ЗГОДА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ (ПАЦІЄНТА, ЙОГО ЗАКОННОГО ПРЕДСТАВНИКА) НА ЇХ ОБРОБКУ

Під час реєстрації у системі «Регіональна інформаційна медична система «МЕДСТАР» у якості Пацієнта цим документом я даю згоду на обробку моїх персональних даних (персональних даних осіб, законним представником яких я є) Товариству з обмеженою відповідальністю «МЕДСТАР СОЛЮШЕНС», код ЄДРПОУ 36625942, юридична адреса вул. Чайковська, 27, місто Харків, тел/факс (057) 714-00-80, e-mail office@medstar.ua , веб-адреса https://medcard24.net/. (далі - Товариство), на таких умовах:

  1. Персональні дані та дані, які містять лікарську таємницю, будуть оброблятися з метою якісного та своєчасного надання Пацієнту медичної допомоги.

  2. Товариство здійснює обробку персональних даних Пацієнта в якості розпорядника у сенсі Закону України “Про захист персональних даних” на підставі угод з ДП “Електронне здоров'я” та відповідними закладами охорони здоров'я або фізичними особами - підприємцями, що одержали ліцензію на провадження господарської діяльності з медичної практики.

  3. Обробці підлягають такі персональні дані: загальні дані про особу у сенсі Закону України «Про захист персональних даних», а також дані, які містять лікарську таємницю у сенсі Закону України «Основи законодавства України про охорону здоров’я» (тобто такі, що стосуються стану здоров’я особи), що можуть бути надані та є необхідними та/або достатніми для організації процесу надання медичної допомоги та/або медичних послуг, зокрема: факт звернення до лікаря, інформація про медичні послуги, лікарські засоби, що цікаві, чи можуть бути цікавими Пацієнту, або є такими, які потрібні Пацієнту, та інше.

  4. Володільцем особистих персональних даних Пацієнта, а саме: прізвище, ім’я, по батькові, стать, дата народження, дані документа, що посвідчує особу, адреса проживання, місце роботи, посада, засоби зв’язку, інших даних, які не становлять особливого ризику для прав і свобод Пацієнта, є Товариство з обмеженою відповідальністю «МЕДСТАР СОЛЮШЕНС», Національна служба здоров'я України, ДП “Електронне здоров'я”, заклади охорони здоров’я незалежно від форм власності, фізичні особи - підприємці, що одержали ліцензію на провадження господарської діяльності з медичної практики.

  5. Володільцем особистих персональних медичних даних Пацієнта , у т.ч. лікарської таємниці, є Національна служба здоров'я України, ДП “Електронне здоров'я”, відповідні заклади охорони здоров’я незалежно від форм власності, фізичні особи - підприємці, що одержали ліцензію на провадження господарської діяльності з медичної практики.

  6. Під час обробки персональні дані передаються на зберігання Товариству з обмеженою відповідальністю «ДЕ НОВО», код ЄДРПОУ 35877574, вул.Північно-Сирецька, 1-3, м. Київ, 04136, Україна, тел.: (044) 200-93-39, факс: (044) 200-93-32, e-mail: forinfo@de-novo.biz, сайт https://www.de-novo.biz/, на підставі договору з ТОВ «МЕДСТАР СОЛЮШЕНС».

  7. Володілець/розпорядник може здійснювати з персональними даними Пацієнта такі дії: збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

  8. Персональні дані будуть оброблятися з використанням медичної інформаційної системи «Регіональна інформаційна медична система «МЕДСТАР». Систему розміщено у веб-середовищі на сайті https://medcard24.net/. на умовах захищеного хостингу, із застосуванням комплексної системи захисту інформації. Доступ до Системи буде здійснюватися з використанням засобів ідентифікації користувача (електронно-цифровий підпис (ЕЦП), мобільний ідентифікаційний номер (Mobil ID), інше) через захищені канали зв’язку.

    Суб’єкту персональних даних (Пацієнту, його законному представнику) надається доступ до персональних даних, які стосуються безпосередньо його або особи, законним представником якої він є, через власний персональний кабінет у Системі з використанням засобів ідентифікації (електронно-цифровий підпис (ЕЦП), мобільний ідентифікаційний номер (Mobil ID), інше). З порядком реєстрації у Системі та доступу до неї можна ознайомитися на сайті https://medcard24.net/.

  9. Ця Згода надається на термін, необхідний для досягнення мети, зазначеної в п. 1, і може бути відкликана за заявою, направленою володільцю персональних даних.
    Суб’єкт персональних даних може відкликати згоду на обробку персональних даних на умовах письмового звернення до володільця даних з повідомлення про відмову від обробки ним персональних даних.
    У випадку відкликання суб’єктом персональних даних цієї Згоди на обробку ПД виникнуть наступні наслідки: володілець/розпорядник персональних даних перестане збирати дані відповідного суб’єкта. Дані, зібрані до моменту звернення на законних підставах, знеособлюються і залишаються на зберіганні. Дані, які зібрано до моменту звернення, архівуються володільцем/розпорядником та передаються суб’єкту у вигляді і засобом, який узгоджується між ними.

  10. Суб’єкт персональних даних має право (ст.8 Закону України “Про захист персональних даних”):

    1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

    2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

    3) на доступ до своїх персональних даних;

    4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

    5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

    6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

    7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

    8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

    9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

    10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

    11) відкликати згоду на обробку персональних даних;

    12) знати механізм автоматичної обробки персональних даних;

    13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

    Текст даного документа мною прочитаний, мені зрозумілий, питань і зауважень щодо інформації, яка у ньому міститься, я не маю.

    Я погоджуюся з тим, що передача іншим особами засобів ідентифікації Пацієнта, необхідних для авторизації на сайті «Регіональна інформаційна медична система «Медстар»», а також невикористання актуалізованих засобів захисту (антивірусів, Firewall) може створити можливість витоку, протиправного використання моїх персональних даних. У такому випадку володілець/розпорядник персональних даних не несе відповідальності за незаконне використання моїх персональних даних.

    Я погоджуюсь на отримання інформаційних СМС повідомлень з альфа-імені MedCard24 на мобільний телефон, який мною зареєстровано у системі «Регіональна інформаційна медична система «МЕДСТАР».

    Текст даного документа мною прочитаний, мені зрозумілий, питань і зауважень щодо інформації, яка у ньому міститься, я не маю.