Записаться на прием

Политика конфиденциальности медицинского центра «Клиника МЕГА»

Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок и условия обработки персональных данных пользователями сайта и пациентами медицинского центра «Клиника МЕГА», а также меры по обеспечению безопасности таких данных.

Политика разработана в соответствии с законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными нормативными правовыми актами РФ.

Используя сайт, заполняя формы, передавая данные по указанным контактам, субъект персональных данных подтверждает, что ознакомился с настоящей Политикой, понимает ее содержание и дает согласие на обработку своих персональных данных на изложенных условиях.

1. Операторы персональных данных и их реквизиты

1.1. Операторами персональных данных, обрабатывающими персональные данные, полученные в рамках деятельности медицинского центра «Клиника МЕГА», являются:

1.1.1. ООО «Мега»

  • Полное наименование: Общество с ограниченной ответственностью «Мега»
  • Юридический адрес: 362048, РСО-Алания, г. Владикавказ, ул. Доватора, 22
  • Фактический адрес МРТ: 362048, РСО-Алания, г. Владикавказ, ул. Доватора, 22
  • Директор: Мильдзихов Михаил Олегович
  • Телефон офиса: 40-27-73
  • Телефон на Доватора: 40-41-30
  • Сайт: https://mega-clinic.ru/
  • E‑mail: mega2008@inbox.ru, mrt-vladikavkaz@mail.ru
  • ИНН / КПП: 1516615017 / 151301001
  • ОГРН: 1071516004878
  • ОКПО: 81579683
  • Расчетный счет: 40702810960340000790
  • Банк: Ставропольское отделение № 5230 ПАО Сбербанк, г. Ставрополь
  • К/с: 30101810907020000615
  • БИК: 040702615

1.1.2. ООО «ВМТ»

  • Полное наименование: Общество с ограниченной ответственностью «ВМТ»
  • Юридический адрес: 362047, Республика Северная Осетия–Алания, г. Владикавказ, ул. Весенняя, 7а
  • Фактический адрес МРТ: 362047, Республика Северная Осетия–Алания, г. Владикавказ, ул. Весенняя, 7а
  • Генеральный директор: Мильдзихов Михаил Олегович
  • Телефон (контактный): 40‑41‑30
  • E‑mail: kkazbekova@mega-clinic.ru
  • ИНН / КПП: 1500006080 / 150001001
  • ОГРН: 1221500004945
  • Расчетный счет: 40702810060340002698
  • Банк: Ставропольское отделение № 5230 ПАО СБЕРБАНК
  • К/с: 30101810907020000615
  • БИК: 040702615

1.2. В рамках настоящей Политики ООО «Мега» и ООО «ВМТ» далее совместно именуются «Оператор» или «Клиника МЕГА».

1.3. Настоящая Политика распространяется на все случаи обработки персональных данных, осуществляемой Оператором при оказании медицинских и сопутствующих услуг, а также при использовании сайта https://mega-clinic.ru/ и иных каналов коммуникации, указанных Оператором.

2. Термины и основные понятия

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Специальные категории персональных данных – персональные данные, касающиеся состояния здоровья, а также иные категории, отнесенные законом к специальным.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.4. Субъект персональных данных – физическое лицо (пациент, пользователь сайта, представитель пациента и т.п.), чьи персональные данные обрабатываются Оператором.

2.5. Сайт – интернет‑ресурс Оператора, расположенный в сети Интернет по адресу: https://mega-clinic.ru/.

2.6. Пользователь Сайта – любое лицо, посещающее Сайт и/или использующее его функционал.

3. Обрабатываемые категории персональных данных

3.1. В зависимости от целей и способов взаимодействия с Оператором могут обрабатываться следующие категории персональных данных:

3.1.1. Общие идентификационные и контактные данные:

  • – фамилия, имя, отчество;
  • – дата рождения;
  • – контактный телефон;
  • – адрес электронной почты;
  • – почтовый (фактический) адрес при необходимости;
  • – данные документа, удостоверяющего личность (при оформлении договоров и медицинской документации, в пределах требований законодательства).

3.1.2. Медицинские (специальные) персональные данные:

  • – сведения о состоянии здоровья, жалобы, анамнез;
  • – данные медицинских обследований, диагнозы, результаты лабораторных и инструментальных исследований (МРТ, КТ, рентген, УЗИ и др.);
  • – назначенное лечение, протоколы осмотров, заключения врачей;
  • – иные данные, содержащиеся в медицинской документации пациента.

3.1.3. Данные, предоставляемые через Сайт и иные электронные каналы:

  • – информация, указываемая в формах онлайн‑записи, обратной связи, заявок;
  • – содержание обращений (вопросы, сообщения, отзывы);
  • – прикрепленные файлы и документы (по усмотрению субъекта).

3.1.4. Технические данные при использовании Сайта:

  • – IP‑адрес;
  • – данные о браузере и устройстве;
  • – файлы «cookie» и иные идентификаторы;
  • – статистика использования Сайта (посещенные страницы, дата и время визита, длительность сессии, источник перехода и т.п.).

3.1.5. Данные, необходимые для расчетов и отчетности (при наличии онлайн‑платежей и иных расчетов):

  • – сведения о факте оплаты, реквизиты платежного документа;
  • – иные данные, необходимые для бухгалтерского и налогового учета, в пределах требований законодательства.

3.2. Оператор не стремится получать избыточные данные. Все собираемые категории персональных данных ограничены необходимым объемом, достаточным для достижения заявленных целей обработки.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются Оператором для следующих целей:

4.1.1. Оказание медицинских и сопутствующих услуг, ведение медицинской документации, формирование и хранение медицинских карт пациентов.

4.1.2. Организация записи на обследования и прием к специалистам, подбор даты и времени приема, информирование о записях, переносах и отменах.

4.1.3. Ведение учета оказанных услуг, оформление договоров, актов, счетов, отчетных документов и их хранение.

4.1.4. Организация обратной связи с пациентами и пользователями Сайта, обработка обращений, жалоб, предложений, отзывов.

4.1.5. Информирование пациентов о ходе обследования, готовности результатов, планируемых и выполненных процедурах.

4.1.6. Улучшение качества медицинских услуг и сервиса, проведение внутренних анализов, статистики, построение обезличенной отчетности.

4.1.7. Обеспечение функционирования Сайта, его корректной работы, безопасности, адаптации под устройство пользователя, анализ посещаемости и удобства использования.

4.1.8. При наличии отдельного согласия – направление информационных и (или) рекламных сообщений о новых услугах, акциях, специальных предложениях Клиники МЕГА по доступным каналам связи (телефон, SMS, e‑mail и т.п.).

4.1.9. Исполнение требований действующего законодательства РФ, запросов государственных органов, в том числе в сфере здравоохранения, надзорных и правоохранительных органов.

5. Правовые основания обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных на следующих основаниях:

  • – согласие субъекта персональных данных на обработку его персональных данных;
  • – законодательство РФ в области охраны здоровья граждан, медицинской деятельности, персональных данных и архивного дела;
  • – заключаемые и (или) исполняемые договоры на оказание медицинских и иных услуг;
  • – выполнение обязанностей Оператора, предусмотренных законодательством (ведение мед. документации, отчетность и т.п.);
  • – законные интересы Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.2. При обработке специальных категорий персональных данных (сведения о состоянии здоровья) Оператор руководствуется Федеральным законом № 323‑ФЗ, Федеральным законом № 152‑ФЗ и иными актами, регулирующими медицинскую деятельность и врачебную тайну.

6. Источники получения персональных данных

6.1. Персональные данные могут быть получены Оператором:

  • – непосредственно от субъекта персональных данных (при личном обращении в клинику, по телефону, через Сайт и электронную почту и т.п.);
  • – от законных представителей пациента (родителей, опекунов, доверенных лиц и т.п.);
  • – от иных медицинских организаций и партнеров в рамках оказания медицинской помощи, при наличии правовых оснований и согласий;
  • – из открытых источников, если это не нарушает права субъекта персональных данных и нормы законодательства.

7. Обработка персональных данных на Сайте и использование файлов cookie

7.1. При использовании Сайта Оператор может автоматически получать и обрабатывать технические данные Пользователя, указанные в пункте 3.1.4 Политики.

7.2. Сайт может использовать файлы «cookie» и аналогичные технологии для:

  • – обеспечения корректной работы Сайта и его функциональных возможностей;
  • – запоминания настроек и предпочтений Пользователя;
  • – анализа статистики использования Сайта и улучшения качества сервиса;
  • – возможной персонализации отображаемой информации.

7.3. Пользователь вправе ограничить или запретить использование cookie в настройках браузера. Это может повлечь некорректную работу отдельных функций Сайта.

7.4. Продолжение использования Сайта без изменения настроек браузера в части обработки cookies рассматривается как согласие Пользователя на использование cookies на изложенных условиях.

8. Передача персональных данных третьим лицам

8.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

  • – предоставление медицинской помощи с привлечением других медицинских организаций, специалистов, лабораторий и диагностических центров;
  • – взаимодействие со страховыми организациями (ОМС, ДМС) при оформлении и оплате медицинских услуг;
  • – участие аккредитованных лабораторий, иных подрядчиков в обработке и анализе медицинских данных по поручению Оператора;
  • – привлечение организаций для технической поддержки, хостинга Сайта, сопровождения информационных систем, включая медицинские информационные системы, CRM и др.;
  • – привлечение операторов связи для направления SMS, телефонных и голосовых сообщений, а также e‑mail‑рассылок;
  • – исполнение требований законодательства РФ, а также законных запросов государственных органов.

8.2. Все третьи лица, которым передаются персональные данные, обязуются обеспечивать конфиденциальность и безопасность таких данных и использовать их исключительно в целях, для которых данные были предоставлены.

8.3. Передача персональных данных, в том числе медицинских сведений, осуществляется в объеме, необходимом и достаточном для достижения конкретной цели, и при наличии надлежащих правовых оснований.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся Оператором в течение сроков, необходимых для достижения целей обработки, указанных в настоящей Политике, а также в течение сроков хранения документации, установленных законодательством Российской Федерации и локальными актами Оператора.

9.2. Медицинская документация, содержащая персональные данные о состоянии здоровья, хранится в сроки, установленные нормативными правовыми актами РФ и правилами ведения медицинской документации.

9.3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право:

  • – на получение информации об обработке своих персональных данных, в том числе о подтверждении факта обработки, ее целях, способах и сроках;
  • – на доступ к своим персональным данным;
  • – на требование уточнения (обновления, изменения) своих персональных данных;
  • – на требование блокирования или уничтожения персональных данных в случае их незаконной обработки, избыточности или недостоверности;
  • – на отзыв ранее данного согласия на обработку персональных данных (в части, допускаемой законодательством);
  • – на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

10.2. Реализация отдельных прав субъекта персональных данных в отношении медицинской документации может быть ограничена законодательством РФ в части охраны здоровья и врачебной тайны.

11. Порядок осуществления прав и отзыв согласия

11.1. Запросы субъекта персональных данных, связанные с реализацией его прав, могут быть направлены Оператору:

  • – по почтовым адресам, указанным в разделе 1 настоящей Политики;
  • – на электронные адреса: mega2008@inbox.ru, mrt-vladikavkaz@mail.ru, kkazbekova@mega-clinic.ru;
  • – иными способами, указанными на Сайте или в договорных документах.

11.2. В запросе субъект персональных данных должен указать сведения, позволяющие Оператору его идентифицировать, а также суть требования.

11.3. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществленной до момента получения Оператором такого отзыва, и не приводит к прекращению обработки и хранения данных в случаях, предусмотренных законодательством (в том числе в отношении обязательной медицинской документации и отчетности).

12. Меры по защите персональных данных

12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

12.2. В числе таких мер, в частности:

  • – назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • – ограничение доступа к персональным данным сотрудников, не имеющих соответствующих полномочий;
  • – применение средств защиты информации, антивирусного ПО, брандмауэров и иных технических средств;
  • – использование защищенных каналов передачи данных, по мере необходимости;
  • – ведение учета и регистрации действий с персональными данными;
  • – обучение и информирование сотрудников по вопросам обработки и защиты персональных данных;
  • – утверждение и применение локальных актов по защите и обработке персональных данных.

13. Конфиденциальность и врачебная тайна

13.1. Информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе и иные сведения, полученные при обследовании и лечении, относятся к врачебной тайне и не подлежат разглашению, кроме случаев, предусмотренных законодательством РФ.

13.2. Оператор обеспечивает соблюдение режима конфиденциальности в отношении медицинских и иных персональных данных пациента и допускает их раскрытие только при наличии законных оснований либо прямого согласия субъекта персональных данных.

14. Обновление и изменение Политики

14.1. Оператор имеет право в одностороннем порядке изменять настоящую Политику. Актуальная версия Политики размещается на Сайте Оператора.

14.2. Изменения вступают в силу с момента размещения обновленной версии Политики на Сайте, если иной срок не указан дополнительно.

14.3. Рекомендуется периодически знакомиться с действующей редакцией Политики. Продолжение использования услуг Оператора и/или Сайта после внесения изменений означает согласие с обновленной Политикой.

15. Заключительные положения

15.1. К отношениям между Оператором и субъектами персональных данных применяется право Российской Федерации.

15.2. Все споры, связанные с обработкой и защитой персональных данных, подлежат разрешению в порядке, установленном законодательством РФ.

15.3. В случае противоречия между нормами локальных актов Оператора и настоящей Политикой применяются положения Политики, если иное не противоречит закону.