Политика в отношении обработки персональных данных
ООО «МЦ Лекарь» | Редакция от 27.06.2026
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119;
- Приказом ФСТЭК России от 18.02.2013 № 21.
Оператор персональных данных: ООО «МЦ Лекарь» (далее — Оператор).
ИНН: [ИНН организации] | ОГРН: [ОГРН организации]
Юридический адрес: [Адрес организации]
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- Оказание медицинских услуг пациентам, ведение медицинской документации;
- Запись на приём и управление расписанием;
- Идентификация пациента в мобильном приложении и личном кабинете;
- Информирование пациентов о приёмах, результатах обследований, акциях;
- Проведение расчётов за оказанные медицинские услуги;
- Выполнение требований законодательства РФ;
- Реализация программы лояльности;
- Улучшение качества обслуживания на основе обратной связи.
3. Категории обрабатываемых персональных данных
| Категория данных |
Состав |
Цель обработки |
| Идентификационные |
ФИО, дата рождения, пол |
Идентификация пациента |
| Контактные |
Телефон, email, адрес |
Связь с пациентом, уведомления |
| Медицинские (специальная категория) |
Диагнозы, анамнез, результаты обследований, назначения, аллергии, группа крови, хронические заболевания |
Оказание медицинской помощи |
| Страховые |
СНИЛС, номер полиса ОМС/ДМС, страховая компания |
Взаиморасчёты со страховыми |
| Платёжные |
Данные об оплатах (суммы, даты, способ оплаты) |
Расчёты за услуги |
| Технические |
IP-адрес, User-Agent, данные устройства |
Безопасность, аудит |
4. Правовые основания обработки
- Согласие субъекта — при регистрации в приложении и первичном обращении (ст. 9 ФЗ-152);
- Исполнение договора — договор на оказание платных медицинских услуг (пп. 5 ч. 1 ст. 6 ФЗ-152);
- Требование закона — ведение медицинской документации (ФЗ-323), налоговая отчётность;
- Защита жизни и здоровья — обработка специальных категорий ПДн в медицинских целях (пп. 4 ч. 2 ст. 10 ФЗ-152).
5. Сроки хранения персональных данных
| Категория |
Срок хранения |
Основание |
| Медицинская документация |
25 лет |
Приказ Минздрава РФ № 346н |
| Договоры на медицинские услуги |
5 лет после окончания |
Гражданский кодекс РФ |
| Бухгалтерские документы |
5 лет |
ФЗ «О бухгалтерском учёте» |
| Согласия на обработку ПДн |
Срок действия согласия + 3 года |
ФЗ-152 |
| Журналы аудита доступа |
3 года |
Внутренняя политика ИБ |
| Учётная запись пользователя |
До отзыва согласия / удаления аккаунта |
Согласие субъекта |
6. Права субъектов персональных данных
Субъект персональных данных имеет право:
- На доступ — получить информацию об обрабатываемых ПДн, целях и способах обработки;
- На уточнение — потребовать исправления неточных или неполных данных;
- На удаление — потребовать прекращения обработки и уничтожения ПДн (за исключением данных, подлежащих обязательному хранению);
- На отзыв согласия — отозвать ранее данное согласие на обработку ПДн в любое время;
- На блокирование — потребовать блокирования ПДн до уточнения;
- На обжалование — обратиться в Роскомнадзор с жалобой на действия Оператора.
Для реализации прав необходимо обратиться к Ответственному за организацию обработки ПДн (см. раздел 9).
7. Меры по защите персональных данных
Оператор принимает следующие меры:
- Шифрование данных при передаче (TLS 1.2+) и хранении;
- Разграничение прав доступа на основе ролей (RBAC);
- Журналирование всех операций с персональными данными (аудит-лог);
- Двухфакторная аутентификация для административного доступа;
- Регулярное резервное копирование с шифрованием;
- Физическая защита серверного оборудования;
- Проведение регулярных проверок информационной безопасности;
- Обучение сотрудников правилам работы с ПДн.
8. Передача данных третьим лицам
Оператор может передавать ПДн третьим лицам исключительно в следующих случаях:
- С согласия субъекта ПДн;
- По требованию законодательства РФ (органы здравоохранения, налоговые органы, суд);
- Страховым компаниям — для взаиморасчётов по полисам ДМС/ОМС;
- Платёжным системам — для обработки оплат (данные карт не хранятся Оператором).
Трансграничная передача персональных данных не осуществляется.
9. Контактная информация
Ответственный за организацию обработки персональных данных (DPO):
- ФИО: [ФИО ответственного лица]
- Должность: [Должность]
- Телефон: [Телефон]
- Email: dpo@lekar.ru
Адрес для направления обращений: [Почтовый адрес организации]
10. Заключительные положения
Настоящая Политика является общедоступным документом и размещается на сайте и в мобильном приложении Оператора.
Оператор вправе вносить изменения в Политику. Актуальная версия всегда доступна по адресу: /legal/privacy-policy.
Продолжая использование сервисов Оператора после публикации изменений, субъект ПДн подтверждает согласие с обновлённой Политикой.