Цветовая схема
C C C C
Шрифт
Arial Times New Roman
Размер шрифта
A A A
Кернинг
1 2 3
Изображения
Обычная версия сайта
Медицинский центр
  • 677027, г. Якутск, ул. Кирова, 35
  • +7 (4112) 25-02-20
  • e.nikamed@yandex.ru

Работа с персональными данными

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «НИКАМЕД»

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПД) пациентов, посетителей сайта, сотрудников и иных физических лиц, обратившихся в ООО «Никамед» (далее — Оператор).

1.2. Действие Политики распространяется на все данные, которые Оператор может получить:

  • при личном обращении в клинику;
  • при заполнении форм записи на сайте https://doctorplus.info/ ;
  • при заключении и исполнении договора об оказании медицинских услуг;
  • при ведении медицинской документации;
  • при осуществлении маркетинговых и информационных рассылок (с отдельного согласия).

1.3. Правовое основание: Политика разработана в соответствии с:

  • Конституцией РФ;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, действующей с 01.09.2025) ;
  • Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (в части врачебной тайны);
  • Трудовым кодексом РФ;
  • Постановлением Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
  • Приказом Роскомнадзора № 128 от 05.08.2022 (перечень стран с адекватной защитой ПДн) .

1.4. Категория риска по проверкам: 

·        В соответствии с Постановлением Правительства РФ № 1046 (в ред. от 27.08.2025 № 1286), Оператор относится к группе тяжести «А», поскольку обрабатывает специальные категории персональных данных (сведения о состоянии здоровья пациентов);

1.5. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по ссылке: https://doctorplus.info/.

2. Категории обрабатываемых персональных данных

Оператор обрабатывает ПД в объеме, необходимом и достаточном для достижения целей, указанных в разделе 3.

2.1. Для пациентов (при оказании медицинских услуг)

При личном обращении в клинику, заключении договора или записи на прием Оператор обрабатывает:

Общие персональные данные:

  • Фамилия, имя, отчество (полностью);
  • Дата и место рождения;
  • Паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения) — в соответствии с п. 23 Правил № 736;
  • Адрес регистрации по месту жительства;
  • Адрес фактического проживания (при наличии отличий);
  • Контактный телефон (один или несколько);
  • Адрес электронной почты (при наличии);
  • СНИЛС (при наличии, для взаимодействия с СФР и ФНС);
  • Номер полиса ДМС (при наличии);
  • Сведения о законном представителе (для пациентов до 18 лет или недееспособных) — ФИО, паспортные данные, документ, подтверждающий полномочия.

Специальные категории персональных данных (врачебная тайна) — ст. 10 152-ФЗ, ст. 13 323-ФЗ:

  • Сведения о диагнозе, течении заболевания;
  • Анамнез (история жизни и заболевания);
  • Результаты лабораторных и инструментальных исследований (анализы, снимки, ЭКГ и др.);
  • Назначения, рецепты, рекомендации;
  • Иная медицинская информация, фиксируемая в первичной медицинской документации.

Особый режим обработки специальных категорий: Обработка специальных категорий ПД осуществляется только при наличии:

  • Письменного согласия пациента (в случаях, когда оно требуется);
  • Либо на основании п. 4 ст. 10 152-ФЗ (угроза жизни, проведение медицинских экспертиз, запросы правоохранительных органов и т.д.).

2.2. Для пользователей сайта (маркетинг и аналитика)

При посещении сайта https://doctorplus.info/ Оператор автоматически обрабатывает:

  • IP-адрес, данные о геолокации (с точностью до города);
  • Тип и версию браузера, операционную систему;
  • Сведения о действиях на сайте (просмотренные страницы, время визита, переходы);
  • Файлы cookie (технические, аналитические, маркетинговые).

Важное условие обработки: Файлы cookie, содержащие уникальные идентификаторы пользователя, признаются персональными данными. Обработка маркетинговых и аналитических cookie осуществляется только при наличии активного согласия пользователя через всплывающий баннер с выбором «Принять», «Отклонить» или «Настроить». Предустановленные галочки запрещены .

2.3. Для сотрудников и кандидатов

При трудовых отношениях Оператор обрабатывает ПД в объеме, предусмотренном Трудовым кодексом РФ:

  • ФИО, паспортные данные, ИНН, СНИЛС;
  • Адрес регистрации и фактического проживания;
  • Сведения об образовании, трудовом стаже, предыдущих местах работы;
  • Данные воинского учета (для военнообязанных);
  • Сведения о доходах, налоговых вычетах;
  • Фотографическое изображение (при наличии согласия на распространение).

3. Цели обработки персональных данных

Оператор обрабатывает ПД исключительно для следующих целей:

Цель обработки

Правовое основание

Категории данных

1

Оказание медицинских услуг (прием, диагностика, лечение, выписка рецептов)

Договор, ст. 10 152-ФЗ

Все данные п. 2.1

2

Ведение первичной медицинской документации (медицинская карта)

Обязанность оператора (323-ФЗ)

Специальные категории (п. 2.1)

3

Запись на прием через сайт

Согласие, договор оферты

ФИО, телефон, e-mail

4

Информирование о визитах, напоминания (SMS, e-mail)

Договор (исполнение обязанности по явке)

Контактные данные

5

Маркетинговые рассылки (акции, новости, спецпредложения)

Отдельное согласие на распространение

Контактные данные

6

Аналитика работы сайта и улучшение пользовательского опыта

Активное согласие на cookie (баннер)

Данные п. 2.2

7

Трудовые отношения (прием, увольнение, кадровый учет, расчет зарплаты)

ТК РФ, закон о бухучете

Данные п. 2.3

4. Согласие на обработку персональных данных

4.1. Форма согласия: В соответствии с изменениями 152-ФЗ, действующими с 01.09.2025, согласие на обработку ПД должно быть конкретным, предметным, информированным, однозначным и сознательным. Молчание, бездействие или предустановленная галочка («по умолчанию») не считаются согласием .

4.2. Отдельное согласие: Согласие на обработку ПД оформляется как отдельный документ, не входящий в состав договора или иного документа .

4.3. Согласие на распространение: Для размещения фотографий сотрудников на сайте, а также для направления маркетинговых рассылок требуется отдельное письменное согласие на распространение персональных данных (ст. 10.1 152-ФЗ).

4.4. Биометрические данные: Оператор не обрабатывает биометрические персональные данные (отпечатки пальцев, радужная оболочка глаза, голос, изображение лица для целей идентификации), за исключением случаев, прямо предусмотренных законом. Фотография сотрудника на сайте, размещенная в ознакомительных целях (не для идентификации личности), не признается биометрией, но требует согласия на распространение .

4.5. Согласие на cookies: При первом входе на сайт пользователю отображается баннер с выбором категорий cookies:

  • Технические (обязательные) — обрабатываются без согласия.
  • Аналитические и маркетинговые — только после нажатия «Принять». Кнопка «Отклонить» должна быть равнозначна по размеру и расположению кнопке «Принять» .

4.6. Отзыв согласия: Субъект ПД вправе отозвать согласие в любое время, направив письменное заявление на юридический адрес Оператора. Оператор обязан прекратить обработку и (при необходимости) удалить данные в срок не более 10 рабочих дней (для распространения — не более 3 рабочих дней).

5. Трансграничная передача персональных данных

5.1. Определение: Трансграничная передача — передача ПД на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу .

5.2. Уведомительный/разрешительный порядок: для передачи данных в страны, не входящие в перечень государств с адекватной защитой (утвержден Приказом РКН № 128 от 05.08.2022), требуется предварительное разрешение Роскомнадзора. Передача без разрешения запрещена .

5.3. «Небезопасные» страны: Роскомнадзор наделен полномочиями признавать отдельные государства «небезопасными» для обработки ПД россиян. Передача данных в такие юрисдикции может быть полностью запрещена, а работа соответствующих сервисов — ограничена .

5.4. Использование иностранных сервисов: Оператор не использует для обработки ПД российских граждан:

  • Иностранные CRM-системы (базы данных которых расположены за пределами РФ);
  • Зарубежные облачные хранилища (Google Drive, Dropbox, iCloud, Microsoft OneDrive, AWS);
  • Иностранные системы аналитики сайтов (Google Analytics, HubSpot и др.).

Все первичные операции по сбору, систематизации, накоплению, хранению ПД осуществляются в базах данных, расположенных на территории Российской Федерации (локализация), что подтверждается соответствующим актом .

5.5. Исключения: Передача ПД возможна только в следующих случаях:

  • Для исполнения договора с участием иностранного контрагента (при условии уведомления РКН);
  • При наличии письменного согласия субъекта ПД, в котором прямо указана страна назначения и цели передачи .

5.6. Ответственность: За нарушение порядка трансграничной передачи предусмотрены штрафы по ч. 3, 3.1, 3.2 ст. 13.11 КоАП РФ до 6 000 000 рублей, а также запрет на передачу данных и требование об уничтожении уже переданных .

6. Сроки хранения персональных данных

Тип данных

Срок хранения

Основание

Медицинская карта (история болезни)

25 лет с момента последнего посещения

Приказ Минздрава № 1122н (если иное не предусмотрено профилем организации)

Договор об оказании платных медицинских услуг

5 лет с момента окончания срока действия договора

Правила № 736

Согласие на обработку ПД

В течение срока обработки данных + 3 года

Рекомендации РКН

Согласие на распространение

В течение срока размещения + 3 года

Ст. 10.1 152-ФЗ

Логи (IP, cookies, аналитика)

7 месяцев (обезличивание или удаление)

Рекомендации Роскомнадзора

Кадровые документы (личные дела сотрудников)

50 лет (75 лет для лицевых счетов)

Приказ Росархива № 236

7. Права субъектов персональных данных

Субъект ПД, чьи данные обрабатываются Оператором, имеет право:

7.1. Получать информацию, касающуюся обработки его ПД (ст. 14 152-ФЗ).

7.2. Требовать уточнения, блокирования или уничтожения его ПД, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.3. Отозвать согласие на обработку ПД в порядке, указанном в разделе 4.6.

7.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в судебном порядке.

7.5. На защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.

8. Меры по обеспечению безопасности персональных данных

Оператор принимает следующие меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения:

8.1. Назначение лица, ответственного за обработку ПД, приказом Генерального директора.

8.2. Утверждение перечня должностей, доступ которых к ПД необходим для выполнения служебных обязанностей.

8.3. Разработка и внедрение организационно-распорядительных документов по обработке ПД (перечни, инструкции, регламенты).

8.4. Использование сертифицированных средств защиты информации при обработке специальных категорий ПД (врачебная тайна).

8.5. Применение антивирусных средств, межсетевых экранов, систем обнаружения вторжений.

8.6. Контроль физического доступа в помещения, где осуществляется обработка ПД.

8.7. Уведомление Роскомнадзора об утечке ПД в срок не позднее 24 часов с момента инцидента (ч. 3.1 ст. 21 152-ФЗ).

9. Ответственность за нарушение законодательства о персональных данных

Оператор информирует, что за нарушение требований 152-ФЗ установлена административная и уголовная ответственность:

Нарушение

Штраф для юр.лица (ст. 13.11 КоАП РФ)

Обработка ПД без согласия (ч. 2)

до 150 000 ₽

Распространение ПД без согласия (ч. 2.1)

до 700 000 ₽

Неподача уведомления о трансграничной передаче

до 6 000 000 ₽ (ч. 3.1, 3.2) 

Нарушение требований к биометрии (ч. 2)

до 150 000 ₽

С 30 мая 2025 года увеличены штрафы за неподачу уведомления об обработке ПД — от 100 000 до 300 000 ₽ .

10. Заключительные положения

10.1. Все изменения в Политику вносятся путем опубликования новой редакции на сайте. Пользователи считаются уведомленными о изменениях с момента их публикации.

10.2. Контроль за исполнением требований настоящей Политики возлагается на лицо, ответственное за обработку персональных данных, назначенное приказом Генерального директора.

10.4. Контактная информация Оператора:

  • Полное наименование: ООО «Никамед»
  • Юридический адрес: г. Якутск,ул. Можайского, д. 17, корп. 3, кв. 57
  • ИНН: 1435331345 ОГРН: 1181447004738
  • Телефон: 8(4112) 25-02-20
  • E-mail: e.nikamed@yandex.ru