Политика конфиденциальности данных мобильного приложения “MDMG”MDMG”” Филиала Компании «МД Медикал Груп Инвестментс ПЛС – Город Москва»

1. Общие положения

  1. 1.1 Настоящая Политика конфиденциальности данных (далее – Политика) Филиала Компании «МД Медикал Груп Инвестментс ПЛС – Город Москва» ИНН/КПП 9909419596/774751001 (далее – Организация), расположенного по адресу 117638, город Москва, Азовская улица, дом 6, корпус 3, офис 9-2 определяет порядок обработки и защиты информации врача использующего мобильное приложение «MDMG».».
  2. 1.2 Отношения, связанные со сбором, хранением, распространением и защитой данных мобильным приложением «MDMG».», регулируются настоящей Политикой и действующим законодательством Российской Федерации.
  3. 1.3 Действующая редакция Политики, является публичным документом и доступна на официальном сайте Организации по адресу: mcclinics.ru или doctis.ru. Руководство Организации вправе вносить изменения в настоящую Политику. Пользователь мобильного приложения «MDMG».» должен быть уведомлен о вносимых в Политику изменениях за 10 суток.
  4. 1.4 Далее по тексту Политики под Врачом подразумевается физическое лицо, установившее мобильное приложение “MDMG”MDMG».”
  5. 1.5 Используя мобильное приложение «MDMG».», врач выражает свое согласие с условиями настоящей Политики.
  6. 1.6 В случае несогласия врача с условиями настоящей Политики использование мобильного приложения «MDMG».» должно быть немедленно прекращено путем незамедлительного выхода из приложения и дальнейшего его удаления с мобильного устройства

2. Условия использования мобильного приложения

  1. 2.1 Условия использования мобильного приложения «MDMG».» и предоставляемых данных:
    • - обладание необходимыми правами, позволяющими осуществлять обработку предоставляемых Организацией данных;
    • - указание достоверной информации о себе в объеме, необходимом для использования мобильного приложения «MDMG».»;
    • - понимание того факта, что информация, передаваемая в мобильное приложение «MDMG».», может быть частично или полностью скопирована другими приложениями телефона, планшетного компьютера или другого устройства врача, на которое пользователем установлено мобильное приложение;
    • - ознакомление врача с настоящей Политикой и выражение своего согласия с положениями Политики, а также принятие на себя указанных в Политике прав и обязанностей.
  2. 2.2 Организация выдает доступ к личным данным врача в мобильном приложении «MDMG».» врачам, работающим в ГК Мать и Дитя.

3. Цель обработки данных

  1. 3.1 Обработка данных пациента Организацией осуществляется с целью предоставления доступа врача к его данным, размещенным в мобильном приложении “MDMG”MDMG».”.

4. Данные предоставляемые врачом

  1. 4.1 В целях обеспечения взаимодействия с врачом, предоставления ему наилучших условий для использования приложения, могут собираться следующие данные:
    • - Номер мобильного телефона;
    • - Данные о геопозиции;
    • - Фамилия, имя, отчество;
    • - Данные об образовании, опыте работы, выполняемых услугах;
    • - Файлы UcookieU (куки - небольшой фрагмент данных, отправляемых веб-сервером и хранимый на компьютере пользователя. Применяется для сохранения данных на стороне пользователя), и веб-маяки (электронные изображения, крошечная или прозрачная картинка, которая встраивается в страницу и используется для отслеживания действий пользователя).
  2. 4.2 Организация не осуществляет сбор данных за исключением перечисленных в п. 4.1 настоящей Политики.

5. Данные предоставляемые врачу

  1. 5.1 В целях предоставления наиболее полных данных врачу могут быть предоставлены:
    • - данные об образовании, опыте работы, выполняемых услугах;
    • - электронные медицинские карты пациентов;
    • - результаты анализов пациентов, их выписки из стационаров, заключения специалистов;
    • - список записей пациентов в расписании приема врача, в том числе будущих и прошедших с момента активации мобильного приложения «MDMG».»;
    • - список клиник;
  2. 5.2 Организация не осуществляет предоставление данных за исключением перечисленных в п.п. 5.1 и 5.2 Политики.

6. Обработка данных

  1. 6.1 Для обеспечения использования мобильного приложения “MDMG”MDMG».” персональная информация собирается и обрабатывается Филиалом Компании «МД Медикал Груп Инвестментс ПЛС – Город Москва» ИНН/КПП 9909419596/774751001 (далее – Организация), расположенного по адресу 117638, город Москва, Азовская улица, дом 6, корпус 3, офис 9-2 или ее аффилированным лицом.
  2. 6.2 Организация соблюдает следующие требования:
    • - объем и характер обрабатываемых данных, способы их обработки соответствуют целям обработки данных;
    • - обработка данных осуществляется Организацией в соответствии с требованиями законодательства Российской Федерации;
    • - защита данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном законодательством Российской Федерации;
    • - передача данных третьим лицам не допускается без письменного согласия врача, за исключением случаев предусмотренных законодательством Российской Федерации;
    • - организация не осуществляет трансграничную передачу данных врачей.

7. Права и обязанности пациентов

7.1 Врачи вправе:

  1. 7.1.1 Осуществлять свободный, бесплатный и неограниченный по времени доступ к своим данным посредством использования мобильного приложения «MDMG».»;
  2. 7.1.2 Требовать от Организации уточнения своих данных, а также иных действий, в случае, если таковые предусмотрены законодательством Российской Федерации;

7.2 Врач обязан:

  1. 7.2.1 При утере своих учетных данных обратиться в Организацию с просьбой блокировать доступ к мобильному приложению «MDMG».».

8. Меры по защите персональных данных

  1. 8.1 Организация принимает организационные и технические меры защиты в целях обеспечения сохранности данных врача от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных воздействий.
  2. 8.2 Для авторизации в мобильном приложении используется логин (номер мобильного телефона) и пароль врача, а также код подтверждения, высланный в виде SMS-сообщения. Ответственность за сохранность данной информации несет врач. Врач не вправе передавать собственный пароль третьим лицам, а также обязан предпринимать меры по обеспечению конфиденциальности пароля. В случае возможной компрометации пароля врач обязан незамедлительно его сменить
  3. 8.3 В целях обеспечения более надежной защиты данных врача, Организация использует систему привязки данных врача к мобильному телефону. В рамках системы привязки данных к мобильному телефону врач, в случае утери пароля, может восстановить доступ к своим данным с помощью нового пароля, пересылаемого врачу с использованием SMS-сообщения. После 5 неудачных попыток ввода связки логин-пароль доступ к данным врача блокируется на 15 минут
  4. 8.4 Безопасность данных достигается путем исключения несанкционированного, в том числе, случайного доступа к данным.
  5. 8.5 Организацией обеспечен постоянный контроль за обеспечением уровня защищенности данных, находящихся на персональных компьютерах и серверах Организации.

9. Ограничение действий Политики

  1. 9.1 Организация не несет ответственности:
    • - за передачу врачом пароля и логина третьим лицам и дальнейшие последствия использования полученных данных;
    • - за действия третьих лиц, получивших в результате использования мобильного телефона врача, планшетного компьютера врача или иного технического средства врача доступ к его данным.

10. Обращения врачей

  1. 10.1 Организация обязуется оперативно и добросовестно реагировать на обращения врачей, в том числе на запросы относительно использования данных врачей. Врачи вправе высылать обращения по адресу 117638, город Москва, Азовская улица, дом 6, корпус 3, офис 9-2 или на электронную почту: lk@mcclinics.ru.