Политика управления личными данными

Медицинский центр Бундан ЧА при Медицинском Университете Ча (далее - МЦБЧ) осознает важность защиты персональных данных пациентов и соблюдает законы «О медицине» и «О защите персональных данных».

Данная политика обработки персональных данных определяет цели и способы использования персональных данных клиентов и меры по их защите.

Политика обработки персональных данных состоит из нижеследующих разделов:

  1. 1. Цели сбора и обработки персональных данных
  2. 2. Срок хранения и использования персональных данных
  3. 3. Предоставление и передача персональных данных третьим лицам
  4. 4. Поручение обработки персональных данных третьим лицам
  5. 5. Осуществление прав и исполнение обязанностей субъекта персональных данных
    (Способы осуществления прав пользователем и законным представителем)
  6. 6. Перечень обрабатываемых персональных данных и метод сбора
  7. 7. Уничтожение персональных данных (процедуры и способы)
  8. 8. Информация об ответственных лицах по защите персональных данных
  9. 9. Внесение поправок в Политику обработки персональных данных
    (обязанность уведомления при изменении)
  10. 10. Меры по обеспечению безопасности персональных данных
  11. 11. Способ аннулирования согласия и учётной записи
  12. 12. Информация об установке / запуске программы автоматического сбора персональных данных и
    об отказе от данной программы
  13. 13. Установка и управление системой обработки видеоданных

Статья 1. Цели сбора и обработки персональных данных

МЦБЧ использует полученные персональные данные в нижеследующих целях. Все предоставленные пациентом данные будут использованы исключительно в целях, указанных в данном разделе, и при изменении цели, согласно Закону «О защите персональных данных», заблаговременно будет запрошено согласие пациента.

А) Данные, введённые при регистрации на домашней странице

  • 1) Данные, подлежащие обязательному заполнению: для оформления или проверки статуса заявки на услуги, предоставление услуг по членству.
  • 2) Необязательные данные, вводимые по выбору: получение новостей о больнице на электронную почту, информационные вестники о здоровье, опросы общественного мнения.

Б) Оказание медицинских услуг

  • 1) Процесс подтверждения личности (проверка полиса государственного медицинского страхования) для подачи заявки на приём, записи на лечение/обследование, проверки статуса записи, получения ответа с результатами лечения и т.д.
  • 2) Обеспечение активного канала связи для доставки уведомлений, управления жалобами и предложениями и др.
  • 3) )Проведение различных опросов для анализа и оценки удовлетворённости клиентов медицинскими услугами, информирующие звонки Happycall.
  • 4) Мобильные уведомления (СМС) и информирующие звонки Happycall о приёме, записи, (планируемой) госпитализации и даты обследования.
  • 5) Выдача квитанции на оплату лечения, подробный счёт лечения, и др. подтверждающие документы.
  • 6) Отправка материалов и результатов обследования, предоставление информации по подготовке к обследованию и по уходу после обследования.
  • 7) Предоставление медицинских услуг для диагностики и лечения (предоставление личных и медицинских данных, необходимых для совместной работы разных отделений и направления пациента в другие учреждения)
  • 8) Предоставление административных услуг (поддержка медицинского приёма), таких как выдача счета на оплату, приём оплаты, возврат и т.д.
  • 9) Основные данные, необходимые для направления анализа в подрядные организации и в другие независимые лаборатории онлайн / офлайн.
  • 10) Предоставление индивидуального информационного контента о здоровье и материалов для разработки новых услуг.
  • 11) Предоставление информации в соответствии с медицинским, уголовным законами и другими соответствующими законами
  • 12) Аналитические данные, необходимые для предоставления медицинских услуг, таких как обучение (практика), научное исследование, отечественная и зарубежная аккредитация и базовые данные для проведения клинических испытаний (сбор персональных данных с целью исследования и клинического испытания возможен только после экспертизы Ревизионного совета по вопросам этики медицинских исследований).

Статья 2. Срок хранения и использования персональных данных

МЦБЧ обрабатывает и хранит персональные данные согласно сроку, оговорённому в соответствующем законе, либо согласно одобренным пользователем при сборе персональных данных условиям хранения и длительности использования данных.

А) Информация, введённая при регистрации на сайте, хранится до удаления учётной записи, однако при наличии одного из нижеследующих обстоятельств, срок хранения продлевается до окончания данных обстоятельств.

  • 1) При расследовании или следствии по нарушению соответствующего закона - до момента окончания расследования и следствия.
  • 2) При наличии задолженности вследствие использования сайта – до погашения задолженности.

Б) Информация, собранная для предоставления медицинских услуг: срок хранения соответствует указанному сроку в законе «О медицине». Однако при необходимости информация может храниться и после достижения цели сбора информации или цели предоставления информации, согласно закону «О торговле» и другим нормативным актам, а также в том случае, когда это необходимо для оказания медицинских услуг пациенту.

В) Информация, собранная для проведения опроса, акции и других целей - до достижения цели сбора.

Г) Записи о рекламе и знаках: 6 мес. (закон «О защите прав потребителей в сфере электронной торговли» и др.).

Д) Записи о потребительских жалобах или спорах: 3 года (закон «О защите прав потребителей в сфере электронной торговли» и др.)

Е) Записи об удостоверении личности: 6 мес. (закон «О стимулировании использования информационной и коммуникационной сети и защите информации» и др.)

Ж) 3аписи о посещении: 3 мес. (закон «О защите телекоммуникационных тайн»)

З) Информация о сборе/обработке и использовании кредитной истории: 3 года, согласно закону «Об использовании и защите кредитных историй»

Статья 3. Предоставление и передача персональных данных третьим лицам

Персональные данные клиента не будут использованы или переданы третьим лицам или другим организациям ни при каких обстоятельствах, выходящих за рамки положений раздела «Цели сбора и обработки персональных данных», за исключением случаев, закреплённых соответствующим законом или при заблаговременном получении согласия клиента. Однако, в нижеперечисленных случаях, в соответствии с законом, передача личных данных возможна даже без согласия клиента.

А) В случае, если пользователь заранее согласился с разглашением информации.

Б) При необходимости предоставления медицинской документации в Государственную службу по надзору и экспертизе медицинского страхования согласно закону «О государственном медицинском страховании» в целях отправления запроса на покрытие расходов на лечение.

В) При предоставлении обработанных, неидентифицируемых данных для использования в статистике и научных исследованиях.

Г) При предоставлении информации по требованию правоохранительных органов в соответствии с процедурами и методами, оговорёнными в законе.

Д) При необходимости предоставления данных в соответствии с требованиями законов, таких как закон «Об использовании подлинного имени при финансовых операциях и защите конфиденциальности», закон «Об использовании и защите кредитной информации», базовый закон «О телекоммуникациях», закон «О телекоммуникационном бизнесе», закон «О местных налогах и сборах», закон «О защите прав потребителей», закон «О Банке Кореи», Уголовно-процессуальный кодекс и т.д.

Статья 4. Поручение обработки персональных данных третьим лицам

А) МЦБЧ поручает обработку персональных данных для реализации услуг следующим организациям и согласно соответствующим законам при подписании договора о поручении регламентируются условия безопасного управления персональными данными.

Поручение обработки персональных данных третьим лицам
Подрядная организация Содержание поручаемой работы
АО «CHACARES» Система медицинской информации больницы, управление и техническое обслуживание веб-сайта, система охраны, управление объектами, парковкой, справочной службой, колл-центром.
АО «KSNET» Система оплаты медицинских услуг, выдача рецептов для получения лекарства во внебольничных аптеках
АО «CJ FRESH WAY» Питание пациентов и сотрудников
АО «HWASAN» Диагностические исследования, контроль и разработка программы банка крови
Медицинский фонд «EONE» Обработка проб и повторные запросы на анализ
Медицинский центр Каннам ЧА
при Медицинском институте ЧА
(вкл. Генетику)
Обработка проб
АО «ZENIEL» Административные работы, аутсорсинг младших медсестёр, работа колл-центра
АО «MediAngel» Аутсорсинг младших медсестёр, работа колл-центра
АО «Unies» Аутсорсинг младших медсестёр, работа колл-центра
АО «UBM» Аутсорсинг младших медсестёр, работа колл-центра

Б) МЦБЧ согласно закону «О защите персональных данных» при подписании договора о поручении обработки данных в письменном виде оговаривает все необходимые условия, такие как запрет обработки персональных данных в случаях, не указанных в списке содержания поручаемых работ; технические и административные защитные меры; ограничение перепоручения исполнения; проведение мониторинга и контроля над исполнителем поручаемых работ; возмещение ущерба и другие условия об ответственности исполнителя и осуществляет надзор над соблюдением мер безопасности обработки персональных данных.

В) При внесении поправок в содержание поручаемой работы или при изменении исполнителя, МЦБЧ должен незамедлительно уведомить об изменениях через Политику обработки персональных данных.

Статья 5. Осуществление прав и исполнение обязанностей субъекта персональных данных (Способы осуществления прав пользователем и законным представителем)

1. МЦБЧ немедленно исполняет запросы клиента по вопросам доступа, коррекции, удаления, приостановки обработки его персональных данных.

2. Однако для защиты персональных данных такие запросы, как доступ, выдача, коррекция, удаление, приостановление обработки медицинских записей, в том числе и информации медицинской карты, принимаются только при личной явке в больницу, и другие виды обращения, в том числе по телефону, почте или факсу, не принимаются.

3. При отказе на запрос клиента о полном или частичном просмотре, коррекции, удалении персональных данных МЦБЧ обязательно уведомляет клиента об этом и разъясняет причину отказа.

4. Ниже перечислена подробная информация по политике просмотра персональных данных и других операций с персональными данными.

А) Просмотр персональных данных

  • 1) При обращении клиента в больницу для просмотра персональных данных ему необходимо предъявить документы, удостоверяющие личность, такие как паспорт, водительские права и т.п.
  • 2) При обращении доверенного представителя, лично посетившего больницу, для просмотра персональных данных, в соответствии с действующим законом, требуется предъявление подтверждающих документов, таких как соглашение на то доверяющего клиента, доверенность в письменной форме (либо свидетельство о родственных связях), документы, удостоверяющие личность доверенного лица, и копия документа, удостоверяющего личность доверяющего клиента, и другие документы.

Б) Поправка и удаление личных данных

  • 1) При обращении клиента в больницу для внесения поправок в персональные данные или их удаления запрос исполняется незамедлительно в случае признания больницей наличия ошибок и неточностей в персональных данных или необходимости изменения или удаления соответствующих данных. При этом больница может потребовать у клиента предъявить отдельные документы, чтобы сверить имеющиеся персональные данные с требуемым содержанием изменения или удаления.
  • 2) Однако персональные данные, которые подвергаются обязательному хранению согласно закону, не могут быть изменены или удалены по запросу клиента в течение установленного законом срока хранения.
  • 3) При обращении клиента за изменением или удалением персональных данных необходимо удостоверить личность клиента, затем принимать необходимые меры в соответствии с действующим законодательством.
  • 4) При обращении доверенного представителя, лично посетившего больницу, за изменением или удалением персональных данных, в соответствии с действующим законом требуется предъявление подтверждающих документов, таких как соглашение на то доверяющего клиента, доверенность в письменном виде (либо свидетельство о родственных связях), документы, удостоверяющие личность доверенного лица, и копия документа, удостоверяющего личность доверяющего клиента, и другие документы.

В) Приостановление обработки персональных данных: аннулирование соглашения о сборе/использовании и предоставлении персональных данных (регистрация/аннулирование)

  • 1) При личном обращении клиента за приостановлением обработки персональных данных необходимо удостоверить личность клиента, затем принять необходимые меры в соответствии с действующим законодательством.
  • 2) При обращении доверенного представителя, лично посетившего больницу, за приостановлением обработки персональных данных, в соответствии с действующим законом, требуется предъявление подтверждающих документов, таких как письменная доверенность, документы, удостоверяющие личность доверенного лица, и другие документы.

Г) Просмотр, поправка, удаление регистрационной информации на сайте: данную операцию можно провести самостоятельно на сайте домашней страницы МЦБЧ. Войдите на страницу под вашим именем пользователя и в разделе меню «Моя страница» выберите пункт «Изменение личных данных».

Д) Законный представитель несовершеннолетних лиц до 14 лет: законный представитель несовершеннолетних лиц до 14 лет может потребовать просмотр, поправку, удаление или приостановление обработки персональных данных представляющего несовершеннолетнего лица. При этом необходимо предъявить документы, удостоверяющие личность представителя, и документы, подтверждающие отношение с соответствующим несовершеннолетним лицом.

Статья 6. Перечень обрабатываемых персональных данных и метод сбора

МЦБЧ собирает минимальное количество персональных данных, абсолютно необходимых для предоставления медицинских услуг, регистрации на сайте, предоставления дополнительных услуг, возникающих в процессе медицинских консультации и мн. др. Ниже представлен перечень категорий персональных данных, подвергающихся обработке:

А)Персональные данные, собираемые при регистрации на сайте

  • 1) Данные, подлежащие обязательному заполнению: ФИО, логин ID, пароль, адрес, контактная информация (номер телефона, номер мобильного телефона), адрес электронной почты. Для несовершеннолетних до 14 лет необходим ввод информации его законного представителя.
  • 2) Необязательные данные, вводимые по выбору: согласие на получение рассылки электронной почты, часто посещаемые медицинские учреждения.
  • 3) В процессе использования услуг или в процессе обработки операций для предоставления услуг могут автоматически создаваться и собираться такие данные, как запись использованных услуг, журнал учёта доступа, куки-файлы, IP информация доступа и др.

Б) Персональные данные, собирающиеся при предоставлении медицинских услуг и прохождении медицинского обследования

  • 1) Данные, подлежащие обязательному заполнению: регистрационный номер, ФИО, номер ID карты, адрес, контакты (телефон), информация о состоянии здоровья и истории болезни
  • 2) Необязательные данные, вводимые по выбору: адрес электронной почты
  • 3) Информация о состоянии здоровья и истории болезни: семейный анамнез, истории болезни, и другие данные, сдача которых считается необходимой по мнению врача для предоставления медицинских услуг.
  • 4) В соответствии с законом «О медицине», медицинское учреждение обязано хранить идентифицирующие персональные данные и медицинские данные (без отдельного согласия клиента).

В) Персональные данные, собираемые при оплате за медицинских услуг:

  • 1) При оплате кредитной картой: информация об утверждении оплаты кредитной картой, такие как название оператора кредитной карты, серийный номер карты и т.д

Г) Персональные данные, собираемые при приёме и обработке жалоб

  • 1)Подача жалобы на сайте
    - Данные, подлежащие обязательному заполнению: ФИО, номер телефона, адрес электронной почты
  • 2)Подача жалобы при личном посещении
    - Данные, подлежащие обязательному заполнению: ФИО (подателя жалобы, пациента), номер телефона, регистрационный номер в МЦБЧ

Д) Способы сбора персональных данных: персональные данные собираются разными способами - через сайт МЦБЧ, сдачу документов в письменной форме, по факсу, по телефону, через онлайновые консультационные форумы, по электронной почте.

Е) Согласие на сбор персональных данных: при сборе идентифицирующей личной информации пользователя МЦБЧ обязан получать согласие у пользователя в соответствии с нижеперечисленными правовыми процедурами:

  • 1) Процедура получения согласия пользователя на сбор личных данных: при предоставлении медицинских услуг клиентом заполняется «Согласие на сбор и использование персональных данных» и МЦБЧ уведомляет клиента о сборе персональных данных посредством «Политики обработки персональных данных» или «Пользовательского соглашения для сайта» МЦБЧ. Нажатием кнопки «Согласен» в двух вышеперечисленных пунктах меню («Политика обработки персональных данных», «Пользовательское соглашение») клиент даёт согласие на сбор личных данных.
  • 2) При сборе личных данных несовершеннолетнего пользователя до 14 лет обязательно получение согласия от его законного представителя

Ж) Право отказа и ограничения

Пользователь имеет право отказаться от сбора персональных данных и может аннулировать уже подписанное согласие в любое время. Однако собираемые персональные данные являются крайне необходимыми для предоставления услуг, в связи с чем при отказе от сбора данных пользователь может испытывать ограничения при использовании предоставляемых услуг.

Статья 7. Уничтожение персональных данных (процедуры и способы)

1. МЦБЧ по достижении «цели сбора и использования персональных данных» немедленно уничтожает персональные данные.
Процедура и способы уничтожения персональных данных представлены ниже:

А) Процесс уничтожения

  • 1) Информация, введённая пользователем при регистрации на сайте, по достижении цели сбора переносится в отдельную базу данных (в случае бумажных заполнений переносятся в отдельные архивы документов), затем в соответствии с положениями о защите информации, предусмотренными в действующем законе, и внутрикорпоративной политикой (см. раздел «Срок хранения и использования персональных данных») собранные данные хранятся в течение определённого срока, после чего подвергаются уничтожению.
  • 2) Вышеупомянутые персональные данные используются только для хранения и не используются для других целей за исключением случаев, оговорённых в соответствующем законе.

Б) Способы уничтожения информации

  • 1) Электронные файлы: уничтожаются с помощью технологии необратимого уничтожения сохранённых записей.
  • 2) Бумажные файлы: уничтожаются измельчением на шредере или сжиганием.

Статья 8.Информация об ответственных лицах по защите персональных данных

1. Клиент МЦБЧ вправе подать жалобу, связанную с защитой всех персональных данных и возникающую при использования услуг МЦБЧ, ответственному персоналу по защите персональных данных или в курирующий отдел. МЦБЧ готов оперативно реагировать на все запросы и удовлетворять жалобы пользователей.

* Медицинский центр Бундан ЧА при Медицинском университете ЧА

Руководитель по управлению персональными данными Пак Сок Вон, Председатель Комитета по защите персональных данных 031-780-5005 drjkim@cha.ac.kr
Ответственные менеджеры
по управлению
персональными данными
Менеджер по охране персональных данных Ким Ен Гу, начальник отдела компьютерно-вычислительной информации 031-780-5110 ykiki@chamc.co.kr
Менеджер по обеспечению физической безопасности О Су Вон, начальник отдела административно-хозяйственного обеспечения 031-780-4891 shinloi00@chamc.co.kr
Менеджер по защите персональных данных Со Юн Чжон, начальник отдела медицинской информации 031-780-5784 seoyj621@chamc.co.kr

* Веб-сайт Медицинского центра Бундан ЧА при Медицинском университете ЧА

Руководитель по управлению веб- сайта Ответственный менеджер по управлению веб-сайта
Че Ми Ён, начальник PR-отдела МЦБЧ Син Чжон Ын, МЦБЧ Ли Сын Хо, начальник отдела «ЧА Кеас (Cha Cares)»
031-780-4817 031-780-4817 031-881-7729
mychoi@chamc.co,kr wjddms@chamc.co,kr shlee@chamc.co.kr

2.Общайтесь к указанным ниже организациям для заявления или за консультацией в случае обнаружения прочих нарушений прав на защиту персональных данных.

А) Комитет по медиации споров о персональных данных (www.1336.or.kr / 1336)

Б) Комитет по сертификации знаков защиты конфиденциальности информации
(http://www.eprivacy.or.kr / 02)580-0533~4)

В) Передовой следственный отдел при Генеральной прокуратуре РК (www.spo.go.kr / 02)3480-2000)

Г) Центр реагирования на кибертерроризм при Национальном полицейском агентстве РК
(www.ctrc.go.kr / 02) 392-0330)

Статья 9. Внесение поправок в Политику обработки персональных данных (обязанность уведомления при изменении)

1. Настоящая Политика обработки персональных данных была принята 30 ноября 2016 года. В случае дополнения, удаления или изменения содержания в связи с изменением законодательства, политики, технологии охраны, МЦБЧ уведомит о причинах изменения и о содержании поправок через веб-сайт, информационный бюллетень за 7 дней до вступления в силу новой политики с поправками.

- Дата обнародования: 30 ноября 2016 года
- Дата вступления в силу: 7 декабря 2016 года

Статья 10. Меры по обеспечению безопасности персональных данных

МЦБЧ принимает нижеследующие технические и административные меры для предотвращения потери, кражи, утечки, фальсификации или повреждения персональных данных клиентов при их обработке.

А) Технические меры

  • 1) Персональные данные клиента контролируются внутренней сетью, запрещающей доступ и проникновение из внешних сетей. Помимо этого конфиденциальные файлы строго защищаются отдельным способом защиты, так например передающиеся данные защищаются отдельным способом, в том числе шифрованием или функцией блокирования файлов цифровым замком (Lock).
  • 2) МЦБЧ принимает необходимые меры для предотвращения ущерба от компьютерных вирусов, устанавливая антивирусные программы в систему обработки персональных данных и на информационно-вычислительных аппаратах, используемых курирующими обработку персональных данных сотрудниками для обработки данных в целях постоянного контроля над проникновением таких вредоносных программ, как компьютерные вирусы, шпионские программы и т.д., чтобы принимать меры по реагированию. Кроме того, антивирусная программа регулярно обновляется, а если обнаруживается атака новых компьютерных вирусов, то оперативно применяются новые антивирусные программы, как только они разрабатываются. Таким образом МЦБЧ предотвращает повреждение персональных данных.
  • 3) В целях предотвращения утечки данных в результате хакерских атак и других внешних вторжений, основная система установлена в зоне с ограниченным доступом и ведётся круглосуточная работа систем обнаружения и предотвращения вторжений для защиты внутрикорпоративной сети.

Б) Административные меры

  • 1) Разработана инструкция по доступу и управлению персональными данными клиента и ответственный персонал, ознакомленный с инструкцией, соблюдает все правила.
  • 2) Количество сотрудников, занимающихся обработкой персональных данных, ограничено минимальным числом и МЦБЧ контролирует их полномочия. Для таких сотрудников проводится внутреннее и внешнее обучение на регулярной основе по новым технологиям безопасности и об обязанностях защиты персональных данных. Ниже перечислены должности, уполномоченные заниматься обработкой персональных данных клиентов:
    ① Сотрудник, прямо или косвенно обслуживающий клиента
    ② Сотрудники, курирующие работу по управлению и защите персональных данных, таких как руководитель по защите персональных данных, ответственный менеджер по обработке персональных данных и т.д.
    ③ Сотрудник, которому необходим доступ к персональным данным в связи с выполнением прочих видов работ
  • 3) При обработке персональных данных клиента с использованием компьютера назначается сотрудник, имеющий доступ к персональным данным, которому присваивается логин (ID) и пароль, который в свою очередь регулярно обновляется.
  • 4) При найме нового работника, работник должен подписать письменную клятву о защите данных или о защите персональным данных, тем самым МЦБЧ заведомо предотвращает возможность утечки информации сотрудниками. Кроме того МЦБЧ, приняв внутренний аудиторский регламент, постоянно проводит аудиторскую инспекцию в отношении работников для проверки соблюдения политики обработки персональных данных.
  • 5) При увольнении сотрудник подписывает письменную клятву о неразглашении конфиденциальной информации, тем самым МЦБЧ предотвращает повреждение, разглашение данных, полученных сотрудником в ходе обработки персональных данных клиента
  • 6) Передача обязанностей и курируемой работы одного сотрудника другому сотруднику происходит под строгим контролем безопасности. МЦБЧ чётко регламентирует пределы ответственности за нарушения правил защиты персональных данных, совершаемые после найма и увольнения сотрудника.
  • 7) МЦБЧ осуществляет контроль входа в информационно-вычислительную комнату и в архив документов, назначив их особо охраняемой зоной.

Статья 11. Способ аннулирования согласия и учётной записи

1. Клиент может в любое время аннулировать подписанное во время регистрации «Соглашение о сборе, использовании и предоставлении персональных данных».

2. Аннуляция учётной записи возможна на веб-сайте МЦБЧ в меню «Обслуживание клиентов», подменю «Ошибка в работе сайта и аннулирование учётной записи». После подтверждения личности вы можете лично провести аннуляцию учётной записи. Также можно обратиться к администратору веб-сайта подачей письменной заявки, телефонным звонком или по факсу. После приёма вашего запроса администратор без задержки уничтожит персональные данные и предпримет другие необходимые меры.

Статья 12. Информация об установке / запуске программы автоматического сбора персональных данных и об отказе от данной программы

1. Что такое куки-файл?

  • А) С целью предоставления индивидуальных и таргетированных услуг для каждого конкретного клиента, МЦБЧ использует куки-файлы, постоянно вызывающие персональные данные пользователя.
  • Б) Куки-файлы являются небольшими текстовыми файлами, которые сервер, используемый для операции веб-сайта, отправляет в браузер пользователя, и они хранятся на жёстком диске клиента. При повторном посещении пользователем веб-сайта сервер считывает сохранённые на жёстком диске куки-файлы, что позволяет сохранить условия настройки и предоставить клиент-ориентированные услуги.
  • В) Куки-файлы не собирают автоматически или активно идентифицирующие личность данные, и пользователь в любое время может отказаться от сохранения куки-файлов или удалять их.

2. Цель использования МЦБЧ куки-файлов: проведение анализа частоты и времени посещения сайта каждого пользователя, определение формы использования, предпочтения пользователей, количества пользователей в целях предоставления оптимизированной на предметах интересов пользователя информации, включая рекламу.

3. Отказ от установки и операции куки-файлов

  • А) Пользователь имеет право на решение об установке куки-файлов. Следовательно, настроив опцию в веб-браузере, пользователь может включить приём всех куки-файлов либо подтверждать каждый раз при сохранении куки-файлов, либо отказаться от сохранения всех куки-файлов.
  • Б) Однако отказ от установки куки-файлов может ограничить пользователя в использовании некоторых видов услуг, требующих авторизации.
  • В) Порядок включения приёма куки-файлов в настройках браузера (на примере Internet Explorer)
    ① Выберите в меню «Инструменты» подменю «Свойства браузера».
    ② Нажмите «Конфиденциальность».
    ③ Настройте, выбрав уровни безопасности личных данных.

Статья 13. Установка и управление системой обработки видеоданных

В МЦБЧ установлена и управляется следующая система обработки видеоданных:

А) Основание и цель установки системы: обеспечение безопасности пациентов и больничного сооружения, предотвращение пожара и преступлений, управление парковкой.

Б) Количество и расположение установленных видеокамер, зона обзора видеокамер

  • 1) Количество: 425 в основных объектах (главный корпус: 296, новый корпус:129)
  • 2) Расположение и зона обзора видеокамер: всё пространство основных объектов, включая вестибюль, коридоры, парковки, дороги, лифты

В) Ответственное лицо, курирующее отдел, с правами доступа к видеоданным

  • 1) Должность: начальник отдела административно-хозяйственного обеспечения
  • 2) Отдел: административно-хозяйственного обеспечения
  • 3) Телефон: (031) 780-4898

Г) Информация о времени видеозаписи, срок и место хранения, способ обработки

  • 1) Время записи: 24 часа в сутки
  • 2) Срок хранения: в пределах 2-4 недель
  • 3) Место хранения: отдел контролирования чрезвычайных ситуаций, отдел управления парковкой и др.
  • 4) Способ обработки: ведётся запись и контроль при поступлении запросов на использование видеоданных вне цели использования персональных видеоданных, предоставление информации третьей стороне, уничтожение, просмотр и др. По истечении срока хранения информация безвозвратно уничтожается необратимым методом (в случае распечатанных материалов, уничтожаются путём сжигания или измельчения).

Д) Способ и место проверки видеоданных

  • 1) Способ проверки: предварительная заявка о посещении
  • 2) Место проверки: отдел контролирования чрезвычайных ситуаций

Е) Меры по реагированию на запросы субъектов видеоданных на просмотр

  • 1) Клиент, желающий просмотреть или проверить наличие видеоданных, может в любое время обратиться к управляющему системой видео наблюдения при условии, что в требуемой видеозаписи фигурирует сам клиент (его персональные видеоданные) или требуемые личные данные без сомнения необходимы для неотложной нужды самого субъекта информации в целях спасения жизни, защиты физических и материальных интересов.
  • 2) МЦБЧ может отклонить запрос на просмотр видеоданных или другие запросы от клиентов в следующих случаях:
    ①В случае, когда информация была уничтожена по истечении срока хранения личных видео данных
    ② При наличии обоснованной причины отказа от выполнения запросов, в том числе и от запроса на просмотр видеоданных субъекта информации.

Ж) Технические, административные и физические меры по защите видеоданных: обрабатываемая МЦБЧ видеоинформация защищается с помощью кодирования и других способов. В качестве административных мер МЦБЧ предоставляет сотрудникам разноуровневые полномочия на доступ к персональным данным в соответствии с их должностью, и с целью предотвращения фальсификации и изменения данных фиксируются время создания персональной видеозаписи, цель просмотра, информация о лице, просмотревшем видеозапись, и дата просмотра. Кроме того, установлены запирающие устройства в целях физически безопасного хранения персональных видеоданных.