Политика в отношении обработки персональных данных

ООО «Медицинская клиника Vedanta»

г. Бишкек, Кыргызская Республика

1. Общие положения
Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Закона Кыргызской Республики «О персональных данных» № 58 от 14 апреля 2008 года, а также иных нормативных актов Кыргызской Республики, регулирующих вопросы защиты и обработки персональных данных.
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод пациента и пользователя, включая защиту прав на неприкосновенность личной жизни, тайну медицинской информации и конфиденциальность персональных данных.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта https://vedanta.kg, пациентах клиники и лицах, обратившихся за медицинскими услугами.
2. Основные понятия
(понятия оставляем, но адаптируем под законодательство КР)
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция), связанное с использованием персональных данных, включая сбор, хранение, использование, передачу, а также уничтожение.
2.3. Оператор — юридическое лицо, осуществляющее обработку персональных данных и определяющее цели такой обработки, — в данном случае ООО «Медицинская клиника Vedanta».
2.4. Пользователь — посетитель веб-сайта, а также лицо, предоставившее свои персональные данные при обращении за медицинскими услугами.
2.5. Информационная система персональных данных — информационные ресурсы и базы данных, используемые Оператором.
Остальные формулировки можно оставить без изменений — они универсальны и применимы и в КР.
3. Права и обязанности оператора
Оператор обязан:
— обеспечивать защиту персональных данных пациентов;
— предотвращать неправомерный доступ к персональным данным;
— предоставлять информацию субъекту персональных данных по его запросу;
— соблюдать требования Закона КР «О персональных данных» и закона КР «О защите информации»;
— хранить медицинские данные с соблюдением медицинской тайны в соответствии с Законом КР «Об охране здоровья граждан».
4. Права субъекта персональных данных
Пациент / пользователь имеет право:
— получать сведения о сохранности и использовании его персональных данных;
— требовать внесения изменений в неправильно содержащиеся данные;
— отзывать согласие на обработку персональных данных;
— требовать прекращения обработки и уничтожения своих персональных данных, если нет законных оснований для их хранения;
— защищать свои права согласно законодательству Кыргызской Республики.
5. Принципы обработки персональных данных
— обработка осуществляется на законной и добросовестной основе;
— персональные данные собираются только для конкретных и законных целей;
— не допускается обработка персональных данных, избыточных по отношению к целям обработки;
— данные должны быть точными и актуальными;
— персональные данные уничтожаются по достижении целей обработки или при отзыве согласия субъектом данных.
6. Цели обработки персональных данных
— регистрация пациента и ведение медицинской карты;
— информирование пациента (по телефону, email, SMS, WhatsApp и т.п.);
— запись к врачу;
— оформление медицинских заключений;
— взаимодействие с страховыми компаниями и медицинскими учреждениями (при согласии пациента);
— обеспечение работы сайта и пользовательского взаимодействия через форму обратной связи.
7. Условия обработки персональных данных
— персональные данные обрабатываются с согласия субъекта персональных данных;
— обработка может быть обязательной при требованиях законодательства КР (например, ведение медицинской документации);
— обработка может осуществляться без согласия субъекта в случаях, установленных законом (например, угрозы жизни пациента).
8. Передача персональных данных третьим лицам
Персональные данные могут быть переданы:
— органам государственной власти КР (Минздрав, ФОМС, и т.п.) при наличии оснований;
— страховым компаниям — при прямом согласии пациента;
— партнёрским медицинским учреждениям — при согласии пациента;
— третьим лицам — исключительно по письменному согласию пациента, за исключением случаев, предусмотренных законодательством КР.

9. Срок хранения
Персональные данные хранятся не дольше, чем это необходимо для целей их обработки, а медицинские документы — в течение срока, установленного нормативами здравоохранения Кыргызской Республики.
10. Контактная информация оператора
ООО «Медицинская клиника Vedanta»
Адрес: Кыргызская Республика, г. Бишкек
Email: vedanta.new@gmail.com
11. Заключительные положения
— политика действует бессрочно;
— изменения в Политику вносятся приказом руководства Оператора;
— актуальная версия размещена по адресу: https://vedanta.kg/privacy