Политика конфиденциальности

1. Политика конфиденциальности в Леумит

Леумит собирает медицинскую и другую информацию о своих клиентах как неотъемлемую часть предоставления высококачественных медицинских и страховых услуг. Леумит обязуется в соответствии с Законом о защите конфиденциальности, 1981 г. и его положениями (далее – Закон), Законом о правах пациента, 1996 г. и правилами медицинской этики строго защищать конфиденциальность вышеуказанной информации и стремится выполнять эти требования. Информация, защищенная в соответствии с Законом, хранится в компьютеризированных информационных системах, управляемых Леумит, находится в историях болезней, в документах, передаваемых между учреждениями Леумит, а также внешним медицинским учреждениям, в рамках процессов медицинского и страхового обслуживания застрахованных клиентов. Информация о застрахованных клиентах также передается учреждениям и организациям за пределами Леумит, по мере необходимости и в соответствии с законом. Во всех вышеупомянутых процессах Леумит осуществляет свою деятельность при строгом соблюдении защиты конфиденциальности информации, используя соответствующие технологии, определяя рабочие процессы, поддерживающие требования защиты, постоянный контроль со стороны профессиональных сотрудников Леумит и периодические проверки для оценки эффективности и обоснованности установленных технологий и процессов, а также их обновления по мере необходимости. Процессы защиты информации и периодические проверки находятся в ведении старших менеджеров Леумит. Все сотрудники Леумит, включая подрядчиков, проходят инструктаж как часть процесса найма и на периодической основе относительно метода работы, определенного фондом в отношении информации, защищенной в соответствии с Законом.

2. Источники ввода информации, методы ее сбора и использования, методы ее хранени

Сбор информации о застрахованных клиентах Леумит, ее хранение, обработка и передача за пределы фонда осуществляются в рамках полномочий, предоставленных Леумит и в соответствии с законом, и в частности в соответствии с Законом о государственном медицинском страховании и Законом о правах пациента. Источники ввода информации, хранящейся в информационных системах Леумит и ее учреждениях о ее пациентах и застрахованных, разнообразны. Первоначальная информация о застрахованных Леумит поступает из Института национального страхования (а для других пациентов – из их страховых учреждений). Основным процессом в Леумит является сбор информации от самого пациента через лечащего врача, который вводит информацию в систему, управляющую медицинской картой пациента, систему TАМАР, разработанную Леумит для этой цели. Дополнительные каналы деятельности, по которым собирается информация о застрахованных и пациентах, – это лаборатории, данные, передаваемые из больниц, внешних институтов и лабораторий, выдача лекарств застрахованным Леумит через внешние аптеки, разрешения, передаваемые через службу поддержки клиентов Леумит.

 3. Хранение информации и ее защита

Максимальное внимание уделяется предоставлению доступа к информации только в соответствии с принципом «необходимости знать». Доступ предоставляется только для выполнения должностных обязанностей сотрудника в Леумит. Например, врач может получить доступ к медицинской карте для предоставления медицинского лечения, в то время как доступ представителей службы поддержки клиентов к информации ограничен только личными данными. Процедура выдачи разрешений регулируется соответствующим положением. В связи с высокой чувствительностью медицинской информации о пациентах и застрахованных в Леумит установлена регулируемая, документированная и периодически проверяемая процедура. Особо конфиденциальные виды информации касаются тем: психического здоровья и гинекологии. Лица, которые по роду своей деятельности не должны иметь доступа к медицинским данным, не имеют разрешения на доступ к медицинской информации. В фонде существуют два канала для хранения информации:

1. Компьютерные системы Леумит. Для этих систем определены, реализованы и периодически проверяются технологические требования безопасности информации, соответствующие высокому уровню защиты информации, требуемому в этих системах.
2. Архивированный объект. Защищенный объект, где хранится архивная документация. Требования к безопасности объекта также были определены на основе юридического обязательства по защите хранящейся в нем информации на должном уровне, как того требует закон. На основе положений израильского законодательства и инструкций Министерства здравоохранения относительно хранения медицинских документов, документы уничтожаются по истечении соответствующего срока для каждого типа документа. Текущий объем хранения составляет 3000 контейнеров для уничтожения.

4. Правила обеспечения безопасности информации

Безопасность информации, основанная на четких критериях и правилах, является краеугольным камнем защиты конфиденциальности. Безопасность информации имеет две основные цели:

• Защита целостности и надежности информации, доступности различных типов информации и устойчивости информационных систем;
• Защита конфиденциальности.

Специальный протокол, утвержденный руководством Леумит, служит основой для деятельности по обеспечению безопасности информации. Каждый пункт протокола касается конкретного вопроса деятельности по обеспечению безопасности. Протокол охватывает весь спектр технологических процессов, включая следующее: правила разделения доступа, идентификации, разрешений пользователей и распределения паролей; правила осведомленности, обучения, внедрения и информирования пользователей информации и информационных систем в Леумит; правила внедрения новой информационной системы в Леумит; правила защиты персональных компьютеров; правила передачи информации в Леумит; правила получения доступа к новой системе; правила использования внешних носителей; правила защиты программного и аппаратного обеспечения на персональных компьютерах; правила использования факса для передачи конфиденциальной или секретной информации; и правила эксплуатации и использования модемов.

5. Передача информации сторонним организациям

Информация, защищенная в соответствии с Законом, передается государственным органам в соответствии с правилами, установленными Законом, а также другим сторонам за пределами Леумит, в соответствии с положениями соответствующих законов. Передача информации, защищенной в соответствии с Законом, государственным органам осуществляется под полным контролем Комитета по передаче информации, который был создан и действует в Леумит в соответствии с положениями Закона. Члены Комитета: заместитель генерального директора - председатель, вице-президент по информационным системам, юрисконсульт и ответственный за безопасность информации - секретарь комитета. После утверждения Комитетом передачи информации, защищенной в соответствии с Законом, определяются точные детали информации для передачи, способ и метод осуществления передачи, метод защиты информации в соответствии с методом передачи информации, сопровождающие протоколы контроля для подтверждения полного и безопасного получения информации получающей стороной, метод осуществления защиты информации у получателя и метод контроля за осуществлением передачи и периодической проверки процесса. Все это документируется по мере необходимости. Информация регулярно передается следующим сторонам: полиция - дорожно-транспортные происшествия, Национальное страхование - несчастные случаи на производстве, Маген Давид Адом (Служба скорой помощи Израиля) - данные эвакуации застрахованного, Министерство здравоохранения - тяжелые заболевания.

6. Запросы или жалобы по вопросам защиты конфиденциальности в Леумит

Запросы или жалобы, касающиеся защиты конфиденциальности в Леумит, следует направлять в Отдел по работе с общественностью.

7. Изменения в политике конфиденциальности, процесс принятия решений об изменении и способ публикации изменений

Если потребуется изменение в политике конфиденциальности (которое не является изменением, вызванным изменениями в законе), оно будет представлено на утверждение руководству Леумит и опубликовано так же, как и этот документ.

8. Права застрахованного лица просматривать информацию, запрашивать ее изменение или удаление

Каждый клиент Леумит имеет право просматривать личную информацию, хранящуюся в Леумит. Получение полной копии медицинской карты обусловлено оплатой компании, предоставляющей услугу от имени Леумит. Запрос на получение информации или изменение информации следует подавать в службу поддержки клиентов.

9. Список баз данных

10. Приложение Leumit

Приложение доступно для загрузки из Apple Store для устройств iPhone и из Google Play Store для устройств Android. Леумит использует возможности мобильных устройств (смартфонов) для улучшения обслуживания клиентов. Ниже приведено описание использования и потребностей, которые Леумит удовлетворяет с помощью данных устройства:

• Данные о местоположении (GPS) – мы используем данные о местоположении устройства только тогда, когда приложение активно (не в фоновом режиме), чтобы отображать услуги поблизости от устройства: врачей, медицинские центры и т. д. Данные о местоположении не собираются и не сохраняются.
• Bluetooth требуется для осуществления видеозвонков с врачом/терапевтом. Фактическое использование происходит только во время видеозвонка.
• Режим WIFI требуется для осуществления видеозвонков с врачом/терапевтом. Фактическое использование происходит только во время видеозвонка.
• Камера для проведения видеозвонков и сканирования документов.
• Номер телефона для проведения видеозвонков, номер телефона не сохраняется в базах данных.
• Файлы и изображения для прикрепления документов к обращению к врачу, запросу на обязательство страхового покрытия и запросу на возмещение расходов. Файлы сохраняются в личных данных клиента и позволяют предоставлять индивидуальное обслуживание клиенту.
• Календарь для добавления информации о забронированном приеме в Google Календарь или Outlook. Дата сохраняется клиентом в выбранном им календаре, организация не сохраняет данные, если клиент выбрал эту опцию.
• Звук для проведения видеозвонков.

Все действия выполняются только во время использования приложения Леумит и не выполняются в фоновом режиме.