Политика защиты и обработки персональных данных

Компания HairNeva Sağlık Hizmetleri, являясь оператором персональных данных, придаёт большое значение защите персональных данных своих пациентов, сотрудников и других физических лиц, с которыми она взаимодействует.

Политика основывается на принципах высокого качества обслуживания, уважения к правам личности, прозрачности и добросовестности, а также на положениях Закона № 6698 Турецкой Республики «О защите персональных данных».

Особое внимание уделяется конфиденциальности пациентов и надлежащей обработке и хранению любых персональных данных пациентов с максимальной тщательностью и безопасностью.

Данная политика направлена на защиту и надлежащее использование персональных данных не только пациентов, но также сопровождающих лиц, посетителей и сотрудников организаций-партнёров в соответствии с основными принципами, установленными законодательством.

Цель политики

Целью настоящей Политики является обеспечение прозрачности и информирования всех субъектов персональных данных — включая пациентов, сопровождающих, посетителей, сотрудников и представителей компании, а также сотрудников и представителей организаций, с которыми осуществляется сотрудничество, — о порядке обработки их персональных данных в соответствии с применимыми законодательными нормами.

В этом контексте наша клиника принимает все необходимые административные и технические меры по защите и законной обработке персональных данных в соответствии с требованиями Закона № 6698 и связанных нормативных актов.

Физические лица, чьи персональные данные обрабатываются в рамках данной политики, именуются субъектами персональных данных или владельцами персональных данных.

 

Основные определения

Явное согласие: добровольное согласие, данное на основе осведомлённости и относящееся к определённой цели обработки данных.

Анонимизация: процесс изменения персональных данных таким образом, что они теряют свойства, позволяющие идентифицировать конкретное лицо, и не могут быть восстановлены в исходном виде. Примеры: маскирование, агрегирование, искажение данных и иные методы.

Персональные данные могут быть анонимизированы по различным причинам при условии, что это не нарушает Закон и основывается на согласии субъекта данных.

Наша клиника принимает все необходимые меры, чтобы анонимизированные данные не могли быть вновь сопоставлены с конкретным лицом.

Сотрудники, акционеры и представители организаций-партнёров: физические лица, работающие в организациях, с которыми мы имеем деловые отношения (включая партнёров и поставщиков), а также их акционеры и уполномоченные представители.

Обработка персональных данных: любое действие с персональными данными, выполненное автоматизированным или неавтоматизированным способом, включая сбор, запись, хранение, изменение, систематизацию, раскрытие, передачу, предоставление доступа, классификацию или блокировку.

Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (например: номер национального удостоверения личности, имя и фамилия, адрес электронной почты, номер телефона, адрес проживания, дата рождения, номер банковского счёта и т. д.).

Персональные данные специальной категории: данные о расовой или этнической принадлежности, политических взглядах, философских убеждениях, религии, вероисповедании, членстве в ассоциациях, фондах или профсоюзах, а также данные о здоровье, сексуальной жизни, судимости, мерах безопасности, биометрические и генетические данные.

Третьи лица: физические лица, связанные с вышеуказанными сторонами, с целью обеспечения безопасности коммерческих операций, защиты прав или законных интересов этих сторон (например, сотрудники или представители компаний-поставщиков, сопровождающие лица и др.).

Оператор обработки данных: физическое или юридическое лицо, которое обрабатывает персональные данные по поручению и в рамках полномочий оператора данных (например, компания, обеспечивающая хранение наших данных).

Оператор персональных данных: лицо, определяющее цели и средства обработки персональных данных и управляющее системой, в которой такие данные хранятся.

Наша клиника зарегистрирована в системе VERBIS (Реестр операторов персональных данных) в качестве оператора персональных данных в соответствии с Законом № 6698.

В компании создана специальная Группа по защите персональных данных.

В случаях, требующих принятия решений, эта группа получает юридическое заключение от специалиста (адвоката) в области защиты данных и, после утверждения руководством, реализует соответствующее решение.

 

Сбор и обработка персональных данных

Персональные данные, подлежащие обработке, могут различаться в зависимости от предоставляемых медицинских услуг и собираются с использованием физических и/или цифровых методов.

Они могут быть получены от пациентов, врачей, медицинского персонала, подрядчиков и их сотрудников, партнёрских организаций, колл-центра, веб-сайта клиники, онлайн-сервисов и других устных, письменных или электронных источников.

Эти данные, включая общие и специальные категории (в частности, медицинские данные), могут собираться и обрабатываться для следующих целей, а также иных, предусмотренных в будущем:

• предоставление услуг по медицинской диагностике, лечению и уходу;
  • защита общественного здоровья;
  • планирование и управление профилактической медициной и финансированием здравоохранения;
  • информирование пациентов о назначенных приёмах;
  • планирование и управление внутренних процедур;
  • анализ для обеспечения надлежащего выполнения медицинских услуг и их совершенствования в соответствии с законодательством;
  • осуществление мероприятий по управлению рисками и повышению качества;
  • проведение научных исследований;
  • выполнение правовых и регуляторных требований;
  • выставление счетов за оказанные услуги;
  • подтверждение личности пациента;
  • подтверждение отношений с партнёрскими организациями;
  • предоставление информации, запрашиваемой частными страховыми компаниями в рамках финансирования медицинских услуг;
  • обработка запросов и жалоб, связанных с нашими медицинскими услугами;
  • принятие всех необходимых технических и административных мер для обеспечения безопасности данных;
  • проведение финансовых расчётов с партнёрскими учреждениями, банками и другими (государственными и частными) организациями, участвующими в оплате медицинских услуг;
  • передача информации, запрашиваемой Министерством здравоохранения и другими государственными учреждениями, в соответствии с законом;
  • измерение и повышение уровня удовлетворённости пациентов;
  • выполнение наших договорных и юридических обязательств.

 

Классификация обрабатываемых персональных данных

Идентификационные данные:

Вся информация, содержащаяся в документах, удостоверяющих личность, таких как водительское удостоверение, национальный паспорт, удостоверение адвоката, свидетельство о браке и другие документы, указывающие на личность субъекта данных.

Контактные данные:

Информация, необходимая для связи с владельцем данных, включая номер телефона, почтовый адрес, место проживания, адрес электронной почты и другие средства связи.

Данные о местоположении:

Информация, позволяющая определить местонахождение конкретного физического лица, идентифицируемого в системе обработки данных.

Данные о членах семьи и близких лицах:

Информация о членах семьи и близких лицах субъекта данных, обрабатываемая с целью защиты законных прав и интересов субъекта данных и соответствующего учреждения, в рамках системы регистрации данных.

Физическое пространство:

Персональные данные, относящиеся к записям и документам, таким как видео- и аудиозаписи, записи камер наблюдения, отпечатков пальцев и иные визуальные и звуковые материалы.

Информация о безопасности операций:

Персональные данные, обрабатываемые для обеспечения технической, административной, юридической и коммерческой безопасности деятельности компании.

Финансовые данные:

Персональные данные, относящиеся к информации, документам и записям, отражающим любые финансовые результаты или операции.

Информация о кандидатах на трудоустройство:

Персональные данные, обрабатываемые в отношении лиц, подавших заявление о приёме на работу (например, резюме, анкеты и сопутствующие сведения).

Кадровые данные:

Информация, связанная с трудовыми отношениями, включая данные о заработной плате, дисциплинарных расследованиях, страховых номерах, документах о приёме и увольнении, декларациях о доходах, резюме, отчётах об оценке производительности, результатах собеседований, содержании трудовых договоров, а также сведения о дате начала и прекращения работы.

Юридические данные:

Персональные данные, обрабатываемые в рамках определения, защиты и реализации правовых претензий и обязательств компании, а также для выполнения требований законодательства.

 

Правовые основания обработки данных

Вышеуказанные категории персональных данных могут обрабатываться в соответствии с Законом № 3359 «Об основах здравоохранения», Постановлением № 663 «О структуре и функциях Министерства здравоохранения и его подразделений», Положением о частных больницах, Положением о персональных медицинских данных, а также другими нормативными актами Министерства здравоохранения Турецкой Республики.

Данные могут храниться как в физических архивах, так и в электронных информационных системах клиники и/или наших поставщиков.

 

Основные принципы обработки персональных данных

Наша компания обязуется обрабатывать персональные данные в соответствии со следующими принципами:

• соответствие закону и принципам добросовестности;
  • обеспечение точности и актуальности персональных данных при необходимости;
  • обработка данных с конкретной, ясной и законной целью;
  • связь обработки с заявленной целью, ограничение и соразмерность объёма данных;
  • хранение данных в течение срока, предусмотренного законом или необходимого для достижения целей обработки.

Условия законной обработки персональных данных

Получение явного согласия субъекта данных является лишь одним из правовых оснований обработки персональных данных. Помимо согласия, обработка может осуществляться при наличии одного или нескольких следующих условий:

• наличие явного согласия владельца данных;
  • наличие чётко установленной законом обязанности обработки данных;
  • невозможность получения согласия субъекта из-за фактической невозможности;
  • необходимость обработки данных для заключения или исполнения договора;
  • необходимость исполнения юридических обязательств компании;
  • обнародование персональных данных самим субъектом данных;
  • необходимость обработки данных для установления, осуществления или защиты законного права;
  • необходимость обработки данных для обеспечения законных интересов компании, при условии, что это не нарушает основные права и свободы субъекта данных и не противоречит конституционным гарантиям.

Обработка специальных категорий персональных данных

Специальные категории персональных данных обрабатываются нашей компанией при условии соблюдения мер защиты, определённых Советом по защите персональных данных Турецкой Республики, в следующих случаях:

• если субъект данных дал своё явное согласие;
• если согласие отсутствует, — обработка данных, не касающихся здоровья или интимной жизни субъекта, допускается в случаях, прямо предусмотренных законом;
• данные, касающиеся здоровья и интимной жизни субъекта, могут обрабатываться только с целью охраны общественного здоровья, профилактической медицины, медицинской диагностики, оказания лечебных и уходовых услуг, планирования и управления финансированием здравоохранения, и только лицами, связанными обязанностью сохранять медицинскую тайну, либо уполномоченными учреждениями и организациями.

Технические и административные меры

Наша компания, руководствуясь статьёй 12 Закона № 6698 Турецкой Республики «О защите персональных данных», соответствующими положениями подзаконных актов, общими принципами, изложенными выше, настоящей Политикой, а также решениями Совета по защите персональных данных, принимает необходимые технические и административные меры с учётом технологических возможностей и экономической целесообразности, включая следующее:

• Определено и внедрено необходимое программное и аппаратное обеспечение. Для доступа к компьютерам и электронным почтовым ящикам используются надёжные пароли.
• Сотрудникам предоставлены обучения по защите персональных данных, их обязанности закреплены в письменной форме в трудовых договорах и соглашениях о конфиденциальности. Данное обязательство сохраняет силу и после прекращения трудовых отношений.
• Создана необходимая инфраструктура для резервного копирования всех данных.
• Определён перечень сотрудников, имеющих доступ к данным в информационных системах.
• Файлы и информация о клиентах передаются исключительно самим клиентам, их уполномоченным родственникам (на основании письменного согласия), соответствующим государственным органам в рамках законодательства, а также судебным инстанциям при наличии законных оснований.
• До начала обработки персональных данных компания исполняет обязанность по информированию субъекта данных о целях и правовых основаниях обработки.
• Подготовлен реестр операций по обработке персональных данных.
• Субъекты персональных данных информируются посредством объявлений, размещённых в клинике, и других публичных текстов, доступных посетителям.

 

Передача персональных данных

Ваши персональные данные могут передаваться в соответствии с основными принципами, установленными законом, и на основании статей 8 и 9 Закона № 6698, исключительно для целей, указанных выше, следующим организациям и учреждениям:

• Министерству здравоохранения Турецкой Республики, его региональным подразделениям и семейным поликлиникам;
• частным страховым компаниям (включая медицинское, пенсионное и страхование жизни);
• Фонду социального страхования, Генеральному управлению полиции, другим правоохранительным органам;
• Генеральному управлению по делам гражданского состояния, Ассоциации фармацевтов Турции, прокуратурам и судам;
• лабораториям, медицинским центрам и третьим лицам, предоставляющим медицинские услуги, как в Турции, так и за её пределами, с которыми клиника сотрудничает в целях диагностики;
• медицинским учреждениям, в которые направлен пациент, либо куда он обратился самостоятельно;
• уполномоченным представителям субъекта данных, третьим лицам, предоставляющим юридические и консультационные услуги;
• Контролирующим и регулирующим государственным органам, а также официальным ведомствам;
• поставщикам и компаниям, оказывающим вспомогательные услуги, с которыми клиника взаимодействует в рамках оказания медицинских услуг.

Передача персональных данных за границу не осуществляется.

 

Права субъектов персональных данных

Субъект персональных данных имеет право:

• узнать, обрабатываются ли его персональные данные;
• получить информацию о целях и способах их обработки;
• запросить доступ к своим медицинским данным и получить копию;
• узнать, используются ли данные по назначению;
• узнать, кому и в каких целях были переданы данные;
• требовать исправления неверно обработанных данных;
• требовать удаления или уничтожения персональных данных;
• требовать уведомления третьих лиц, которым были переданы данные, о внесённых исправлениях или удалении;
• возражать против неблагоприятных решений, принятых в отношении него на основании автоматизированной обработки данных;
• требовать возмещения убытков, понесённых вследствие незаконной обработки персональных данных.

Для реализации указанных прав субъект может подать письменное заявление в адрес компании.

 

Видео-наблюдение и защита данных

Наша компания осуществляет обработку персональных данных посредством использования систем видеонаблюдения и записи изображений посетителей при входе и выходе из помещений.

В этой связи наша клиника действует в полном соответствии с Законом № 6698 Турецкой Республики «О защите персональных данных» и действующим законодательством в области безопасности.

Доступ к цифровым записям имеют только уполномоченные сотрудники и/или сотрудники компании-поставщика, обеспечивающей техническое обслуживание.

Записи с камер храненияются в течение двух месяцев, после чего подлежат безопасному уничтожению.

Заключительные положения

Настоящая Политика вступает в силу с момента её публикации на официальном веб-сайте компании и считается действующей с этой даты.