ПОЛИТИКА в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «СПАСЕНИЕ+»
г. Тула, 2025 г.
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в целях исполнения требований законодательства Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Обществом с ограниченной ответственностью «СПАСЕНИЕ+» (далее — Оператор), в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну и врачебную тайну.
1.2. Сведения об Операторе:
| Параметр | Значение |
|---|---|
| Полное наименование | Общество с ограниченной ответственностью «СПАСЕНИЕ+» |
| Сокращённое наименование | ООО «СПАСЕНИЕ+» |
| Юридический адрес | 300045, Россия, Тульская область, г. Тула, Новомосковское шоссе, д. 2 |
| ОГРН | 1127154034732 |
| ИНН | 7105517007 |
| КПП | 710501001 |
| Лицензия на медицинскую деятельность | ЛО-71-01-000836 |
| Виды деятельности | Амбулаторный приём; скорая, в том числе скорая специализированная, выездная медицинская помощь |
| E-mail для запросов субъектов ПДн | spasenie-plus@yandex.ru |
| Сайт | https://spasenie-plus.ru/ |
1.3. Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Гражданским кодексом РФ; Трудовым кодексом РФ; Налоговым кодексом РФ;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 24.06.2025; далее — ФЗ-152);
- Федеральным законом от 24.06.2025 № 156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации» (ст. 5 — изменения в ч. 1 ст. 9 ФЗ-152, вступившие в силу с 01.09.2025);
- Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — ФЗ-323);
- Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
- Приказом Минздрава России от 30.12.2014 № 956н;
- Приказом Минздрава России от 20.06.2013 № 388н «Об утверждении Порядка оказания скорой, в том числе скорой специализированной, медицинской помощи»;
- Приказом Минздрава России от 03.08.2023 № 408 «Об утверждении Перечня документов с указанием сроков хранения»;
- Приказом ФСТЭК России от 18.02.2013 № 21; Приказом ФСБ России от 10.07.2014 № 378;
- Рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных (от 31.07.2017).
1.4. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без таковых.
1.5. Политика подлежит размещению в открытом доступе на официальном сайте Оператора (ч. 2 ст. 18.1 ФЗ-152).
II. ОСНОВНЫЕ ПОНЯТИЯ
В настоящей Политике используются следующие понятия:
- Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Специальные категории ПДн — данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни (ст. 10 ФЗ-152).
- Оператор — ООО «СПАСЕНИЕ+».
- Субъект ПДн — физическое лицо, к которому относятся персональные данные.
- Обработка ПДн — любое действие или совокупность действий, совершаемых с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Врачебная тайна — сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и иные сведения, полученные при медицинском обследовании и лечении (ст. 13 ФЗ-323).
- ИСПДн — информационная система персональных данных.
- Cookie-файлы — небольшие фрагменты данных, отправляемые веб-сервером и сохраняемые на устройстве пользователя.
III. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
3.1. Обработка ПДн осуществляется на следующих принципах (ст. 5 ФЗ-152): законность и справедливость; ограничение заранее определёнными и законными целями; соответствие содержания и объёма ПДн целям обработки; точность, достаточность и актуальность ПДн; хранение не дольше, чем требуется целями обработки; уничтожение или обезличивание по достижении целей.
3.2. Правовые основания обработки:
- ФЗ-152, ФЗ-323, ФЗ-326, ФЗ-149, ФЗ-38, Гражданский, Трудовой и Налоговый кодексы РФ, иные федеральные законы;
- Лицензия на медицинскую деятельность ЛО-71-01-000836;
- Устав ООО «СПАСЕНИЕ+» и локальные нормативные акты;
- Договоры об оказании платных медицинских услуг (по ПП РФ № 736), договоры ОМС/ДМС, трудовые договоры;
- Письменные согласия субъектов на обработку ПДн, включая специальные категории;
- Информированные добровольные согласия пациентов на медицинское вмешательство (ст. 20 ФЗ-323).
IV. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оказание медицинской помощи:
- идентификация пациента; ведение медицинской документации (медицинская карта амбулаторного больного — форма № 025/у);
- диагностика, лечение, медицинская реабилитация, профилактика;
- оказание экстренной и неотложной медицинской помощи (Приказ Минздрава № 388н);
- направление выездных бригад скорой медицинской помощи;
- хранение медицинской документации в сроки, установленные Приказом Минздрава России от 03.08.2023 № 408 (медицинская карта — 25 лет на бумаге и 50 лет в МИС).
4.2. Заключение и исполнение договоров платных медицинских услуг (ПП РФ от 11.05.2023 № 736).
4.3. Расчёты с пациентами/заказчиками, выставление счетов, кассовые операции, налоговая, бухгалтерская и статистическая отчётность.
4.4. Информационное взаимодействие: запись на приём (онлайн, по телефону, через формы сайта); вызов выездной бригады скорой/неотложной помощи; ответы на обращения через формы обратной связи.
4.5. Передача сведений в ЕГИСЗ в порядке, установленном Минздравом России.
4.6. Взаимодействие со страховыми медорганизациями, ФОМС, ТФОМС в системе ОМС/ДМС (ФЗ-326).
4.7. Кадровый, бухгалтерский, налоговый и воинский учёт в отношении работников и кандидатов.
4.8. Анализ посещаемости сайта (Яндекс.Метрика, сервер в РФ).
4.9. Обеспечение информационной безопасности и защита прав Оператора.
V. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДн
5.1. Пациенты и их законные представители:
- ФИО, дата и место рождения, пол; паспортные данные; адрес регистрации и проживания; контактные данные (телефон, e-mail); СНИЛС, полис ОМС/ДМС;
- сведения о состоянии здоровья (специальная категория ПДн): анамнез, диагнозы, результаты исследований, назначения, рекомендации, эпикризы, аллергоанамнез;
- сведения о законном представителе (для несовершеннолетних, недееспособных).
5.2. Пользователи сайта:
- ФИО (или имя), номер телефона, адрес электронной почты — при заполнении форм обратной связи, записи на приём, вызова бригады;
- технические данные: IP-адрес, тип браузера, дата и время посещения, страницы — через cookie и системы веб-аналитики.
5.3. Работники, кандидаты, лица по договорам ГПХ — сведения, обязательные в силу Трудового кодекса РФ, Налогового кодекса РФ, ФЗ от 01.04.1996 № 27-ФЗ.
5.4. Контрагенты (представители юрлиц, ИП) — в объёме, необходимом для заключения и исполнения договоров.
5.5. Оператор не обрабатывает биометрические персональные данные.
VI. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн
6.1. Обработка ПДн осуществляется при наличии хотя бы одного из оснований ст. 6 ФЗ-152: согласие субъекта; для исполнения договора; для осуществления возложенных законом функций; для защиты жизни и здоровья; иное основание, предусмотренное законом.
6.2. Обработка специальных категорий ПДн (о состоянии здоровья) осуществляется в соответствии с ч. 2 ст. 10 ФЗ-152: по п. 4 — в медико-профилактических целях лицами, обязанными хранить врачебную тайну; по п. 1 — с письменного согласия субъекта.
6.3. При оказании скорой/выездной медицинской помощи, когда получение согласия невозможно, обработка осуществляется на основании п. 3 ч. 2 ст. 10 ФЗ-152 — для защиты жизни и здоровья. После стабилизации состояния субъект уведомляется.
6.4. Действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.5. Способы обработки: автоматизированная (МИС, бухгалтерские/кадровые программы) и без использования средств автоматизации (медицинские карты, журналы на бумаге).
6.6. Передача ПДн третьим лицам осуществляется:
- в страховые медицинские организации, ФОМС, ТФОМС — в системе ОМС/ДМС (ФЗ-326);
- в ЕГИСЗ (приказы Минздрава России);
- в Росздравнадзор, Роспотребнадзор, ФНС, СФР, иные уполномоченные органы по законным запросам;
- в правоохранительные органы, прокуратуру, суды — в случаях, установленных законом;
- лицам, осуществляющим обработку по поручению Оператора (хостинг, МИС, лаборатории-партнёры) — на основании договоров поручения по ч. 3 ст. 6 ФЗ-152.
6.7. Локализация: все базы данных ПДн граждан РФ размещены исключительно на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152 в ред. ФЗ от 28.02.2025 № 23-ФЗ).
6.8. Трансграничная передача ПДн не осуществляется.
6.9. Сроки хранения:
- ПДн пациентов в составе медицинской документации — медицинская карта амбулаторного больного: 25 лет на бумаге и 50 лет в МИС (Приказ Минздрава от 03.08.2023 № 408, п. 701 Перечня); иные документы — согласно номенклатуре;
- ПДн пользователей сайта — до достижения целей обработки либо до отзыва согласия, но не более 3 лет;
- ПДн работников — личные дела: 75/50 лет (в зависимости от года назначения) согласно ФЗ «Об архивном деле»;
- ПДн контрагентов — в течение срока действия договора и 5 лет после его прекращения.
6.10. По достижении целей обработки или отзыве согласия ПДн уничтожаются или обезличиваются в течение 30 дней, если иное не установлено законом (обязанность хранить медицинскую документацию сохраняется независимо от отзыва согласия).
VII. ОБРАБОТКА COOKIE И ДАННЫХ ВЕБ-АНАЛИТИКИ
7.1. На сайте Оператора используются файлы cookie и сервис Яндекс.Метрика. Cookie, позволяющие идентифицировать конкретного пользователя, квалифицируются как персональные данные (разъяснения Роскомнадзора, 2023–2024 гг.).
7.2. С 01.09.2025 в соответствии со ст. 5 ФЗ № 156-ФЗ от 24.06.2025 конклюдентные действия (продолжение использования сайта) не образуют согласия на обработку ПДн. Согласие выражается активным нажатием кнопки «Принять» в cookie-баннере. Пользователю одновременно доступна кнопка «Отказаться».
7.3. Детальные условия определены в Политике использования файлов cookie, размещённой на сайте.
VIII. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн
8.1. Оператор принимает правовые, организационные и технические меры в соответствии со ст. 19 ФЗ-152, ПП РФ № 1119, Приказом ФСТЭК № 21 и Приказом ФСБ № 378.
8.2. Уровень защищённости ИСПДн: с учётом обработки специальных категорий ПДн (состояние здоровья) — не ниже УЗ-2 (ПП РФ № 1119), уточняется в Модели угроз и Акте определения уровня защищённости.
8.3. Организационные меры:
- назначение ответственного за организацию обработки ПДн приказом Генерального директора (п. 1 ч. 1 ст. 18.1 ФЗ-152);
- утверждение локальных актов: Положение об обработке ПДн, Инструкции для работников, Регламент реагирования на инциденты;
- ознакомление работников с локальными актами под подпись;
- ведение журналов учёта обращений субъектов; учёт носителей ПДн.
8.4. Технические меры:
- сертифицированные средства антивирусной защиты, межсетевые экраны;
- HTTPS, средства криптографической защиты каналов передачи;
- разграничение доступа, парольная политика, журналирование действий;
- резервное копирование; российские облачные сервисы и серверы в РФ.
8.5. Соблюдение врачебной тайны обеспечивается в соответствии со ст. 13 ФЗ-323. Передача без согласия — только в случаях ч. 4 ст. 13 ФЗ-323.
8.6. При выявлении несанкционированного доступа Оператор уведомляет Роскомнадзор в течение 24 часов и предоставляет результаты расследования в течение 72 часов (ч. 3.1 ст. 21 ФЗ-152).
IX. ПРАВА СУБЪЕКТА ПДн И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
9.1. Субъект ПДн имеет право:
- на получение информации об обработке его ПДн (ст. 14 ФЗ-152);
- требовать уточнения, блокирования или уничтожения неточных, устаревших, незаконно полученных или избыточных ПДн (ст. 14, 21 ФЗ-152);
- отозвать согласие на обработку ПДн (ч. 2 ст. 9 ФЗ-152);
- обжаловать действия Оператора в Роскомнадзор или в суд;
- на возмещение убытков и компенсацию морального вреда в судебном порядке (ст. 24 ФЗ-152).
9.2. Сроки реагирования Оператора:
- предоставление информации об обработке — в течение 10 рабочих дней с даты получения запроса (ст. 20 ФЗ-152), с возможностью продления не более чем на 5 рабочих дней;
- уточнение/блокирование/уничтожение ПДн — в течение 7 рабочих дней (ст. 21 ФЗ-152);
- прекращение обработки после отзыва согласия — в течение 30 дней, если иное не установлено законом.
9.3. Запросы направляются: на адрес электронной почты spasenie-plus@yandex.ru; по почтовому адресу: 300045, Россия, Тульская область, г. Тула, Новомосковское шоссе, д. 2. Формы запросов — в Приложениях № 1–4 к настоящей Политике.
X. ОТВЕТСТВЕННОЕ ЛИЦО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПДн
10.1. Ответственным за организацию обработки персональных данных в ООО "СПАСЕНИЕ+" назначен Антонов Антон Александрович (приказ Генерального директора). Контактные данные: spasenie-plus@yandex.ru; почтовый адрес: 300045, Россия, Тульская область, г. Тула, Новомосковское шоссе, д. 2.
10.2. Ответственное лицо: осуществляет внутренний контроль; доводит до работников требования законодательства; организует приём и обработку запросов субъектов ПДн.
XI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Политика подлежит изменению в случае изменений в законодательстве РФ или в составе обрабатываемых ПДн. Новая редакция размещается на сайте.
11.2. Политика подлежит изменению, дополнению не реже одного раза в три года.
11.3. Политика вступает в силу с момента утверждения и действует бессрочно до её отмены или замены.
11.4. Контроль за исполнением Политики возлагается на ответственного за организацию обработки ПДн.
11.5. Ответственность должностных лиц за невыполнение требований настоящей Политики определяется в соответствии с законодательством РФ и внутренними документами ООО «СПАСЕНИЕ+».
Приложение № 1
к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»
ФОРМА ЗАПРОСА СУБЪЕКТА ПДн О ПРЕДОСТАВЛЕНИИ ИНФОРМАЦИИ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Генеральному директору ООО «СПАСЕНИЕ+»
от ________________________________________ (ФИО полностью)
паспорт серия _____ № _________, выдан ___________________________ «___» _________ _____ г.,
зарегистрирован(а) по адресу: ____________________________________________,
телефон: _________________________, e-mail: _________________________.
ЗАПРОС
В соответствии со статьями 14 и 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в подтверждение отношений с ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2):
________________________________________________________________________
(номер договора / дата обращения / иные сведения, подтверждающие факт обработки ПДн)
прошу предоставить информацию:
- подтверждение факта обработки моих персональных данных;
- правовые основания и цели обработки;
- способы обработки, применяемые Оператором;
- обрабатываемые ПДн, относящиеся ко мне, и источник их получения;
- сроки обработки и хранения;
- порядок осуществления моих прав, предусмотренных ФЗ-152;
- информацию о лицах, осуществляющих обработку по поручению Оператора;
- иные сведения, предусмотренные ФЗ-152.
Ответ прошу направить в письменной форме по адресу: ________________________________.
Дата: «___» _____________ 20___ г.
Подпись: _________________ / __________________________________ /
Приложение № 2
к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»
ФОРМА ЗАЯВЛЕНИЯ ОБ УТОЧНЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Генеральному директору ООО «СПАСЕНИЕ+»
от ________________________________________ (ФИО, паспорт, адрес — по форме Приложения № 1)
ЗАЯВЛЕНИЕ
В соответствии со статьями 14 и 21 Федерального закона от 27.07.2006 № 152-ФЗ прошу уточнить (внести изменения) в мои персональные данные, обрабатываемые ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2):
| Какие данные изменить | На какие изменить | Основание / документ |
|---|---|---|
Прилагаю копии документов, подтверждающих необходимость уточнения: ____________________.
Дата: «___» _____________ 20___ г.
Подпись: _________________ / __________________________________ /
Приложение № 3
к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»
ФОРМА ЗАЯВЛЕНИЯ ОБ ОТЗЫВЕ СОГЛАСИЯ И ПРЕКРАЩЕНИИ ОБРАБОТКИ ПДн
Генеральному директору ООО «СПАСЕНИЕ+»
от ________________________________________ (ФИО, паспорт, адрес — по форме Приложения № 1)
ЗАЯВЛЕНИЕ
В соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ настоящим ОТЗЫВАЮ своё согласие на обработку моих персональных данных, ранее предоставленное ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2) «___» ____________ 20___ г.
Прошу прекратить обработку моих персональных данных и уничтожить их в порядке, предусмотренном законом, за исключением случаев, когда обработка осуществляется на иных основаниях, не требующих согласия (исполнение договора, обязательное хранение медицинской документации и т. п.).
Согласие отзываю в отношении следующих целей обработки: _____________________________.
Дата: «___» _____________ 20___ г.
Подпись: _________________ / __________________________________ /
Приложение № 4
к Политике обработки и защиты персональных данных ООО «СПАСЕНИЕ+»
ФОРМА ЗАЯВЛЕНИЯ ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Генеральному директору ООО «СПАСЕНИЕ+»
от ________________________________________ (ФИО, паспорт, адрес — по форме Приложения № 1)
ЗАЯВЛЕНИЕ
В соответствии со ст. 14 и 21 Федерального закона от 27.07.2006 № 152-ФЗ прошу уничтожить мои персональные данные, обрабатываемые ООО «СПАСЕНИЕ+» (ИНН 7105517007, ОГРН 1127154034732, адрес: 300045, г. Тула, Новомосковское шоссе, д. 2), поскольку:
☐ они являются неполными / устаревшими / неточными;
☐ они получены незаконно;
☐ они не являются необходимыми для заявленной цели обработки;
☐ цели обработки достигнуты;
☐ иное: ___________________________________________________________________.
Дата: «___» _____________ 20___ г.
Подпись: _________________ / __________________________________ /



