АО «Виан», идентификационный номер 402295716 (в дальнейшем также именуемое Медицинским центром или Госпиталем), принимает настоящую Политику обработки персональных данных (далее — Политика) в целях обеспечения прозрачности процесса обработки ваших персональных данных (далее — Данные) при оказании медицинских услуг, а также для целей, связанных с их предоставлением.

Медицинский центр уважает и защищает основные права и свободы человека и обеспечивает соблюдение принципов и прав субъектов данных, установленных Законом Грузии «О защите персональных данных».

Медицинский центр обрабатывает ваши данные в соответствии с Законом Грузии «О защите персональных данных» для конкретных, чётко определённых целей и на законных основаниях, предусмотренных данным законом. Кроме того, Медицинский центр обрабатывает только те данные, которые необходимы для достижения его законных целей.

При обработке ваших данных строго соблюдаются все принципы, установленные Законом Грузии «О защите персональных данных». Мы прилагаем все усилия для обеспечения защиты ваших данных и внедрили соответствующие организационные и технические меры безопасности для этой цели.

Термины, используемые в настоящей Политике, имеют значения, определённые Законом Грузии «О защите персональных данных».

Виды обрабатываемых данных, способы и цели их обработки

Мы обрабатываем только те данные, которые вы добровольно предоставляете нам после получения необходимой информации, либо данные, обработка которых требуется для выполнения Медицинским центром своих законных обязанностей, защиты его существенных законных интересов или для целей, связанных с охраной здоровья. К таким целям относятся профилактическая, диагностическая, лечебная, реабилитационная и паллиативная помощь, обеспечение качества и безопасности медицинских изделий и препаратов, защита общественного здоровья, а также управление системой здравоохранения.

Ваши данные также могут обрабатываться на иных законных основаниях, предусмотренных статьями 5 и 6 Закона Грузии «О защите персональных данных».

Сбор и обработка персональных данных, а также цели их обработки

Ваши персональные данные собираются и обрабатываются устным, письменным, визуальным или электронным способом — через колл-центр, интернет-сайт, устно, письменно или иными аналогичными каналами, для реализации таких услуг, как охрана общественного здоровья, профилактическая медицина, медицинская диагностика, лечение и уход, предоставляемые АО «Виан», а также для планирования и управления системой здравоохранения и её финансирования в рамках сфер деятельности АО «Виан».

Ваши общие персональные данные и специальные категории персональных данных, в частности данные о состоянии здоровья, могут обрабатываться Медицинским центром в ограниченном объёме для различных целей, включая, но не ограничиваясь, следующими:

Данные, удостоверяющие личность: ваше имя, фамилия, идентификационный номер, номер паспорта или временный идентификационный номер, дата и место рождения, семейное положение, пол, а также иные идентификационные сведения, которые могут быть использованы для установления вашей личности;

Контактные данные: ваш адрес, номер телефона, адрес электронной почты и другие данные для связи, а также записи устных разговоров или звонков, осуществляемых через отдел обслуживания клиентов или пациентов в соответствии со стандартами колл-центра, а также персональные данные, предоставленные вами при общении с нами по электронной почте, письму или иным средствам связи;

Ваши бухгалтерские данные: номер банковского счёта, номер IBAN, данные кредитной карты, информация для выставления счетов и другие аналогичные финансовые сведения;

Данные вашего частного медицинского страхования и информация из Агентства социального страхования, необходимая для финансирования и планирования медицинских услуг;

Ваши изображения и записи с камер наблюдения, сделанные и хранящиеся в целях обеспечения безопасности и проведения аудита во время вашего посещения нашего госпиталя или медицинского центра.

Ваши медицинские данные: персональная информация о состоянии вашего здоровья и половой жизни, полученная или собранная в процессе оказания, либо в результате проведения медицинской диагностики, лечения и ухода. К таким данным относятся, в частности, результаты лабораторных анализов, диагностических тестов, данные медицинских осмотров, информация о назначениях, данных чекапов и рецептах, а также иные сведения медицинского характера.

Ваши медицинские данные и другие персональные сведения, направленные или внесённые вами самостоятельно.

Все виды ваших персональных данных, полученных АО «Виан» (включая, но не ограничиваясь особыми категориями персональных данных), могут обрабатываться для следующих целей:

• Подтверждение вашей личности;
• Охрана общественного здоровья, профилактическая медицина, медицинская диагностика, лечение и уход, а также планирование и управление медицинскими услугами и их финансированием;
• Передача запрашиваемой информации Министерству здравоохранения и другим компетентным государственным органам и учреждениям в соответствии с действующим законодательством и нормативными актами;
• Планирование и управление внутренними и повседневными операциями наших госпиталей и медицинских центров;
• Измерение, анализ и повышение уровня удовлетворённости пациентов отделами по управлению госпиталем, по правам пациентов и по опыту пациентов;
• Закупка лекарственных средств;
• Информирование вас о записи на приём, если она была оформлена;
• Проведение мероприятий по управлению рисками и повышению качества услуг;
• Анализ для дальнейшего совершенствования медицинских услуг;
• Финансирование ваших медицинских услуг отделами обслуживания пациентов, финансовыми и маркетинговыми подразделениями, оплата расходов на обследование, диагностику и лечение, а также передача запрашиваемой информации в частные страховые компании в рамках проверки страхового покрытия;
• Проведение научных исследований и аналитических работ;
• Соблюдение требований законодательства и нормативных актов;
• Передача запрашиваемой информации частным страховым компаниям в процессе финансирования медицинских услуг;
• Осуществление деятельности по управлению рисками и повышению качества отделами качества, работы с пациентами и информационных систем;
• Выставление счетов отделами обслуживания пациентов, финансовыми и соответствующими подразделениями в рамках оказанных услуг и подтверждение ваших взаимоотношений с партнёрскими учреждениями и организациями;
• Участие в кампаниях, информирование о них, а также подготовка и передача специального контента, индивидуальных предложений и бонусных программ через веб- и мобильные каналы отделами медиа, коммуникаций и колл-центра.

Ваши персональные данные, полученные и обрабатываемые в соответствии с применимыми законами и нормативными актами, могут быть переданы в физические архивы и/или информационные системы Медицинского центра и храниться как в цифровом, так и в физическом формате.

Хранение персональных данных

Ваши персональные данные сохраняются в течение сроков, установленных законодательством:

• информация, связанная с оказанием амбулаторных услуг, хранится в течение 5 лет;
• информация, связанная с оказанием стационарных услуг, хранится в течение 15 лет.

В случаях, когда конкретный срок хранения не установлен законом, персональные данные сохраняются только в течение периода, необходимого для достижения законной цели их обработки. После достижения цели обработки данные подлежат удалению, уничтожению либо сохранению в обезличенной форме. Кроме того, персональные данные, собранные на основании согласия, хранятся до момента его отзыва.

2. Передача персональных данных

Госпиталь может передавать ваши персональные данные третьим лицам на основании вашего письменного согласия, а также для целей, связанных с профилактикой, диагностикой, лечением, реабилитацией и паллиативной помощью, обеспечением качества и безопасности медицинских услуг, изделий и препаратов, охраной общественного здоровья и управлением системой здравоохранения. Передача также может осуществляться для выполнения обязательств, предусмотренных законодательством в сфере социального обеспечения и социальной защиты, для реализации отдельных прав субъекта данных, а также на иных законных основаниях, установленных законодательством. В частности:

• Ваши данные (включая специальные категории данных) могут быть переданы:
  • в базы данных, входящие в систему Министерства труда, здравоохранения и социальной защиты Грузии, включая систему электронных медицинских карт (EHR), систему электронных рецептов на лекарственные средства группы II, назначаемых врачом, а также в онкологический регистр;
  • в системы частных страховых компаний;
  • частным организациям, осуществляющим финансирование медицинских услуг без статуса страховой компании (на основании вашего письменного согласия).
• Госпиталь может привлекать сторонние организации для обработки данных на основании соответствующих договоров. В таких случаях эти компании выступают в роли операторов данных, тогда как госпиталь остаётся контролёром данных. В зависимости от характера, цели и объёма порученных задач, подрядные организации могут получать доступ к данным пациентов.

Права субъекта персональных данных

Вы имеете право в любое время, без объяснения причин, отозвать своё согласие на обработку персональных данных. В этом случае обработка данных, основанная на вашем согласии, прекращается, за исключением случаев, когда существует иное законное основание для обработки в соответствии с Законом Грузии «О защите персональных данных».

Отзыв согласия осуществляется путём подачи соответствующего запроса (в устной или письменной форме) в Госпиталь. До отзыва согласия вы имеете право запросить у Госпиталя информацию о возможных последствиях такого отзыва.

Кроме того, в соответствии с Законом Грузии «О защите персональных данных», субъект данных имеет право, в случаях, предусмотренных законом:

• Получать информацию об обработке своих персональных данных;
• Запрашивать доступ к данным и получать их копию;
• Требовать обновления, исправления или дополнения данных;
• Требовать прекращения обработки или удаления данных путём отзыва согласия;
• Требовать блокирования данных.

Госпиталь обеспечивает реализацию прав, предусмотренных Главой III Закона Грузии «О защите персональных данных», за исключением случаев, когда их осуществление ограничено самим законом.

Для реализации ваших прав или получения консультации по вопросам, связанным с обработкой персональных данных, вы можете обратиться к сотруднику Госпиталя, ответственному за защиту персональных данных (контактная информация приведена в конце настоящего документа).

Ограничения прав субъекта персональных данных

Права субъекта данных, предусмотренные Законом Грузии «О защите персональных данных», могут быть ограничены, если это прямо установлено законодательством Грузии, не нарушает основные права и свободы человека и представляет собой необходимую и соразмерную меру в демократическом обществе. Такие ограничения могут применяться, если осуществление указанных прав может поставить под угрозу:

1. Национальную безопасность, информационную и кибербезопасность и/или интересы обороны;
2. Интересы общественной безопасности;
3. Предупреждение, расследование и преследование преступлений, отправление правосудия, исполнение мер задержания и лишения свободы, реализацию наказаний, не связанных с лишением свободы, и осуществление пробации, а также проведение оперативно-розыскных мероприятий;
4. Интересы, связанные с финансовыми или экономическими вопросами (включая валютную, бюджетную и налоговую политику), вопросами общественного здравоохранения и социальной защиты, имеющими значение для страны;
5. Выявление нарушений субъектом данных профессиональных этических норм, включая нормы регулируемых профессий, и привлечение субъекта к ответственности;
6. Защиту прав и свобод, включая свободу выражения мнений, как самого субъекта данных, так и других лиц;
7. Защиту государственных, коммерческих, профессиональных и иных тайн, предусмотренных законом;
8. Обоснование юридического иска или заявления защиты.

Мера, ограничивающая права субъекта данных, может применяться только в той степени, в какой это необходимо для достижения цели такого ограничения. Кроме того, если существуют основания для введения ограничения, Медицинский центр обязан уведомить субъекта данных о принятом решении в форме, не нарушающей цели введённого ограничения. 

Безопасность данных

Acıbadem обеспечивает надёжную защиту ваших персональных данных в полном соответствии с установленными стандартами и процедурами информационной безопасности. Все технические и административные меры принимаются с учётом современных технологических возможностей и обеспечивают уровень безопасности, соответствующий возможным рискам.

Правовые основания для получения персональных данных

• Закон Грузии «О защите персональных данных»;
• Информация, определённая Приказом № 01-41 от 15 августа 2011 года Министра труда, здравоохранения и социальной защиты Грузии «Об утверждении правил ведения амбулаторной медицинской документации»;
• Приказ № 01-1/n от 3 января 2019 года Министра труда, здравоохранения и социальной защиты Грузии «Об утверждении правил функционирования и ведения системы электронных медицинских карт (EHR)»;
• Приказ № 01-29/n от 26 июля 2016 года Министра труда, здравоохранения и социальной защиты Грузии «Об утверждении правил обращения электронных рецептов (Форма № 3) на фармацевтические (лекарственные) препараты, отнесённые к группе II»;
• Приказ № 108/n от 19 марта 2009 года «Об утверждении правил ведения стационарной медицинской документации в медицинских учреждениях».

Жалобы и обращения

Если у вас возникли вопросы относительно настоящей Политики конфиденциальности или порядка обработки персональных данных, вы можете связаться с нами по следующим контактам:

Электронная почта: mariamtsilosani@vian.health
Телефон: 577 379 212

Ответственное лицо за защиту персональных данных — Мариам Цилосани
Контактный номер: 5 77 379 212