Политика конфиденциальности данных
Обновлено: 14.8.2025
Настоящая политика конфиденциальности содержит информацию об обработке данных корпоративных клиентов в компании Euromedfin Oy(далее — «Medfin») в соответствии с законодательством о защите персональных данных.
Оператор персональных данных
Euromedfin Oy / Медицинский центр Medfin Itämerenkatu 11 EF, 00180 Helsinki Тел.: +358 10 574 39 70
В реестре клиентов Medfin содержатся данные существующих и потенциальных корпоративных и организационных клиентов, а также их контактных и договорных лиц.
Medfin соблюдает Общий регламент ЕС по защите данных (GDPR), действующее законодательство и инструкции надзорных органов по обработке персональных данных.
Реестр корпоративных клиентов Medfin используется совместно с поставщиками услуг, работающими в Medfin как независимые специалисты или через отдельные компании.
Цели и правовые основания обработки корпоративных и персональных данных
Обработка корпоративных и персональных данных осуществляется для следующих целей и на следующих основаниях:
- Предоставление услуг по охране труда — на основании закона или согласия клиента
- Оценка потребности в услугах по поддержанию трудоспособности и здоровья, а также их предоставление и персонализация — на основании договора между клиентом и Medfin, закона или законного интереса
- Обеспечение качества работы специалистов и надлежащего исполнения ими обязанностей — на основании закона
- Маркетинг и коммуникация — на основании согласия клиента, договора или законного интереса Medfin
- Планирование, развитие, управление, мониторинг и отчётность по собственной деятельности и услугам — на основании закона или законного интереса Medfin
- Исследования и статистика — на основании согласия, закона, общественного интереса или законного интереса
- Управление клиентскими отношениями и обслуживание клиентов, включая ведение данных о контактных и договорных лицах корпоративных клиентов
- Обработка обращений, отзывов, официальных запросов и инцидентов — на основании закона или законного интереса Medfin
- Анализ, сегментация и отчётность по клиентским отношениям, а также другие цели, связанные с управлением полным портфелем клиентов и развитием бизнеса Medfin
- Осуществление, развитие, персонализация и контроль за продажами, маркетингом и коммуникацией
- Предоставление цифровых сервисов зарегистрированным клиентам — на основании закона, договора или согласия клиента
- Выставление счетов, приём платежей и взыскание задолженности — на основании закона или договора
- Обнаружение и устранение технических сбоев в ИТ-сервисах или устройствах — на основании законного интереса
- Мониторинг поведения пользователей и использования цифровых сервисов — на основании законного интереса или согласия
- Обеспечение правовой защиты Medfin и клиента, выполнение требований законодательства и предписаний органов власти, предотвращение нарушений и контроль за использованием — на основании закона или законного интереса
Подробнее о целях обработки данных
Для предоставления услуг по охране труда:
- Планирование, оказание и контроль медицинских обследований и лечения сотрудников
- Оценка трудоспособности
- Реализация индивидуальных программ действий
- Управление записями на приём (в случае использования профилированного бронирования — только с согласия пациента)
- Выставление счетов и предоставление обязательной или групповой отчётности клиентским организациям
- В рамках оказания услуг осуществляется автоматизированный анализ данных, полученных в процессе использования сервисов, в целях охраны труда
Для предоставления услуг по поддержанию трудоспособности и здоровья:
- Предоставление коучинга по поддержанию трудоспособности
- Предоставление услуг, направленных на улучшение здоровья
Для обеспечения качества работы специалистов:
- Обеспечение корректного использования персональных данных и соблюдение процедур
Для маркетинга и коммуникации:
- Обслуживание клиентов, включая напоминания (например, о приёмах)
- Сбор, отслеживание, анализ интересов клиентов и предпочтений, связанных с услугами и точками обслуживания, а также развитие клиентского сервиса
- Регистрация и продвижение бонусных программ и связанных с ними преимуществ
- Учёт пожеланий клиентов и персонализация предложения
- Информирование и продвижение продуктов и услуг
- Таргетирование коммуникации, маркетинга и сервисов
- Проведение маркетинговых исследований и опросов мнений
- Анализ, профилирование, сегментация и статистическая обработка данных для вышеперечисленных целей
Обработка корпоративных и персональных данных в связи с обращениями, отзывами, официальными запросами и инцидентами
- Для обработки обращений и отзывов клиентов
- Для обработки жалоб и претензий
- Для обработки иных официальных запросов
- Для обработки уведомлений о возможных инцидентах
- Для записи взаимодействий между клиентами и службой поддержки (например, телефонных звонков) с целью подтверждения факта обслуживания, обеспечения качества работы персонала, развития процессов и защиты прав всех сторон
Обработка корпоративных и персональных данных в рамках предоставления цифровых услуг зарегистрированным клиентам (например, приложение Oma Medfin, веб-сервис)
- Для управления контактными данными и согласиями пользователя
- Для управления бронированиями
- Для использования дистанционных сервисов
- Для коммуникации и обмена данными между Medfin и клиентом
- Для обработки платежей
- Для предложения и продвижения продуктов и услуг Medfin или его партнёров
- Для анализа интересов зарегистрированных пользователей, их предпочтений и выбора, а также для профилирования и развития клиентского обслуживания
Обрабатываемые категории корпоративных и персональных данных
Обрабатываются следующие категории данных:
- Основные данные
- Данные о работодателе
- Данные о бронированиях
- Данные и записи взаимодействия со службой поддержки
- Данные о счётах и платежах
- Данные о цифровых сервисах зарегистрированных клиентов
- Данные об обращениях, отзывах, официальных запросах и инцидентах
- Прочие данные, связанные с услугами
- Данные о средствах идентификации и аутентификации
- Данные об использовании веб-сайта и цифровых сервисов, поведенческие и аналитические данные
- Согласия, запреты и волеизъявления
Подробная информация по категориям данных
Основные данные
Имя, личный идентификационный номер, дата рождения, контактные данные, родной язык или язык обслуживания, профессия и иные идентификационные данные (например, копия паспорта при необходимости, описание ответственности, роль в компании как контактного лица по договору)
Данные, связанные с трудоспособностью
- Клиентская информация, используемая в услугах по поддержанию трудоспособности
Данные, связанные с здоровьем
- Ответы на опросы, данные мониторинга и аналитики
- Сведения об использовании услуг по благополучию
Данные о бронированиях
- История записей на приём
Данные и записи взаимодействия со службой поддержки клиентов
- Коммуникация между Medfin и клиентом
- Номер телефона звонящего, идентификатор получателя, дата и время, аудиозапись разговора
- Записи чатов
- Дата, участники и содержание разговоров
Данные о счётах и платежах
- Платёжная информация по услугам
- Данные плательщика (например, страховая компания)
- Заказы и платежи, связанные с веб-сервисами
Данные о цифровых сервисах зарегистрированных клиентов
- Платёжные данные
- Коммуникация между клиентом и Medfin
- Данные о местоположении устройства (если пользователь разрешил обработку) для предложения ближайших точек обслуживания
- Информация о средствах и услугах идентификации и верификации
- Журналы действий и история активности в цифровых сервисах
Данные об обращениях, отзывах, официальных запросах и инцидентах
- Обращение, отзыв или запрос клиента и ответы на них
- Контактные данные лица, подавшего обращение
- Описание инцидента и предоставленная информация
Данные, связанные с прочими услугами
- данные об оценке качества услуг и комментарии по поводу услуг
- Пожелания и предпочтения пользователя, включая интересующие услуги
- Ответы на маркетинговые исследования и опросы
- История взаимодействия
- Данные, полученные из сторонних реестров с согласия пользователя
Данные об использовании веб-сайта и цифровых сервисов, поведенческие и аналитические данные
- IP-адрес и данные о сетевом подключении
- Информация об устройстве, браузере и операционной системе
- Идентификатор сессии, временные метки и аналогичные данные
- Данные об использовании сервисов и поведении (например, логи, cookies и аналогичные технологии отслеживания, аналитика)
- Поведение пользователя на сайте во время сессии
Согласия и запреты
- Сведения о согласии или запрете на прямой маркетинг и обработку персональных данных
Сроки хранения персональных данных
- Medfin хранит только те корпоративные и персональные данные, которые необходимы для осуществления своей деятельности и предусмотренных целей обработки, при наличии законных оснований. Срок хранения определяется целью обработки и/или характером данных. Также на сроки хранения влияют законодательные обязательства, а также другие факторы, например сроки исковой давности.
- Записи / медиафайлы взаимодействия со службой поддержки хранятся, как правило, 6 месяцев.
- Данные, которые стали ненужными для соответствующей цели, включая данные, связанные с маркетингом и использованием веб-сервисов, удаляются также в течение существования клиентских отношений. Неактуальные, устаревшие или лишённые правового основания данные анонимизируются или уничтожаются безопасным способом.
Источники данных
Персональные данные преимущественно собираются у самого клиента. Данные также могут поступать в ходе обслуживания и оказания медицинских услуг от медицинского персонала и медицинского оборудования/ПО. Основные сведения могут быть обновлены из регистра цифрового и демографического ведомства (Digi- ja väestötietovirasto). В сфере охраны труда данные могут поступать от работодателя: базовые сведения о сотруднике и контактные данные организации, а также их изменения. В определённых случаях информация может поступать от других поставщиков медицинских услуг (на основании закона или согласия пациента), а также от страховых или пенсионных компаний.
Обработка и передача персональных данных
Регистр корпоративных клиентов Medfin используется совместно с поставщиками медицинских услуг, работающими в Medfin как независимые специалисты или отдельные юридические лица.
Доп сведения:
Персональные данные могут передаваться за пределы ЕС/ЕЭЗ только в случаях, предусмотренных законодательством, с применением стандартных договорных условий ЕС или другого допустимого механизма передачи. Тем не менее, все используемые Medfin информационные системы расположены в пределах ЕС/ЕЭЗ.
Данные могут передаваться сторонним поставщикам, выступающим как независимые операторы данных — например, в сфере платёжных, финансовых, коллекторских, логистических или курьерских услуг.
Другие медицинские учреждения
Данные, необходимые для оказания медицинских услуг по охране труда, могут быть переданы другому поставщику медицинских услуг.
Kela
Информация, необходимая для расчётов по охране труда, может быть передана Финскому пенсионному фонду (Kela) без отдельного согласия, на основании закона.
Страховые компании
Данные, необходимые по обязательному страхованию, могут передаваться без согласия — на основании закона.
Государственные органы и организации
Информация может быть передана органам, имеющим право на получение данных по закону, при наличии письменного и обоснованного запроса либо на основании согласия клиента.
Исследовательские организации
Корпоративные данные могут передаваться исследовательским организациям на основании законодательства.
Права субъекта данных
Право на доступ к персональным данным
Субъект данных имеет право узнать, обрабатываются ли его персональные данные, и ознакомиться с данными, касающимися его самого. Субъект данных может просматривать и получать доступ к своим данным через цифровые сервисы, предназначенные для зарегистрированных клиентов (например, приложение Oma Medfin и веб-портал Oma Medfin), а также через сервис OmaKanta (www.kanta.fi/omakanta). Кроме того, субъект данных может подать официальный запрос на предоставление своих персональных данных.
Право на исправление
Клиент имеет право запросить корректировку неточных или неполных данных.
Право на запрет и ограничение обработки
В некоторых случаях клиент имеет право возразить против обработки на основании личной ситуации. Также можно потребовать временного ограничения обработки, например, на время проверки точности данных.
Право на подачу жалобы
Если клиент считает, что его персональные данные обрабатываются с нарушением законодательства, он имеет право подать жалобу в надзорный орган по защите данных (tietosuojavaltuutettu).
Защита персональных данных
Medfin применяет соответствующие физические, технические и административные меры для защиты данных от злоупотреблений. В частности, контроль и фильтрация сетевого трафика, использование технологий шифрования и защищённых серверных помещений, системы замков и контроля доступа, управление и мониторинг прав доступа, обучение сотрудников, обрабатывающих персональные данные, управление рисками при проектировании, реализации и поддержке сервисов. Medfin тщательно выбирает подрядчиков и обеспечивает, чтобы они обрабатывали данные в соответствии с законом и стандартами общепринятой практики, закреплёнными в договорных условиях.
Контактная информация Euromedfin Oy / Медицинский центр Medfin Itämerenkatu 11 EF, 00180 Helsinki Тел.: +358 10 574 39 70 Ответственный за защиту данных: Olga Loginov — olga.loginov@medfin.fi Уполномоченный по делам пациентов: Marina Meier — marina.maier@medfin.fi
Настоящая политика конфиденциальности содержит информацию об обработке персональных данных частных клиентов в компании Euromedfin Oy (далее — «Medfin») в соответствии с законодательством о защите персональных данных.
Оператор персональных данных
Euromedfin Oy / Медицинский центр Medfin Itämerenkatu 11 EF, 00180 Helsinki Тел.: +358 10 574 39 70
Реестр пациентов Medfin используется совместно как самой компанией Medfin, так и различными поставщиками медицинских услуг, работающими в Medfin в качестве независимых специалистов или через отдельные юридические лица.
Цели и правовые основания обработки персональных данных
Персональные данные обрабатываются для следующих целей и на следующих правовых основаниях:
- Предоставление услуг здравоохранения — на основании закона
- Предоставление услуг по охране / гигиенетруда — на основании закона или согласия клиента
- Оценка потребности в услугах по поддержанию трудоспособности и здоровья, а также их предоставление и персонализация — на основании договора между клиентом и Medfin, закона или законного интереса
- Обеспечение качества работы медицинских специалистов — на основании закона
- Проведение маркетинговых и/или коммуникационных мероприятий — на основании согласия клиента, договора или законного интереса Medfin
- Планирование, развитие, управление, мониторинг и отчётность по собственным услугам и операциям, обеспечение качества и информационное управление — на основании закона или законного интереса Medfin
- Для целей исследования и статистики — на основании согласия, закона, общественного интереса или законного интереса Medfin
- Обработка обращений клиентов, отзывов, официальных запросов и сообщений об инцидентах— на основании закона или законного интереса Medfin
- Предоставление цифровых услуг зарегистрированным пользователям — на основании закона, договора между клиентом и Medfin или согласия клиента
- Выставление счетов, приём платежей и взыскание задолженности — на основании закона или договора между клиентом и Medfin
- Обнаружение и устранение технических неполадок в ИТ-сервисах (например, веб-сайтах, приложениях) или устройствах — на основании законного интереса Medfin
- Мониторинг поведения пользователей и использования цифровых сервисов — на основании законного интереса или согласия клиента
- Обеспечение правовой защиты Medfin и клиента, выполнение обязательств в соответствии с законом и нормативными предписаниями/инструкциями, выявление злоупотреблений и контроль использования — на основании закона или законного интереса
Более подробная информация о целях обработки
Персональные данные обрабатываются для предоставления услуг здравоохранения:
- для организации, планирования, оказания, мониторинга и контроля медицинских обследований и лечения пациента;
- для управления записью на приём;
- для выставления счетов за оказанные услуги;
- в рамках оказания медицинских услуг осуществляется автоматизированный анализ данных о состоянии здоровья, полученных при использовании медицинских сервисов, с целью продвижения здоровья (профилирование).
Персональные данные обрабатываются для предоставления услуг по охране / гигиене труда:
- для планирования, оказания и мониторинга обследований и лечения пациентов охраны труда;
- для оценки трудоспособности;
- для реализации индивидуального плана действий по охране / гигиене труда;
- для управления записью на приём; если в услуге используется профилированное бронирование, профилирование осуществляется только с согласия пациента;
- для выставления счетов и обязательной/групповой отчетности клиентским организациям;
- в рамках оказания медицинских услуг осуществляется автоматизированный анализ данных о состоянии здоровья, полученных при использовании медицинских сервисов, например, для оценки потребности в поддержке трудоспособности и улучшения здоровья сотрудников (профилирование).
Персональные данные обрабатываются для предоставления услуг по поддержанию трудоспособности и здоровья:
- для предоставления коучинга по поддержанию трудоспособности;
- для предоставления услуг, направленных на улучшение здоровья.
Персональные данные обрабатываются для обеспечения качества и надлежащего исполнения обязанностей медицинскими специалистами:
- для обеспечения корректного использования медицинской информации и исполнения процедур.
Персональные данные обрабатываются в маркетинговых и коммуникационных целях:
- для обслуживания клиентов, например, напоминаний о визитах, продлении рецептов и вакцинации;
- для информирования о клинических исследованиях с согласия пациента;
- для сбора, анализа и улучшения обслуживания на основе интересов клиентов, их предпочтений и выбора сервисов и точек обслуживания;
- для Реестрации и продвижения бонусных программ и соответствующих предложений;
- для учёта пожеланий клиентов и персонализации предложений;
- для продвижения продуктов и услуг;
- для таргетирования коммуникации, маркетинга и услуг;
- для проведения маркетинговых исследований и опросов мнений;
- для анализа, профилирования, сегментирования и статистики в вышеуказанных целях.
Персональные данные обрабатываются для обработки обращений клиентов, отзывов, официальных запросов и сообщений о происшествиях:
- для обработки обращений и отзывов клиентов;
- для обработки жалоб и обращений в соответствии с Законом о правах пациента;
- для обработки других официальных запросов;
- для обработки сообщений о случаях, представляющих опасность;
- для записи общения (например, телефонных разговоров) между клиентами и службой поддержки с целью подтверждения факта взаимодействия, обеспечения качества обслуживания, развития деятельности и защиты прав сторон.
Персональные данные обрабатываются для предоставления цифровых услуг зарегистрированным клиентам (например, приложение Oma Medfin, веб-портал):
- для управления собственными контактными данными пользователя и выраженными согласиями, а также для просмотра медицинских данных;
- для управления записью на приём;
- для использования дистанционных медицинских услуг;
- для коммуникации и обмена информацией между клиентом и Medfin;
- для обработки платежей, связанных с обслуживанием;
- для предложения и маркетинга услуг и продуктов оператора или его партнёров;
- для отправки уведомлений и рекомендаций, связанных со здоровьем, через сервис;
- для отслеживания, анализа и профилирования интересов, предпочтений и выбора пользователя, а также для улучшения обслуживания клиентов.
Категории обрабатываемых персональных данных
Мы обрабатываем следующие персональные данные:
- Основные сведения
- Медицинские данные
- Данные, связанные с трудоспособностью
- Данные, связанные с благополучием
- Данные генетических тестов, образцы и модели органов
- Данные о работодателе
- Данные о записи на приём
- Данные и записи взаимодействия со службой поддержки
- Данные о счётах и платежах
- Данные о цифровых сервисах для заРеестрированных клиентов (например, приложение Oma Medfin, веб-сервис Medfin)
- Данные об обращениях клиентов, отзывах, официальных запросах и сообщениях о происшествиях
- Иные данные, связанные с услугами
- Данные об использовании средств и сервисов идентификации и верификации
- Данные об использовании веб-сайта и цифровых сервисов, интернет-поведении и аналитике
- Согласия, отказы и выраженные волеизъявления
Подробная информация о категориях персональных данных
Основные сведения
Имя, личный идентификационный номер, дата рождения, контактные данные, родной язык или язык обслуживания, профессия, а также иные идентификационные данные (например, копия паспорта при необходимости); указанный пациентом ближайший родственник или другой контактное лицо с его контактными данными; опекуны или иные законные представители несовершеннолетнего пациента с их контактными данными; сведения о несовершеннолетнем ребёнке под опекой пациента; информация о выполнении обязанностей по уходу (омайхойтаюс); назначенный пациенту законный представитель и его контактные данные
Медицинские данные
- Необходимая и достаточная информация для организации, планирования, проведения, мониторинга и контроля лечения пациента (например: записи в истории болезни, фотографии, видео- и аудиозаписи, направления, заключения, справки, формы)
- Предоставленные пациентом данные о здоровье и самостоятельном уходе (например, анамнез, ответы на опросы)
- Лабораторные, радиологические и иные результаты исследований
- Назначения лекарств и связанные с ними пометки
- Данные по физиотерапии и профессиональной физиотерапии, а также связанные с работодателем сведения (например, визиты на рабочее место)
Данные, связанные с трудоспособностью
- Сведения, касающиеся оценки трудоспособности
- Клиентские данные, используемые в услугах по поддержанию трудоспособности
Данные, связанные со здоровьем
- Информация о здоровьи, например, ответы на опросы, данные мониторинга и анализа
- Измерения, введённые или переданные самим человеком
- Данные об использовании услуг, связанных со здоровьем
Данные о работодателе
- Сведения о работодателе клиентов службы охраны труда, например: отдел/подразделение, должность, подчинённость руководителю, членство в кассе взаимопомощи, данные страховой компании работодателя
Данные о записи на приём
- Клиент, дата, время, место, специалист, к которому оформлена запись, а также лицо, осуществившее бронирование, и дата бронирования
- История записей
Данные и записи взаимодействия со службой поддержки клиентов
- Коммуникация между Medfin и клиентом
- Номер телефона звонящего, идентификатор получателя, дата и время, а также аудиозапись разговора
- Записи чатов
- Стороны общения, дата и время, запись беседы
Платёжные и расчётные данные
- Сведения о счётах и платежах, связанных с лечением и другими услугами
- Данные о плательщике по лечению (например, страховая компания)
- Заказы, платежи и платёжные данные, связанные с использованием интернет-сервиса
Данные о цифровых сервисах для зарегистрированных клиентов (например, приложение Oma Medfin)
- Информация о состоянии здоровья и указанные пользователем ограничения подвижности, травмы, заболевания и другие жалобы
- Иные сведения, введённые пользователем, касающиеся состояния здоровья и физической формы
- Платёжные данные
- Коммуникация между клиентом и Medfin
- Данные, необходимые для проведения дистанционных приёмов (например, аудио- и видеосвязь, изображения, отправленные пользователем)
- Данные о местоположении устройства пользователя (если пользователь разрешил их обработку) — для предложения ближайших точек обслуживания
- Данные об использовании систем и средств идентификации и аутентификации
- Журналы активности и действия пользователя в цифровых сервисах
Данные об обращениях клиентов, отзывах, официальных запросах и сообщениях о происшествиях
- Обращение, отзыв или запрос клиента и ответы на них
- Контактные данные, указанные лицом, отправившим обращение или отзыв
- Описание происшествия и предоставленная пострадавшему информация
Данные, связанные с прочими услугами
- Имя, должность и время внесения записи в медицинскую карту пациента
- Данные клиентов социальной службы, полученные для организации и предоставления медицинских услуг
- Данные об удовлетворённости и комментарии, касающиеся услуг оператора персональных данных
- Сведения о пожеланиях и предпочтениях, а также желаемых услугах пользователя
- Ответы, предоставленные в рамках маркетинговых исследований и опросов мнений
- История обращений
- Данные, полученные из сторонних реестров с явного согласия пользователя
- Информация о статусе постоянного клиента (Kanta-asiakas)
Данные об использовании веб-сайта и цифровых сервисов, интернет-поведении и аналитике
- IP-адрес и данные о сетевом подключении пользователя
- Информация об устройстве пользователя, браузере и операционной системе
- Идентификатор сессии, временные метки и аналогичные данные
- Данные об использовании приложений и сервисов, включая информацию, собранную с помощью логов, cookies и других аналогичных технологий, а также аналитика веб-сайта
- Поведение пользователя на сайте во время сессии
Согласия, запреты и выраженные волеизъявления
- Разрешения, согласия и запреты, касающиеся передачи данных через Kanta-сервис
- Заявление о согласии на донорство органов, завещание пациента и иные волеизъявления
- Сведения о согласии или запрете на прямой маркетинг и обработку персональных данных
Сроки хранения персональных данных
Medfin хранит только те данные, которые необходимы для осуществления своей деятельности и целей обработки, при наличии законных оснований. Срок хранения зависит от цели обработки и/или типа данных. На сроки также влияют законодательные обязательства, а также иные сроки, определяющие необходимость хранения (например, срок давности иска или преследования).
- Медицинские данные, касающиеся лечения пациента, хранятся в соответствии с Законом об обработке клиентских данных в сфере социального обеспечения и здравоохранения: как правило, 12 лет с момента смерти пациента или, если дата смерти неизвестна, — 120 лет с даты рождения.
- Записи взаимодействий со службой поддержки хранятся, как правило, шесть месяцев.
Medfin также удаляет данные, ставшие ненужными для указанной цели, в том числе в течение действия клиентских отношений (например, касающиеся маркетинга или использования веб-сервиса). Устаревшие, неактуальные или лишённые правовых оснований данные анонимизируются или уничтожаются безопасным образом.
Источники данных
Персональные данные, как правило, собираются у самого клиента, у законного представителя пациента или у родителя несовершеннолетнего. Данные также поступают в процессе обследования и лечения — от медицинского персонала, медицинского оборудования и программного обеспечения.
Медицинский провайдер может получать данные пациента от других медицинских организаций, а также данные социальной службы через Kanta-сервис в соответствии с разрешениями на передачу данных (согласиями) и запретами пациента. Данные могут также быть получены через общую информационную систему.
Разрешения и запреты можно управлять через сервис OmaKanta (www.kanta.fi/omakanta) или через поставщика медицинских услуг. Если пациент не может осознанно дать разрешение (например, из-за деменции, психического расстройства, инвалидности) и не имеет законного представителя, либо если пациент без сознания, поставщик медицинских услуг может получить необходимые данные от других организаций без согласия — в целях оказания неотложной помощи.
Основные сведения о клиенте могут обновляться из реестра службы цифровой и демографической информации (Digi- ja väestötietovirasto).
В рамках охраны труда данные могут поступать от работодателя — включая контактную информацию и изменения в ней.
Данные также могут поступать от других медицинских организаций с согласия пациента или на основании закона, а в определённых случаях — от страховых или пенсионных компаний.
Обработка и передача персональных данных
Реестр пациентов Medfin используется совместно с медицинскими поставщиками услуг, работающими в Medfin как независимые практикующие или отдельные компании. Пациент может дать согласие на передачу своих медицинских данных между такими поставщиками, участвующими в его лечении в рамках Medfin.
Дополнительная информация:
Персональные данные могут передаваться за пределы ЕС или ЕЭЗ в пределах, разрешённых законодательством. В таких случаях передача осуществляется с использованием стандартных договорных положений, утверждённых Европейской комиссией, или иного механизма передачи, допустимого в соответствии с законодательством о защите данных. Однако, например, используемые Medfin системы хранения медицинских данных располагаются в пределах ЕС/ЕЭЗ.
В определённых ситуациях персональные данные могут передаваться поставщикам услуг, действующим как самостоятельные операторы данных, таким как компании, предоставляющие платёжные, финансовые или коллекторские услуги, а также службы доставки и курьерские компании.
Передача персональных данных
Персональные данные могут передаваться третьим сторонам на основании закона или согласия клиента следующим получателям:
Служба Kanta (Kela)
- Медицинские данные пациентов хранятся в обязательном порядке в национальных системах данных, администрируемых Kela, таких как реестр клиентских данных.
- Служба управления информацией формирует сводные актуальные данные на основе медицинских документов пациента, необходимые для оказания медицинской помощи. Kela и поставщики медицинских услуг выступают совместными операторами реестра. Kela действует в качестве контактного центра и несёт ответственность за передачу данных. Подробнее: www.kanta.fi/tietosuojaselosteet
- В сервисе волеизъявлений фиксируются информирование пациента о Kanta-сервисах, его согласия, запреты и волеизъявления (например, завещание пациента, согласие на донорство органов).
- В реестр рецептов вносятся электронные назначения и, возможно, данные о выданных лекарствах. Совместными операторами этого реестра являются Kela, аптеки, медицинские учреждения и отдельные специалисты.
Kela выступает в качестве банка данных для зарегистрированных по закону лиц. Дополнительную информацию можно найти в едином регистре Центра рецептов: www.kanta.fi/tietosuojaselosteet.
Другие медицинские учреждения
- Информация, необходимая для оказания медицинской помощи, может передаваться с согласия пациента или в соответствии с разрешениями/запретами, указанными в Kanta.
- Если пациент по причине деменции, психического заболевания, инвалидности или состояния, приравненного к потере сознания, не может осознанно дать согласие, а у него нет законного представителя, необходимые медицинские данные могут быть переданы без согласия для оказания неотложной помощи.
Kela
- Информация, касающаяся оплаченных медицинских процедур и направлений, передаётся в Kela, если клиент просит Medfin подать заявление на компенсацию от его имени.
Страховые компании
- По обязательным видам страхования данные передаются без согласия на основании закона.
- По добровольному страхованию — только с согласия пациента.
Работодатели
- При обслуживании по линии охраны труда информация может передаваться работодателю только с отдельного и явного согласия пациента.
Власти и учреждения
- Данные могут передаваться в письменной форме и в объёме, необходимом по закону, органам или организациям, имеющим право на их получение, либо с согласия клиента.
Близкие родственники пациента
- Если совершеннолетний пациент не способен принимать решение о своём лечении, законный представитель, ближайший родственник или другое близкое лицо имеет право на доступ к необходимым медицинским сведениям.
- Если пациент находится в бессознательном или аналогичном состоянии, информация может быть предоставлена близкому человеку, если нет оснований полагать, что пациент это запрещал.
Исследовательские организации
- Данные, содержащиеся в медицинской документации, могут передаваться для исследований на основании согласия клиента.
- После смерти пациента данные также защищены и передаются только при наличии законодательного основания.
- В соответствии с законом о борьбе с инфекционными заболеваниями, данные могут быть переданы Институту здравоохранения и социального обеспечения (THL) и региональным центрам здравоохранения для отслеживания эпидемий.
Права субъекта данных
Право на доступ к персональным данным
- Субъект данных имеет право узнать, обрабатываются ли его персональные данные, и ознакомиться с данными, касающимися его самого.
- Субъект данных может просматривать и получать доступ к своим данным через цифровые сервисы, предназначенные для заРеестрированных клиентов (например, приложение Oma Medfin и веб-портал Oma Medfin), а также через сервис OmaKanta (www.kanta.fi/omakanta). Кроме того, субъект данных может подать официальный запрос на предоставление своих персональных данных.
Право на исправление данных
- Субъект данных имеет право потребовать исправления неточных или неполных персональных данных.
- Субъект данных имеет право запросить удаление своих персональных данных. Запросы на удаление выполняются в пределах, разрешённых законодательством. В отношении данных о состоянии здоровья Medfin обязан по закону сохранять такую информацию в соответствии с Законом об обработке клиентских данных в социальной и медицинской сферах.
Право на возражение против обработки и ограничение обработки
- В определённых случаях субъект данных имеет право в любой момент возразить против обработки своих персональных данных, если на то имеются особые личные обстоятельства.
- В определённых ситуациях субъект данных имеет право потребовать ограничить обработку своих персональных данных. Например, если субъект данных оспаривает точность своих данных, обработка ограничивается на период проверки.
Право на перенос данных из одной системы в другую
- Субъект данных имеет право запросить перенос своих данных из одной системы в другую, если данные были предоставлены им самим и обработка основана на согласии или договоре. Однако это право не распространяется на медицинские данные.
Право не подвергаться автоматизированному принятию решений
- Субъект данных имеет право не быть объектом решения, основанного исключительно на автоматизированной обработке, включая профилирование, если такое решение имеет юридические последствия или иное существенное влияние на него. Однако из этого правила возможны исключения.
Отзыв согласия
- Если обработка персональных данных основана на согласии, субъект данных может отозвать своё согласие в любое время. Отзыв может быть осуществлён в соответствующем сервисе или путём обращения в службу поддержки клиентов.
Право передать дело в надзорный орган
Субъект данных имеет право передать дело на рассмотрение надзорного органа, Уполномоченного по защите данных, если он считает, что при обработке его персональных данных были нарушены положения законодательства о защите данных.
Дополнительную информацию можно найти на сайте Уполномоченного по защите данных: www.tietosuoja.fi.
Запросы, касающиеся прав субъектов персональных данных, как правило, необходимо подавать в письменной форме непосредственно в офисе Medfin. При подаче запроса личность заявителя проверяется надёжным способом. В офисе Medfin это осуществляется на основании официального удостоверения личности. Таким образом обеспечивается конфиденциальность персональных данных и надлежащая обработка запроса.
Защита персональных данных
Medfin применяет физические, технические и административные меры безопасности для защиты данных от злоупотреблений: контроль и фильтрация сетевого трафика, использование технологий шифрования и защищённых серверов, системы замков и контроля доступа, управление правами доступа и контроль их использования, обучение персонала, управление рисками на всех этапах — от проектирования до обслуживания. Субподрядчики Medfin выбираются тщательно и обязаны соблюдать законы о защите данных и хорошие практики согласно договорам.
Контактная информация
Medfin / Медицинский центр Medfin Itämerenkatu 11 EF, 00180 Helsinki Тел.: +358 10 574 39 70 Ответственный за защиту данных: Olga Loginov — olga.loginov@medfin.fi Уполномоченный по делам пациентов: Marina Meier — marina.maier@medfin.fi ⚠️ Пожалуйста, не отправляйте по обычной электронной почте медицинскую информацию или другие конфиденциальные персональные данные (например, личный идентификационный номер).