DETELSYS

Loading

img not found!

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

  1. ТЕРМІНИ

Програмне забезпечення – це Комп’ютерна програма (в тому числі усі оновлення, зміни до неї), що призначена для інформатизації діяльності організацій та медичних закладів, яка функціонує на комп’ютерному обладнанні Замовника та технічну підтримку якої здійснює Виконавець згідно укладеного із Замовником Договору.

Інформацíйна система – сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.

Медична інформаційна система (МІС) – це спеціалізоване програмне забезпечення, розроблене спеціально під потреби системи охорони здоров’я. Від інформаційних систем для інших галузей МІС відрізняється тим, що одночасно зберігає і обробляє персональну, демографічну та медичну інформацію пацієнта.

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних.

Договір – це діючий договір про надання послуг технічної підтримки та доопрацювання Програмного забезпечення, або Інформаційної системи, що укладений між Замовником та Виконавцем щодо надання послуг технічної підтримки та доопрацювання комп’ютерної програми в порядку і на умовах визначених договором.

Володілець персональних даних (Володілець) – Замовник, з яким Виконавець уклав Договір.

Розпорядник персональних даних (Розпорядник) – Виконавець за Договором, який здійснює Обробку персональних даних згідно закону та наданого Володільцем права обробляти ці дані від імені та за дорученнями Володільця.

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.

Пацієнт – фізична особа, яка звернулася за медичною та/або реабілітаційною допомогою або медичною послугою та/або якій така допомога або послуга надається.

Замовник – фізична чи юридична особа, розпорядник грошових коштів, який замовляє певні товари, роботи чи послуги, або подає заявку про придбання чи замовлення товарів, робіт чи послуг у майбутньому, та надавачі медичних послуг, заклади охорони здоров’я всіх форм власності та фізичні особи – підприємці, які одержали ліцензію на провадження господарської діяльності з медичної практики та уклали з Виконавцем Договір.

Третя особа – будь-яка особа, за винятком Суб’єкта персональних даних, Володільця чи Розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій Володільцем чи Розпорядником персональних даних здійснюється передача персональних даних.

Користувачі – фізичні та юридичні особи, фізичні особи-підприємці, які мають відповідні права доступу.

Медична інформація – інформація про медичне обслуговування особи або його результати, викладена в уніфікованій формі відповідно до вимог, встановлених законодавством, у тому числі інформація про стан здоров’я, діагнози та будь-які документи, що стосуються здоров’я та обмеження повсякденного функціонування/ життєдіяльності людини.

Лікарська таємниця – інформація про хворобу, медичне обстеження, огляд та їх результати, інтимну і сімейну сторони життя громадянина, яка стала відома медичному працівнику та/або іншим особам у зв’язку з виконанням професійних або службових обов’язків.

  1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Виконавець здійснює обробку персональних даних на виконання укладеного між Замовником та Виконавцем Договору, відповідно до Закону України «Про захист персональних даних», інших нормативно-правових актів України, та згідно наданого Володільцем права обробляти ці дані від імені та за дорученнями Володільця, відповідно до умов викладених у цьому Порядку обробки персональних даних (далі «Порядок»).

Частина або більшість інформації, яка обробляється, належить до категорії персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних, в тому числі даних, що складають лікарську таємницю.

Мета обробки персональних даних.

Замовник, як Володілець персональних даних, в порядку передбаченому ст.4 Закону України «Про захист персональних даних» доручає Виконавцю, як Розпоряднику персональних даних, здійснювати обробку персональних даних з метою надання послуг технічної підтримки програмного забезпечення та інформаційної системи .

Строк обробки персональних даних.

Розпорядник здійснює обробку персональних даних за запитом Володільця, протягом строку дії Договору та протягом 3(трьох) років з дати його припинення, якщо інший строк позовної давності не буде визначений чинним законодавством України.

Користувач програмного забезпечення та інформаційної системи зобов’язується нести відповідальність за порушення вимог законодавства України про захист персональних даних, вчинені таким користувачем інформаційно-комунікаційної системи.

Склад персональних даних.

До складу персональних даних, що оброблятимуться Розпорядником можуть включатися:

  • прізвище, ім’я, по батькові пацієнтів та працівників Володільця;
  • дата та місце народження (країна, область, район, населений пункт);
  • серія, номер паспорта, свідоцтва про народження (аналогічні дані іншого документа, що посвідчує особу);
  • реєстраційний номер облікової картки платника податків;
  • відомості про місце реєстрації та фактичне проживання;
  • номери телефонів, адресу особистої електронної пошти, IP-адреса;
  • стать;
  • свідоцтво про смерть, ким і коли виданий;
  • фотографія;
  • інформація про умови страхового полісу у разі його наявності, зокрема період дії договору, страхова сума та страховий платіж;
  • дані про повʼязаних осіб, зокрема ПІБ, стать, дата народження, та інша інформація в документі, що засвідчує звʼязок;
  • пільгові категорії,
  • дані про інвалідність,
  • дані про наявність дітей,
  • дані про сімейний стан,
  • медична інформація, що може бути надана та є необхідною для організації процесу надання медичної допомоги та/або медичний послуг, зокрема:
  • інформація про сімейного лікаря, історія укладання декларацій з сімейними лікарями,
  • запис на прийом до лікаря, заплановані візити та пов’язана з ними інформація;
  • стан здоров’я особи, факт звернення до лікаря, інформація про медичні події, медичні стани пацієнта (хвороби, алергії щеплення, обстеження, тощо);
  • направлення,
  • результати медичного обстеження та надання медичних послуг,
  • прогноз можливого розвитку захворювання, наявність ризику для життя і здоров’я,
  • відповідні медичні документи, що стосуються здоровʼя,
  • електронні рецепти та історія пошуку та бронювань/замовлень ліків;
  • дані про вакцинації, зокрема: дату вакцинації, порядковий номер дози, виробника і торгову назву вакцини, імʼя людини, яка внесла запис про вакцинацію, тип процедури, дозування, шлях введення вакцини; локалізація введення вакцини, код та опис вакцини, кількість доз по протоколу, етап вакцинації, автор і опис протоколу вакцинації,
  • інші дані, які вносяться Користувачами МІС, інформаційної системи та/або інформація про дії, здійснені у таких системах.
  • Володілець повідомляє, що надає свою згоду та не заперечує, щодо використання Розпорядником на власний розсуд знеособлених персональних даних, які не дають змогу прямо чи опосередковано ідентифікувати особу, для подальшого їх використання в статистичних, наукових, історичних, маркетингових, комерційних цілях, тощо.

Володілець гарантує, що (i) доступ до персональних даних надається Розпоряднику на законній підставі, (ii) доручення, що можуть бути надані Розпоряднику Володільцем, відповідають вимогами чинного законодавства, та в разі виникнення будь-яких скарг та/або судових позовів щодо незаконної обробки персональних даних Розпорядником, Володілець зобов’язується врегулювати їх самостійно та за власний кошт, а також відшкодувати Розпоряднику збитки, що можуть виникнути у зв’язку із такими скаргами та судовими позовами щодо обробки персональних даних.

Володілець гарантує на вимогу Розпорядника протягом двох робочих днів, надавати докази законності отримання переданих для обробки персональних даних, в тому числі надавати для огляду та/або зняття копій, підписані суб’єктами персональних даних згоди на обробку персональних даних (а у випадку надання електронної згоди – відповідні логи, тощо), або інші документи, що підтверджують законність обробки та передачі персональних даних Розпоряднику.

Передача даних третім особам.

Розпорядник може передавати персональні дані виключно: а) своїм керівникам, директорам, працівникам, спеціалістам, представникам чи підрядникам, афілійованим особам та іншим третім особам, залученим до виконання умов Договору, яких Розпорядник уповноважив здійснювати обробку персональних даних.

Організаційні та технічні заходи, які вживає Розпорядник для захисту персональних даних.

Розпорядник застосовує, зокрема, але не виключно, такі організаційні та технічні заходи для гарантування безпеки персональних даних: проводяться відповідні тренінги; доступ до персональних даних є обмеженим, його отримують лише ті спеціалісти Розпорядника, які мають комерційно виправдану необхідність мати такий доступ; на всіх комп’ютерах спеціалістів налаштована двофакторна аутентифікація; доступ до кімнат в офісі Розпорядника є обмеженим для третіх осіб.

  1. РЕКВІЗИТИ РОЗПОРЯДНИКА

Повне найменування Розпорядника персональних даних:

Товариство з обмеженою відповідальність “Відомчі телекомунікаційні системи”

Ідентифікаційний код (ЄДРПОУ): 39669516

Місцезнаходження: 69014, Запорізька, Запоріжжя, Карпенка-Карого, Будинок № 23, Корпус А

Контакти:

(Понеділок – П’ятниця з 9:00 до 19:00)

+380 50 484 72 37

E-mail: office@detelsys.com

Редакція Порядку обробки персональних даних оновлена станом на 01 січня 2023 року.