ООО «Медицинский центр «СМАРТ»
г. Сеченово, 2025 го

Общие положения

1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных пациентов, посетителей сайта, контрагентов и иных лиц, чьи персональные данные обрабатываются ООО «Медицинский центр «СМАРТ» (далее – «Оператор», «Медицинский центр»)
2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», а также иными нормативными правовыми актами РФ.
3. Используя сайт и/или услуги Медицинского центра, субъект персональных данных подтверждает ознакомление с Политикой и согласие на обработку персональных данных.

Термины и определения

• Персональные данные – любая информация, относящаяся прямо или косвенно к определённому физическому лицу (пациенту).
• Обработка персональных данных – любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование и уничтожение.
• Субъект персональных данных – физическое лицо, чьи данные обрабатываются.
• Оператор – ООО «Медицинский центр «СМАРТ».

Цели обработки персональных данных
Медицинский центр обрабатывает персональные данные в целях:

• оказания медицинских услуг;
• ведения медицинской документации;
• исполнения требований законодательства РФ;
• заключения и исполнения договоров на оказание медицинских услуг;
• информирования пациентов о назначениях, результатах исследований, приёмах специалистов;
• улучшения качества обслуживания и обратной связи;
• направления уведомлений рекламного и информационного характера (с согласия субъекта).

Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории данных:

• Фамилия, имя, отчество;
• Дата и место рождения;
• Пол;
• Адрес проживания/регистрации;
• Контактные данные (телефон, e-mail);
• Паспортные данные;
• Данные полиса ОМС/ДМС;
• Медицинские сведения (анамнез, диагноз, результаты анализов и исследований, назначения врача);
• Сведения о платежах, реквизиты договора;
• Иные данные, необходимые для оказания медицинских услуг.

Правовые основания обработки
Обработка персональных данных осуществляется на основании:

• Федерального закона № 152-ФЗ «О персональных данных»;
• Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан»;
• Согласия субъекта персональных данных;
• Договора на оказание медицинских услуг.

Порядок и условия обработки
Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости и минимизации объёма обрабатываемых данных.

Хранение персональных данных осуществляется на территории РФ, на защищённых серверах и в медицинской информационной системе (МИС), соответствующей требованиям законодательства.

Передача данных третьим лицам возможна только в случаях:

• выполнения требований закона (например, предоставление данных в государственные органы);
• оказания медицинских услуг по договору (например, лабораторные исследования);
• с согласия субъекта персональных данных.

Трансграничная передача персональных данных осуществляется только при условии обеспечения надлежащей защиты данных в принимающей стране.

Права субъектов персональных данных
Субъект персональных данных имеет право:

• получать информацию о своих персональных данных и целях их обработки;
• требовать уточнения, блокирования или уничтожения своих данных;
• отзывать согласие на обработку данных;
• обжаловать действия Оператора в Роскомнадзор или суд.

Обязанности Оператора
Оператор обязан:

• обеспечивать конфиденциальность и безопасность персональных данных;
• использовать персональные данные только для целей, указанных в настоящей Политике;
• принимать меры по защите данных от неправомерного доступа, изменения, уничтожения;
• уведомлять субъектов и уполномоченные органы о нарушениях безопасности персональных данных.

Защита персональных данных
Для защиты персональных данных используются:

• организационные меры (назначение ответственного за обработку ПДн, ведение документации, обучение персонала);
• технические меры (средства криптографической защиты, антивирусная защита, контроль доступа, резервное копирование).

Сроки обработки и хранения данных
Персональные данные обрабатываются в течение всего срока оказания медицинских услуг, а также хранения медицинской документации согласно законодательству РФ (не менее 25 лет).
По истечении установленных сроков данные подлежат уничтожению или обезличиванию.

Обновление и изменения Политики
Оператор вправе изменять Политику в одностороннем порядке.
Новая редакция вступает в силу с момента её размещения на сайте Медицинского центра.