Политика конфиденциальности Родильного дома ООО «Доставляя Счастье»

Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок и условия обработки персональных данных пользователями сайта и пациентами Родильного дома (далее – «Роддом», «Оператор»), а также меры по обеспечению безопасности и конфиденциальности таких данных.

Политика разработана в соответствии с законодательством Российской Федерации, в том числе:

Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных»;
– Федеральный закон от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
– иные нормативные правовые акты РФ в сфере здравоохранения, защиты персональных данных и архивного дела.

Используя сайт, заполняя формы, передавая данные по указанным контактам, а также обращаясь в Роддом, пациент (беременная женщина, роженица, родильница) подтверждает, что ознакомился с настоящей Политикой, понимает ее содержание и дает согласие на обработку своих персональных данных на изложенных условиях.

1. Оператор персональных данных и его реквизиты

1.1. Общая информация

Полное наименование: Общество с ограниченной ответственностью «Доставляя Счастье»

ИНН: 1500020790

ОГРН: 1241500006230

Юридический адрес : Республика Северная Осетия - Алания, г.о. Город Владикавказ, г Владикавказ, ул Черняховского, д. 26, к. 1, кв. 89

Адрес местонахождения: Республика Северная Осетия - Алания, г.о. Город Владикавказ, г Владикавказ, ул. Весенняя, 15А

1.2. Контактные данные

Для связи по вопросам защиты персональных данных и реализации прав субъектов персональных данных, пациенты могут обратиться по следующим контактам (указываются при наличии):

– Телефон
– Электронная почта
– Форма обратной связи на Сайте

1.3. Ответственное лицо

Оператор может назначить лицо, ответственное за организацию обработки персональных данных. Информация о таком лице будет размещена на Сайте и сообщена при запросе.

2. Термины и основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Специальные категории персональных данных – персональные данные, касающиеся состояния здоровья, репродуктивного здоровья, беременности, медицинских процедур и иные чувствительные данные, отнесенные законом к специальным.

Медицинские персональные данные – специальная категория персональных данных, относящихся к состоянию здоровья пациента, результатам медицинских исследований, диагнозам, назначениям врача, истории болезни и медицинской карте.

Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Субъект персональных данных – физическое лицо (пациентка, новорожденный через законного представителя, супруг, иные лица), чьи персональные данные обрабатываются Оператором.

Сайт – интернет‑ресурс Роддома, расположенный в сети Интернет (указывается адрес сайта при наличии).

Пользователь Сайта – любое лицо, посещающее Сайт и/или использующее его функционал.

Врачебная тайна – информация о факте обращения за медицинской помощью, состояния здоровья, диагнозе, методах лечения и иные сведения, полученные при оказании медицинских услуг, не подлежащие разглашению без согласия пациента, кроме случаев, предусмотренных законом.

3. Обрабатываемые категории персональных данных

3.1. Основные категории персональных данных пациентов Роддома

3.1.1. Идентификационные и демографические данные:
– фамилия, имя, отчество (ФИО);
– дата и место рождения;
– пол;
– гражданство;
– семейное положение;
– информация о супруге и других детях (при наличии).

3.1.2. Контактные данные:
– номер телефона (мобильный, домашний);
– адрес электронной почты;
– почтовый адрес проживания;
– адрес по месту прописки (регистрации);
– иные способы связи.

3.1.3. Документационные данные:
– реквизиты паспорта (серия, номер, выдавший орган, дата выдачи);
– реквизиты полиса ОМС/ДМС (номер, название страховой компании);
– номер и дата получения родового сертификата;
– данные СНИЛС (при наличии);
– сведения о документах новорожденного.

3.1.4. Медицинские данные (специальная категория):
– полная история беременности (заключения УЗИ, лабораторные анализы, консультации специалистов);
– данные первичного обследования при поступлении в стационар;
– результаты инструментальных и лабораторных исследований (КТГ, УЗИ, анализы крови, мочи и т.п.);
– диагнозы, включая диагноз беременности и сопутствующие заболевания;
– течение беременности, характер родов (естественные роды, кесарево сечение);
– данные о проведенных медицинских процедурах и вмешательствах;
– назначения врача, медикаменты и их дозировки;
– протоколы осмотров врачей (акушер‑гинекологов, неонатологов, анестезиологов и т.п.);
– данные о состоянии здоровья матери и новорожденного;
– сведения о наличии аллергий, непереносимостей, иных медицинских противопоказаний;
– медицинская карта беременной и родильницы, карта новорожденного;
– выписные эпикризы и рекомендации после выписки.

3.1.5. Репродуктивные данные (специальная категория):
– информация о предыдущих беременностях, выкидышах, абортах;
– данные о методах контрацепции;
– сведения о сексуальном здоровье и истории гинекологических заболеваний;
– информация о предыдущих родах, осложнениях;
– данные о желаемых методах обезболивания и способах родоразрешения.

3.1.6. Данные о новорожденном:
– ФИО (при наличии выбранного имени);
– дата и время рождения;
– пол;
– вес, рост при рождении;
– оценка по шкале Апгара;
– данные о здоровье новорожденного, результаты скрининга;
– данные о вакцинациях и проведенных процедурах;
– информация о матери новорожденного.

3.1.7. Данные, предоставляемые через Сайт и электронные каналы:
– информация, указываемая в формах записи на прием, заявок, обратной связи;
– содержание обращений (вопросы, предложения);
– прикрепленные файлы и документы (выписки, анализы, направления);
– история коммуникаций с Оператором.

3.1.8. Технические данные при использовании Сайта:
– IP‑адрес;
– тип и версия браузера;
– тип операционной системы и устройства;
– разрешение экрана;
– файлы «cookie» и иные идентификаторы;
– дата и время посещения Сайта;
– посещенные страницы и разделы;
– длительность сеанса;
– источник перехода на Сайт (реферер);
– прочая техническая информация, передаваемая браузером.

3.1.9. Финансовые и платежные данные (если используется онлайн‑оплата):
– реквизиты договора на оказание медицинских услуг;
– сведения об оплате услуг (сумма, дата, способ);
– информация о возвратах и возмещениях.

3.1.10. Иные данные:
– социальный статус и наличие льгот;
– информация о месте работы/учебы;
– сведения об опекунах или законных представителях (если пациентка несовершеннолетняя);
– иные данные, необходимые для надлежащего оказания медицинских услуг.

3.2. Ограничение сбора данных

Оператор стремится собирать и обрабатывать только те персональные данные, которые необходимы и достаточны для достижения конкретных целей. Избыточные данные не требуются и не собираются.

4. Цели обработки персональных данных

4.1. Основные цели

4.1.1. Оказание медицинских услуг в области акушерства и гинекологии:
– организация и предоставление дородового наблюдения (консультаций, проведения исследований);
– оказание помощи при беременности и родах (естественные роды, кесарево сечение);
– оказание неонатальной помощи новорожденному;
– оказание помощи при осложнениях беременности и родов;
– послеродовое наблюдение и уход за матерью и новорожденным.

4.1.2. Ведение медицинской документации и медицинских карт:
– формирование и ведение истории болезни;
– ведение медицинской карты беременной и родильницы;
– ведение медицинской карты новорожденного;
– документирование всех проведенных процедур и исследований;
– подготовка выписных эпикризов и рекомендаций.

4.1.3. Организация записи и управление приемами:
– запись пациентов на консультацию к врачам‑специалистам;
– согласование даты и времени приема/госпитализации;
– отправка напоминаний и уведомлений о записи;
– управление расписанием врачей и загруженностью палат.

4.1.4. Коммуникация с пациентом:
– предоставление информации о ходе беременности и родов;
– уведомление о готовности результатов исследований;
– отправка выписки и рекомендаций после выписки;
– направление информации об услугах и предложениях;
– обработка вопросов и обращений пациентов.

4.1.5. Ведение учета оказанных услуг и оформление документов:
– оформление договоров на оказание медицинских услуг;
– выставление счетов и счет‑фактур;
– организация оплаты услуг (при платных услугах);
– ведение реестров оказанных услуг;
– подготовка актов выполненных работ;
– архивирование документов и медицинских карт.

4.1.6. Обеспечение качества медицинской помощи и безопасности:
– проведение внутреннего аудита качества медицинской помощи;
– анализ случаев осложнений и неблагоприятных исходов;
– проведение статистического анализа и построение обезличенной отчетности;
– совершенствование методов оказания медицинской помощи.

4.1.7. Исполнение требований законодательства:
– предоставление информации в органы здравоохранения и статистические органы;
– исполнение требований Роспотребнадзора, Роскомнадзора и иных надзорных органов;
– ведение учета и отчетности по ОМС/ДМС;
– предоставление информации в органы опеки и попечительства (при необходимости);
– исполнение требований правоохранительных органов и судов;
– ведение архивной документации.

4.1.8. Совершенствование услуг и маркетинг (по отдельному согласию):
– сбор отзывов и оценок качества услуг;
– проведение опросов и анкетирования;
– информирование о новых услугах и предложениях;
– приглашение на программы восстановления и наблюдение после рождения;
– отправка информации о детском здоровье и развитии.

4.1.9. Обеспечение функционирования Сайта:
– обеспечение корректной работы технических средств;
– анализ используемости Сайта и поведения пользователей;
– улучшение дизайна и функциональности Сайта;
– предотвращение технических сбоев и кибератак;
– обеспечение безопасности Сайта и данных пользователей.

5. Правовые основания обработки персональных данных

5.1. Основания обработки

Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

– согласие субъекта персональных данных на обработку его персональных данных;
– исполнение договора на оказание медицинских услуг;
– исполнение обязанностей, предусмотренных законодательством РФ в области здравоохранения, медицинской деятельности, персональных данных и архивного дела;
– защита жизни и здоровья субъекта персональных данных и других лиц;
– законные интересы Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.2. Специальные основания для обработки медицинских данных

Обработка данных о состоянии здоровья, репродуктивном здоровье, беременности осуществляется в соответствии с:

– Федеральным законом № 323‑ФЗ;
– Федеральным законом № 152‑ФЗ;
– иными актами, регулирующими медицинскую деятельность и врачебную тайну.

6. Источники получения персональных данных

6.1. Способы получения данных

Персональные данные могут быть получены Оператором:

– непосредственно от субъекта персональных данных (при личном обращении в Роддом, по телефону, через Сайт и электронную почту и т.п.);
– от законных представителей пациента (родителей, опекунов, доверенных лиц и т.п.);
– от иных медицинских организаций и партнеров в рамках оказания медицинской помощи;
– из открытых источников, если это не нарушает права субъекта персональных данных и нормы законодательства.

7. Обработка персональных данных на Сайте и использование файлов cookie

7.1. Использование cookies и технологии отслеживания

При использовании Сайта Оператор может автоматически получать и обрабатывать технические данные Пользователя.

7.2. Цели использования cookies

Сайт может использовать cookies и аналогичные технологии для:
– обеспечения корректной работы Сайта и его функций;
– запоминания настроек и предпочтений Пользователя;
– анализа статистики использования Сайта и улучшения качества сервиса;
– возможной персонализации отображаемой информации.

7.3. Управление cookies

Пользователь может ограничить или запретить использование cookies в настройках браузера. Однако это может повлечь некорректную работу отдельных функций Сайта.

Продолжение использования Сайта без изменения настроек браузера в части обработки cookies означает согласие Пользователя на использование cookies.

8. Передача персональных данных третьим лицам

8.1. Согласие на передачу

Пациент дает согласие на передачу своих персональных данных третьим лицам в случаях, необходимых для достижения целей, указанных в разделе 4 настоящей Политики.

8.2. Категории третьих лиц

Персональные данные могут быть переданы:

8.2.1. Медицинские организации и специалисты:
– врачи‑консультанты и узкие специалисты;
– лаборатории и диагностические центры;
– другие больницы и стационары;
– аптеки;
– реанимационные отделения и интенсивной терапии других организаций.

8.2.2. Страховые организации:
– страховые компании, оказывающие услуги по ОМС;
– страховые компании, оказывающие услуги по ДМС;
– компании по страхованию жизни.

8.2.3. Государственные и надзорные органы:
– органы здравоохранения;
– органы Роспотребнадзора;
– органы опеки и попечительства;
– органы внутренних дел и прокуратура;
– суды;
– налоговые органы и органы статистики.

8.2.4. Технические и IT‑подрядчики:
– компании, оказывающие услуги по хостингу сайта;
– компании, разрабатывающие и поддерживающие информационные системы;
– компании, оказывающие услуги IT‑безопасности и резервного копирования;
– провайдеры облачных услуг.

8.2.5. Операторы связи и сервисы коммуникации:
– компании мобильной связи и интернета;
– компании, оказывающие услуги СМС‑рассылок и e‑mail маркетинга;
– колл‑центры и сервисы клиентской поддержки;
– мессенджеры и сервисы видеоконференцсвязи.

8.2.6. Логистические и доставочные компании:
– курьерские и почтовые услуги;
– транспортные организации.

8.2.7. Лица, участвующие в оказании услуг восстановления:
– компании, оказывающие услуги послеродового восстановления;
– психологи, консультанты по грудному вскармливанию.

8.3. Объем и характер передаваемых данных

Передача персональных данных осуществляется в объеме, необходимом и достаточном для достижения конкретной цели.

8.4. Договоры обработки данных

Все третьи лица, получающие персональные данные, обязаны обеспечивать конфиденциальность и безопасность таких данных.

8.5. Передача в иностранные страны

Передача персональных данных в иностранные страны осуществляется только при наличии надлежащего уровня защиты, либо с согласия пациента, либо на основании иных правовых оснований.

9. Сроки обработки и хранения персональных данных

9.1. Общие сроки хранения

Персональные данные обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки, а также в течение сроков, установленных законодательством РФ.

9.2. Сроки хранения медицинской документации

В соответствии с требованиями Федерального закона № 323‑ФЗ:

– Медицинские карты беременных и родильниц: хранятся в течение 75 лет после последнего обращения.
– Медицинские карты новорожденных: хранятся в течение установленного периода.
– Анализы, исследования, протоколы: хранятся в соответствии с требованиями законодательства.
– Выписные эпикризы и рекомендации: хранятся в архиве неограниченный срок.

9.3. Сроки хранения для иных целей

– Договоры и счета: в соответствии с требованиями бухгалтерского и налогового законодательства.
– Данные о пациентах для ОМС/ДМС: в соответствии с требованиями страховых организаций.
– Технические логи и аналитика: в течение периода, необходимого для анализа и совершенствования услуг.

9.4. Удаление данных

По истечении сроков хранения персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством РФ.

10. Права субъекта персональных данных

10.1. Основные права

Субъект персональных данных имеет право:

– на получение информации об обработке своих персональных данных;
– на доступ к своим персональным данным;
– на требование уточнения своих персональных данных;
– на требование блокирования своих персональных данных;
– на требование удаления своих персональных данных;
– на отзыв согласия на обработку персональных данных;
– на ограничение обработки;
– на обжалование действий Оператора в органы защиты прав.

10.2. Ограничения на реализацию прав

Некоторые права могут быть ограничены в силу законодательства, в частности в отношении медицинской документации.

10.3. Реализация прав посредством представителей

Права могут быть реализованы через законного представителя.

11. Порядок осуществления прав и отзыв согласия

11.1. Способы направления запросов

Запросы субъекта персональных данных по реализации прав направляются:

По почте (с указанием в письме «Запрос о защите персональных данных»):
– 362027, Республика Северная Осетия–Алания, ул. Маркуса, д. 18/54

По электронной почте (при наличии):
Roddomvld@ya.ru

По телефону (при наличии):
+7 (8672) 77-42-42

Лично в Роддоме: г. Владикавказ, ул. Весенняя, 15А

Через представителя:
адвокат или иной представитель по поручению.

11.2. Содержание запроса

Запрос должен содержать:
– ФИО, дату рождения и контактные данные;
– максимально точное описание данных или требуемое действие;
– при необходимости – копию документа, удостоверяющего личность;
– подпись и дату.

11.3. Сроки рассмотрения

Оператор обязуется рассмотреть запрос и ответить в течение 30 дней с момента получения.

11.4. Способ отзыва согласия

Согласие на обработку персональных данных может быть отозвано в любой момент одним из способов, указанных в пункте 11.1.

11.5. Последствия отзыва согласия

– Отзыв согласия не влияет на законность обработки, осуществленной до получения Оператором уведомления об отзыве.
– После отзыва согласия Оператор прекращает обработку персональных данных, кроме случаев, когда обработка предусмотрена законодательством РФ.
– Отзыв согласия может не привести к удалению уже сформированной медицинской документации.

12. Конфиденциальность и врачебная тайна

12.1. Врачебная тайна

Информация о факте обращения пациента за медицинской помощью, состояния здоровья, диагнозе, результатах исследований, назначениях врача и иные сведения, полученные при оказании медицинских услуг, являются врачебной тайной и не подлежат разглашению, за исключением случаев, прямо предусмотренных законодательством РФ.

12.2. Случаи раскрытия врачебной тайны

Врачебная тайна может быть раскрыта:
– с согласия пациента;
– в целях лечения пациента;
– при угрозе жизни и здоровья других лиц или общественной безопасности;
– по требованию судов и правоохранительных органов;
– в интересах защиты жизни и здоровья новорожденного;
– для статистического учета (в обезличенном виде);
– иные случаи, предусмотренные законом.

12.3. Обеспечение конфиденциальности

Оператор принимает все необходимые организационные и технические меры для обеспечения конфиденциальности врачебной тайны и персональных данных.

13. Меры по защите персональных данных

13.1. Общие требования к защите

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и от иных неправомерных действий.

13.2. Организационные меры

– Назначение лиц, ответственных за организацию обработки и обеспечение безопасности;
– Разработка локальных актов по защите персональных данных;
– Ограничение доступа только для сотрудников, имеющих право на такой доступ;
– Обучение и информирование сотрудников по вопросам защиты данных;
– Проведение внутренних проверок;
– Ведение реестра обработки персональных данных.

13.3. Технические меры

– Шифрование данных (использование SSL/TLS);
– Защита от несанкционированного доступа (пароли, двухфакторная аутентификация);
– Резервное копирование данных;
– Использование антивирусного и антивредоносного ПО;
– Брандмауэры и системы обнаружения вторжений;
– Логирование и мониторинг доступа;
– Физическая защита серверных помещений.

13.4. Меры при инцидентах

– Немедленное выявление и устранение причин нарушения;
– Уведомление Роскомнадзора в течение 72 часов (при необходимости);
– Уведомление субъектов персональных данных (при наличии высокого риска);
– Ведение реестра нарушений безопасности;
– Проведение анализа и принятие предупре дительных мер.

14. Использование персональных данных в маркетинге и рекламе

14.1. Согласие на маркетинг

Оператор направляет информацию о новых услугах, предложениях, акциях только при наличии отдельного согласия пациента.

14.2. Способы доставки маркетинговой информации

– По телефону (голосовые сообщения, звонки);
– По SMS (текстовые сообщения);
– По электронной почте (письма);
– Через мессенджеры (WhatsApp, Telegram и т.п.);
– Через Сайт (уведомления в личном кабинете);
– Прямой почтой (письма).

14.3. Отказ от маркетинга

Пациент может отказаться от получения маркетинговой информации в любой момент, направив соответствующий запрос.

14.4. Использование в рекламных сетях

При согласии пациента Оператор может использовать его данные (в том числе в обезличенном виде) для целей таргетированной рекламы.

15. Обновление Политики и изменение условий

15.1. Право на изменение

Оператор имеет право в одностороннем порядке изменять настоящую Политику.

15.2. Вступление в силу изменений

Актуальная версия Политики размещается на Сайте и вступает в силу с момента размещения.

15.3. Уведомление об изменениях

Об существенных изменениях Оператор может уведомить Субъектов персональных данных.

15.4. Согласие с изменениями

Продолжение использования услуг Роддома или Сайта означает согласие с обновленной Политикой.

16. Уполномоченный орган по защите персональных данных

16.1. Роскомнадзор

Уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

Официальное наименование: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Адрес: 119991, г. Москва, ул. Садовая-Триумфальная, 4, подъезд 3

Сайт: https://www.persdata.gov.ru/

Горячая линия для граждан: +7 (495) 987‑02‑32

E‑mail: information@rsoc.ru

16.2. Порядок обращения в Роскомнадзор

Субъект персональных данных может подать жалобу в Роскомнадзор в случае нарушения его прав.

16.3. Обращение в суд

Субъект персональных данных имеет право обратиться в суд для защиты своих прав.

17. Заключительные положения

17.1. Действительность положений

Если какое‑либо положение будет признано недействительным, это не влияет на действительность остальных положений Политики.

17.2. Применимое право

К отношениям применяется право Российской Федерации.

17.3. Интерпретация

Политика интерпретируется в соответствии с законодательством РФ.

17.4. Заявление об отказе от ответственности

Оператор не несет ответственности за содержание информации на сторонних веб‑сайтах.

17.5. Толкование в случае неясностей

При возникновении вопросов пациент может обратиться к Оператору по контактам для получения уточнений.

18. Контактная информация и реквизиты Оператора (для справки)

Полное наименование: Общество с ограниченной ответственностью «Доставляя Счастье»

ИНН: 1500020790

ОГРН: 1241500006230

Телефон: +7 (8672) 77-42-42

E‑mail: Roddomvld@ya.ru

Сайт: https://roddom-vld.ru/

Режим работы: пн–вс: 9:00–19:00