Политика конфиденциальности

1. Политика защиты конфиденциальности в Леумит — Медицинские услуги

1. Леумит — медицинская касса (далее: «Леумит» или «касса») как определено в Законе о государственном медицинском страховании 1994 года (далее: «Закон о государственном медицинском страховании»), в рамках предоставления медицинских услуг в соответствии с законодательством обрабатывает общую информацию и медицинские данные о своих застрахованных и пациентах (в прошлом и настоящем).
   
   
2. Леумит обязана в соответствии с Законом о защите конфиденциальности 1981 года и соответствующими правилами (далее: «Закон»), Законом о правах пациента 1996 года (далее: «Закон о правах пациента») и принципами медицинской этики строго защищать конфиденциальность указанной информации и выполнять все требования этих законов. Информация, защищаемая законом, хранится в компьютеризированных информационных системах Леумит, содержится в медицинских картотек, в документах, передаваемых между учреждениями Леумит и внешними медицинскими организациями, в рамках медицинских процессов с пациентами, насколько это необходимо и в соответствии с законодательством.
   
   
3. Леумит выполняет все вышеописанные процессы с строгим соблюдением конфиденциальности информации, используя соответствующие технологии, определяя рабочие процессы, поддерживающие требования по защите конфиденциальности, осуществляя постоянный контроль со стороны профессиональных сотрудников Леумит, а также проводя периодические проверки эффективности и актуальности технологий и процессов с их обновлением по мере необходимости.
   
   
4. Процессы защиты информации и периодические проверки находятся под контролем старших руководителей Леумит, имеющих необходимые полномочия для выполнения своих обязанностей. Также Леумит назначила уполномоченного по защите конфиденциальности в соответствии с законом.
   
   
5. Все сотрудники Леумит, а также внешние консультанты, поставщики услуг и подрядчики проходят инструктаж как при приёме на работу, так и периодически, в отношении правил работы, установленных кассой для обработки защищаемой законом информации.
   
   

2. Источники информации, сбор, использование и способы хранения

1. Сбор информации о пациентах Леумит, её хранение, обработка и передача третьим лицам осуществляются в рамках полномочий, предоставленных Леумит, и в соответствии с законодательством, в частности Законом, Законом о государственном медицинском страховании и Законом о правах пациента.
   
   
2. Источники информации, хранящейся и обрабатываемой в системах Леумит и её учреждениях, разнообразны:
   
   
1. Информация о пациентах кассы
   
   
1. Первичная информация о застрахованных Леумит поступает из Института Национального Страхования “Битуах Леуми” (а для других пациентов — из их страховых организаций), только после того как пациент присоединился к услугам Леумит, тем самым выразив согласие на передачу и обработку информации. Информация, получаемая от государственных органов, передаётся в соответствии с требованиями закона и установленным порядком передачи информации между государственными учреждениями.
   
   
2. Сбор информации о пациенте осуществляется в первую очередь лечащим врачом Леумит или её представителем, который вводит данные в систему, где ведётся медицинская карта пациента.
   
   
3. Дополнительные каналы сбора информации о пациентах кассы включают: анализы в лабораториях Леумит, приобретение лекарств и медицинского оборудования в аптеках Леумит, информацию от больниц, центров и внешних лабораторий, а также внешних аптек, а также различные медицинские документы, передаваемые пациентами через разные каналы: личный кабинет на сайте и в приложении, через службу поддержки Леумит или непосредственно врачу/сотрудникам кассы в филиалах.
   
   
2. Личная информация лиц, не являющихся пациентами кассы
   
   
1. Возможно, что личная информация лиц, не являющихся пациентами кассы, будет собрана и обработана Леумит. Эта информация предоставляется самим лицом, например, при интересе к сайту, заполнении формы в рамках кампании по привлечению новых застрахованных, обращении в кассу в рамках различных кампаний (например, предложение помощи эвакуированным в рамках операции «Железные мечи») и др.
2. Просмотр этого сайта и целевое обращение в Леумит предоставляют минимальные личные данные для организации коммуникации, а также другую личную информацию, предоставленную самим пользователем по его выбору. В системах Леумит также может собираться информация, например, IP-адрес устройства, с которого был вход, тип устройства, время входа, просмотренные страницы и интересующий пользователя сервис.

3. Цели использования личной информации

1. Собранная информация используется исключительно для целей, определённых в документах, описывающих соответствующую базу данных.
   
   
2. Основные цели включают: предоставление медицинских или вспомогательных услуг здравоохранения, диагностику, лечение, дальнейшее наблюдение и профессиональное сопровождение, ведение медицинских карт, документацию, обновление и хранение медицинской информации в рамках текущего обслуживания, выставление счетов и их оплата, формирование отчетов для уполномоченных органов в соответствии с законодательством, улучшение сервиса и пользовательского опыта, статистический анализ, внутренний контроль, опросы и обратную связь, прямой маркетинг и персонализированные предложения, а также в соответствии с разделом 30а Закона о связи (телекоммуникации и вещание) 1982 года — рассылка рекламной информации по электронной почте, SMS или другими способами, соблюдение юридических и регуляторных обязательств, хранение медицинской документации в соответствии с Законом о правах пациента, регистрация обязательных отчетов, передача информации органам власти по требованиям закона, защита юридических прав в случаях, когда необходимо реализовать или защитить юридические права организации или третьих лиц.
   
   

4. Согласие на сбор и обработку личной информации

1. При регистрации на сайте и/или в приложении и/или при использовании телефонного сервиса Леумит пользователь даёт согласие с настоящей политикой конфиденциальности. Использование сервисов кассы, включая предоставление личной информации, осуществляется пользователем на добровольной основе и в соответствии с законодательством, в частности с Законом о защите конфиденциальности 1981 года и его правилами.
   
   
2. При просмотре сайта, отправке форм и онлайн-заявок в Леумит через различные каналы пользователь соглашается на сбор, обработку, хранение и использование информации для предоставления медицинских или иных услуг, выполнения юридических, регуляторных и страховых обязательств, внутреннего управления и контроля, включая контроль качества, документацию, исследования, статистику и улучшение сервиса, а также для связи с пользователем в целях обслуживания, координации и обработки запросов. Передача личной информации пользователем является добровольной, и он вправе отказаться от её предоставления. Однако уточняется, что отказ от предоставления необходимой информации может повлиять на возможность предоставления услуг в полном объёме или вообще. Например, можно просматривать сайт (с минимальной информацией для установления связи) и получать информацию на сайте без предоставления личных данных. Тем не менее, предоставление медицинских услуг невозможно без однозначной идентификации пациента и подтверждения того, что он является застрахованным/клиентом кассы, без предоставления личной информации.

5. Хранение и защита информации

1. Леумит обеспечивает доступ к информации только тем, кому она необходима для выполнения своих обязанностей в кассе, и только в рамках выполнения этих обязанностей, то есть по принципу «необходимость знать». Например, врач может просматривать и обновлять информацию в медицинской карте для предоставления медицинской помощи, в то время как сотрудники службы поддержки обычно имеют доступ к личным данным, но не к медицинской информации.
   
   
2. Процедура предоставления прав доступа к информации регулируется специальным внутренним регламентом Леумит с учётом высокой чувствительности медицинской информации. Процесс предоставления доступа документируется и периодически проверяется.
   
   
3. Информация, классифицируемая как особо конфиденциальная, включает данные о психическом здоровье и гинекологии. Доступ к особо конфиденциальной медицинской информации не предоставляется лицам, которые по своей должности не должны с ней работать.
   
   
4. В кассе используются два канала для хранения информации:
   
   
1. Информационные системы Леумит: Для этих систем установлены и реализованы требования к информационной безопасности, соответствующие высокому уровню защиты информации. Требования проверяются и обновляются периодически.
   
   
2. Архивное хранилище: Защищённое хранилище для архивных материалов. Требования к безопасности этого объекта определены на основе юридической обязанности обеспечивать надлежащий уровень защиты информации, хранящейся там, в соответствии с законодательством. Все документы хранятся в архиве в течение периода, установленного законом и министерством здравоохранения (в отношении хранения медицинских документов), после чего уничтожаются. В настоящее время объём хранилища составляет около 3,000 контейнеров.
   
   

6. Процедуры информационной безопасности

1. Руководство Леумит утвердило политику информационной безопасности и процедуры её реализации. Информационная безопасность имеет две основные цели:
   
   
1. Защита информации: защита целостности и достоверности данных, обеспечение доступности информации различных типов и устойчивости информационных систем;
   
   
2. Защита конфиденциальности.
   
   
2. Леумит действует в соответствии с Положениями о защите конфиденциальности (информационная безопасность) 2017 года, которые определяют требуемый уровень защиты информации для всех субъектов в Израиле, как государственных, так и частных, обрабатывающих личную информацию. В соответствии с этими положениями был утверждён внутренний регламент политики информационной безопасности Леумит, который устанавливает механизмы интеграции защиты информации в повседневное управление кассой. В частности, регламент включает:
   
   
1. Положения о выполнении юридических обязанностей и соблюдении лучших практик в области конфиденциальности и защиты информационных систем;
   
   
2. Рамки для соблюдения международного стандарта информационной безопасности ISO 27799 для управления защитой информации в Леумит и во всех объектах, принадлежащих организации;
   
   
3. Положения, направленные на формирование постоянной ответственности и осведомлённости по вопросам конфиденциальности и информационной безопасности у руководителей, сотрудников, поставщиков, клиентов и любых других лиц, имеющих доступ к информации Леумит;
   
   
4. Создание рабочих процессов, которые при надлежащем применении обеспечивают защиту от угроз и рисков, связанных с хранением, передачей и обработкой конфиденциальной информации.
   

Дополнительные процедуры, регулирующие информационную безопасность в Леумит и касающиеся технологических аспектов и внутренних процессов, включают: процедуру контроля шифрования; процедуру обеспечения безопасности цепочки поставок; процедуру организации информационной безопасности; процедуру удалённой работы в аспекте информационной безопасности; процедуру работы с мобильными устройствами; процедуру контроля доступа; процедуру управления информационными активами; процедуру управления HR-процессами в аспекте информационной безопасности; процедуру физической безопасности; процедуру информационной безопасности сотрудников Леумит; процедуру комитета по правам доступа; процедуру управления инцидентами информационной и кибербезопасности; процедуру управления рисками информационной безопасности; процедуру предоставления персонализированных услуг клиентам с точки зрения информационной безопасности; и др.

7. Передача информации внешним организациям

1. Информация, защищённая законом, передаётся государственным органам в соответствии с процедурами, установленными законом, а также другим организациям за пределами Леумит, при соблюдении требований законодательства. Передача защищённой законом информации государственным органам осуществляется под полным контролем Комитета по передаче информации, созданного и действующего в кассе в соответствии с законодательством. Члены комитета: заместитель генерального директора — председатель, вице-президент по информационным системам, юридический советник и ответственный за информационную безопасность — секретарь комитета.
   
   
2. С одобрением Комитета по передаче защищённой законом информации определяются: точные данные, подлежащие передаче; порядок и способ передачи; меры защиты информации в соответствии с методом передачи; процедуры контроля для обеспечения полного и безопасного получения информации получателем; меры защиты информации у получающей стороны; а также метод контроля выполнения передачи и периодической проверки процесса. Всё это документируется в соответствии с требованиями.
   
   
3. Информация регулярно передаётся следующим организациям: полиция — дорожно-транспортные происшествия; Национальное страхование — производственные травмы; МАДА — данные о транспортировке в больницу; Министерство здравоохранения — тяжёлые заболевания и другие вопросы по запросу министерства.
   
   

8. Передача личной информации за границу

1. В целом, Леумит не передаёт личную информацию за пределы Израиля. Часть информации, собранной и обработанной в Леумит, хранится в информационных системах, основанных на облачной инфраструктуре Microsoft и Amazon. Эти данные хранятся в облачных инфраструктурах в Израиле (Amazon) и Ирландии (Microsoft). Тем не менее, в рамках некоторых процессов личная информация может временно передаваться на серверы Леумит в Европе, в Ирландии.
   
   
2. Леумит принимает все общепринятые меры для обеспечения конфиденциальности информации, передаваемой за границу, и её обработки в соответствии с строгими внутренними процедурами и законодательными требованиями.
   

Дополнительную информацию о передаче данных за границу или условиях такой передачи можно получить, обратившись по электронной почте.

9. Запрос или жалоба по вопросам защиты персональных данных

1. Запрос или жалоба относительно защиты персональных данных в Леумит, а также законные запросы на ознакомление или исправление информации следует направлять в отдел работы с обращениями граждан Леумит, указав в теме письма: «Защита персональных данных».
    Г-н Адам Аруц, руководитель отдела информационной безопасности и киберзащиты в Леумит, является уполномоченным по защите персональных данных в организации. С ним можно связаться по электронной почте: Privacy@Leumit.co.il

   
   

10. Изменения в политике конфиденциальности, порядок принятия решений о внесении изменений и публикации изменений

Если потребуется изменение политики защиты персональных данных (кроме изменений, вызванных изменениями в законодательстве), оно будет представлено на утверждение руководству кассы и опубликовано здесь.

11. Права пациента на ознакомление с информацией и запрос её изменения или удаления

1. Каждый пациент Леумит имеет право ознакомиться с информацией, находящейся в кассе о нём. Полная копия медицинской карты может быть предоставлена по запросу в отдел сбора информации Леумит по электронной почте, при условии оплаты соответствующей услуги.
   
   
2. В соответствии с Законом о защите персональных данных, любое лицо имеет право запросить обновление или удаление личной информации, касающейся его, содержащейся в базах данных Леумит. Любой пользователь может обратиться в отдел работы с обращениями граждан Леумит с просьбой обновить, исправить или удалить информацию о себе. Его запрос будет рассмотрен в соответствии с законом, соответствующими постановлениями, Законом о правах пациента 1996 года и медицинской этикой.
   
   

12. Приложение Леумит (далее — «приложение»)

1. Приложение доступно для загрузки в App Store для устройств iPhone и в Google Play для устройств на Android.
   
   
2. Для улучшения обслуживания клиентов Леумит использует данные, собираемые и передаваемые устройством во время использования приложения (не в фоновом режиме):
   
   

○   Данные о местоположении (GPS) — Леумит использует данные о местоположении устройства только когда приложение активно (не в фоне) для отображения услуг поблизости: врачи, медицинские центры и т.д. Данные о местоположении не собираются и не сохраняются.

○     Bluetooth — необходим для проведения видеозвонков с врачом или терапевтом. Используется только во время фактического видеозвонка.

○     Состояние Wi-Fi — необходимо для проведения видеозвонков с врачом или терапевтом. Используется только во время фактического видеозвонка.

○   Камера — используется для видеозвонков и съемки документов.

○   Номер телефона — используется для видеозвонков, номер телефона не сохраняется в базах данных компании.

○   Файлы и изображения — для прикрепления документов к обращению к врачу, заявлению на обязательства или запросу на возмещение. Файлы сохраняются в данных клиента и позволяют Леумит предоставлять персонализированные услуги.

○   Календарь — для добавления информации о записи в Google Calendar или Outlook; время сохраняется клиентом в выбранном календаре, Леумит не сохраняет данные, если клиент выбрал этот вариант.
Звук — используется для проведения видеозвонков.