Афанасьев М.С.Записаться

← Главная

Политика обработки персональных данных

Версия документа: v1.0-2026-05-08
Действует с 8 мая 2026 г.

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пациентов, обращающихся в клинику Афанасьева Максима Станиславовича (далее — Оператор).

Регистрируя пациента в информационной системе клиники, Оператор действует на основании согласия субъекта персональных данных, выраженного в письменной форме (на бумаге) либо в электронной форме при удалённом обращении.

2. Оператор персональных данных

Оператор: Афанасьев Максим Станиславович, врач-онколог-гинеколог, к.м.н. Контакты: см. сайт dr-afanasiev.ru.

3. Цели обработки персональных данных

  • Идентификация пациента и ведение медицинской карты.
  • Проведение медицинских консультаций, осмотров, лечения.
  • Связь с пациентом по вопросам приёма, результатов анализов.
  • Соблюдение требований законодательства РФ в области охраны здоровья граждан и оказания медицинской помощи.
  • Бухгалтерский учёт оказанных медицинских услуг.

4. Категории персональных данных

Оператор обрабатывает следующие категории персональных данных пациента:

  • фамилия, имя, отчество, дата рождения, пол;
  • контактный телефон, email, адрес;
  • реквизиты документа, удостоверяющего личность (паспорт), СНИЛС, номер полиса ОМС/ДМС;
  • контакт в экстренном случае;
  • специальные категории ПД (сведения о состоянии здоровья) — в объёме, необходимом для оказания медицинской помощи.

5. Правовые основания обработки

  • согласие субъекта персональных данных, оформленное в письменной или электронной форме (ч. 1 ст. 6 152-ФЗ);
  • исполнение договора оказания медицинских услуг (п. 5 ч. 1 ст. 6);
  • осуществление прав и законных интересов оператора в области охраны здоровья (ст. 13 Федерального закона № 323-ФЗ).

6. Срок хранения и условия удаления

Медицинская карта пациента хранится не менее 25 лет с момента последнего обращения, в соответствии с порядком ведения медицинской документации.

По письменному запросу субъекта персональных данных Оператор прекращает обработку и удаляет персональные данные в течение 30 календарных дней, кроме данных, обработка которых предусмотрена законом или необходима для исполнения договора.

7. Меры защиты персональных данных

  • Технические меры: разграничение доступа на уровне БД (Row Level Security), шифрование передачи данных (HTTPS), хранение паролей в виде криптографически стойких хешей (Argon2id), журналирование действий пользователей системы.
  • Организационные меры: ограничение доступа к ПД только медицинскому персоналу, заключение соглашений о неразглашении со всеми сотрудниками.

8. Права субъекта ПД

  • получать информацию об обработке своих ПД и способах её осуществления;
  • требовать уточнения, блокирования или уничтожения своих ПД, если они являются неполными, устаревшими, неточными или неправомерно полученными;
  • отозвать согласие на обработку ПД (за исключением случаев, когда обработка осуществляется на ином правовом основании);
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в судебном порядке.

9. Заключительные положения

Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до её замены новой версией. Все изменения публикуются на этой странице с обновлением номера версии и даты.

Версия документа в системе: v1.0-2026-05-08. При подписании согласия пациент соглашается именно с этой версией; обновление политики не отменяет ранее подписанные согласия.