Обработка личных данных
Всё, что касается человека и его существования, считается данными. К личным данным человека относятся, например, его имя и фамилия, адрес, контактные данные, а также сведения о его материальном положении и т. п. Также к личным данным относятся деликатные по своему характеру данные, то есть личные данные особого рода, которыми являются, в частности, данные о здоровье человека. Таким образом, личными данными являются все данные, позволяющие прямо или косвенно установить личность, вне зависимости от того, в каком виде или в какой форме находятся эти данные.
Обработка личных данных – это любая процедура, производимая с личными данными. Нарвская больница больница обрабатывает личные данные, в том числе данные о здоровье, для оказания услуг здравоохранения, в том числе услуг скорой помощи, врачей-специалистов, сестринской помощи и иных услуг, предназначенных для пациентов. Также больница участвует в исследованиях, которые проводятся в рамках проектных, учебно-исследовательских работ, и выполняет прочие задачи, возложенные на больницу разными правовыми актами.
Мы обрабатываем личные данные, если:
- вы попадаете в нашу больницу – мы обрабатываем ваши личные данные, а также данные, касающиеся состояния здоровья, для диагностирования и лечения болезни, травмы или отравления, чтобы облегчить ваши недомогания, предотвратить ухудшение состояния здоровья или усугубление болезни, а также восстановить здоровье;
- пациент указал вас в качестве своего контактного лица – мы обрабатываем ваши личные данные для передачи связанной с пациентом информации;
- ваш близкий человек попал в нашу больницу – мы обрабатываем ваши личные данные (личный код, имя и фамилия), чтобы проверить вашу связь с пациентом. Мы передаем вам как близкому человеку пациента данные о состоянии здоровья пациента. Мы делаем это только в том случае, если пациент или проводящий расследование орган (например, полиция) не запретил передачу данных;
- вы принимаете участие в скрининговом исследовании – мы обрабатываем ваши личные данные для проведения исследований и анализов, связанных со скрининговым исследованием;
- вы хотите получить связанные с лечением документы или данные – мы используем ваши личные данные или личные данные человека, подавшего ходатайство о получении документов или данных с вашего согласия, для выдачи желаемых документов или данных;
- вы отправляете нам запрос о даче пояснений, докладную записку, требование о предоставлении информации или жалобу – мы используем ваши личные данные для выяснения изложенных в жалобе обстоятельств и дачи ответа на письмо. Если вы отправили нам письмо, на которое может ответить другое учреждение, то мы передаем это письмо туда и сообщаем об этом вам как отправителю письма;
- вы присылаете нам предложение или благодарственное письмо – с вашего согласия мы публикуем ваши личные данные (имя и фамилия) на странице и в интранете нашей больницы;
- вы присылаете нам заявку на работу – мы исходим из информации, представленной вами самими, и данных, полученных из открытых источников. Мы предполагаем, что можем пообщаться с лицами, указанными в качестве ваших рекомендателей. Каждый кандидат имеет право знать, какие данные мы собрали в отношении него, а также имеет право ознакомиться с собранными нами данными, дать пояснения или предъявить возражения;
- вы принимаете участие в предлагаемых нами тренингах – мы обрабатываем ваши данные (имя и фамилия, контактные данные, должность) для передачи организационной информации, запроса согласия, выдачи документов, подтверждающих участие в обучении, составления и передачи платежных документов, а также для отправки информационных писем о тренингах и конференциях. Более подробную информацию вы найдете на странице, посвященной обучению;
- вы посещаете наши веб-страницы – данные, собираемые относительно посещения, ограничиваются интернет-адресом используемого компьютера или компьютерной сети (IP-адресом) и временем посещения (точное время, число, год). Мы не связываем IP-адреса с информацией, устанавливающей вашу личность. Мы собираем статистические данные относительно того, какую часть сайта вы посещаете и как долго вы там задерживаетесь, чтобы на основании этого совершенствовать наши интернет-страницы и делать их более удобными для пользователей. Для этого мы используем файлы cookie, то есть маленькие текстовые файлы, которые сохраняются в вашем компьютере или мобильном устройстве, когда вы посещаете наши интернет-страницы. От использования файлов cookie можно отказаться в любой момент, изменив настройки используемого интернет-браузера и удалив уже сохраненные файлы cookie.
При хранении собранных данных мы руководствуемся сроками, указанными в правовых актах.
Передача данных
Для выполнения обязанностей, возложенных на больницу нормативными актами, мы передаем связанные с лечением данные:
- в другие базы данных – в медицинскую информационную систему (электронная история болезни) и регистры заболеваний;
- из учреждений – Больничной кассе Эстонии для расчета связанных с вашим лечением расходов,
- в иные учреждения и регистры, если эта обязанность следует из нормативных актов.
Переписка
Все присланные нам письма регистрируются в системе управления документооборотом больницы. На переписку с частными лицами наложено общее ограничение доступа, поскольку письма содержат личные данные. Это означает, что если кто-то захочет ознакомиться с перепиской или каким-либо документом частного лица, ему необходимо будет подать больнице запрос о предоставлении информации. При получении запроса о предоставлении информации мы смотрим, можно ли выдать желаемые документы или можно выдать их частично. В случае частичной выдачи мы скрываем те ваши личные данные, на обработку которых лицо, подавшее запрос, не имеет права, чтобы избежать выдачи лишних данных. Возможные основания для установления ограничений доступа указаны в статье 35 Закона о публичной информации.
Несмотря на ограничение доступа, мы выдаем связанные с вами документы и данные тем учреждениям или лицам, которые имеют вытекающее из закона право на получение этих документов или данных (например, полиция, суд, Больничная касса, Департамент здоровья, страховщик в случае наступления страхового случая и т. п.).
Документы, содержащие личные данные особого рода, мы отправляем адресатам только заказным письмом по обычной почте или в зашифрованном виде по электронной почте. Соответствующим учреждениям мы передаем документы по возможности через безопасный центр обмена документами.
Переписку с частными лицами мы храним, как правило, семь лет, а затем документы уничтожаются.
Камеры видеонаблюдения
Установленные в больнице камеры видеонаблюдения используются с двумя целями:
- для защиты людей, а также для реагирования на опасную ситуацию, для предотвращения ситуаций, опасных для сохранности имущества, или определения лица, виновного в правонарушении и в причинении ущерба в случае повреждения имущества
Камеры наблюдения – это установленные на наружных стенах или во внутренних помещениях зданий больницы камеры, которые передают изображение в реальном времени, записывают его и позволяют позднее обрабатывать и воспроизводить его. Записывать звук и следить за конкретным человеком с помощью камер видеонаблюдения запрещено – следить можно только за определенной территорией (например, помещение или дворовая зона) и тем, что на ней происходит.
При обработке данных, полученных с помощью камер видеонаблюдения, мы используем такие меры безопасности, которые защищают полученные данные от неумышленного или несанкционированного отслеживания, копирования, изменения, перемещения и удаления. Доступ к записям с камер видеонаблюдения имеет ограниченный круг сотрудников больницы. Передавать записи за пределы больницы или предоставлять к ним доступ можно только в том случае, если на это имеется вытекающее из закона основание (например, по запросу полиции). Записи с камер видеонаблюдения хранятся от 15 до 30 календарных дней. По истечении этого срока мы удаляем записи с помощью функции удаления данных или путем записи новых данных поверх старых – в зависимости от технических возможностей камеры.
Об использовании камер в больнице сообщают таблички с изображением камеры.
По вопросам, связанным с камерами, вы можете обращаться по телефону больницы 35 71 835 или по адресу эл. почты kantselei@narvahaigla.ee
Нарушение, связанное с личными данными
- Если в нашей больнице случается нарушение, связанное с личными данными, и оно представляет собой вероятную угрозу для ваших прав и свобод, то мы извещаем о нарушении Инспекцию по защите данных. Мы принимаем соответствующие меры для того, чтобы сразу разрешить вопрос, связанный с нарушением, и предотвратить дальнейшие нарушения.
- Если в результате нарушения, связанного с личными данными, возникает, по всей вероятности, серьезная угроза для ваших прав и свобод, то мы извещаем об этом и вас. Цель извещения заключается в том, чтобы дать вам возможность самим применить необходимые меры предосторожности для облегчения возникшей ситуации.
Ознакомление с данными относительно вас самих
Вы имеете право:
- ознакомиться с данными, которые мы собрали в отношении вас;
- запрашивать внесения исправлений или дополнений в неверные личные данные, если они ложны или недостаточны;
- требовать удаления тех личных данных, для использования которых мы не имеем законного основания;
- запрашивать ограничения обработки личных данных (например, на то время, пока проверяется верность ваших личных данных);
- предъявлять возражения в отношении обработки касающихся вас личных данных.
Для этого предъявите нам соответствующий запрос, подписанный собственноручно или с помощью электронно-цифровой подписи. Запрос можно предъявить на месте – в канцелярии больницы – или отправить по почте, по адресу Хайгла, 7, Нарва либо с электронно-цифровой подписью по адресу эл. почты kantselei@narvahaigla.ee .
Мы ответим на предъявленный вами запрос при первой возможности, но не позднее чем в течение одного месяца. Собранные в отношении вас данные мы выдадим на бумажном носителе или в электронном виде – на ваш выбор. Если у нас будут иметься обоснованные сомнения в подлинности личности лица, предъявившего запрос, мы можем потребовать предъявления дополнительной информации для установления личности лица, предъявившего запрос.
Мы отказываем в удовлетворении просьбы ознакомиться с данными, если это может:
- затронуть права и свободы другого лица;
- подорвать государственную безопасность;
- помешать или навредить препятствованию совершению преступления, раскрытию преступления, ведению производства по делу о преступлении или приведению в исполнение наказания.
Защита прав и контактные данные
Если вы считаете, что при обработке личных данных мы нарушили ваши права, то вы можете обратиться с жалобой к специалисту по защите данных больницы или в Инспекцию по защите данных (Татари, 39, 10134 Таллинн, эл. почта: info@aki.ee).
Нарвская больница делает всё для того, чтобы защищать ваши личные данные и соблюдать правовые акты, регулирующие защиту данных и приватность.