Условия защиты личных данных (политика приватности)

Главная » Условия защиты личных данных (политика приватности)

Условия защиты личных данных (политика приватности)

Действует с: 05.06.2026

1. Общие положения

Настоящие условия защиты персональных данных распространяются на обработку персональных данных всех пациентов, клиентов, работников, кандидатов на работу и посетителей веб-сайта AS Medisfäär. Цель данной политики – обеспечить законную, справедливую и прозрачную обработку персональных данных в соответствии с Общим регламентом Европейского союза по защите данных (GDPR) и Законом Эстонской Республики о защите персональных данных.

2. Обрабатываемые персональные данные

AS Medisfäär обрабатывает персональные данные, включая имя и фамилию, личный код, дату рождения, адрес проживания и контактные данные. При оказании медицинских услуг мы также обрабатываем специальные категории персональных данных (данные о здоровье) – информацию о физическом и психическом состоянии здоровья лица, включая сведения об оказанных медицинских услугах и состоянии здоровья.

3. Правовые основания обработки

AS Medisfäär обрабатывает персональные данные в соответствии с Общим Регламентом Европейского союза о защите личных данных  (GDPR, ЕС 2016/679), Законом Эстонской Республики о защите персональных данных и другими применимыми правовыми актами, включая:

  • Закон об организации медицинских услуг;
  • Закон о медицинском страховании;
  • Закон о лекарственных средствах;
  • Закон о трудовом договоре;
  • Закон об обязательственном праве;
  • и другие нормативные акты, регулирующие сферу здравоохранения.

Правовое основание обработки персональных данных зависит от категории данных и целей обработки и основывается на следующих основаниях:

  • Согласие (ст. 6(1)(a), ст. 9(2)(a) GDPR) — например, когда пациент дает согласие на использование своих данных о здоровье для получения информации или оформления повторного рецепта;
  • Исполнение договора (ст. 6(1)(b) GDPR) — например, для исполнения договора на оказание медицинских услуг между пациентом и клиникой либо трудового договора с работником;
  • Исполнение юридической обязанности (ст. 6(1)(c) GDPR) — например, при выполнении обязанностей в области бухгалтерского учета или трудового права;
  • Оказание медицинской помощи в общественных интересах (ст. 9(2)(h) GDPR) — например, при организации и документировании медицинских услуг в соответствии с законодательством.

4. Цели обработки персональных данных

Персональные данные обрабатываются для определенных целей: предоставления пациентам наилучших медицинских услуг, подбора персонала и управления трудовыми отношениями. Данные не используются для иных целей, кроме тех, для которых они были собраны.

5. Передача персональных данных

Персональные данные могут передаваться следующим третьим лицам в случаях, предусмотренных законом, либо в объеме, необходимом для оказания услуг:

  • Больничной кассе Эстонии (Tervisekassa);
  • лабораториям и другим поставщикам медицинских услуг;
  • поставщикам IT-услуг и бухгалтерских услуг;
  • юридическим консультантам и государственным учреждениям в случаях, предусмотренных законодательством.

6. Меры безопасности данных

Для защиты персональных данных применяются технические и организационные меры, включая ограничения доступа, псевдонимизацию данных, обучение сотрудников вопросам защиты данных и использование безопасных информационных систем.

7. Передача данных за пределы ЕС

AS Medisfäär не передает персональные данные за пределы Европейской экономической зоны. Если такая передача станет необходимой, она будет осуществляться исключительно в соответствии со статьями 45–46 GDPR (например, на основании стандартных договорных положений Европейской комиссии).

8. Сроки хранения персональных данных

AS Medisfäär хранит персональные данные в соответствии со статьей 4² Закона об организации медицинских услуг, регулирующей порядок документирования и хранения данных об оказании медицинской помощи и данных о здоровье, а также в соответствии с Постановлением министра здоровья и труда № 47 «Условия и порядок документирования оказания медицинских услуг и хранения соответствующих документов».

Документация по оказанию медицинских услуг в клинике в основном ведется в цифровом виде и безопасно хранится в информационных системах клиники в соответствии с частью 2 статьи 4², которая допускает оцифровку бумажных документов, подтверждающих оказание медицинской помощи, и их электронное хранение.

Персональные данные хранятся столько времени, сколько необходимо для оказания медицинской помощи или выполнения обязанностей, предусмотренных законодательством. Сроки хранения следующие:

  • Медицинская карта пациента (история болезни, карта беременности, стоматологическая карта, приемы специалистов, данные дневной хирургии) – 110 лет с даты рождения пациента;
  • Радиологические исследования и протоколы исследований (например, УЗИ, рентгенография, эхокардиография) – 5 лет с момента проведения исследования; изображения хранятся в соответствии с требованиями законодательства;
  • Результаты анализов, направления и другие приложения к истории болезни – 30 лет после окончания заболевания или прекращения оказания медицинской помощи;
  • Протоколы анестезии и операций – 30 лет с момента оказания услуги;
  • Документация по наблюдению беременности и приемам акушерки – 110 лет с даты рождения пациента;
  • Документы кандидатов на работу (резюме, заявления) – 3 года, если трудовые отношения не были установлены;
  • Трудовые договоры работников и кадровые документы – 10 лет после прекращения трудового договора;
  • Бухгалтерские документы – 7 лет в соответствии с Законом о бухгалтерском учете.

9. Права субъекта данных

Лицо имеет право:

  • получать информацию о собранных о нем персональных данных;
  • требовать исправления или удаления данных;
  • ограничивать обработку или возражать против нее;
  • требовать переноса данных;
  • отзывать свое согласие;
  • подавать жалобу в Инспекцию по защите данных (info@aki.ee, тел. +372 627 4135).

Для реализации своих прав необходимо подать письменное заявление на адрес электронной почты info@medisfaar.ee либо через регистратуру. Мы ответим на запрос в течение 30 дней.

10. Специалист по защите данных

Специалистом по защите данных AS Medisfäär является Анна Кыдар (Anna Kõdar). К ней можно обращаться по всем вопросам, связанным с защитой персональных данных и реализацией прав субъектов данных.

Контакты:
Тел.: +372 660 5774
Электронная почта: anna.kodar@medisfaar.ee

11. Файлы cookie и данные об использовании веб-сайта

Веб-сайт использует файлы cookie для обеспечения его функционирования и улучшения пользовательского опыта. Дополнительную информацию об использовании файлов cookie можно найти на сайте www.medisfaar.ee.

12. Обновление условий

AS Medisfäär оставляет за собой право обновлять настоящие условия защиты персональных данных. Обновленная версия публикуется на веб-сайте. Изменения вступают в силу с момента публикации.