ФЗ-323 (врачебная тайна), Приказ Минздрава №834н (сроки хранения меддокументов).
• ФЗ-38 «О рекламе» (при наличии согласия).

5. Порядок получения и обработки ПДн

5.1. Получение данных

• Непосредственно от субъекта: анкета, договор, устные сведения при приёме.
• Через сайт: формы «Запись онлайн», «Обратная связь» с обязательным согласием.
• От представителей: родители, опекуны, доверенные лица.

5.2. Способы обработки

• Смешанная обработка: автоматизированная (МИС, CRM Bitrix24) и неавтоматизированная (бумажные документы).
• Доступ сотрудников предоставляется по принципу «необходимости знать».
• Проводится аудит журналов доступа.

5.3. Трансграничная передача

Не осуществляется.

6. Хранение ПДн

Сроки хранения медицинской документации устанавливаются приказом Минздрава РФ №834н:

• Медицинская карта амбулаторного пациента — 5 лет с даты последнего обращения.
• Журнал учёта обращений пациентов — 25 лет.
• Иные документы — согласно номенклатуре дел.

7. Уничтожение ПДн

• По окончании сроков хранения данные уничтожаются или обезличиваются.
• Бумажные носители — шредирование.
• Электронные носители — программная или физическая очистка с оформлением акта.

8. Передача ПДн третьим лицам

• С согласия — медицинским лабораториям и диагностическим центрам.
• Без согласия — по запросу суда, прокуратуры, Роскомнадзора, правоохранительных органов.
• Родственникам — только при письменном разрешении пациента.

9. Обработка данных о здоровье

Специальные категории ПДн обрабатываются исключительно для:

• Оказания медицинской помощи и ведения документации.
• Исполнения требований законодательства.
• Защиты жизненно важных интересов пациента.
• Иных случаев, прямо предусмотренных законом.

10. Меры обеспечения безопасности ПДн

Организационные меры

• Назначение ответственного за обработку ПДн.
• Локальные нормативные акты.
• Обучение сотрудников.
• Учёт носителей информации.

Технические меры

• Использование антивирусного ПО.
• Двухфакторная аутентификация.
• Регулярное обновление систем безопасности.

11. Права субъекта ПДн

• Получать информацию об обработке своих данных.
• Требовать уточнения, блокирования или удаления данных.
• Отзывать согласие на обработку (письменно на info@yniclinic.ru).
• Получать ответ на запрос в течение 30 дней.