В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее – ПДн).
Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.
Другими нормативными актами, оказывающими правовое регулирование в области защиты персональных данных в медицинских организациях являются:
- Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Трудовой кодекс Российской Федерации (глава 14).
- Федеральный закон Российской Федерации от 29 ноября 2010 г. №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
- Федеральный закон Российской Федерации от 01 апреля 1996. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
- Федеральный закон Российской Федерации от 28 марта 1998 №53-ФЗ «О воинской обязанности».
- Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (не автоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
Оказание медицинских услуг, помимо самой процедуры, предполагает сбор, обработку и хранение персональных данных пациентов как в виде карточек, так и в автоматизированных информационных системах нашей больницы. В соответствии с действующим законодательством, мы выполняем мероприятия, включающие технические и организационные меры для обеспечения безопасности обрабатываемых и хранимых персональных данных наших пациентов.
Больница осуществляет сбор, обработку и хранение Ваших персональных данных исключительно с целью выполнения своих функций по предоставлению медицинских услуг. Мы гарантируем, что Ваши персональные данные не будут переданы третьим лицам без Вашего согласия. Мы собираем и обрабатываем только те персональные данные, которые являются минимально необходимыми и достаточными для достижения заявленной цели.
К обработке Ваших персональных данных допускаются только ответственные специалисты, наделенные соответствующим уровнем Доступа. Мы будем использовать Ваши персональные данные для проведения статистических исследований или иных целей только в случае их обезличивания.
Документы
- Правила обработки персональных данных
- Политика обработки и защиты персональных данных
- Политика использования файлов «cookie»
Внимательно ознакомьтесь с настоящей «Политикой использования файлов «cookie» (далее по тексту — Политика). Политика описывает правила обработки файлов «cookie» и схожие технологии при посещении сайта в сети Интернет по адресу: https://gkdb3.ru (далее — Сайт).
Продолжая использовать Сайт, Вы подтверждаете свое согласие с настоящей Политикой.
Сайт принадлежит Государственное бюджетное учреждение здравоохранения Тверской области «Городская клиническая детская больница №3» (ИНН 6902007735, ОГРН 1026900581190, КПП 695201001, расположенному по адресу: Российская Федерация, 170003, Тверская область, г.Тверь, Петербургское шоссе, д.5. т./ф.).
1. Cookie, метки (тэги) и схожие технологии
1.1. Cookie — текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта. Файлы cookie запоминают информацию о Ваших предпочтениях и позволяют Вам просматривать посещенные сайты по истечении определенного времени в более удобном режиме. Данная информация позволяет нам улучшить качество сервиса при посещении Вами нашего Сайта, получить аналитическую информацию, повысить эффективность работы нашего Сайта. При использовании файлов cookie конфиденциальность пользователя не нарушается. Файлы cookie не используются для установления личности пользователя (за исключением, если персональные данные пользователя не были им добровольно направлены посредством обратной связи в соответствии с Политикой сбора и обработки персональных данных, размещенной в сети Интернет по адресу: https://gkdb3.ru/patients/zashhita-personalnyh-dannyh/).
1.2. Каждый раз при открытии страницы соответствующего Сайта Ваш веб-клиент (веб-браузер) пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о Ваших действиях или предпочтениях в сети Интернет. При этом для обеспечения безопасности и сохранности Ваших данных Ваш веб-клиент (веб-браузер), не передает cookie, предназначенные для данного Сайта другим ресурсам.
1.3. Вы можете как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в Вашем веб-клиенте (веб-браузере). Более подробную информацию о том, как это сделать, Вы можете найти в разделе 8 настоящей Политики. Обращаем Ваше внимание, что в указанном случае мы не сможем гарантировать работоспособность Сайта и доступность его функционала в полном объеме.
1.4. Для целей настоящей Политики, под cookie понимаются далее также любые другие схожие технологии.
2. Цели обработки файлов cookie
2.1. Мы используем cookie для следующих целей:
- обеспечение функционирования и безопасности Сайта;
- улучшение работы Сайта;
- сбора информации о пользовательской сессии, формирования статистики использования Сайта (например, подсчета посетителей Сайта, выявления часов пиковой пользовательской активности), анализа опыта пользовательского взаимодействия с Сайтом (например, определения индивидуального «пути следования» пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта;
- сбора информации о количестве просмотров рекламы и переходов по рекламным ссылкам (оценка конверсии), а также настройки индивидуального показа рекламы на Сайте (например, Вам не будет повторно демонстрироваться та реклама, которую Вы недавно видели);
- усовершенствования продуктов и (или) услуг;
- разработка новых продуктов и (или) услуг.
2.2. Ваше согласие в соответствии с настоящей Политикой действует до тех пор, пока Вы не примете решение удалить сохраненные cookie и (или) ограничить (запретить) их сбор, как это описано в разделе 7 настоящей Политики.
3. Информация о видах файлов cookie и их содержании
- Функциональные cookie. Данные cookie помогают настраивать содержимое Сайта в соответствии с вашими предпочтениями. Они запоминают выбор пользователя (например, изменение размера текста), язык и страну, из которой пользователь посещает Сайт. Информация, собираемая данными cookie, анонимна, и активность пользователя на других сайтах не отслеживается.
- Сервисные cookie. Данные cookie собирают информацию о том, как конкретный пользователь пользуется Сайтом, помогают определять, например, какие разделы Сайта вызывают особый интерес. Таким образом мы можем изменять содержание наших Сайтов в соответствии с потребностями пользователя и улучшать наши услуги.
- Cookie файлы третьих лиц. Данные cookie устанавливаются третьими лицами, например, социальными сетями. Они в первую очередь используются для интеграции контентов социальных сетей.
4. Yandex.Metrica (Яндекс.Метрика)
4.1. Мы используем Yandex.Metrica (Яндекс.Метрика), службу веб-аналитики (далее — «Яндекс»).
4.2. Yandex.Metrica (Яндекс.Метрика) использует cookie для анализа активности пользователей Сайта.
4.3. Информация, собранная с помощью cookie, не раскрывает личность пользователя, но может помочь улучшить работу Сайта. Информация об использовании Сайта, собранная с помощью cookie, будет передана Яндексу и сохранена на собственных серверах Яндекса. Яндекс будет обрабатывать эту информацию, чтобы оценить, каким образом используется Сайт, составлять отчеты о работе Сайта и предоставлять другие услуги. Яндекс обрабатывает указанную информацию в соответствии с условиями использования сервиса Yandex.Metrica (Яндекс.Метрика).
4.4. Вы можете запретить сбор данных, которые генерируются cookie в процессе использования Сайта, и последующую передачу их в Яндекс, а также обработку этих данных Яндексом, загрузив и установив плагин для Вашего веб-клиента (веб-браузера), доступный в сети Интернет по адресу: https://yandex.com/support/metrica/general/opt-out.html?lang=ru.
5. Пиксель ВКонтакте и реклама ВКонтакте
5.1. Мы используем Пиксель ВКонтакте компании ООО «В Контакте», чтобы получать информацию о предпочтениях пользователей и показывать им наиболее подходящие рекламные материалы.
5.2. Подробнее о правилах защиты информации о пользователях сайта VK.com: https://vk.com/privacy, Политика Cookies: https://vk.com/privacy/cookies.
6. Иные технологии третьих лиц
6.1. Сайт может использовать технологии локального хранения следующего партнёра: Rutube. С более подробной информацией в области обработки персональных данных Вы можете ознакомиться в сети Интернет по адресу: https://rutube.ru/info/privacy.
7. Общение по электронной почте
7.1. Обращаем внимание на то, что, когда мы направляем Вам сообщения по электронной почте, мы можем использовать трекинговые технологии для того, чтобы понять, кликали ли Вы, открывали ли или пересылали ли полученный от нас e-mail. Если вы не согласны с данным подходом, пожалуйста, отпишитесь от нашей маркетинговой рассылки, так как у нас нет возможности отдельно отказаться от использования трекинговой технологии. Вы можете отказаться от получения маркетинговых рассылок, нажав на соответствующую кнопку в полученном от нас письме.
8. Как отказаться от cookie
8.1. Вы можете регулировать сбор информации cookie путем произведения соответствующих настроек в Вашем веб-клиенте (веб-браузере). Чтобы получить инструкцию, как блокировать или удалить любые cookie, зайдите в раздел «Помощь» или «Поддержка» Вашего веб-клиента (веб-браузера). В случае отключения функции cookie или ее блокировки мы не сможем гарантировать работоспособность Сайта и доступность его функционала в полном объеме. Информацию об управлении cookies в веб-клиенте (веб-браузере) можно получить в сети Интернет по адресам:
- Internet Explorer: https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer-delete-manage-cookies.
- Edge: https://support.microsoft.com/ru-ru/microsoft-edge/удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09.
- Firefox: https://support.mozilla.org/ru/kb/vklyuchenie-i-otklyuchenie-kukov-ispolzuemyh-veb-s.
- Chrome: https://support.google.com/chrome/answer/95647?hl=ru.
- Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac.
9. Заключительные положения Политики
9.1. Периодически могут вноситься изменения и/или дополнения в Политику. Если в Политику будут внесены изменения, обновленная версия Политики будет размещена в сети Интернет по адресу: https://gkdb3.ru/patients/zashhita-personalnyh-dannyh/ при этом администрация Сайта не будет информировать пользователей Сайта о таких изменениях путем направления им каких-либо специальных уведомлений. Пользователю рекомендуется регулярно просматривать данную страницу, чтобы иметь актуальную информацию.