Политика обработки персональных данных ООО “Домашний Доктор”

Редакция от «01» января 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных граждан, обращающихся за медицинской помощью в ООО «Домашний Доктор» (далее — Оператор, Медицинская организация).

1.2. Политика разработана в соответствии с:

• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»);
• Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — ФЗ «Об основах охраны здоровья»);
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• иными нормативными правовыми актами Российской Федерации.

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от пациентов, их законных представителей и иных лиц в процессе осуществления медицинской деятельности.

1.4. Политика является общедоступным документом и подлежит размещению на официальном сайте Медицинской организации и на информационном стенде в помещении Медицинской организации.

2. Сведения об Операторе

3. Основные понятия

3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

3.2. Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.4. Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи.

3.5. Врачебная тайна — сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.

3.6. Медицинская документация — документы, в которых регистрируются состояние здоровья пациента, результаты обследования, проведённое лечение и его результаты.

4. Категории обрабатываемых персональных данных

4.1. Общие персональные данные:

• фамилия, имя, отчество;
• дата и место рождения;
• пол;
• гражданство;
• данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан);
• адрес регистрации и адрес фактического проживания;
• контактный телефон;
• адрес электронной почты;
• сведения о законных представителях (для несовершеннолетних и недееспособных);
• реквизиты полиса ДМС (при наличии);
• СНИЛС (при необходимости).

4.2. Специальные категории персональных данных (данные о состоянии здоровья):

• сведения о состоянии здоровья;
• диагнозы (основные и сопутствующие);
• данные анамнеза (история болезни, перенесённые заболевания, хирургические вмешательства);
• сведения об аллергических реакциях;
• сведения о принимаемых лекарственных препаратах;
• результаты осмотров, обследований, процедур;
• сведения о назначенном лечении и его результатах;
• данные о противопоказаниях;
• иные сведения, необходимые для оказания медицинской помощи.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

• оказание медицинской помощи пациентам;
• ведение медицинской документации в соответствии с требованиями законодательства;
• идентификация пациента при обращении за медицинской помощью;
• заключение и исполнение договоров на оказание платных медицинских услуг;
• осуществление расчётов за оказанные медицинские услуги;
• выполнение требований законодательства Российской Федерации;
• информирование пациентов о записи на приём, изменениях в графике работы, результатах обследований;
• рассмотрение обращений и жалоб пациентов;
• обеспечение личной безопасности пациентов и персонала;
• контроль качества оказания медицинской помощи.

6. Правовые основания обработки персональных данных

6.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

6.1.1. Согласие субъекта персональных данных:

Согласие оформляется в письменной форме перед началом оказания медицинских услуг.

6.1.2. Исполнение договора:

Обработка необходима для заключения и исполнения договора на оказание платных медицинских услуг (пп. 5 п. 1 ст. 6 ФЗ «О персональных данных»).

6.1.3. Исполнение законодательства:

• защита жизни и здоровья пациента (пп. 6 п. 1 ст. 6, пп. 1 п. 2 ст. 10 ФЗ «О персональных данных»);
• установление или осуществление медицинского диагноза, оказание медицинских услуг (пп. 4 п. 2 ст. 10 ФЗ «О персональных данных»);
• обязанность ведения медицинской документации (ст. 79 ФЗ «Об основах охраны здоровья»).

7. Врачебная тайна

7.1. Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну (ст. 13 ФЗ «Об основах охраны здоровья»).

7.2. Разглашение сведений, составляющих врачебную тайну, не допускается, в том числе после смерти человека, за исключением случаев, предусмотренных законодательством.

7.3. Разглашение сведений, составляющих врачебную тайну, допускается с письменного согласия гражданина или его законного представителя:

• другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента;
• при проведении научных исследований, опубликовании в научных изданиях;
• в учебном процессе;
• в иных целях.

7.4. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается в случаях, установленных частью 4 статьи 13 ФЗ «Об основах охраны здоровья», в том числе:

• в целях проведения медицинского обследования и лечения гражданина, который не способен выразить свою волю;
• при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
• по запросу органов дознания и следствия, суда, прокуратуры;
• в целях осуществления контроля качества и безопасности медицинской деятельности;
• в иных случаях, предусмотренных законодательством.

7.5. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, несут ответственность за их разглашение с учётом причинённого гражданину ущерба.

8. Сроки обработки и хранения персональных данных

8.1. Персональные данные обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки, но не менее сроков, установленных законодательством.

8.2. Сроки хранения медицинской документации определяются в соответствии с Приказом Минздрава России от 31.07.2020 № 789н:

8.3. По истечении сроков хранения персональные данные уничтожаются в порядке, установленном законодательством.

9. Порядок сбора и обработки персональных данных

9.1. Персональные данные получаются непосредственно от субъекта персональных данных (пациента, законного представителя).

9.2. Персональные данные могут быть получены от третьих лиц только с согласия субъекта или в случаях, предусмотренных законодательством.

9.3. Способы обработки персональных данных:

• неавтоматизированная обработка (на бумажных носителях);
• автоматизированная обработка (с использованием средств вычислительной техники);
• смешанная обработка.

9.4. Оператор не осуществляет трансграничную передачу персональных данных.

10. Передача персональных данных третьим лицам

10.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

• с письменного согласия субъекта персональных данных;
• по запросу уполномоченных государственных органов (суд, прокуратура, органы дознания и следствия, контролирующие органы в сфере здравоохранения);
• для защиты жизни и здоровья пациента, когда получение согласия невозможно;
• в иных случаях, предусмотренных законодательством.

10.2. При передаче персональных данных Оператор обеспечивает соблюдение конфиденциальности и требует от получателей данных аналогичного соблюдения.

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:

11.1.1. Организационные меры:

• назначение ответственного за организацию обработки персональных данных;
• издание локальных актов, регламентирующих обработку персональных данных;
• ознакомление работников с требованиями законодательства и локальными актами;
• определение перечня лиц, имеющих доступ к персональным данным;
• обучение работников правилам обработки персональных данных;
• контроль за соблюдением требований по защите персональных данных.

11.1.2. Технические меры:

• использование средств защиты информации (антивирусное ПО, межсетевые экраны);
• разграничение доступа к информационным системам;
• использование паролей и средств аутентификации;
• резервное копирование данных;
• хранение бумажных документов в запираемых помещениях и шкафах.

11.1.3. Правовые меры:

• включение в трудовые договоры обязательств о неразглашении персональных данных и врачебной тайны;
• ознакомление работников с ответственностью за нарушение требований законодательства о персональных данных.

12. Права субъекта персональных данных

12.1. Субъект персональных данных (пациент, законный представитель) имеет право:

• получать информацию об обработке своих персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели обработки, категории обрабатываемых данных, сроки обработки;
• получать доступ к своим персональным данным;
• требовать уточнения персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными или незаконно полученными;
• отозвать согласие на обработку персональных данных;
• обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда в судебном порядке.

12.2. Для реализации своих прав субъект персональных данных направляет Оператору письменное заявление (запрос) лично, почтовым отправлением или по электронной почте.

12.3. Заявление (запрос) должно содержать:

• ФИО, данные документа, удостоверяющего личность;
• сведения, подтверждающие участие субъекта в отношениях с Оператором;
• суть требования;
• подпись заявителя или его представителя.

12.4. Срок рассмотрения заявления — 10 рабочих дней с момента его получения.

13. Особенности обработки персональных данных несовершеннолетних

13.1. Обработка персональных данных несовершеннолетних пациентов осуществляется с согласия их законных представителей (родителей, опекунов, попечителей).

13.2. Пациенты, достигшие возраста 15 лет, вправе самостоятельно давать согласие на медицинское вмешательство и обработку персональных данных в связи с оказанием медицинской помощи (ст. 54 ФЗ «Об основах охраны здоровья»).

13.3. Законный представитель вправе получать информацию о состоянии здоровья несовершеннолетнего до достижения им возраста 15 лет (18 лет — для больных наркоманией).

14. Ответственность

14.1. Работники Оператора, виновные в нарушении требований законодательства о персональных данных и врачебной тайне, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

14.2. Оператор несёт ответственность за вред, причинённый субъекту персональных данных вследствие нарушения требований законодательства.

15. Контактная информация

15.1. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:

• Лично: по адресу 414024, г. Астрахань, ул. Челябинская, дом 1
• Почтой: 414024, Россия, г. Астрахань, ул. Челябинская, дом 1,
  ООО «Домашний Доктор»
• По электронной почте: directordomdoc2012@yandex.ru
• По телефону: +7-927-561-27-73

15.2. Ответственный за организацию обработки персональных данных: Директор — Ушакова Вера Георгиевна.

16. Заключительные положения

16.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой редакцией.

16.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на официальном сайте Оператора.

16.3. Политика подлежит пересмотру в случае изменения законодательства Российской Федерации в сфере обработки и защиты персональных данных.

Утверждено:

Директор ООО «Домашний Доктор»

_______________ В.Г. Ушакова

«01» января 2025 г.