Заказать онлайн
Онлайн результаты
Заказать онлайн
Результаты онлайн
Заказать онлайн
Результаты онлайн

Сайт временно недоступен в связи с техническим обслуживанием. Приносим извинения за неудобства.

Сайт временно недоступен в связи с техническим обслуживанием. Приносим извинения за неудобства.

Политика конфиденциальности и правила

Политика защиты персональных данных

 

Преамбула

ООО «Синево Джорджия» (далее именуемое «Организация») защищает основные права и свободы человека, включая неприкосновенность частной жизни, личного пространства и общения, при обработке персональных данных.
Организация, как поставщик медицинских/здравоохранительных услуг, осуществляет регистрацию пациентов, диагностику и лечение, лабораторные и инструментальные исследования, ведение медицинской документации, запись на прием, выставление счетов и обработку страховых документов, уделяя особое внимание защите данных пациентов, сотрудников и партнеров, включая данные о состоянии здоровья (особой категории).

Настоящая Политика определяет основные меры, посредством которых Организация обеспечивает соответствие процессов обработки персональных данных Закону Грузии о защите персональных данных (далее именуемому «Закон») и защищает законные права субъектов данных.

Статья 1. Сфера применения

Настоящая политика распространяется на все процессы обработки персональных данных (далее именуемых «Данные») Организацией, включая:

  • Идентификация и регистрация пациентов;
  • Полный цикл обслуживания (диагностика, лабораторные/инструментальные исследования, электронные медицинские карты – ЭМК);
  • Контроль качества и клинический аудит/контроль качества;
  • Финансовые и бухгалтерские операции, включая выставление счетов и обработку страховых случаев/заявлений клиентов;
  • Управление рисками и предотвращение мошенничества (включая ИТ/кибербезопасность);
  • Использование цифровых платформ, порталов и мобильных приложений;
  • Внедрение системы видеонаблюдения в целях безопасности;
  • Управление трудовыми и правовыми отношениями и подбор персонала;
  • Об отношениях с субподрядчиками.

Статья 2. Определение терминов

Термины, используемые в настоящей политике, имеют значения, определенные законом.

Статья 3. Принципы обработки данных

  1. Организация обрабатывает данные в соответствии с законом, при условии наличия законного основания для обработки данных и в соответствии со следующими принципами:

а) Обработка данных должна осуществляться законным, справедливым, прозрачным образом и без нарушения достоинства субъекта данных;

б) Данные должны собираться только для конкретных, четко определенных и законных целей и не должны использоваться способом, несовместимым с этими целями;

c) Обработка данных должна осуществляться только в той мере, в какой это необходимо для достижения соответствующей законной цели («минимизация»);

d) Данные должны быть достоверными, точными и, при необходимости, обновленными;

e) Данные должны храниться только в течение периода, необходимого для достижения соответствующих целей, или в течение периода, установленного законом;

f) Необходимо внедрить соответствующие технические и организационные меры для защиты данных от неправомерной обработки, особенно медицинских данных.

  1. Организация обеспечивает такой способ обработки данных, который позволяет продемонстрировать соответствие вышеуказанным принципам.

 

Статья 4. Основные меры обеспечения законности обработки данных.

Для обработки данных в соответствии со статьей 3 настоящей Политики Организация:

а) Принимает технические и организационные меры, соответствующие угрозам, для обеспечения безопасности данных: ролевой доступ (RBAC), аутентификация/аудит, шифрование/псевдонимизация (при необходимости), резервное копирование, сегментация сети; идентифицирует владельца каждого информационного актива и обеспечивает контроль доступа для предотвращения несанкционированного доступа к персональным и, особенно, медицинским данным;

б) Обеспечивает периодическое обучение сотрудников правилам защиты данных, медицинской конфиденциальности и информационной безопасности;

c) при обнаружении инцидента обеспечивает незамедлительное реагирование, снижение/устранение ущерба, регистрацию инцидента в соответствии с установленной процедурой и, при необходимости, информирование субъекта данных и/или надзорного органа;

d) Публикует информацию о ключевых процессах обработки данных прозрачным образом. При необходимости использует дополнительные каналы информирования пациентов (баннеры/листовки в клинике, SMS/электронные уведомления);

e) предоставляет сотрудникам доступ к внутренним документам, касающимся обработки их данных;

f) обеспечивает своевременное и надлежащее реагирование на права субъектов данных;

g) при необходимости проводит оценку воздействия на защиту данных (DPIA);

h) Внедряет принципы «конфиденциальности по умолчанию/в основе проектирования» во все продукты, проекты и услуги;

i) ведет учет обработки данных (ROPA) в соответствии с законом, включая цели, категории, сроки и категории получателей;

j) При взаимодействии с лицами, уполномоченными на обработку данных, действует в соответствии с действующим законодательством/письменным соглашением, четко определяющим основания и цели обработки, категории данных (например, имя, контактная информация, выписка из медицинской карты, платежные/страховые данные), сроки обработки, обязательства по соблюдению конфиденциальности и меры безопасности; соблюдает правила, установленные законом, при передаче данных за границу;

l) Принимает другие соответствующие меры, включая, при необходимости, анонимизацию данных для статистических/исследовательских целей в соответствии с законом.

Статья 5. Применение

  1. Для обеспечения мер, предусмотренных в статье 4 настоящей Политики, организация готовит дополнительные письменные документы (внутренние правила, план реагирования на инциденты, матрицу сроков хранения и т. д.) и принимает соответствующие меры.
  2. Для выявления рисков в организации и координации соответствующих мер:

а) Сотрудник по защите персональных данных – контролирует соответствие процессов обработки данных законодательству и настоящей Политике, дает рекомендации и участвует в оценке воздействия на защиту данных и управлении инцидентами;

б) Владельцы информационных активов – обеспечивают соблюдение законодательства и политики в отношении активов, содержащих данные, находящиеся в их распоряжении;

c) Руководители медицинских служб/клинические менеджеры несут ответственность за точность медицинских записей, ограничение доступа к ним только в случае необходимости и защиту медицинской конфиденциальности.

Статья 6. Обзор

Данная политика будет пересматриваться не реже одного раза в год и, при необходимости, корректироваться в соответствии с технологической, операционной или правовой средой организации, в том числе путем обновления сопроводительных документов/процедур.

 

 

 

 

Приложение 1

Согласие на обработку персональных данных

Давая согласие на обработку этих персональных данных, оказание медицинских услуг, предоставление высококачественных услуг, а также на улучшение качества, выполнение договорных и установленных законом обязательств, вы как пациент подтверждаете свое предварительное согласие с Компанией и предоставляете право это к следующему:

Компания должна обрабатывать информацию о личном лечении пациента, включая его состояние здоровья. Подписывая этот документ, компания получает право: обрабатывать личную информацию о пациенте и / или его / ее лечении и / или представителе для получения услуг в компании, включая использование программного обеспечения (автоматическая и / или полуавтоматическая обработка ) в качестве его ближайших сотрудников / мед. Через персонал, а также через приглашенных лиц, а также через своих подрядчиков, включая подрядчиков, которые прямо или косвенно участвуют в предоставлении услуг пациенту или какой-либо его части и / или предоставлении качественных услуг (например, компания по страхованию пациентов и т. .). Однако это должно быть сделано в соответствии с требованиями применимого законодательства в объеме и в рамках, необходимых для предоставления услуги, без получения какого-либо дополнительного согласия.

Обработка данных включает в себя любую деятельность, выполняемую Компанией, включая сбор данных, извлечение, доступ, фотосъемку, видеонаблюдение и / или аудиомониторинг, организацию, группировку, соединение, хранение, изменение, восстановление, извлечение, использование, блокировку, удаление или уничтожение. , Раскрытие данных посредством их передачи, огласки, распространения или иного доступа. Данные будут обрабатываться Компанией только для целей, для которых они были собраны и / или предусмотрены законом.

Передача личной информации пациента третьим лицам (кроме указанных лиц), в частности, государству, регулирующим органам, спонсорам услуги или ее части, правоохранительным органам и т. Д., Будет осуществляться в в соответствии с законом. Эта информация может быть передана даже в случаях, прямо не предусмотренных законом, в целях защиты законных интересов, в связи с разумной необходимостью и / или по существу запроса;

Во время использования услуг Компании, а также после ее прекращения Компания будет продолжать обрабатывать личную информацию пациента для определенных целей в течение периода, который соответствует целям медицинских услуг и / или требуется регулирующими органами и / или или предусмотрено законом.

Вы также даете согласие на обработку ваших личных данных в целях прямого маркетинга в пределах и в порядке, разрешенных законом.

Вы подтверждаете, что получили полную и исчерпывающую информацию о ваших правах в соответствии с законодательством Грузии, включая тот факт, что по вашему запросу обработчик данных обязан исправить, обновить, добавить, заблокировать, удалить или уничтожить данные, если они являются неполными, неточными. , Не обновлено, или если их сбор и обработка были выполнены в нарушение закона.

По любым вопросам, связанным с защитой личных данных в ООО «Синево Джорджия», вы можете связаться с нами по следующему адресу электронной почты: info@synevo.ge

 

Согласие онлайн медицинский Услуги (Телемедицина) На ресепшене

Я, нижеподписавшийся (или в электронном виде, нажав кнопку ниже), даю согласие на получение медицинской консультации дистанционно с использованием онлайн-платформы Zoom и понимаю следующее:

  1. Я осведомлен о том, что в начале сеанса может присутствовать администратор лаборатории для обеспечения технической целостности видеосвязи. Я имею право потребовать от администратора немедленно покинуть сеанс после завершения проверки технической целостности, чтобы защитить конфиденциальность моего разговора с врачом.
  2. Я понимаю, что Zoom — это сторонняя платформа. Хотя компания принимает все меры предосторожности для обеспечения безопасности, общение через интернет сопряжено с минимальными киберрисками.
  3. Я согласен(на) на обсуждение моих медицинских документов (анализов, рецептов) во время видеозвонка (с использованием демонстрации экрана или устно).
  4. Мне сообщили, что консультация не будет записываться (аудио/видеозапись производиться не будет) лабораторией без моего предварительного письменного согласия.

 

Powered by
Необходимые файлы cookie обеспечивают функциональность веб-сайта, например, безопасный вход в систему и настройку параметров согласия. Они не хранят никаких персональных данных.
Никто
Функциональные файлы cookie поддерживают такие функции, как обмен контентом в социальных сетях, сбор отзывов и включение сторонних инструментов.
Никто
Аналитические файлы cookie отслеживают взаимодействие посетителей, предоставляя информацию о таких показателях, как количество посетителей, показатель отказов и источники трафика.
Никто
Рекламные файлы cookie позволяют показывать вам персонализированную рекламу на основе ваших предыдущих посещений и анализировать эффективность рекламных кампаний.
Никто
Powered by
Кнопка вызова сейчас