ОАО "Медицинская инициатива" - ПОЛИТИКА обработки персональных данных в ОАО «Медицинская инициатива»

ПОЛИТИКА обработки персональных данных в ОАО «Медицинская инициатива»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ОАО «Медицинская инициатива» в отношении обработки персональных данных (далее – Политика) является локальным правовым актом, регулирующим отношения, связанные с защитой персональных данных при их обработке в ОАО «Медицинская инициатива» (далее – Оператор). Политика направлена на обеспечение прав и свобод физических лиц при обработке их персональных данных.

1.2. Настоящая Политика разработана в соответствии с Конституцией Республики Беларусь, во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о персональных данных), Законом Республики Беларусь от 21.07.2008 N 418-З "О регистре населения", Законом Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации", Законом Республики Беларусь от 18.06.1993 N 2435-XII "О здравоохранении" (далее – Закон о здравоохранении), Постановления Министерства здравоохранения Республики Беларусь от 07.06.2021 N 74 "О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента" (с Инструкцией о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения), Постановления Министерства здравоохранения Республики Беларусь от 28.05.2021 N 64 "Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь", приказом Министерства здравоохранения Республики Беларусь от 25.05.2018 № 536 «О некоторых вопросах формирования интегрированных электронных медицинских карт в Республике Беларусь» и иными нормативными правовыми актами Республики Беларусь.

1.3. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных, перечни обрабатываемых персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, комплекс мер по защите персональных данных, реализуемый Оператором.

1.4. Положения Политики являются основой для разработки локальных правовых актов в ОАО «Медицинская инициатива», регламентирующих вопросы обработки и защиты персональных данных Оператором.

1.5. Настоящая Политика опубликована на официальном сайте ОАО «Медицинская инициатива» (далее - сеть «Интернет») по адресам: www.inicia.by

  1. ОСНОВНЫЕ ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ И ИХ ОПРЕДЕЛЕНИЯ

2.1. В Политике используются следующие термины:

биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;

информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники;

обработка персональных данных без использования средств автоматизации - обработка персональных данных без использования средств вычислительной техники, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

  1. ЦЕЛИ И ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Основные цели обработки персональных данных Оператором:

обеспечение соблюдения законодательства Республики Беларусь;

осуществление видов экономической деятельности, предусмотренных Уставом Оператора, в том числе оказания квалифицированной лечебно-консультативной помощи населению в пределах своей компетенции;

формирование электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении путем внесения и обработки персональных данных и информации, составляющей врачебную тайну, в соответствии с требованиями законодательства Республики Беларусь;

ведение финансово-хозяйственной деятельности;

подготовка, заключение, исполнение и прекращение хозяйственных договоров с контрагентами;

ведение бухгалтерского учета в части начисления и выплаты заработной платы работникам;

исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, по предоставлению сведений, содержащих персональные данные субъектов персональных данных в Фонд социальной защиты населения Министерства труда и социальной защиты населения Республики Беларусь (далее – ФСЗН), Управление социальной защиты населения (далее – УСЗ), Военные комиссариаты Республики Беларусь, Национальный статистический комитет Республики Беларусь, Комитет по здравоохранению Мингорисполкома и иные уполномоченные органы и организации;

формирование справочных материалов для внутреннего информационного обеспечения деятельности;

привлечение и отбор кандидатов на работу, оформление трудовых отношений с кандидатом;

ведение кадрового учета в процессе трудовой деятельности субъектов персональных данных, являющихся работниками Оператора;

защита жизни и здоровья и иных жизненно важных интересов субъектов персональных данных;

обеспечение установленного Оператором Правил внутреннего трудового распорядка (ПВТР), Правил внутреннего распорядка для пациентов;

обработка персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных (в обращениях, заявлениях, ходатайствах, жалобах и пр.), в соответствии с содержанием такого документа;

в иных законных целях.

3.2. Основные принципы обработки персональных данных Оператором:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

Оператор принимает меры по обеспечению достоверности, обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИХ ОБЪЕМ И СОДЕРЖАНИЕ.

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

4.2. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Республики Беларусь, Гражданский кодекс Республики Беларусь, Трудовой кодекс Республики Беларусь, Налоговый кодекс Республики Беларусь, Закон о здравоохранении, Закон о персональных данных и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, а также Устав Оператора, Коллективный договор Оператора, договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.

4.3. Обработка персональных данных Оператором осуществляется путем сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных.

4.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, так и без использования средств автоматизации.

4.5. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.

4.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых включена обработка персональных данных.

4.7. Оператором не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

4.8. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

пациентов ОАО «Медицинская инициатива»;

лиц, указанных в части второй статьи 18 Закона о здравоохранении (законных представителей пациента, опекунов пациентов и т.д.);

работников Оператора;

бывших работников Оператора;

родственников работников Оператора;

кандидатов на работу у Оператора;

физических лиц, являющихся контрагентами Оператора;

физических лиц, являющихся представителями (работниками) юридических лиц – контрагентов Оператора;

физических лиц (не относящихся к вышеуказанным категориям субъектов), обратившихся с заявлением (обращением, жалобой и пр.) к Оператору;

иных лиц.

4.9. Содержание и объем персональных данных каждой категории субъектов персональных данных, обрабатываемых Оператором обусловлены необходимостью достижения конкретных целей обработки и определены в Приложении 1 к настоящей Политике.

4.10. В процессе исполнения взаимных обязанностей и реализации прав Оператором и субъектами персональных данных, допускается возникновение объективной и законной потребности в обработке Оператором иных персональных данных, не указанных в Приложении 1.

  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки своих персональных данных, содержащую: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным лицом, при его наличии); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством на основании поданного заявления;

требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

получать информацию о предоставлении его персональных данных третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством Республики Беларусь;

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящей Политикой, Законом о персональных данных и иными законодательными актами;

обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр по защите персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;

принимать иные предусмотренные законом меры по защите своих прав.

5.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления от субъекта персональных данных.

5.3. Субъект персональных данных обязан:

предоставлять Оператору достоверные и полные персональные данные;

своевременно сообщать Оператору об изменениях своих персональных данных.

5.4. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

5.5. Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.

5.6. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

5.7. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.8. Форма заявления на дачу согласия (отказ), отзыв согласия на внесение и обработку персональных данных пациентов учреждения здравоохранения ОАО «Медицинская инициатива», а также лиц, указанных в части второй статьи 18 Закона о здравоохранении (законных представителей пациента, опекунов пациентов и т.д.) указана в Приложении 2 Политики.

5.9. Форма заявления на дачу согласия на внесение и обработку персональных данных иных категорий субъектов персональных данных (кроме указанных в п. 5.8.), в случаях, когда получение такого согласия предусмотрено законодательством Республики Беларусь, указана в Приложении 3 Политики.

5.10. Форма заявления о реализации иных законных прав и требований субъектов персональных данных, указана в Приложении 4 Политики.

5.11. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;

осуществлять иные права, в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.

5.12. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, в том числе в случае необходимости изменения первоначально заявленных целей обработки персональных данных при отсутствии иных оснований для такой обработки, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

в течение пяти рабочих дней после получения заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, касающуюся обработки своих персональных данных, либо уведомить его о причинах отказа в ее предоставлении;

в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о предоставлении его персональных данных третьим лицам в течение года, предшествовавшего дате подачи заявления, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;

принимать меры по обеспечению достоверности, обрабатываемых им персональных данных путем внесения изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

в пятнадцатидневный срок после получения заявления субъекта персональных данных вносить соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о персональных данных и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;

отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

выполнять иные обязанности, предусмотренные Законом персональных данных и иными законодательными актами.

  1. КОМПЛЕКС МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ. ОТВЕТСТВЕННОСТЬ.

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также иных неправомерных действий, в том числе:

назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

принимает локальные правовые акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;

организует обучение работников Оператора, осуществляющих обработку персональных данных в порядке, установленном законодательством;

устанавливает порядок доступа к персональным данным;

определяет угрозы безопасности персональных данных при их обработке;

назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

создает необходимые условия для работы с персональными данными;

организует учет документов, содержащих персональные данные;

организует работу с информационными системами, в которых обрабатываются персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам;

предоставляет возможность ознакомления с персональными данными при обращении и (или) поступлении запросов субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

не допускает раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

6.2. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

6.3. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь. Виновные лица могут быть привлечены к дисциплинарной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.

Приложение 1

к Политике Оператора

Пациенты ОАО «Медицинская инициатива»:

Ф.И.О.;

число, месяц, год рождения;

пол;

данные о гражданстве (подданстве);

данные о регистрации по месту жительства и месту пребывания;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

идентификационный номер;

сведения о месте работы (учебы, службы) и должности;

сведения о социальных льготах;

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

изображение с камер видеонаблюдения (аудиозапись, видеозапись);

личная подпись субъекта персональных данных;

иные данные*

Сведения составляющие врачебную тайну в соответствии со ст. 46 Закона о здравоохранении:

о фактах обращения пациента за медицинской помощью;

о состоянии здоровья;

о наличии заболеваний;

о диагнозах;

о методах оказания медицинской помощи;

о рисках, связанных с медицинским вмешательством;

о возможных альтернативах предлагаемому медицинскому вмешательству;

иные сведения, в том числе личного характера, полученные при оказании пациенту медицинской помощи;

Лица, указанные в ч. 2 ст. 18 Закона о здравоохранении (законные представители пациентов, опекуны пациентов и т.д.) ОАО «Медицинская инициатива»:

Ф.И.О.;

число, месяц, год рождения;

данные о регистрации по месту жительства и (или) месту пребывания;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

идентификационный номер;

контактные данные (номер телефона, адрес электронной почты и пр.);

сведения, подтверждающие статус лица, указанного в ч. 2 ст. 18 Закона о здравоохранении (законного представителя пациента, опекуна пациента и пр.);

личная подпись субъекта персональных данных;

изображение с камер видеонаблюдения (аудиозапись, видеозапись).

Работники Оператора:

Ф.И.О.;

число, месяц, год рождения;

место рождения;

пол;

данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

идентификационный номер;

данные о гражданстве (подданстве);

фотографическое изображение, изображение с камер видеонаблюдения (аудиозапись, видеозапись);

о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;

об образовании, ученой степени, ученом звании;

о переподготовке, повышении квалификации, присвоении категории;

о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);

индивидуальная программа реабилитации инвалида, заключение МРЭК;

номер страхового свидетельства государственного социального страхования;

об исполнении воинской обязанности;

о прежних местах работы;

сведения о награждениях и поощрениях;

сведения, содержащиеся в характеристике с прежнего места работы;

реквизиты банковского счета;

о членстве в профсоюзах;

о состоянии здоровья;

данные о смерти или объявлении физлица умершим;

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

личная подпись субъекта персональных данных;

иные данные*

Бывшие работники Оператора:

Ф.И.О.;

число, месяц, год рождения;

место рождения;

пол;

данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

идентификационный номер;

данные о гражданстве (подданстве);

фотографическое изображение, изображение с камер видеонаблюдения (аудиозапись, видеозапись);

о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;

об образовании, ученой степени, ученом звании;

о переподготовке, повышении квалификации, присвоении категории;

о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);

индивидуальная программа реабилитации инвалида, заключение МРЭК;

об исполнении воинской обязанности;

номер страхового свидетельства государственного социального страхования;

о прежних местах работы;

сведения, содержащиеся в характеристике с прежнего места работы;

сведения о награждениях и поощрениях;

реквизиты банковского счета;

о членстве в профсоюзах;

справка о состоянии здоровья;

данные о смерти или объявлении физлица умершим;

сведения из листка нетрудоспособности;

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

личная подпись субъекта персональных данных;

иные данные*

Родственники работников Оператора:

Ф.И.О.;

число, месяц, год рождения;

данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

о семейном положении, составе семьи, местах работы или учебы;

о социальных льготах и выплатах;

о состоянии здоровья (инвалидности и пр.);

данные о смерти или объявлении физлица умершим;

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

иные данные*

Кандидаты на работу у Оператора:

Ф.И.О.;

число, месяц, год рождения;

место рождения;

пол;

данные о регистрации по месту жительства (адрес, дата регистрации) и месту пребывания;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

идентификационный номер;

данные о гражданстве (подданстве);

фотографическое изображение, изображение с камер видеонаблюдения (аудиозапись, видеозапись);

о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;

об образовании, ученой степени, ученом звании;

о переподготовке, повышении квалификации, присвоении категории;

сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и пр.)

сведения о награждениях и поощрениях;

сведения, содержащиеся в характеристике с прежнего места работы;

номер страхового свидетельства государственного социального страхования;

о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);

индивидуальная программа реабилитации инвалида, заключение МРЭК;

об исполнении воинской обязанности;

о членстве в профсоюзах;

справка о состоянии здоровья;

сведения, указанные самим кандидатом в резюме;

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

личная подпись субъекта персональных данных;

иные данные*

Физические лица, являющиеся контрагентами Оператора:

Ф.И.О.;

гражданство;

адрес регистрации по месту жительства и месту пребывания;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

идентификационный номер;

реквизиты банковского счета;

учетный номер налогоплательщика;

сведения об образовании, специальности, профессии, квалификации;

сведения, содержащиеся в свидетельстве о государственной регистрации индивидуального предпринимателя (в том числе регистрационный номер, кем и когда зарегистрирован);

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

личная подпись субъекта персональных данных;

изображение с камер видеонаблюдения (аудиозапись, видеозапись);

иные данные*

Физические лица, являющиеся представителями (работниками) юридических лиц - контрагентов Оператора:

Ф.И.О.;

адрес регистрации по месту жительства;

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, дата выдачи, наименование органа, выдавшего документ);

сведения о месте работы и занимаемой должности;

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

личная подпись субъекта персональных данных;

изображение с камер видеонаблюдения (аудиозапись, видеозапись);

иные данные*

Физические лица (не относящиеся к вышеуказанным категориям субъектов), обратившиеся с заявлением (обращением, жалобой и пр.) к Оператору:

Ф.И.О.;

адрес регистрации по месту жительства или месту пребывания;

личная подпись субъекта персональных данных.

иные данные*

______________________________

*иные данные – персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнении обязанностей Оператором и субъектами персональных данных

Приложение 2

к Политике Оператора

Приложение

к Инструкции о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему ОАО «Медицинская инициатива»

Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь "О здравоохранении") на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну Я,_________________________________________________________________________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется), дата рождения пациента или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»)

документ, удостоверяющий личность: ____________________________________________________________

серия _______​ номер ___________​ кем выдан ____________________________________________________________​,

дата выдачи ___​________ г., идентификационный номер ______________​______________________________________________,

проживающий по адресу: ____________________________________________________________​,

адрес электронной почты, контактный номер телефона:

______________________________________________________________

____________________________________________________________ ("даю согласие на", "отказываюсь от", "отзываю согласие на" - нужное указать)

внесение(я) и обработку(и) персональных данных и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении в отношении ______________________________________________________________

(фамилия, собственное имя, отчество (если таковое имеется) пациента (заполняется в случае дачи согласия (отказа), отзыва согласия лицом, указанным в части второй статьи 18 Закона Республики Беларусь "О здравоохранении")

______________________________________________________________

(подпись) (инициалы, фамилия пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь "О здравоохранении")

______________________________________________________________

(подпись) (инициалы, фамилия медицинского работника)

__​ _______________​ 20___​ г.

Приложение 3

к Политике Оператора

Согласие субъекта персональных данных на обработку персональных данных

Я,_________________________________________________________________________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется)

дата рождения ___________________________________________

идентификационный номер_______________​__________________,

(при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных)

документ, удостоверяющий личность: ____________________________________________________________

(заполняется в случае отсутствия идентификационного номера)

серия _______​ номер ___________​ кем выдан ____________________________________________________________

(заполняется в случае отсутствия идентификационного номера)

дата выдачи ___​_________________________________________

(заполняется в случае отсутствия идентификационного номера)

в соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" даю согласие на обработку моих персональных данных.

С моим правом отозвать свое согласие в порядке, установленном Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", ознакомлен(а).

_____________________________________________________________

(подпись) (инициалы, фамилия субъекта персональных данных)

______________________________________________________________

(подпись) (инициалы, фамилия работника Оператора, принявшего заявление)

___​ _______________​ 20___​ г.

Приложение 4

к Политике Оператора

Директору

ОАО «Медицинская инициатива»

_______________________

(Фамилия, инициалы)

Заявление субъекта персональных данных

Я,___________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется)

дата рождения ___________________________________________

адрес места жительства (места пребывания)__________________________________________________

_____________________________________________________________,

идентификационный номер_______________​_________________,

(при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных)

документ, удостоверяющий личность: ____________________________________________________________

(заполняется, в случае отсутствия идентификационного номера)

серия _______​ номер ___________​ кем выдан _____________________________________________________________

(заполняется, в случае отсутствия идентификационного номера)

дата выдачи ____________________________________________​_____________________________________________________________

(заполняется, в случае отсутствия идентификационного номера)

в соответствии с Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" ____________________________________________________________ _____________________________________________________________

____________________________________________________________ (изложение сути требований (отзыв согласия; получение информации, касающейся обработки своих персональных данных; требование об уточнении персональных данных; получение информации о предоставлении персональных данных третьим лицам; требование прекращения обработки персональных данных; иные, не противоречащие законодательству Республики Беларусь, требования))

______________________________________________________________

(подпись) (инициалы, фамилия субъекта персональных данных)

___​ _______________​ 20___​ г.

_______________________________________________

(подпись) (инициалы, фамилия работника Оператора, принявшего заявление)

___​ _______________​ 20___​ г.

Социальные сети: