Изменения в работе клиники в связи с коронавирусом ›

Политика конфиденциальности для клиентов

Безопасная обработка Ваших персональных данных очень важна для нас и является существенной частью наших ответственных принципов работы. Nova Vita уважает и защищает права своих пациентов и хранит Ваши персональные данные безопасно и конфиденциально.

В Политике конфиденциальности описывается, как мы собираем, используем, храним и защищаем Ваши данные. Мы стремимся к поддержанию высокого уровня безопасности и постоянно пересматриваем и обновляем соответствующие процедуры, чтобы Ваши данные были надежно защищены!

 
1. Контролёр данных

AS Nova Vita Kliinik
Tammsaare tee 47, 11316 Tallinn, Estonia
novavita@novavita.ee
(далее – Мы или Nova Vita)

 

2. Главный специалист по защите данных (DPO)
Whitepaper OÜ
kart.pormeister@whitepaper.ee

 

3. Зачем и на каких юридических основаниях Мы обрабатываем Ваши данные

Мы обрабатываем Ваши данные для того, чтобы обеспечить наилучшее качество обслуживания. Кроме того, Нам необходимо обрабатывать Ваши персональные данные по обстоятельствам, связанным с оказанием медицинской помощи (например, для выставления счета). В некоторых случаях к этому обязывает закон. Юридические основания каждой из целей обработки персональных данных приведены ниже.

Обработка данных для оказания медицинской помощи и связанных задач.

Для оказания Вам максимально качественной медицинской помощи и выполнения связанных с этим задач Мы обрабатываем Ваши данные в соответствии с законом. Имеется в виду не только оказание медицинской помощи, но и последующий уход и мониторинг и связанные с этим задачи. Закон об организации оказания медицинских услуг (RT I 2001, 50, 284) позволяет Нам обрабатывать Ваши данные с целью оказания Вам медицинских услуг и выполнения связанных с этим задач (например, для управления качеством, выставления счетов и т.п.). Мы можем получать необходимые данные либо непосредственно от Вас, либо от других поставщиков медицинских услуг, из государственных или муниципальных баз данных, от членов семьи и т.д. По поводу того, как Мы получаем необходимые данные о Вас, см. раздел 5.

Важно понимать, что оказание Вам качественных услуг зависит от достоверности предоставленной Вами информации о здоровье. Если Вы утаите от Нас что-то важное для оказываемых Вам медицинских услуг, это может отразиться на их качестве.

Обработка требуется по закону.

В некоторых случаях обработки Ваших данных может требовать закон. Например, Мы по закону обязаны обрабатывать данные донора и реципиента, чтобы обеспечить отслеживаемость их гамет, органов, тканей и клеток. Мы непременно ответим на дополнительные вопросы по этому поводу.

Обработка в целях управления качеством и для рассмотрения жалоб. В соответствии со ст. 6(1)(f) и со ст. 9(2)(f) GDPR (если соответствующая юридическая база отсутствует в национальном законодательстве), имея в виду законные интересы по обеспечению надлежащего управления качеством в Наших клиниках и рассмотрению любых жалоб, Наше руководство может получить доступ к Вашим данным и присутствовать на обсуждениях и совещаниях по делам, там и в той мере, в какой это необходимо для управления качеством и/или расследования любых жалоб. Наше руководство обязано соблюдать строгую конфиденциальность и не должно никому и ни в какой форме раскрывать Ваши данные.

Обработка, необходимая для предъявления, реализации или защиты законных требований. GDPR позволяет Нам обрабатывать Ваши данные, если это необходимо для предъявления, реализации или защиты законных требований и для исполнения судами любых своих прямых функций. Это означает, что в случае спора между Вами и Нами Мы можем обрабатывать Ваши данные для рассмотрения любых жалоб и разрешения любых споров, возникающие в связи с такими жалобами.

Обработка в статистических или исследовательских целях. Ваши данные может понадобиться обрабатывать в статистических целях, или они могут оказаться полезными для проведения исследований, с тем чтобы способствовать научному прогрессу в области медицины. В этом контексте эстонский Закон о защите личных данных позволяет Нам обрабатывать Ваши данные для проведения научных исследований или статистических нужд.

Любая другая обработка. Если обработка Ваших данных необходима для каких-либо целей, которые не описаны выше, и в тех случаях, когда такая обработка не предусмотрена или не требуется законом, она может осуществляться с Вашего предварительного осознанного согласия, как указано в GDPR. Тогда перед началом такой обработки Вас попросят дать согласие, и Вы можете решить, давать его или нет. Согласие носит добровольный характер и может быть отозвано в любое время. Например, Мы можем попросить Вашего согласия узнать у Ваших родственников информацию о семейной истории болезни, которая может быть актуальна или необходима при оказании Вам услуг. Захотите Вы дать такое согласие или нет, – решать только Вам.

 

4. Какие данным Мы обрабатываем

Мы обрабатываем Ваши данные только в том объеме, который необходим для целей, указанных в разделе 3 настоящего документа. Эти данные перечислены ниже.

  • Информация, необходимая для идентификации и обращения к Вам, например Ваше имя и фамилия, дата рождения, идентификационный номер, домашний адрес, контактная информация, информация о ближайших родственниках (когда это необходимо).
  • Данные о возможном партнерском и/или семейном положении, которые необходимы в контексте фертильности.
  • Данные о состоянии здоровья, полученные для или в ходе оказания медицинских услуг или выполнения связанных с ними задач. Сюда входят все и любые данные, необходимые для оказания помощи и выполнения связанных с ней задач, такие как история болезни, соответствующая информация, предоставленная Вами, результаты анализов и медицинские изображения (например, снимки УЗИ), данные, зафиксированные психологами и психотерапевтами (к которым имеет доступ только соответствующий специалист, если с пациентом не оговорено иное), данные о количестве и качестве яйцеклеток и спермы, беременностях, выкидышах, абортах, родах, состоянии здоровья родившихся детей и т.д.

 

5. Откуда Мы получаем данные

Ваши обрабатываемые Нами данные Мы получаем либо непосредственно от Вас, либо от третьих лиц.

  • Мы получаем данные от пациента, от других медицинских работников и из государственной информационной системы здравоохранения (digilugu.ee), а также с согласия пациента – и от членов его семьи.
  • Мы берем данные о состоянии здоровья пациента, полученные в ходе обследований, лечения и анализов, проводимых в Нашей клинике.

 

6. Кому Мы раскрываем Ваши данные

Весь Наш персонал и все работники, включая руководство, обязаны соблюдать конфиденциальность. Это значит, что Мы не можем раскрывать Вашу информацию третьим лицам за пределами Нашей клиники, если это не требуется или не предусмотрено законом, или если Вы не дали явного согласия на передачу Ваших данных, или не запросили передачи Ваших данных другой стороне.

Закон об организации оказания медицинских услуг требует, чтобы Мы отправляли в информационную систему здравоохранения Эстонии данные об оказанных пациентам медицинских услугах и об управлении услугами учреждения, в том числе для ведения регистров состояния здоровья, созданных на основании закона. Совместными контролерами данных информационной системы здравоохранения являются Министерство социальных дел и Больничная касса Эстонии. Пациенты имеют доступ к информационной систем здравоохранения через Портал пациента (www.digilugu.ee).

В случае если Вы хотите, чтобы Ваши половые клетки или эмбрионы были переданы в клинику за пределами Эстонии/Финляндии, Мы одновременно должны предоставить Ваши данные в принимающую клинику.

В случае споров, связанных с оказанием или качеством медицинской помощи, Мы можем передавать Ваши данные юридическим консультантам, если это необходимо для предъявления, осуществления или защиты юридических претензий, но только в строго необходимых пределах.

Мы можем закупать услуги бухгалтерии, выставления счетов и услуги по взысканию долгов, в этом случае Ваши платежные реквизиты могут быть переданы таким поставщикам услуг.

Мы можем закупать лабораторные услуги (например, анализы крови или генетические тесты), в этом случае Ваше имя, фамилия и/или номер социального страхования / личный код могут быть переданы в лабораторию вместе с биопробой для анализа.

Все поставщики закупаемых услуг обязаны соблюдать строгую конфиденциальность и могут обрабатывать Ваши данные только в том объеме и до тех пор, пока это необходимо для оказания ими переданных на аутсорсинг услуг.

 

7. Куки

Мы используем на Нашем сайте куки и другие методы для изучения демографического охвата Наших услуг и статистического мониторинга числа Наших посетителей. Мы также можем использовать данные, собранные с помощью куки и других методов, чтобы направлять Нашим клиентам определенный контент. Куки и другие методы используются для анализа и дальнейшего развития Наших услуг, чтобы обеспечить наилучшее обслуживание Наших клиентов. Куки также применяются для повышения удобства пользования сайтом, например, они хранят данные об услугах и настройках клиента при его предыдущем посещении.

В настройках своего браузера Вы можете запретить использование куки. Если Вы запретите куки, Вы все равно сможете пользоваться Нашим сайтом и некоторыми его сервисами, но их выбор и функциональность могут быть значительно ограничены.

Для управления рекламой Мы используем Google Analytics Display Advertising. Поэтому пользователи Нашего сайта могут встретить Нашу рекламу за его пределами.

С Нашего согласия Google может использовать сторонние куки (например, Google Analytics), которые содержат анонимные идентификационные данные, вместе со сторонними куки (например, DoubleClick) для передачи и оптимизации данных и показа рекламы на основании того факта, что клиент посетил Наш сайт.

Мы никогда не раскрываем персональных данных Наших клиентов/посетителей сайта сторонним рекламным сетям.

Вы можете в любое время удалить рекламные объявления контекстно-медийной системы Google Analytics или специально подобранные рекламные объявления Google с помощью инструмента управления рекламой. Вы также можете запретить Google Analytics, установив в браузере соответствующее расширение.

Наш сайт и сервисы содержат ссылки и подключения к сторонним сайтам и социальным сетям (например, плагин для Facebook). Сторонние плагины на Нашем сайте загружаются с их собственных серверов.

Важно отметить, что если Вы нажимаете на любую ссылку на Нашем сайте, которая перенаправляет Вас на сторонний сайт, то Мы эти сайты не контролируем и не несем ответственности за действия третьей стороны, даже если сайты связаны. Прежде чем перейти с Нашего сайта на сторонний и делиться там какими-либо данными, Мы рекомендуем Вам ознакомиться с политикой конфиденциальности этого конкретного сайта.

 

8. Как Мы защищаем данные и как долго Мы их храним

Весь Наш персонал и все работники, а также другие лица, выполняющие свои обязанности в Наших помещениях или от Нашего имени, обязаны соблюдать конфиденциальность и не могут разглашать каких-либо Ваших данных. Обязательство конфиденциальности остается в силе и после прекращения трудовых или служебных отношений.

Защита персональных данных и конфиденциальность лежат в основе Нашего бизнеса. Мы принимаем соответствующие технические, организационные и административные меры безопасности для защиты всех имеющихся у Нас данных от потери, злоупотребления, незаконного использования, раскрытия, изменения или уничтожения.

Наши сотрудники имеют доступ к компьютерам компании по личному логину и паролю. Наше высшее руководство решает, какие сотрудники должны иметь доступ к данным пациентов, и предоставляет доступ только в той мере, в какой этого требуют их обязанности. Только те Наши сотрудники, которые в ходе своей работы должны обрабатывать данные пациентов, имеют право пользоваться системой, содержащей персональные данные и специальные категории персональных данных. У каждого пользователя есть личный логин и пароль для входа в систему; иными словами, доступ к персональным данным или специальным категориям персональных данных предоставляется в рамках концепции ролевой авторизации.

Компьютеры компании расположены на Нашей территории в запертых помещениях, доступ туда имеют только сотрудники компании и уполномоченные лица.

Печатные копии, содержащие данные пациентов, хранятся на Нашей территории в запертых помещениях, доступ туда имеют только сотрудники компании и уполномоченные лица.

Мы храним Ваши данные до тех пор, пока это необходимо для их обработки, и только в течение времени, предусмотренного действующими законами и правилами.

Мы регулярно оцениваем необходимость в хранении данных с учетом действующего законодательства. Кроме того, Мы стремимся обеспечить, чтобы никакие несовместимые, устаревшие или неточные персональные данные не хранились в Нашей системе регистрации, если это не установлено целями их обработки. Мы незамедлительно исправляем или удаляем такие данные.

 

9. Каковы Ваши права как субъекта данных

Как субъект данных Вы имеете следующие права в соответствии с GDPR:

  • Получать информацию об обработке Ваших данных (ст. 13 и 14 GDPR). Настоящая Политика конфиденциальности направлена на предоставление Вам всей необходимой информации об обработке Нами Ваших персональных данных, но Вы всегда можете связаться с Нами по дальнейшим вопросам, касающимся обработки Ваших данных, отправив электронное письмо Нашему главному специалисту по защите данных по адресу kart.pormeister@whitepaper.ee.
  • Получать от Нас подтверждение факта обработки Ваших данных и копию обрабатываемых персональных данных (ст. 15 GDPR).
  • Вы имеете право запросить у Нас исправление касающихся Вас неточных персональных данных (ст. 16 GDPR).
  • Вы имеете право потребовать, чтобы Мы удалили обработанные Нами Ваши персональные данные, если возникнут какие-либо основания, указанные в ст. 17(1) GDPR.
  • Вы имеете право потребовать от Нас ограничения обработки Ваших персональных данных, если возникнут какие-либо основания, указанные в ст. 18(1) GDPR.
  • Вы имеете право на перенос данных (ст. 20 GDPR).
  • Вы имеете право возражать против обработки Ваших персональных данных на основаниях, связанных с Вашей конкретной ситуацией, если обработка ведется в Наших легитимных интересах (т.е. на основании ст. 6(1)(f) GDPR).
  • Вы имеете право в любое время отозвать согласие, если обработка осуществляется на основании согласия (ст. 7(3) GDPR).

 

NB! Пожалуйста, обратите внимание, что ни одно из перечисленных выше прав не является абсолютным. Это значит, что существуют исключения и отступления, которые могут применяться в определенных обстоятельствах, когда обработка Ваших данных необходима для определенных целей. Такие исключения и отступления оговорены в GDPR. Например, Мы не будем удалять Ваши данные, если закон требует от Нас их хранить или иным образом обрабатывать (ст. 17(3)(b)) или если эти данные необходимы для установления, осуществления или защиты юридических претензий (ст. 17(3)(e) GDPR).

Если у Вас есть какие-либо вопросы о Ваших правах как субъекта данных, пожалуйста, свяжитесь с Нами или с надзорным органом в Эстонии/Финляндии (контакты приведены ниже).

Если Вы считаете, что Ваши права нарушены, пожалуйста, незамедлительно свяжитесь с Нами. Вы всегда имеете право подать иск в суд или подать жалобу в надзорный орган о любых возможных нарушениях Ваших прав на защиту данных.

Контакты надзорного органа
Эстонская инспекция по защите данных
Эл. почта: info@aki.ee
Сайт: aki.ee/ru
Телефон: (+372) 627 4135
Адрес: Tatari 39, Tallinn 10134

 

10. К кому можно обратиться с вопросом о Политике конфиденциальности

Все вопросы и замечания, касающиеся Политики конфиденциальности, могут быть направлены Нашему главному специалисту по защите данных, указанному в разделе 2 настоящей Политики kart.pormeister@whitepaper.ee.

 

11. Изменения в Политике конфиденциальности

В случае внесения Нами изменений в настоящую Политику конфиденциальности Мы размещаем измененный документ на Нашем сайте с указанием даты обновления. Если изменения являются существенными, Мы также можем сообщить Вам об этом другими способами, например по электронной почте или путем размещения бюллетеня на Нашем сайте. Мы советуем Вам время от времени просматривать Политику конфиденциальности и принципы, изложенные в настоящем документе, чтобы Вы могли убедиться, что Вы в курсе любых внесенных изменений.

 

 

руководство Nova Vita