04.10.2022

Политика по защите и обработке персональных данных

В рамках обеспечения высокого качества обслуживания, уважения прав личности, прозрачности и честности, Частная поликлиника Cinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.) в соответствии с положениями Закона о защите персональных данных считает критически важным защищать персональные данные своих клиентов, сотрудников и других физических лиц, с которыми имеет отношения. Мы придаём большое значение конфиденциальности пациентов и тому, чтобы все персональные данные обрабатывались и хранились с максимальной заботой и безопасностью. Настоящая политика разработана для защиты и обработки персональных данных пациентов, сопровождающих, посетителей, а также сотрудников и представителей организаций, с которыми мы сотрудничаем, на основе базовых законодательных принципов.

Цель данной Политики — обеспечить прозрачность, проинформировав субъектов персональных данных, особенно наших пациентов, сопровождающих лиц, посетителей, сотрудников, представителей учреждений, с которыми мы взаимодействуем, и третьих лиц, о деятельности по обработке персональных данных, осуществляемой нашей поликлиникой в соответствии с законодательством. В этом контексте принимаются административные и технические меры по защите и обработке персональных данных в соответствии с Законом № 6698 и применимыми нормативами. В рамках настоящей политики физические лица, чьи данные обрабатываются, определяются как Субъект данных / Владелец персональных данных.

Термины и определения

Явное согласие: Добровольно данное и осознанное согласие на конкретную тему.

Анонимизация персональных данных: Приведение персональных данных в такое состояние, при котором они перестают быть связанными с идентифицированным или идентифицируемым лицом (например, путём маскировки, агрегирования, искажения данных). Поликлиника принимает меры, чтобы исключить возможность повторной идентификации.

Сотрудники, акционеры и представители организаций-партнёров: Физические лица, работающие в организациях, с которыми у нас заключены договорные отношения (например, деловые партнёры, поставщики и т.д.).

Обработка персональных данных: Любые действия, выполняемые в отношении данных, включая сбор, хранение, изменение, передача, доступ, классификация и предотвращение использования, автоматизированным или неавтоматизированным способом, если они являются частью системы учёта данных.

Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому лицу (например, номер паспорта, имя, адрес, дата рождения, номер счёта и т.д.).

Специальные категории персональных данных: Данные, связанные с расовой и этнической принадлежностью, политическими взглядами, религией, философскими убеждениями, членством в профсоюзах, состоянием здоровья, сексуальной жизнью, судимостями, биометрическими и генетическими данными.

Третьи лица: Физические лица, не являющиеся прямыми сторонами, но имеющие отношение к обработке данных (например, сопровождающие лица, сотрудники подрядчиков и т.п.).

Обработчик данных: Физическое или юридическое лицо, обрабатывающее персональные данные от имени ответственного лица.

Ответственный за данные (Контролёр): Лицо, определяющее цели и средства обработки персональных данных и управляющее системой хранения данных.

Роль поликлиники и сбор данных

Наша поликлиника является ответственным за данные и зарегистрирована в системе VERBIS. В компании создана команда по защите персональных данных, которая консультируется с юристами и получает одобрение руководства перед реализацией решений.

Персональные данные собираются в зависимости от предоставляемых медицинских услуг — как в физическом, так и в цифровом формате (через сайт, центр поддержки, формы, онлайн-сервисы и т.п.).

Категории лиц, чьи данные обрабатываются: пациенты, врачи, медперсонал, подрядчики, посетители и представители деловых партнёров.

Цели обработки персональных данных

  • Проведение диагностики, лечения и ухода

  • Охрана общественного здоровья

  • Планирование профилактики, лечения и финансирования

  • Информирование пациентов о записях

  • Внутреннее планирование и администрирование

  • Анализ и улучшение качества медицинских услуг

  • Управление рисками

  • Научные исследования

  • Выполнение юридических обязательств

  • Выставление счетов

  • Проверка личности

  • Проверка взаимоотношений с медорганизациями

  • Обмен данными со страховыми компаниями

  • Ответы на жалобы и обращения

  • Принятие технических и административных мер по безопасности

  • Финансовые расчёты с банками и поставщиками услуг

  • Передача информации госорганам

  • Измерение и повышение удовлетворённости пациентов

  • Выполнение условий договоров

Категории обрабатываемых персональных данных

  • Идентификационные данные (удостоверение личности, паспорт, свидетельство о браке и др.)

  • Контактные данные (телефон, адрес, email)

  • Данные о местоположении

  • Сведения о членах семьи

  • Данные о физическом нахождении (видео, аудио, отпечатки пальцев)

  • Информация о безопасности операций

  • Финансовая информация

  • Информация о соискателях

  • Персональные данные сотрудников (зарплата, контракты, дисциплинарные меры)

  • Правовая информация (данные по судебным делам, правам и обязанностям)

Данные могут передаваться в архивы и системы учёта поликлиники или её поставщиков.

Принципы обработки данных

  • Законность и добросовестность

  • Актуальность и точность

  • Чёткая, законная и прозрачная цель

  • Ограниченность целью

  • Хранение в течение необходимого срока

Правовые основания для обработки

  • Явное согласие

  • Прямое предписание в законе

  • Фактическая невозможность получить согласие

  • Связь с заключением или исполнением договора

  • Обязательства по закону

  • Обнародование данных самим субъектом

  • Защита прав

  • Законный интерес компании

Для специальных категорий данных (например, здоровье, сексуальная жизнь) также требуется:

  • Явное согласие, или

  • Обработка на основании закона только уполномоченными лицами под обязательством конфиденциальности.

Технические и административные меры

  • Использование надёжных паролей и безопасного ПО

  • Обучение сотрудников и подписание соглашений о конфиденциальности

  • Резервное копирование

  • Ограниченный доступ к данным

  • Уведомление субъектов данных перед обработкой

  • Подготовка инвентаризации персональных данных

  • Информационные стенды в поликлинике

Раскрытие данных

Ваши данные могут быть переданы следующим организациям и лицам:

  • Министерство здравоохранения и его подразделения

  • Частные страховые компании

  • SGK, органы правопорядка, суды

  • Лаборатории, медцентры в Турции и за рубежом

  • Представители, консультанты, поставщики услуг

  • Официальные регуляторы и надзорные органы

Передача данных за границу не осуществляется.

Права субъектов данных

Вы имеете право:

  • Узнать, обрабатываются ли ваши данные

  • Получить информацию об обработке

  • Исправить неверные данные

  • Удалить или уничтожить данные

  • Быть уведомлённым о корректировках

  • Возразить против автоматизированной обработки

  • Требовать компенсацию при нарушении закона

Запросы подаются путём подачи письменного заявления в адрес компании.

Камеры видеонаблюдения

Поликлиника ведёт видеозапись на входах и выходах. Доступ имеют только уполномоченные сотрудники и подрядчики. Записи хранятся в течение 2 месяцев.

Данная Политика вступает в силу с момента публикации на веб-сайте.