Политика в отношении обработки и защиты персональных данных ООО «Алко-Медикс»
I. Общие положения
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в целях исполнения требований законодательства Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Обществом с ограниченной ответственностью «Алко-Медикс» (далее — Оператор), в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну и врачебную тайну.
1.2. Сведения об Операторе:
| Параметр | Значение |
|---|---|
| Полное наименование | Общество с ограниченной ответственностью «Алко-Медикс» |
| Сокращённое наименование | ООО «Алко-Медикс» |
| Юридический адрес | 603105, Нижегородская область, г. Нижний Новгород, ул. Ванеева, д. 127, помещ. П25 каб. 2 |
| ОГРН | 1225200021562 |
| ИНН | 5262386551 |
| КПП | 526201001 |
| ОКПО | 50244150 |
| Лицензия на медицинскую деятельность | Л041-01164-52/00646571 |
| Виды деятельности | Амбулаторный приём; скорая, в том числе скорая специализированная, выездная медицинская помощь |
| E-mail для запросов субъектов ПДн | detox52nn@yandex.ru |
| Телефон | +7 (831) 211-78-09 |
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 24.06.2025; далее — ФЗ-152), ФЗ от 24.06.2025 № 156-ФЗ, ФЗ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан» (далее — ФЗ-323), ФЗ от 27.07.2006 № 149-ФЗ «Об информации», ФЗ от 13.03.2006 № 38-ФЗ «О рекламе», ПП РФ от 01.11.2012 № 1119, ПП РФ от 11.05.2023 № 736, Приказами Минздрава и ФСТЭК, рекомендациями Роскомнадзора.
1.4. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без таковых.
1.5. Политика подлежит размещению в открытом доступе на официальном сайте Оператора (ч. 2 ст. 18.1 ФЗ-152).
II. Основные понятия
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Специальные категории ПДн — данные о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни (ст. 10 ФЗ-152).
Оператор — ООО «Алко-Медикс».
Субъект ПДн — физическое лицо, к которому относятся персональные данные.
Обработка ПДн — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Врачебная тайна — сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и иные сведения, полученные при медицинском обследовании и лечении (ст. 13 ФЗ-323).
Cookie-файлы — небольшие фрагменты данных, отправляемые веб-сервером и сохраняемые на устройстве пользователя.
III. Принципы и правовые основания обработки ПДн
3.1. Обработка ПДн осуществляется на следующих принципах (ст. 5 ФЗ-152):
- законность и справедливость;
- ограничение заранее определёнными и законными целями;
- соответствие содержания и объёма ПДн целям обработки;
- точность, достаточность и актуальность ПДн;
- хранение не дольше, чем требуется целями обработки;
- уничтожение или обезличивание по достижении целей.
3.2. Правовые основания обработки: ФЗ-152, ФЗ-323, ФЗ-326, ФЗ-149, ФЗ-38, Гражданский, Трудовой и Налоговый кодексы РФ; лицензия на медицинскую деятельность Л041-01164-52/00646571; устав ООО «Алко-Медикс» и локальные нормативные акты; договоры об оказании платных медицинских услуг (ПП РФ № 736); письменные согласия субъектов, включая специальные категории; информированные добровольные согласия пациентов на медицинское вмешательство (ст. 20 ФЗ-323).
IV. Цели обработки персональных данных
4.1. Оказание медицинской помощи: идентификация пациента; ведение медицинской документации (форма № 025/у); диагностика, лечение, реабилитация, профилактика; оказание экстренной и неотложной медицинской помощи (Приказ Минздрава № 388н); направление выездных бригад скорой медицинской помощи; хранение медицинской документации в установленные законом сроки.
4.2. Заключение и исполнение договоров платных медицинских услуг (ПП РФ от 11.05.2023 № 736).
4.3. Расчёты с пациентами, выставление счетов, кассовые операции, налоговая, бухгалтерская и статистическая отчётность.
4.4. Информационное взаимодействие: запись на приём (онлайн, по телефону, через формы сайта); вызов выездной бригады скорой/неотложной помощи; ответы на обращения через формы обратной связи.
4.5. Передача сведений в ЕГИСЗ в порядке, установленном Минздравом России.
4.6. Взаимодействие со страховыми медорганизациями, ФОМС, ТФОМС в системе ОМС/ДМС (ФЗ-326).
4.7. Кадровый, бухгалтерский, налоговый и воинский учёт в отношении работников и кандидатов.
4.8. Анализ посещаемости сайта (Яндекс.Метрика, сервер в РФ).
4.9. Обеспечение информационной безопасности и защита прав Оператора.
V. Категории субъектов и состав обрабатываемых ПДн
5.1. Пациенты и их законные представители: ФИО, дата и место рождения, пол; паспортные данные; адрес регистрации и проживания; контактные данные (телефон, e-mail); СНИЛС, полис ОМС/ДМС; сведения о состоянии здоровья (специальная категория ПДн): анамнез, диагнозы, результаты исследований, назначения, рекомендации, эпикризы, аллергоанамнез.
5.2. Пользователи сайта: ФИО (или имя), номер телефона, адрес электронной почты — при заполнении форм обратной связи, записи на приём, вызова бригады; технические данные: IP-адрес, тип браузера, дата и время посещения, страницы — через cookie и системы веб-аналитики.
5.3. Работники, кандидаты, лица по договорам ГПХ — сведения, обязательные в силу Трудового кодекса РФ, Налогового кодекса РФ, ФЗ от 01.04.1996 № 27-ФЗ.
5.4. Контрагенты (представители юрлиц, ИП) — в объёме, необходимом для заключения и исполнения договоров.
5.5. Оператор не обрабатывает биометрические персональные данные.
VI. Порядок и условия обработки ПДн
6.1. Обработка ПДн осуществляется при наличии хотя бы одного из оснований ст. 6 ФЗ-152: согласие субъекта; для исполнения договора; для осуществления возложенных законом функций; для защиты жизни и здоровья; иное основание, предусмотренное законом.
6.2. Обработка специальных категорий ПДн (о состоянии здоровья) осуществляется в соответствии с ч. 2 ст. 10 ФЗ-152: по п. 4 — в медико-профилактических целях лицами, обязанными хранить врачебную тайну; по п. 1 — с письменного согласия субъекта.
6.3. При оказании скорой/выездной медицинской помощи, когда получение согласия невозможно, обработка осуществляется на основании п. 3 ч. 2 ст. 10 ФЗ-152 — для защиты жизни и здоровья. После стабилизации состояния субъект уведомляется.
6.4. Передача ПДн третьим лицам осуществляется: в страховые медицинские организации, ФОМС, ТФОМС — в системе ОМС/ДМС; в ЕГИСЗ (приказы Минздрава России); в Росздравнадзор, Роспотребнадзор, ФНС, СФР по законным запросам; в правоохранительные органы, прокуратуру, суды в установленных законом случаях; обработчикам по поручению (хостинг, МИС, лаборатории-партнёры) — на основании договоров по ч. 3 ст. 6 ФЗ-152.
6.5. Все базы данных ПДн граждан РФ размещены исключительно на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152). Трансграничная передача ПДн не осуществляется.
6.6. Сроки хранения ПДн:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Медицинская карта пациента | 25 лет (бумага) / 50 лет (МИС) | Приказ Минздрава от 03.08.2023 № 408 |
| ПДн пользователей сайта | До 3 лет / до отзыва согласия | ФЗ-152 |
| ПДн работников (личные дела) | 75 / 50 лет | ФЗ «Об архивном деле» |
| ПДн контрагентов | Срок договора + 5 лет | ГК РФ |
| Аналитические cookie | До 2 лет | Согласие субъекта |
6.7. По достижении целей обработки или отзыве согласия ПДн уничтожаются или обезличиваются в течение 30 дней, если иное не установлено законом (обязанность хранить медицинскую документацию сохраняется независимо от отзыва согласия).
VII. Обработка Cookie и данных веб-аналитики
7.1. На сайте Оператора используются файлы cookie и сервис Яндекс.Метрика. Cookie, позволяющие идентифицировать конкретного пользователя, квалифицируются как персональные данные (разъяснения Роскомнадзора, 2023–2024 гг.).
7.2. С 01.09.2025 в соответствии со ст. 5 ФЗ № 156-ФЗ от 24.06.2025 конклюдентные действия (продолжение использования сайта) не образуют согласия на обработку ПДн. Согласие выражается активным нажатием кнопки «Принять» в cookie-баннере. Пользователю одновременно доступна кнопка «Отказаться».
7.3. Детальные условия определены в Политике обработки файлов cookie, размещённой на сайте.
VIII. Меры по обеспечению безопасности ПДн
8.1. Оператор принимает правовые, организационные и технические меры в соответствии со ст. 19 ФЗ-152, ПП РФ № 1119, Приказом ФСТЭК № 21 и Приказом ФСБ № 378.
8.2. Организационные меры: назначение ответственного за организацию обработки ПДн; утверждение локальных актов (Положение об обработке ПДн, Инструкции для работников); ознакомление работников под подпись; ведение журналов учёта обращений субъектов.
8.3. Технические меры: HTTPS/TLS, сертифицированные средства антивирусной защиты и межсетевые экраны; разграничение доступа, парольная политика, журналирование действий; резервное копирование; российские серверы.
8.4. Соблюдение врачебной тайны обеспечивается в соответствии со ст. 13 ФЗ-323. Передача без согласия — только в случаях ч. 4 ст. 13 ФЗ-323.
1) Оператор не передаёт данные пациентов в государственные наркологические реестры, органы МВД и иные надзорные органы в целях учёта;
2) постановка на наркологический диспансерный учёт в рамках услуг Оператора не осуществляется;
3) факт обращения за медицинской помощью, сведения о состоянии здоровья и диагнозе составляют врачебную тайну и охраняются бессрочно (ст. 13 ФЗ-323). Раскрытие без согласия пациента допускается только в случаях, прямо предусмотренных ч. 4 ст. 13 ФЗ-323.
8.5. При выявлении несанкционированного доступа Оператор уведомляет Роскомнадзор в течение 24 часов и предоставляет результаты расследования в течение 72 часов (ч. 3.1 ст. 21 ФЗ-152).
IX. Права субъекта ПДн и порядок их реализации
9.1. Субъект ПДн имеет право:
- на получение информации об обработке его ПДн (ст. 14 ФЗ-152);
- требовать уточнения, блокирования или уничтожения неточных, устаревших, незаконно полученных или избыточных ПДн (ст. 14, 21 ФЗ-152);
- отозвать согласие на обработку ПДн (ч. 2 ст. 9 ФЗ-152);
- обжаловать действия Оператора в Роскомнадзор или в суд;
- на возмещение убытков и компенсацию морального вреда в судебном порядке (ст. 24 ФЗ-152).
9.2. Сроки реагирования Оператора: предоставление информации об обработке — в течение 10 рабочих дней с даты получения запроса (возможно продление до 5 рабочих дней); уточнение/блокирование/уничтожение ПДн — в течение 7 рабочих дней (ст. 21 ФЗ-152); прекращение обработки после отзыва согласия — в течение 30 дней.
9.3. Запросы направляются: на e-mail detox52nn@yandex.ru; по почтовому адресу: 603105, Нижегородская область, г. Нижний Новгород, ул. Ванеева, д. 127, помещ. П25 каб. 2.
X. Ответственное лицо за организацию обработки ПДн
10.1. Ответственным за организацию обработки персональных данных в ООО «Алко-Медикс» назначен Кудряшов Сергей Васильевич (приказ Генерального директора).
Контактные данные: detox52nn@yandex.ru; почтовый адрес: 603105, Нижегородская область, г. Нижний Новгород, ул. Ванеева, д. 127, помещ. П25 каб. 2.
10.2. Ответственное лицо: осуществляет внутренний контроль; доводит до работников требования законодательства; организует приём и обработку запросов субъектов ПДн.
XI. Заключительные положения
11.1. Политика подлежит изменению в случае изменений в законодательстве РФ или в составе обрабатываемых ПДн. Новая редакция размещается на сайте.
11.2. Политика подлежит пересмотру не реже одного раза в три года.
11.3. Политика вступает в силу с момента утверждения и действует бессрочно до её отмены или замены.
11.4. Жалобы на нарушение прав в сфере персональных данных вы вправе направить в надзорный орган: Роскомнадзор — rkn.gov.ru, тел. 8 (800) 222-15-81 (бесплатно).