Согласно закону «О персональных данных» передача личной
информации на сайт медицинского консорциума «Хевон» осуществляется
по защищенному каналу связи с использованием методов шифрования.
Пользователи ресурса информируются о целях сбора, способах обработки и методах защиты персональных данных.
В случае изменения действующей Политики конфиденциальности пользователи уведомляются посредством официального объявления
на сайте или через личные сообщения. Настоящая Политика действует с 30 июня 2017 года и включает нижеследующие пункты:
- 1. Перечень необходимой информации и правила обработки персональных данных
- 2. Цели использования персональных данных.
- 3. Период хранения и использования персональных данных.
- 4. Порядок и методы уничтожения персональных данных.
- 5. Правила передачи персональных данных третьим лицам в рамках исполнения договора.
- 6. Права субъекта персональных данных.
- 7. Порядок внесения изменений и отзыва согласия.
- 8. Порядок работы с устройствами обработки видеоинформации.
- 9. Список лиц, ответственных за обработку персональных данных.
- 10. Меры по обеспечению безопасности персональных данных.
- 11. Информирование об изменениях Политики конфиденциальности.
1. Перечень необходимой информации и правила обработки персональных данных
В клинике «МЕДИПЛЕКС Седжон» проводится сбор минимального объёма персональных данных, необходимых для предоставления медицинской
помощи. При регистрации в информационной системе пациенту предлагается заполнить поля формы, при этом необязательные поля регистрационной
формы не ограничивают перечень медицинских услуг (например, согласие на получение информационной рассылки от клиники и т.д.).
- [Период лечения в клинике]
-
- [Оплата лечения]
-
Информация для подтверждения оплаты при безналичном расчете: данные владельца карты, номер карты и т.д.
* Сбор специальной информации и ее изменение могут потребовать дополнительного согласия пациента
- [Методы сбора персональных данных]
-
Сбор персональных данных осуществляется следующими методами:
ㆍПисьменные анкеты, телефонные интервью, рассылка по электронной почте и другие инструменты сбора информации
-
Госпиталь использует предоставленные персональные данные исключительно для нижеследующих целей. Все иные случаи предусматривают
дополнительное согласие пациента.
- [Медицинская информация]
-
Использование информации с целью выполнения обязательств, расчетных и возвратных операций, касающихся медицинских услуг.
- - Идентификация личности при записи на прием и отправке предварительного запроса.
- - Расчет оплаты и задолженности за медицинские услуги.
- - Выставление счетов и инвойсов за услуги, выдача различных сертификатов, свидетельств и т.д.
- - Рассылка SMS-сообщений с уведомлением о дате консультации специалиста и госпитализации, расписании диагностических процедур.
2. Цели использования персональных данных
- ㆍИдентификация личности при отправке запроса, предварительной записи на диагностику, лечение и проведении медицинских процедур.
- ㆍПредоставление медицинских услуг (личная и медицинская информация, необходимая для консультации специалиста и оказания качественной
медицинской помощи)
- ㆍВыполнение обязательств, расчетных и возвратных операций, касающихся медицинских услуг.
- ㆍВыставление счетов и инвойсов за услуги, выдача различных сертификатов, свидетельств и т.д.
- ㆍОнлайн/офлайн консультации сторонних специалистов, отправка биоматериалов в стороннюю лабораторию.
- ㆍРешение конфликтных ситуаций.
- ㆍСоблюдение административно-правовых норм для регулирования деятельности клиники, управления качеством медицинской помощи,
подтверждения компетентности и т.д.
- ㆍАнализ медицинской информации при проведении научных исследований.
3. Период хранения и использования персональных данных
Для предоставления медицинской помощи в полноценном объеме нижеследующая информация может быть передана третьим лицам в рамках
договора, на весь период исполнения которого принимаются все необходимые меры по обеспечению безопасности персональных данных.
- [Медицинская информация]
- Информация, необходимая для предоставления медицинских услуг.
ㆍПерсональная медицинская информация хранится в соответствии с законом «Об основах охраны здоровья».
4. Порядок и методы уничтожения персональных данных
После достижения целей сбора и использования персональных данных вся информация удаляется в соответствии с нижеследующими правилами.
- [Порядок уничтожения данных]
- Необходимая для предоставления медицинских услуг персональная информация уничтожается соответствующим методом сразу после решения
медицинских задач.
- [Методы уничтожения данных]
- Уничтожение персональных данных, хранящихся на бумажных носителях, осуществляется термическим или механическим методом; данных,
хранящихся в электронном формате – путем программного уничтожения информации, исключающим возможность её последующего восстановления.
Передача данных третьим лицам и организациям осуществляется только в рамках положения о «Целях сбора и использования персональной
информации», либо в рамках действующего законодательства с дополнительного согласия пациента, а также в нижеследующих случаях.
- ㆍПредоставление информации Службе надзора и оценки медицинского страхования для возме щения расходов в соответствии с законом
«О национальном страховании»
- ㆍПредоставление информации, не позволяющей установить личность пациента, для статистических и научных исследований
- ㆍПредоставление информации следственным органам в соответствии с порядком, установленном действующим законодательством
5. Правила передачи персональных данных третьим лицам в рамках исполнения договора
Для предоставления медицинской помощи в полноценном объеме нижеследующая информация может быть передана третьим лицам в рамках
договора, на весь период исполнения которого принимаются все необходимые меры по обеспечению безопасности персональных данных.
Госпиталь может доверить персональные данные другим организациям в следующем порядке.
Компании-партнеры |
Сфера деятельности |
Предоставляемая информация |
Срок хранения и использования |
INFINITT |
Техническое обслуживание
системы электронного
архивирования и обмена
медицинскими изображениями
PACS и рабочими станциями |
Регистрационный номер пациента,
имя, пол, возраст, рентгеновские
изображения и т.д. |
До окончания срока
действия договора |
ACEVIEW TECH |
Техническое обслуживание
систем учета пациентов и
автоматизированных платежей |
Регистрационный номер пациента,
имя, пол, возраст, рентгеновские
изображения и т.д. |
До окончания срока
действия договора |
FUJITSU |
Техническое обслуживание
EMR-сервера и системы
хранения данных |
Логин, пароль, регистрационный номер пациента,
имя, номер удостоверения личности, контактный
номер телефона, адрес и т.д. |
До окончания срока
действия договора |
PYEONGHWAIS |
Техническое обслуживание
EMR-сервера и системы
хранения данных |
Логин, пароль, регистрационный номер пациента,
имя, номер удостоверения личности, контактный
номер телефона, адрес и т.д. |
До окончания срока
действия договора |
GC Labs |
Аутсорсинг
диагностических услуг |
Регистрационный номер пациента,
имя, номер удостоверения личности,
наименование обследования |
До окончания срока
действия договора |
MEDIAGE |
Аутсорсинг
диагностических услуг |
Регистрационный номер пациента,
имя, дата рождения, контактный номер
телефона, наименование обследования |
До окончания срока
действия договора |
DNAGPS |
Аутсорсинг
диагностических услуг
|
Регистрационный номер пациента,
имя, дата рождения, контактный номер
телефона, наименование обследования |
До окончания срока
действия договора |
DOUZONE |
Техническое обслуживание
бухгалтерских
информационных систем |
Имя, идентификационный номер
работника, номер удостоверения личности,
контактный номер телефона, адрес
|
До окончания срока
действия договора |
XENOID |
|
Логин, пароль, имя, пол, гражданство,
контактный номер телефона, мобильный
номер телефона, адрес электронной почты |
До окончания срока
действия договора |
SIM |
Техническое
сопровождение сайта |
Логин, пароль, имя, пол, дата рождения,
контактный номер телефона, адрес электронной
почты, регистрационный номер пациента |
До окончания срока
действия договора |
|
Лингвистическое и
информационное
сопровождение пациентов
|
Имя, гражданство, дата рождения, регистрационный
номер пациента, адрес электронной почты,
контактный номер телефона, адрес, номер паспорта |
До окончания срока
действия договора |
Согласно аутсорсинговому договору клиника несет ответственность за безопасность и конфиденциальность персональных данных. После окончания срока
действия договора и обработки информации все данные возвращаются или уничтожаются.
6. Права субъекта персональных данных
Пациент имеет право отозвать согласие на сбор, обработку и передачу личной информации. Клиника гарантирует оперативное удовлетворение запроса.
- ㆍПациент имеет возможность отказаться от согласия на сбор, обработку и передачу персональных данных.
- ㆍПри подаче запроса на отзыв согласия на сбор, обработку и передачу персональных данных пациенту необходимо подтвердить свою личность
установленными способами (за исключением случаев, не предусмотренных действующим законодательством).
Дети младше 14 лет заполняют упрощённую форму регистрации. Обязательным является согласие законного представителя на сбор и обработку
персональных данных несовершеннолетнего.
- ㆍНесовершеннолетнему лицу необходимо указать минимальный набор информации о законном представителе (имя, контактный телефон) для получения
согласия на сбор и обработку персональных данных ребёнка, интересы которого он представляет. Получение согласия представителя осуществляется с
учетом требований политики защиты персональных данных.
- ㆍЗаконный представитель ребенка имеет право на просмотр, исправление и удаление информации о личности несовершеннолетнего. Для этого
необходимо выбрать пункт меню «Внесение изменений в регистрационные данные» и пройти процедуру идентификации. Исправить информацию
можно самостоятельно, а также связавшись с отделом, ответственным за безопасность персональных данных, или его сотрудником посредством
письменного запроса, телефона или факса.
- ㆍЛичные данные несовершеннолетнего не передаются третьим лицам. Если информация требует корректировки, то ее использование
приостанавливается до внесения изменений законным представителем ребенка.
※ Персональная информация, подлежащая обязательному сохранению согласно законодательства, не может быть изменена или удалена в течение установленного
срока даже в случае дополнительного запроса.
7. Порядок внесения изменений и отзыва согласия
Пациент имеет право отозвать согласие на сбор и использование личной информации, отправить запрос на внесение изменений и удаление
данных в любой момент (исключение составляют особые случаи, предусмотренные законами «О защите персональной информации» и
«Об основах охраны здоровья»).
8. Порядок работы с устройствами обработки видеоинформации.
[Цель]
Оборудование видеонаблюдения, установленное в клинике «МЕДИПЛЕКС Седжон» с целью обеспечения пожарной и охранной безопасности,
соответствует всем требованиям, предъявляемым к государственным организациям. Таким образом гарантируется право сотрудников и
пациентов на неприкосновенность частной жизни и защиту личной информации.
[Ответственность]
Начальник технического отдела отвечает за установку и контроль состояния оборудования видеонаблюдения, начальник административного
отдела – за эксплуатацию. Также ответственными лицами являются сотрудник противопожарной службы (внутренний номер 826), менеджер
административного отдела (внутренний номер 808) и сотрудник службы безопасности (внутренний номер 811).
[Порядок исполнения]
- 1) Порядок передачи, воспроизведения и восстановления визуальной информации третьими лицами.
С согласия субъекта персональных данных визуальная информация может быть передана, воспроизведена или восстановлена в случаях
проведения уголовного расследования или судебного разбирательства, а также при наличии угрозы общественной безопасности или других
законодательных оснований. Если передача, воспроизведение или восстановление визуальной информации может препятствовать уголовному
расследованию или судебному разбирательству, нарушать неприкосновенность частной жизни или угрожать общественной безопасности,
а также в случаях истечения срока хранения данных, в удовлетворении требований может быть отказано.
- 2) Монтаж и эксплуатация
- ㆍРасчет количества оборудования : количество точек установки оборудования и камер видеонаблюдения определяется руководством клиники.
- ㆍТочки установки оборудования : прилегающая к клинике территория и внешняя сторона ограждения, парадная дверь, подъезд к зданию,
траурный комплекс (управление осуществляется субподрядчиком)
- ㆍЗоны видимости : примерно 20 метров от камеры видеонаблюдения.
- ㆍВремя съемки : непрерывное круглосуточное видеонаблюдение.
- 3) Срок и место хранения визуальной информации.
Видеоинформация хранится в отделе службы безопасности в течение 30 дней, при необходимости срок хранения пролонгируется.
- 4) Порядок хранения, контроля и удаления визуальной информации.
Визуальная информация хранится в архиве системы видеонаблюдения службы безопасности клиники. При поломке или плановой замене
цифрового видеорегистратора жесткий диск подвергается технологической обработке для полного удаления данных, а затем утилизируется.
- 5) Для передачи, воспроизведения, восстановления и удаления визуальной информации требуется письменно изложить цель запроса и получить
официальное одобрение ответственного за безопасность данных сотрудника.
- 6) Обеспечение защиты визуальной информации
- ㆍАдминистративные меры защиты: с целью предотвращения фальсификации данных ведется протоколирование даты создания и даты
воспроизведения видеофайла с указанием информации о лице, запрашивающем просмотр, и о причинах воспроизведения.
- ㆍТехнические меры защиты: предотвращение доступа к видеоинформации неуполномоченных лиц.
- ㆍФизические меры защиты: носители видеоинформации хранятся в специальных контролируемых помещениях.
- 7) Контроль доступа в служебные помещения, выделенные под воспроизведение визуальной информации.
Воспроизведение видеоинформации возможно только в специальном охраняемом помещении, выделенном под воспроизведение
визуальной информации, после получения разрешения от ответственного сотрудника.
9. Лица, ответственные за обработку персональных данных
Для защиты персональных данных и решения вопросов, связанных с обработкой и хранением данных, назначены ответственные отделы и сотрудники.
- [Сотрудники, ответственные за обработку персональных данных]
-
- Главное ответственное лицо) Имя : Мун Гёнвон («МЕДИПЛЕКС Седжон», руководитель административного отдела)
- Контактный телефон : 032-240-8720
- Электронная почта : mutri821@sejongh.co.kr
- Второе ответственное лицо) Имя: Сим Джэун («МЕДИПЛЕКС Седжон», глава отдела информационных технологий)
- Контактный телефон : 032-240-8576
- Электронная почта : tlawodns@sejongh.co.kr
При возникновении спорных ситуаций, связанных с использованием персональных данных, пациент может обратиться к сотрудникам отдела,
отвечающего за конфиденциальность личных данных. Специалисты клиники приложат все усилия, чтобы оперативно и в полной мере удовлетворить
ходатайство пациента. Также в случаях несоблюдения законодательства в сфере защиты персональных данных урегулированием вопросов занимаются
следующие структуры:
- Комитет по защите прав субъектов персональных данных
- Веб-сайт : www.1336.or.kr
- Контактный телефон : 1336
- Национальное агентство по развитию информационных технологий Республики Корея
(Центр приема и обработки жалоб на нарушение норм законодательства относительно персональных данных)
- Веб-сайт : www.privacy.kisa.or.kr
- Контактный телефон : 118, 02-405-5118
- Комитет по лицензированию и сертификации в сфере защиты информации
- Веб-сайт : www.eprivacy.or.kr
- Контактный телефон : 02-508-0553~4
- Отдел по борьбе с киберпреступностью Генеральной прокуратуры
- Веб-сайт : www.spo.go.kr
- Контактный телефон : 02-3480-3573
- Управление по борьбе с киберпреступностью
- Веб-сайт : www.ctrc.go.kr
- Контактный телефон : 1566-0112, 02-392-0330
10. Меры по обеспечению безопасности персональных данных
В целях укрепления безопасности и недопущения утери, кражи, утечки, фальсификации персональных данных, госпиталь проводит нижеследующие
технические и административные меры.
- [Технические меры]
-
-
1) Парольная защита
Пароли учётных записей хранятся и передаются по каналам связи в зашифрованном виде. Пароли известны лишь их владельцам, что исключает
возможность доступа к данным учётных записей и их корректировку со стороны третьих лиц.
- 2) Меры по предотвращению хакерского взлома и проникновения вирусов
- ㆍГоспиталем приняты все необходимые меры по предотвращению хакерского взлома и проникновения вирусов, которые могут стать причиной
утечки или повреждения персональных данных. Проводится резервное копирование данных, используются своевременно обновляемые
антивирусные программы. Это позволяет оперативно реагировать на появление вредоносных программ и обеспечивать защиту информации.
- ㆍТакже для предотвращения утечки персональных данных система работы с персональными данными защищена от внешнего воздействия,
оборудование блокирует нежелательный доступ, круглосуточно функционирует система обнаружения вторжений.
- [Административные меры]
-
- 1) Повышение квалификации сотрудников в области защиты информации и персональных данных.
- ㆍКвалифицированные сотрудники работают с персональными данными по разработанному клиникой алгоритму, регулярно проводятся проверки
соблюдения законодательства в сфере персональных данных.
- ㆍПисьменное соглашение гарантирует новым сотрудникам неразглашение предоставляемых персональных данных. Регулярно проводятся внутренние
проверки соблюдения законодательства в сфере персональных данных.
-
2) Минимизация прав сотрудников по отношению к персональным данным, повышение квалификации персонала в области информационной безопасности.
The hospital minimizes the number of people who can handle personal information, manages access rights, and ensures compliance with laws and policies through education. The person handling personal information is as follows:
- ㆍСотрудники, чьи должностные обязанности напрямую или косвенно связанны с управлением персональными данными
- ㆍСотрудники, ответственные за обработку и защиту персональных данных
- ㆍДругие сотрудники, исполнение работы которых требует доступ к персональным данным
11. Информирование об изменениях политики конфиденциальности
Текущая политика конфиденциальности может быть изменена в связи с внесением поправок в законодательство или появлением новых технологий
защиты информации. Об изменениях содержания пользователи уведомляются в течение 7 дней посредством размещения официального объявления
на сайте или другими способами.
- ㆍДата объявления : 30 июня 2017
- ㆍДата исполнения : 30 июня 2017