top of page
Data-protection.jpg
ПОЛИТИКА ЗАЩИТЫ ДАННЫХ
И КОНФИДЕНЦИАЛЬНОСТЬ

1.  Введение

1.1 Поликлиника YGIA собирает и использует персональную информацию о физических лицах для выполнения своих функций и достижения поставленных целей. Под персональными данными понимается «информация, относящаяся к живому человеку, по которой его можно прямо или косвенно идентифицировать».

1.2 Все персональные данные в Поликлиника YGIA могут включать в себя, но не ограничиваются ими, данные пациентов (настоящие и прошлые), данные сотрудников (настоящие, прошлые и будущие), данные аффилированных врачей, данные подрядчиков и данные третьих лиц. Обработка в Поликлиника YGIA может включать как персональные данные, так и данные специальных категорий, например, данные о состоянии здоровья. Эти данные собираются в письменной или электронной форме или в обеих формах.

1.3 Вся персональная информация, как ручная, так и электронная, должна обрабатываться (храниться, получаться, записываться, использоваться и раскрываться) правильно, чтобы обеспечить соответствие Европейскому регламенту (ЕС) 2016/679 (известному как Общий регламент по защите данных (GDPR)).
 

1.4 Все сотрудники Поликлиника YGIA обязаны сохранять полную конфиденциальность всей информации, предоставляемой организации и самим себе. Это юридическое обязательство дополнительно закреплено в кодексах практики всех соответствующих профессий сотрудников и в трудовом договоре с Поликлиника YGIA.

1.5 GDPR требует от Поликлиника YGIA соблюдения восьми принципов защиты данных (включая Приложение ниже) и уведомления Управления комиссара по защите частной жизни о том, какие данные и почему мы храним. Это официальное уведомление, которое ежегодно обновляется.

1.6 GDPR предоставляет субъектам данных права на доступ к их личной информации, на ее исправление в случае ошибки, в определенных разрешенных обстоятельствах на запрос о пересмотре ее использования и на возмещение ущерба, если мы используем ее ненадлежащим образом.
 

1.7 Законная и корректная обработка персональных данных в Поликлиника YGIA имеет первостепенное значение для успеха организации и сохранения доверия пользователей и сотрудников службы. Данная политика поможет Поликлинике YWHC обеспечить законную и корректную обработку всей идентифицируемой человеком информации.

 

Принципы GDPR
 

1.8 Поликлиника YGIA обязана соблюдать все соответствующие законы о защите данных и информационной/IT-безопасности. Организация также обязана соблюдать рекомендации Министерства здравоохранения и другие соответствующие рекомендации консультативных групп и профессиональных организаций.

1.9 Все законодательные акты, касающиеся права человека на конфиденциальность его информации и способов ее достижения и сохранения, имеют для Polyclinic Health первостепенное значение. За несоблюдение законодательства на организацию или ее сотрудников могут быть наложены значительные санкции.
 

1.10 Цель данной политики - описать, как Поликлиника YGIA выполняет свои юридические обязательства по обеспечению конфиденциальности и соблюдению стандартов информационной безопасности. Обязательства, предусмотренные настоящей политикой, основаны, прежде всего, на требованиях GDPR как основных законодательных и нормативных положений, регулирующих безопасность персональной информации.

2.  На какую информацию распространяется данная политика?
 

2.1 Персональные данные, согласно соответствующим законодательным и нормативным положениям, охватывают «любые данные, которые могут быть использованы для прямой или косвенной идентификации личности». Лица могут быть идентифицированы различными способами, включая, в частности, их адрес, номер телефона или адрес электронной почты. Анонимные или агрегированные данные не регулируются положениями, при условии, что анонимизация или агрегирование данных необратимы.
 

3.  Программное заявление
 

3.1 В настоящем документе изложена политика защиты данных Поликлиника YGIA. Она распространяется на всю идентифицируемую личную информацию, получаемую и обрабатываемую организацией и ее сотрудниками.

В нем изложены:

- политика организации по защите всей обрабатываемой персональной информации

- определяет обязанности (и лучшие практики) по защите данных

- ключевые принципы GDPR.
 

4.  Принципы
 

4.1 Целью данной политики является обеспечение защиты информации Поликлиника YGIA в соответствии с действующим законодательством, а именно:

- Обеспечить уведомление

Ежегодно информировать Комиссара по информации об использовании  Поликлиника YGIA персональной информации.

- Обеспечение профессионализма

Получение, хранение и обработка всей информации осуществляется на профессиональном уровне в соответствии с положениями GDPR.

- Обеспечение безопасности

Получение, хранение, раскрытие и предоставление всей информации осуществляется безопасным образом.

- Обеспечение осведомленности

Проводите соответствующее обучение и повышайте осведомленность, чтобы информировать всех сотрудников об их обязанностях (электронное обучение).

- Доступ к субъекту данных - Предоставление выбора пациентам

Пациенты имеют различные потребности и ценности, и это должно отражаться в обращении с ними, как в отношении их состояния здоровья, так и в отношении обработки их личной информации.

Сотрудники должны:

- Заручиться согласием пациента, прежде чем использовать его информацию таким образом, который не способствует непосредственно оказанию медицинской помощи.

- Уважать решения пациента об ограничении раскрытия или использования его информации, за исключением исключительных случаев.

- Эффективно общаться с пациентами, чтобы они понимали последствия, если они решат согласиться или ограничить раскрытие своей информации.
 

4.2 Политика будет периодически пересматриваться мультиклинической группой здравоохранения. Если потребуется пересмотр и обновление в связи с изменениями в законодательстве, это будет сделано незамедлительно.
 

4.3 В соответствии с Положением о политике равенства и разнообразия поликлиники здравоохранения, данная процедура не будет дискриминировать, прямо или косвенно, по признакам пола, расы, цвета кожи, этнического или национального происхождения, сексуальной ориентации, семейного положения, брачного статуса, религии или убеждений, возраста, членства в профсоюзе, инвалидности, оскорбительного происхождения или любой другой личной характеристики.
 

5.  Сфера действия данной политики
 

5.1 Данная политика обеспечивает законную обработку, обработку, передачу, раскрытие и уничтожение информации, позволяющей установить личность. Личная информация должна обрабатываться самым безопасным образом только уполномоченным персоналом в соответствии с требованиями.
 

5.2 Процедуры охватывают всю идентифицируемую информацию о человеке, как клиническую, так и неклиническую, электронную или бумажную, которая может относиться к пациентам, сотрудникам, подрядчикам и третьим лицам, о которых у нас есть информация.
 

6.  Политика

6.1 Поликлиника YGIA получает и обрабатывает информацию, идентифицирующую личность, для различных целей, включая, но не ограничиваясь: медицинские записи; записи персонала и административные записи; вопросы, связанные с предотвращением, обнаружением и расследованием мошенничества и коррупции; жалобы и запросы на информацию.

6.2 Такая информация может храниться как на компьютере, так и в ручных записях. При обработке таких персональных данных Поликлиника YGIA соблюдает принципы защиты данных, предусмотренные GDPR.

6.3 Поликлиника YGIA внедрила соответствующие политики и сроки в отношении хранения и удаления персональных данных, установленные в соответствии с принципами защиты данных GDPR.


7. Ваши права в соответствии с GDPR
В соответствии с GDPR вы имеете следующие права:
- Получать доступ к персональным данным, которые мы храним о вас, и их копии.
- Требовать прекращения обработки ваших персональных данных, если такая обработка причиняет вам вред или страдания.
- Попросить нас не отправлять вам маркетинговые сообщения.
- Попросить нас удалить ваши персональные данные.
- Попросить нас ограничить нашу деятельность по обработке данных.
- Получить от нас имеющиеся у нас персональные данные о вас, которые вы предоставили нам в логическом формате, указанном вами, в том числе с целью передачи этих персональных данных другому контроллеру данных. и
- Требовать от нас исправления имеющихся у нас персональных данных, если они неверны.
Обратите внимание, что вышеуказанные права не являются абсолютными, и мы можем иметь право отклонить запрос, если применяются исключения в соответствии с положениями GDPR.

8.  Обязанности по защите данных
Общие обязанности
8.1 Члены
Поликлиника YGIA, совместно известные как «контроллер данных», разрешают сотрудникам организации использовать компьютеры и связанные с ними системы ведения документации (ручные системы ведения документации) в связи с выполнением своих обязанностей. Члены Поликлиника YGIA несут юридическую ответственность за процесс уведомления и соблюдение gpd.

8.2 Сохраняя свою юридическую ответственность, члены
Поликлиника YGIA назначили ответственного за защиту данных с целью контроля за соблюдением требований GDPR.

8.3 Обязанности сотрудника по защите данных были делегированы менеджеру по административным вопросам и финансовому управлению организации.
Обязанности сотрудника по защите данных (DPO).

8.4 В обязанности сотрудника по защите данных входят:
- Обеспечение разработки и обновления политики
- Обеспечение принятия и соблюдения соответствующей практики и процедур в
Поликлиника YGIA.
- Предоставление консультаций и поддержки Совету директоров по вопросам защиты данных в организации.
- Совместно с отделом организационного развития и отделом управления и обеспечения определить уровень подготовки сотрудников по вопросам защиты данных
- Обеспечить пересмотр, ведение и ежегодное обновление уведомления о защите данных в Управлении комиссара по информации для каждого случая использования персонально идентифицируемой информации.
- Обеспечить соблюдение индивидуальных прав, включая запросы на доступ к информации.
- Выступать в качестве центрального контактного лица по вопросам защиты данных в организации.
- Внедрить эффективную систему управления защитой данных.

Обязанности старших менеджеров
8.5 Все старшие менеджеры в организации несут прямую ответственность за:
- обеспечение того, чтобы их сотрудники были ознакомлены с данной политикой и любыми уведомлениями.
- Обеспечение того, чтобы их сотрудники знали о своих обязанностях по защите данных.
- обеспечение того, чтобы их сотрудники проходили соответствующее обучение по защите данных.

Общие обязанности
8.6 Все сотрудники
Поликлиника YGIA, включая временный и контрактный персонал, обязаны соблюдать настоящую политику. В соответствии с GDPR отдельные лица могут быть привлечены к персональной ответственности за нарушение защиты данных.
8.7 Все сотрудники
Поликлиника YGIA обязаны сообщать руководителю отдела и сотруднику по защите данных о любом новом использовании персональных данных как можно скорее после его обнаружения.

8.8 Все сотрудники
Поликлиника YGIA при получении запроса от физического лица о наличии информации, к которой, как известно, может быть предоставлен доступ, или обеспокоенности по поводу обработки персональных данных, должны немедленно сообщить об этом сотруднику по защите данных.

8.9 Сотрудники должны следовать процедуре запроса на доступ к информации (см. Приложение C ниже).

9.  Человеческие ресурсы
9.1 Трудовые договоры

9.1.1 Трудовые договоры с сотрудниками составляются и контролируются отделом кадров больницы. Все трудовые договоры включают пункт об управлении информацией/защите данных и конфиденциальности. На студентов распространяются те же правила.

9.1.2 В рамках процесса введения в должность, как корпоративного, так и ведомственного, все сотрудники больницы будут ознакомлены со своими обязанностями в отношении GDPR, о которых говорится в настоящей Политике. Это будет сделано в заявлении о правилах и условиях и на целевых занятиях, проводимых администраторами приложений и/или другими инструкторами/экспертами.

10. Последствия нарушения политики

10.1 Нарушения данной Политики будут рассматриваться как серьезные дисциплинарные нарушения и будут рассматриваться соответствующим образом. Примерами нарушений, которые могут считаться серьезными нарушениями (список не является исчерпывающим) и могут привести к немедленному увольнению, являются:
- Незаконное раскрытие персональных данных и/или конфиденциальных персональных данных
- Ненадлежащее использование персональных данных и/или чувствительных персональных данных.
- Неправильное использование персональных данных и/или чувствительных персональных данных, которое приводит к возникновению каких-либо претензий к больнице.
- Потеря персональных данных и/или чувствительных персональных данных.
- Несанкционированное раскрытие или копирование информации, принадлежащей больнице.

10.2 Сообщение об утрате персональных данных
О любых нарушениях/потерях персональных данных необходимо сообщать, используя процедуру информирования о происшествиях. См. новую политику.

11.  Мониторинг
11.1 Соблюдение данной политики будет контролироваться сотрудником по защите данных и назначенной командой, а также, при необходимости, внутренними аудиторскими проверками.

11.2 Офицер по защите данных отвечает за мониторинг, пересмотр и обновление данного политического документа на ежегодной основе или раньше, если это необходимо.

12. DPO
По всем вопросам, связанным с данной политикой и обработкой ваших персональных данных, включая реализацию всех применимых и доступных прав, можно обращаться непосредственно к DPO Поликлиники YMCA.
Официальные запросы можно направлять в режиме онлайн по адресу: dpo@ygiapolyclinic.com.
С любыми жалобами вы можете обратиться к Комиссару по обработке данных Республики Кипр по адресу: http: //www.dataprotection.gov.cy.

bottom of page