ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

1. ТЕРМІНИ

1.1. Програмне забезпечення (МІС «Доктор Елекс») – це Комп’ютерна програма «Доктор Елекс» (в тому числі усі оновлення, доопрацювання, зміни до неї) медична інформаційна система, що призначена для інформатизації діяльності медичних закладів, яка функціонує на комп’ютерному обладнанні Замовника та технічну підтримку якої здійснює Виконавець згідно укладеного із Замовником Договору.

1.2. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних.

1.3. Договір – це діючий договір про надання послуг технічної підтримки та доопрацювання Програмного забезпечення, що укладений між Замовником та Виконавцем щодо надання послуг технічної підтримки та доопрацювання МІС «Доктор Елекс» в порядку і на умовах визначених договором.

1.4. Володілець персональних даних (Володілець) – Замовник, з яким Виконавець уклав Договір.

1.5. Розпорядник персональних даних (Розпорядник) – Виконавець за Договором, який здійснює Обробку персональних даних згідно закону та наданого Володільцем права обробляти ці дані від імені та за дорученнями Володільця.

1.6. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

1.7. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.

1.8. Пацієнт – фізична особа, яка звернулася за медичною та/або реабілітаційною допомогою або медичною послугою та/або якій така допомога або послуга надається.

1.9. Замовник – надавачі медичних послуг, заклади охорони здоров’я всіх форм власності та фізичні особи - підприємці, які одержали ліцензію на провадження господарської діяльності з медичної практики та уклали з Виконавцем Договір.

1.10. Третя особа - будь-яка особа, за винятком Суб’єкта персональних даних, Володільця чи Розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій Володільцем чи Розпорядником персональних даних здійснюється передача персональних даних.

1.11. Користувачі - фізичні та юридичні особи, фізичні особи-підприємці, які зареєстровані в МІС «Доктор Елекс» і мають відповідні права доступу.

1.12. Медична інформація - інформація про медичне обслуговування особи або його результати, викладена в уніфікованій формі відповідно до вимог, встановлених законодавством, у тому числі інформація про стан здоров’я, діагнози та будь-які документи, що стосуються здоров’я та обмеження повсякденного функціонування/ життєдіяльності людини.

1.13. Лікарська таємниця - інформація про хворобу, медичне обстеження, огляд та їх результати, інтимну і сімейну сторони життя громадянина, яка стала відома медичному працівнику та/або іншим особам у зв'язку з виконанням професійних або службових обов'язків.

2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Виконавець здійснює обробку персональних даних на виконання укладеного між Замовником та Виконавцем Договору, відповідно до Закону України «Про захист персональних даних», інших нормативно-правових актів України, та згідно наданого Володільцем права обробляти ці дані від імені та за дорученнями Володільця, відповідно до умов викладених у цьому Порядку обробки персональних даних (далі «Порядок»).

2.2. Більшість інформації, яка обробляється, належить до категорії персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних, в тому числі даних, що складають лікарську таємницю.

2.3. Мета обробки персональних даних.

Замовник, як Володілець персональних даних, в порядку передбаченому ст.4 Закону України «Про захист персональних даних» доручає Виконавцю, як Розпоряднику персональних даних, здійснювати обробку персональних даних з метою надання послуг технічної підтримки та доопрацювання МІС «Доктор Елекс».

2.4. Строк обробки персональних даних.

Розпорядник здійснює обробку персональних даних за запитом Володільця, протягом строку дії Договору та протягом 3(трьох) років з дати його припинення, якщо інший строк позовної давності не буде визначений чинним законодавством України.

2.5. Користувач МІС «Доктор Елекс» зобов’язується нести відповідальність за порушення вимог законодавства України про захист персональних даних, вчинені таким користувачем інформаційно-комунікаційної системи.

2.6. Склад персональних даних.

До складу персональних даних, що оброблятимуться Розпорядником можуть включатися:

• прізвище, ім’я, по батькові пацієнтів та працівників Володільця;
• дата та місце народження (країна, область, район, населений пункт);
• серія, номер паспорта, свідоцтва про народження (аналогічні дані іншого документа, що посвідчує особу);
• реєстраційний номер облікової картки платника податків;
• відомості про місце реєстрації та фактичне проживання;
• номери телефонів, адресу особистої електронної пошти, IP-адреса;
• стать;
• свідоцтво про смерть, ким і коли виданий;
• фотографія;
• інформація про умови страхового полісу у разі його наявності, зокрема період дії договору, страхова сума та страховий платіж;
• дані про повʼязаних осіб, зокрема ПІБ, стать, дата народження, та інша інформація в документі, що засвідчує звʼязок;
• пільгові категорії,
• дані про інвалідність,
• дані про наявність дітей,
• дані про сімейний стан,
• медична інформація, що може бути надана та є необхідною для організації процесу надання медичної допомоги та/або медичний послуг, зокрема:
• інформація про сімейного лікаря, історія укладання декларацій з сімейними лікарями,
• запис на прийом до лікаря, заплановані візити та пов’язана з ними інформація;
• стан здоров’я особи, факт звернення до лікаря, інформація про медичні події, медичні стани пацієнта (хвороби, алергії щеплення, обстеження, тощо);
• направлення,
• результати медичного обстеження та надання медичних послуг,
• прогноз можливого розвитку захворювання, наявність ризику для життя і здоров’я,
• відповідні медичні документи, що стосуються здоровʼя,
• електронні рецепти та історія пошуку та бронювань/замовлень ліків;
• дані про вакцинації, зокрема: дату вакцинації, порядковий номер дози, виробника і торгову назву вакцини, імʼя людини, яка внесла запис про вакцинацію, тип процедури, дозування, шлях введення вакцини; локалізація введення вакцини, код та опис вакцини, кількість доз по протоколу, етап вакцинації, автор і опис протоколу вакцинації,
• інші дані, які вносяться Користувачами МІС «Доктор Елекс» та/або інформація про дії, здійснені у таких системах.

2.7. Володілець повідомляє, що надає свою згоду та не заперечує, щодо використання Розпорядником на власний розсуд знеособлених персональних даних, які не дають змогу прямо чи опосередковано ідентифікувати особу, для подальшого їх використання в статистичних, наукових, історичних, маркетингових, комерційних цілях, тощо.

2.8. Володілець гарантує, що (i) доступ до персональних даних надається Розпоряднику на законній підставі, (ii) доручення, що можуть бути надані Розпоряднику Володільцем, відповідають вимогами чинного законодавства, та в разі виникнення будь-яких скарг та/або судових позовів щодо незаконної обробки персональних даних Розпорядником, Володілець зобов’язується врегулювати їх самостійно та за власний кошт, а також відшкодувати Розпоряднику збитки, що можуть виникнути у зв’язку із такими скаргами та судовими позовами щодо обробки персональних даних.

2.9. Володілець гарантує на вимогу Розпорядника протягом двох робочих днів, надавати докази законності отримання переданих для обробки персональних даних, в тому числі надавати для огляду та/або зняття копій, підписані суб’єктами персональних даних згоди на обробку персональних даних (а у випадку надання електронної згоди – відповідні логи, тощо), або інші документи, що підтверджують законність обробки та передачі персональних даних Розпоряднику.

2.10. Передача даних третім особам.

Розпорядник може передавати персональні дані виключно: а) своїм керівникам, директорам, працівникам, спеціалістам, представникам чи підрядникам, афілійованим особам та іншим третім особам, залученим до виконання умов Договору, яких Розпорядник уповноважив здійснювати обробку персональних даних.

2.11. Організаційні та технічні заходи, які вживає Розпорядник для захисту персональних даних. Розпорядник застосовує, зокрема, але не виключно, такі організаційні та технічні заходи для гарантування безпеки персональних даних: з усіма спеціалістами Розпорядника підписано NDA та проводяться відповідні тренінги; доступ до персональних даних є обмеженим, його отримують лише ті спеціалісти Розпорядника, які мають комерційно виправдану необхідність мати такий доступ; на всіх комп’ютерах спеціалістів налаштована двофакторна аутентифікація; доступ до кімнат в офісі Розпорядника є обмеженим для третіх осіб.

3. РЕКВІЗИТИ РОЗПОРЯДНИКА

Повне найменування Розпорядника персональних даних:

Товариство з обмеженою відповідальність "ДОКТОР ЕЛЕКС АНАЛІТІКС"

Ідентифікаційний код (ЄДРПОУ): 42335188

Місцезнаходження: 79060, Україна, м.Львів, вул. Наукова 7, корпус Г,

Контакт-центр:

(Понеділок – П’ятниця з 9:00 до 19:00)

+380 67 340 77 34

+380 32 242 69 03

E-mail: doctor@eleks.com

Перейти до:

Акт завершення робіт з розгортання технічного майданчика

Зобов’язання користувачів ІТС

Інструкція про порядок підключення технічних майданчиків

Редакція Порядку обробки персональних даних оновлена станом на 01 січня 2023 року.