Согласие на обработку персональных данных при использовании Сервисов ФГБУ «НМИЦ ССХ им. А.Н. Бакулева» Минздрава России

Определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это фамилия, имя, отчество, дата рождения, адрес места жительства и/или регистрации, социальный статус, семейное положение, номер телефона, адрес электронной почты, информация о профессии, научные степень и звание.

Обработка персональных данных и биометрических персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных — это физическое лицо, которое прямо или косвенно может быть определено с помощью персональных данных.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Далее — НМИЦ ССХ.

Учетная запись пользователя — совокупность персональных данных, хранимая на сервере НМИЦ ССХ.

Соглашаясь с Политикой при регистрации на сайте, пользователь свободно, своей волей и в своих интересах дает согласие на Обработку персональных данных.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана и применяется в ФГБУ «НМИЦ СХХ им. А.Н. Бакулева» Минздрава России (далее — Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.2 Цель настоящей Политики — обеспечение защиты персональных данных и установление ответственности сотрудников, имеющих доступ к персональным данным.

1.3 Ввод Политики в действие и изменения

• Политика вступает в силу с момента утверждения его директором ФГБУ «НМИЦ ССХ им. А.Н. Бакулева» Минздрава России и действует бессрочно, до замены его новой Политикой.

• Изменения в Политике вводятся соответствующим приказом директора ФГБУ «НМИЦ ССХ им. А.Н. Бакулева» Минздрава России.

1.4 Политика опубликована на официальном сайте ФГБУ «НМИЦ ССХ им. А.Н. Бакулева» Минздрава России — www.bakulev.ru и является неотъемлемой частью Пользовательского соглашения, размещенного в сети интернет по адресу http://www.bakulev.ru/publish/shop/oferta.php

2. Цели обработки персональных данных Пользователей

2.1 НМИЦ ССХ осуществляет сбор и обработку персональных данных в соответствии с законодательством РФ, исходя из нижеследующих целей:

• Использование Сервисов Оператора, в том числе получение доступа к формам обратной связи и использование «Электронной книги отзывов» в отделениях.

• Получение Пользователем доступа к сервисам сайта, а именно к «форме обратной связи», во исполнение приказа Минздрава России №956н от 31.12.2014 «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет».

• Исполнение Приказов Министерства образования и науки №247 от 28.03.2014, №326 от 24.09.2014, №7 от 13.01.2014, Постановления Правительства №842 от 24.09.2013.

• Выполнение обязательств НМИЦ ССХ перед Пользователями, взятых при заключении Пользовательского соглашения при оформлении электронной подписки на контент и получения Пользователями доступа к сервису сайта «Онлайн консультация».

• В целях статистических и маркетинговых исследований обезличенных данных.

• В маркетинговых целях для проведения информационных рассылок о своей деятельности.

3. Получение Персональных данных

3.1 Пользователь и/или Пациент лично и добровольно передает НМИЦ ССХ необходимые данные через форму регистрации или обратной связи на сайте или через Электронную книгу отзывов и предложений. Это — имя, фамилия, отчество, адрес электронной почты, дата рождения, номер телефона, адрес места пребывания, город и страна, данные медицинских исследований, биометрические персональные данные: фотография, видеозапись пациента, аудиозапись голоса пациента, рост и вес.

3.2 НМИЦ ССХ не несет ответственность за достоверность переданных Пользователем персональных данных о себе.

3.3 НМИЦ ССХ осуществляет сбор и обработку обезличенных данных в автоматическом режиме. Это сведения об используемом браузере, сведения об операционной системе на ПК пользователя, IP-адрес, данные файлов cookie, история посещенных страниц. Обезличенные данные собираются автоматически с помощью программного обеспечения на стороне НМИЦ ССХ и клиентских программ, установленных на ПК пользователей.

3.4 НМИЦ ССХ не хранит данные о банковских картах пользователей.

3.5 При заполнении пользователем формы регистрации на сайте создается учетная запись пользователя.

3.6 При обращении через форму обратной связи учетная запись пользователя не создается. Регистрация в этом случае на сайте не требуется.

3.7 При использовании сервиса «Электронная книга отзывов» в отделениях учётная запись пользователя не создаётся.

4. Защита Персональных данных

4.1 С целью обеспечения безопасности персональных данных, полученных через сайт, и защиты от несанкционированного доступа, повреждения или уничтожения НМИЦ ССХ принимает технические и организационные меры, а именно:

• Установка шифрования передаваемых персональных данных из веб-форм

• Назначение ответственных сотрудников, осуществляющих администрирование информационных систем

• Разграничение прав доступа сотрудников, работающих с сайтом и с серверами

• Оборудование специального помещения для сервера с персональными данными, ограничение физического доступа в него и идентификация сотрудника, работающего в серверной в текущий момент

• Назначение ответственного сотрудника, осуществляющего резервное копирование данных, мониторинг работоспособности серверов и информационных систем

• Осуществление внутреннего контроля за соблюдением регламента профилактических работ, устранением неполадок и последствий иных событий

• Применение программных средств обеспечения информационной безопасности (антивирусные программы, сетевые настройки, политики доступов)

4.2 Персональные данных хранятся на сервере, расположенном на территории Российской федерации (г. Москва).

4.3 Доступ к учетным записям Пользователей и передаваемым персональным данным имеют следующие сотрудники:

• Системный администратор

• Программист

• Администратор сайта

• При обращениях в формы обратной связи, и в «Электронную книгу отзывов» — заведующий соответствующего отделения и заведующий лаборатории контроля качества лечения

4.4 Доступ к информации о пользователе, использующем сервис «онлайн консультация», имеет выбранный пользователем консультант. Консультант — это сотрудник «НМИЦ ССХ», имеющий соответствующую квалификацию. Информация о консультантах представлена в соответствующем разделе на сайте.

4.5 Доступ к данным, переданным через форму обратной связи, имеет руководитель научно-консультативного отделения, руководитель лаборатории контроля качества лечения, руководитель телемедицинского центра.

5. Обработка Персональных данных

5.1 НМИЦ ССХ обрабатывает персональные данные в течение времени, необходимого на исполнение целей согласно п. 2. При оформлении пользователем «электронной подписки» срок хранения — 4 года.

5.2 По истечении установленного срока хранения данных Пользователь может потребовать удаления своей учетной записи, путем отправки письменного обращения в НМИЦ ССХ по адресу: 121552, Москва, Рублевское шоссе, д. 135 (отдел Информационных технологий). В письме следует указать идентификатор пользователя, логин и email для однозначного определения учетной записи.

5.3 Пользователь может просматривать информацию о своей учетной записи через сайт в любое время. Для просмотра необходимо зайти на сайт и авторизоваться с помощью логина и пароля.

5.4 Пользователь может изменить информацию о себе на сайте в любое время в профиле самостоятельно, воспользовавшись логином и паролем.

5.5 Персональные данные, переданные через форму обратной связи или форму для сообщения о фактах коррупции не могут быть изменены по запросу пользователя в связи с проведением внутреннего расследования.

6. Ответственность

6.1 НМИЦ ССХ не несет ответственность за достоверность передаваемых пользователем персональных данных через сайт.

6.2 НМИЦ ССХ может передавать персональные данные по запросу органов, осуществляющих оперативно-розыскную и контрразведывательную деятельность в соответствии с законодательством РФ.

6.3 В случае нарушений правил обработки персональных данных НМИЦ ССХ несет ответственность в соответствии с законодательством РФ.

1. Собственные сервисы

1.1 Форма регистрации учетной записи пользователя

Размещение: https://bakulev.ru/auth/index.php

Назначение: предварительная идентификация посетителя сайта с целью предоставления доступа к другим сервисам: «Онлайн консультации».

Функциональность: представляет собой форму, предлагающую посетителю заполнить о себе некоторую информацию. В результате отправки данных формы в базе данных сайта создается Учетная запись пользователя, защищенная паролем. Пользователь может просматривать переданную информацию на закрытых страницах сайта, используя логин и пароль и редактировать её самостоятельно.

1.2 Личный кабинет

Размещение: https://bakulev.ru/personal/

Назначение: доступ пользователей к просмотру и редактированию данных о себе, переданных с помощью сервиса 1.1

Функциональность: страница, защищенная логином и паролем. Данные представлены в веб-форме. Позволяет пользователям в любой момент актуализировать данные.

1.3 Онлайн консультация

Размещение: https://bakulev.ru/ask/

Назначение: отбор и приглашение пациентов на очную консультацию в Научно- консультативном отделении.

Функциональность: «Онлайн консультация» представляет собой систему обращений от зарегистрированных пользователей к уполномоченным сотрудникам ФГБУ «НМИЦ ССХ им. А.Н. Бакулева» Минздрава России. Сервис работает по модели «вопрос-ответ». Каждый вопрос получает идентификатор, который передается пользователю по электронной почте автоматически. Пользователи могут прикрепить к обращению подтверждающие медицинские документы. Пользователи сайта видят только свои диалоги с консультантами.

1.4 Форма обратной связи потребителей медицинских услуг

Размещение: https://bakulev.ru/patients/feedback/feedback_form/

Назначение: 1) получение обратной связи от пациентов, оценка качества оказываемых медицинских услуг; 2) исполнение Приказа Минздрава России №956н от 31.12.2014

Функциональность: «Форма обратной связи» — дифференцированная форма, предлагающая пользователю заполнить различные поля в зависимости от способа взаимодействия пациента или представителя пациента с подразделениями ФГБУ «НМИЦ ССХ им. А.Н. Бакулева» Минздрава России (очная консультация, хирургическое лечение, онлайн консультация). Отправка данных формы не приводит к созданию учетной записи пользователя. Данные из формы хранятся в базе данных в отдельной таблице.

1.5. Заявка на курс повышения квалификации

Размещение: https://edu.bakulev.ru/nmo/rasp/ Форма открывается в модальном окне.

Назначение: запись слушателей на курсы повышения квалификации.

Функциональность: пользователь заполняет обязательные поля веб-формы и отправляет заявку. Отправка данных формы не приводит к созданию учетной записи пользователя. Данные из формы хранятся в базе данных в отдельной таблице.

1.6 Заявка на сертификационный курс

Размещение: https://edu.bakulev.ru/sertCourses/raspisanie/ Форма открывается в модальном окне.

Назначение: запись слушателей на курсы с сертификационным экзаменом.

Функциональность: пользователь заполняет обязательные поля веб-формы и отправляет заявку. Отправка данных формы не приводит к созданию учетной записи пользователя. Данные из формы хранятся в базе данных в отдельной таблице.

1.7 Форма отправки Заявления о заинтересованности на поступление в ординатуру

Размещение: https://edu.bakulev.ru/services/interes/

Назначение: формирование базы поступающих с целью организации вступительных испытаний в ординатуру.

Функциональность: пользователь отправляет данные через форму. Отправка данных приводит к созданию учётной записи пользователя. В ответ пользователь получает уведомление с номером Заявления и сведения, как получить пароль.

1.8 Форма отправки Заявления о заинтересованности на поступление в аспирантуру

Размещение: https://edu.bakulev.ru/services/interes/index_asp.php

Назначение: формирование базы поступающих с целью организации вступительных испытаний в аспирантуру.

Функциональность: пользователь отправляет данные через форму. Отправка данных приводит к созданию учётной записи пользователя. В ответ пользователь получает уведомление с номером Заявления и сведения, как получить пароль.

1.9 Дистанционный модуль

Размещение: https://edu.bakulev.ru/nmo/distant/course.php?ELEMENT_ID=*****, где ELEMENT_ID — это идентификатор дистанционного курса. Ссылка формируется динамически: своя для каждого курса.

Назначение: организация дистанционного обучения

Функциональность: состоит из страницы с плеером для трансляции, ссылок на методические материалы и ссылки на экзамен. Пользователь самостоятельно просматривает курс и затем переходит к экзамену. При использовании сервиса требуется авторизация пользователей.

1.10 Электронная книга отзывов

Размещение: мобильное приложение, устанавливается Оператором на принадлежащее Оператору устройство с фиксацией мак-адреса. Мобильные устройства размещены в отделениях. Бэкенд приложения расположен на сервере, принадлежащем Оператору (размещён в г. Москва).

Назначение: отслеживание качества лечения, сбор отзывов Пациентов в таблице Базы Данных.

Функциональность: мобильное устройство даёт возможность пациентам, находящимся в стационаре, отправить отзыв о лечении в электронном виде. Доступ к отзывам имеет заведующий отделением. Приложение представляет собой терминал для сбора персональных и биометрических данных. Полученные данные хранятся на сервере, принадлежащем ФГБУ «НМИЦ ССХ им. А.Н. Бакулева» Минздрава России, расположенном в здании лечебного центра в Москве. Данные передаются по защищенному протоколу.

2. Сервисы сторонних разработчиков

2.1 Интернет-эквайринг (ПАО «Сбербанк»)

Назначение: организация приема платежей банковскими карточками через интернет.

Функциональность: На следующие сайты:

• https://bakulev.ru/

• https://cardiology-journal.com/

• https://tsc-journal.com/

• https://cfc-journal.com/

• https://cvdru-journal.com/

• https://chvd-journal.com/

интегрирован модуль, предоставленный Сбербанком. Обмен данным между сайтами Оператора и платежным шлюзом Сбербанка осуществляется по протоколу HTTPS POST-запросами. После формирования заказа Пользователь с сайта Оператора перенаправляется на платежную страницу банка, где вводит данные банковской карты. После совершения оплаты Пользователь автоматически возвращается на соответствующий сайт Оператора и получается доступ к оплаченному контенту. При этом на сайтах Оператора данные о банковских картах не хранятся.

2.2 Яндекс.Метрика (ООО «Яндекс»)

Условия использования (https://yandex.ru/legal/metrica_termsofuse/) сервиса Яндекс.Метрика

Размещение: код счётчика метрики размещен на каждой странице официального сайта.

Назначение: мониторинг доступности сайта для внешних пользователей, получение информации о посещаемости и популярных поисковых запросов.

Функциональность: на каждой странице размещен специальный код счетчика Яндекс.Метрики на javasript. За исключением закрытых разделов и блоков, что реализовано с помощью отдельных шаблонов и внедрения специального класса CSS. Счетчик передает обезличенные данные о посетителях сайта, не позволяющие идентифицировать конкретного человек, разработчику — ООО «Яндекс».

3. Автоматически собираемые сведения

Назначение: статистическая информация о посещаемости, анализ ошибок

Функциональность: Данные собираются сервером в виде log-файла и средствами CMS 1С-Bitrix (встроенный модуль статистики на сайте), который собирает серверные логи и обрабатывает куки-файлы, анализирует и выдаёт отчеты о посещаемости.