Политика ООО «Медидерм» в отношении обработки персональных данных

Дата изменений: 11 июня 2026 г.
1. Общие положения
1.1. Настоящая Политика ООО «Медидерм» (далее — Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и Федерального закона от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации» для обеспечения защиты прав пациентов и иных субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на все персональные данные, обрабатываемые Оператором в процессе оказания медицинских услуг, ведения медицинской документации, организации записи на приём, а также при иных видах взаимодействия с пациентами и иными субъектами персональных данных.
1.3. Правовыми основаниями обработки персональных данных являются:
  • Федеральный закон № 323‑ФЗ;
  • Федеральный закон № 152‑ФЗ;
  • договоры на оказание медицинских услуг;
  • письменные согласия субъектов на обработку персональных данных, в т. ч. специальных категорий (медицинских данных);
  • требования нормативных актов в сфере здравоохранения и защиты персональных данных.
1.4. Политика подлежит опубликованию на официальном сайте Оператора https://mediderm21.ru и размещению в доступном для пациентов месте в клинике.
1.5. Оператор ведёт журнал учёта изменений Политики с указанием дат и содержания внесённых правок. Актуальная версия всегда доступна по адресу: https://mediderm21.ru.

2. Основные термины и определения

Определения приведены в соответствии с № 152‑ФЗ и № 323‑ФЗ:
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Обработка персональных данных — любые действия с персональными данными.
  • Специальные категории персональных данных — данные о состоянии здоровья, диагнозах, методах лечения и т. д.
  • Субъект персональных данных — пациент, законный представитель пациента, посетитель сайта, кандидат на работу и т. д.
  • Оператор — ООО «Медидерм».
  • Согласие на обработку персональных данных — письменное разрешение субъекта на обработку его персональных данных для конкретных целей.

3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в целях:
  • оказания медицинской помощи и услуг;
  • ведения медицинской документации (истории болезни, амбулаторные карты и т. д.);
  • организации записи на приём к специалистам;
  • информирования пациентов о назначенных приёмах, результатах анализов, рекомендациях;
  • проведения медицинских исследований и статистики (в обезличенной форме);
  • обеспечения качества и безопасности медицинской деятельности;
  • исполнения требований законодательства РФ в сфере здравоохранения;
  • учёта оказанных услуг и ведения финансовой отчётности;
  • взаимодействия со страховыми компаниями (по ОМС/ДМС);
  • информирования о специальных предложениях и акциях клиники (при наличии отдельного согласия);
  • аналитики работы сайта и улучшения пользовательского опыта.
4. Состав и категории обрабатываемых персональных данных

4.1. Пациенты (клиенты) клиники:
  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • контактные данные (телефон, e‑mail);
  • адрес регистрации и фактического проживания;
  • данные документа, удостоверяющего личность;
  • сведения о состоянии здоровья (диагнозы, анамнез, результаты обследований, назначения);
  • данные о страховых полисах (ОМС/ДМС);
  • иная информация, необходимая для оказания медицинской помощи.
Сроки хранения: медицинские данные — 25 лет, иные данные — до достижения целей обработки или отзыва согласия.

4.2. Посетители сайта:
  • IP‑адрес;
  • данные cookie;
  • информация о браузере и устройстве;
  • история просмотров и действий на сайте.

Сроки хранения: до 1 года или до отзыва согласия.
4.3. Кандидаты на вакантные должности:
  • ФИО;
  • контакты;
  • образование и опыт работы;
  • резюме и сопроводительные документы.
Сроки хранения: 1 год при отказе в трудоустройстве.

4.4. Работники клиники:
  • персональные данные в объёме, необходимом для кадрового учёта;
  • медицинские данные (при прохождении обязательных медосмотров).
Сроки хранения: в течение сроков, установленных законодательством РФ для кадрового делопроизводства.
5. Порядок получения согласий
5.1. Обработка специальных категорий персональных данных (медицинских сведений) осуществляется только на основании письменного согласия пациента, оформляемого:
  • при первом обращении в клинику;
  • при заполнении анкеты пациента;
  • в рамках договора на оказание медицинских услуг.

5.2. Согласие на рассылку рекламных сообщений оформляется отдельно и может быть отозвано в любой момент.
6. Права субъектов персональных данных
Субъект имеет право:
  • получать информацию о целях, сроках и способах обработки его данных;
  • требовать уточнения, блокирования или уничтожения неточных или избыточных данных;
  • отозвать согласие на обработку (кроме случаев, предусмотренных законом);
  • обжаловать действия Оператора в Роскомнадзор или в суде.

7. Порядок отзыва согласия
7.1. Отзыв осуществляется:
  • путём направления письменного заявления по e‑mail: medidermk@mail.ru;
  • лично в клинике по адресу: г. Чебоксары, ул. Мичмана Павлова, д. 76, к. 1, помещ. 1.
7.2. Срок рассмотрения заявления — 10 рабочих дней.
7.3. После отзыва:
  • прекращается рассылка рекламных сообщений;
  • ограничивается возможность онлайн‑записи (если отзыв касается медицинских данных);
  • данные сохраняются в медицинской документации в течение установленного срока.

8. Меры по обеспечению безопасности персональных данных
Оператор принимает следующие меры:
  • ограничение доступа к персональным данным (только для уполномоченных сотрудников: врачи, администраторы, бухгалтеры);
  • использование защищённых информационных систем;
  • регулярное обновление ПО и антивирусной защиты;
  • резервное копирование данных;
  • обучение сотрудников правилам обработки персональных данных;
  • назначение ответственного за организацию обработки персональных данных.

9. Порядок реагирования на инциденты
9.1. При выявлении неправомерного доступа к персональным данным:
  • в течение 24 часов уведомляется Роскомнадзор;
  • в течение 72 часов проводится расследование и информируются затронутые субъекты;
  • принимаются меры по предотвращению повторных инцидентов.

10. Обработка cookie и пользовательских данных на сайте
10.1. Сайт https://mediderm21.ru использует следующие типы cookie:
  • строго необходимые — для работы основных функций сайта;
  • аналитические (Яндекс.Метрика, Google Analytics) — для изучения посещаемости;
  • рекламные — для показа персонализированной рекламы.
10.2. Пользователь может отключить cookie в настройках браузера. Подробная информация представлена в Политике использования cookie на сайте.

11. Трансграничная передача данных
11.1. Трансграничная передача персональных данных не осуществляется.
11.2. В случае необходимости такой передачи Оператор обеспечит соблюдение требований ст. 12 № 152‑ФЗ: уведомит Роскомнадзор, получит согласие субъекта (если требуется), проверит уровень защиты данных в стране назначения.

12. Заключительные положения
12.1. Все изменения в Политику вносятся приказом руководителя и публикуются на сайте.
12.2. Вопросы и обращения по обработке персональных данных принимаются:
  • по e‑mail: medidermk@mail.ru;
  • по телефону: +79176638003;
  • лично по адресу: 428034, г. Чебоксары, ул. Мичмана Павлова, д. 76, к. 1, помещ. 1.

ООО «Медидерм»
г. Чебоксары, 428034, Россия, Чувашская Республика, г.о. город Чебоксары, г. Чебоксары, ул. Мичмана Павлова, д. 76, к. 1, помещ. 1
ИНН 2100018929
ОГРН  1242100005950
Дата утверждения: 11.06.2026

Made on
Tilda