Дата последнего обновления: 26 сентября 2024 г.

Портал MyChart MSK контролируется Мemorial Sloan Kettering Cancer Center («MSK», «мы», «наш» или «нам»).MSK заботится о конфиденциальности каждого пользователя (определение приведено ниже) портала MyChart MSK.  

Предоставляя свои личные данные компании MSK или иным образом используя портал MyChart MSK, вы понимаете, что мы можем собирать, использовать и раскрывать вашу информацию, как описано в данной Политике конфиденциальности портала MyChart MSK (далее как «Политика конфиденциальности»).Настоящая Политика конфиденциальности не является договором и не создает никаких договорных прав или обязательств.

Информация, полученная от пациентов (определение ниже) через портал MyChart MSK, является охраняемой законом информацией о состоянии здоровья (определение ниже), которая может быть использована и раскрыта, как описано ниже в нашем Уведомлении о порядке использования личной информации (HIPAA). Если существует противоречие или несоответствие в описании использования или раскрытия охраняемой законом информации о состоянии здоровья между настоящей Политикой конфиденциальности и Уведомлением о порядке использования личной информации (HIPAA), мы будем соблюдать положения Уведомления о порядке использования личной информации (HIPAA).

Воспользуйтесь этими ссылками, чтобы перейти к интересующему вас разделу Политики конфиденциальности, или прокрутите страницу вниз, чтобы ознакомиться с ним.

Что включает в себя эта Политика

Эта Политика конфиденциальности описывает, как мы собираем, используем и раскрываем личные данные (определение приведено ниже), полученные через портал MyChart МSK. Когда мы говорим «Портал MyChart MSK», мы имеем в виду:

• веб-сайт MyChart MSK;
• мобильное приложение MyChart МSK («Приложение»);
• веб-сайт и мобильное приложение MyChart Bedside MSK (совместно «MyChart Bedside MSK»); и
• какие-либо другие веб-страницы или мобильные приложения, на которых размещены ссылки на эту Политику конфиденциальности.

Портал MyChart MSK доступен пациентам MSK или каким-либо пользователям учетной записи доверенного лица (определение приведено ниже), назначенного пациентом центра MSK, а также пользователям некоторых других приложений (определение приведено ниже), которые связываются с порталом MyChart MSK или используют его в качестве способа аутентификации.Портал MyChart MSK также могут использовать пациенты Memorial Medical Care, P.C. («MMC») и какие-либо назначенные ими пользователи учетной записи доверенного лица.Любая информация, полученная от пациентов MSK или MMC или пользователей учетной записи доверенного лица через портал MyChart MSK, будет использоваться и раскрываться в соответствии с этой Политикой конфиденциальности.Все пользователи портала MyChart MSK, описанные выше, в этой Политике конфиденциальности совместно именуются «пользователи».

Информация, которую мы собираем и используем

Медицинские карты пациентов содержат информацию о состоянии здоровья пациента, известную как охраняемая законом информация о состоянии здоровья (Protected Health Information, PHI), которая регулируется Законом о сохранении медицинского страхования и персонифицированном учете в здравоохранении от 1996 года (HIPAA). PHI включает определенную информацию, которая (a) создана или получена поставщиком медицинских услуг и относится к прошлому, настоящему или будущему физическому или психическому здоровью или состоянию человека, медицинскому обслуживанию, предоставленному человеку, или к прошлой, настоящей или будущей оплате медицинского обслуживания, предоставленного человеку; и (b) идентифицирует человека или в отношении которой есть разумные основания полагать, что эта информация может быть использована для идентификации человека.Для получения информации о том, как мы можем использовать и раскрывать вашу PHI, ознакомьтесь с нашим Уведомлением о порядке использования личной информации (HIPAA).

Когда мы используем термин «личные данные», мы имеем в виду информацию, которую мы непосредственно связываем с конкретным человеком или которую мы можем обоснованно использовать для идентификации конкретного человека, например, имя или адрес электронной почты.Любые личные данные, которые мы собираем через портал MyChart MSK и которые также являются PHI, будут обрабатываться в соответствии с описанием, приведенным ниже в нашем Уведомлении о порядке использования личной информации (HIPAA). Мы собираем и используем личные данные и PHI в ходе использования вами портала MyChart MSK следующими способами:

1. Личные данные, которые вы нам предоставляете

Мы собираем личные данные, когда вы принимаете решение поделиться с нами этой информацией, в том числе следующими способами.

Все пользователи портала MyChart MSK:

• При создании учетной записи на портале MyChart MSK вам будет предложено предоставить личные данные, которые могут включать ваше имя, почтовый адрес, адрес электронной почты, номер телефона, дату рождения, юридический пол и номер социального страхования.Мы используем эту информацию для настройки вашей учетной записи на портале MyChart MSK и управления ею.
• Мы можем собирать информацию и использовать ее для выбора способа общения с вами. Например, мы можем использовать ваш адрес электронной почты, чтобы предупредить вас о том, что вам пришло новое сообщение в MyChart MSK.

Пользователи, которые являются пациентами:

• Если вы являетесь зарегистрированным пациентом MSK или MMC («Пациент»), создающим свою учетную запись на портале MyChart MSK, вас могут попросить предоставить другие личные данные, такие как регистрационный номер, номер медицинской карты и контактная информация для связи в экстренных случаях.
• Пациенты могут предоставить доступ к своей учетной записи на портале MyChart MSK другим людям.  Это называется «Учетная запись доверенного лица».Если как пациент вы приглашаете кого-либо создать учетную запись доверенного лица, вы можете решить предоставить доверенному лицу полный доступ к порталу MyChart MSK или ограничить его только клинической информацией и данными о записи на прием/сообщениями. Дополнительная информация об этих возможностях доступа представлена на портале MyChart MSK. Вы можете изменить свое решение в любое время. Когда вы приглашаете пользователя создать учетную запись доверенного лица, вас могут попросить предоставить другие личные данные, такие как имя и адрес электронной почты пользователя учетной записи доверенного лица.

Пользователи учетной записи доверенного лица:

• Если вы регистрируетесь с целью создания учетной записи доверенного лица, то при создании учетной записи на портале MyChart MSK у вас могут запросить личные данные, включая имя, почтовый адрес, адрес электронной почты, номер телефона, дату рождения, юридический пол и номер социального страхования. Вас также могут попросить предоставить другие личные данные, такие как имя, дата рождения, юридический пол пациента и его степень родства с вами. Если пациент не пригласил вас создать учетную запись доверенного лица, вы можете запросить такую учетную запись с согласия или одобрения пациента или центра MSK в соответствии с требованиями законодательства.       

Пользователи учетной записи пациента и доверенного лица

• Когда пользователь учетной записи пациента или доверенного лица отправляет сообщение медицинским сотрудникам пациента или другим сотрудникам центра MSK через портал MyChart MSK, мы сохраняем содержание сообщения и метаданные, связанные с ним. Мы используем эту информацию, чтобы отвечать на ваши сообщения и контролировать лечение пациента.
• Когда пользователь учетной записи пациента или доверенного лица записывает пациента на прием через MyChart MSK, мы собираем информацию о контактных данных пациента, медицинском сотруднике и подтверждении приема, которую мы используем для улучшения процесса записи на прием и отправки напоминаний о приеме.
• Когда пользователь учетной записи пациента или доверенного лица просит о продлении рецепта через MyChart MSK, мы собираем информацию о лекарствах пациента, контактную информацию и данные о предпочтительной аптеке, которые мы используем для улучшения процесса запроса на продление рецепта.
• Когда пользователь учетной записи пациента или доверенного лица оплачивает медицинские счета через MyChart MSK, мы собираем информацию о платежной карте, информацию для выставления счетов и контактную информацию, которую мы используем для выполнения вашего платежа, завершения платежной операции и доставки вам счета.
• Пациентам, госпитализированным в центр MSK для стационарного лечения, и их авторизованным пользователям учетной записи доверенного лица может быть предоставлен доступ к MyChart Bedside MSK, специализированному порталу с дополнительными возможностями и функциями, связанными с пребыванием в стационаре, такими как доступ к информации о результатах лабораторных анализов, лекарствах и планах лечения пациента в режиме реального времени.Пользователи MyChart Bedside MSK могут также заказывать еду, играть в игры или отправлять сообщения медицинским сотрудникам пациента, пока он находится в больнице.Когда пользователь учетной записи пациента или доверенного лица использует MyChart Bedside MSK, мы собираем информацию о состоянии здоровья пациента, его пищевых предпочтениях, лекарствах, результатах анализов, содержании любых сообщений, которые пользователи отправляют медицинским сотрудникам пациента, и какие-либо метаданные, связанные с этими сообщениями.Мы используем эту информацию для предоставления вам услуг, доступных через MyChart Bedside MSK, для ответа на ваши сообщения и для контроля лечения пациента.

Пользователи, получающие доступ к MyChart MSK для входа в другие приложения:

Центр MSK разрешает пользователям доступ к некоторым другим приложениям за пределами MyChart MSK («Другие приложения»), которые могут принадлежать MSK или третьей стороне.Центр MSK использует MyChart MSK для проверки вашей личности и подключения вас к этим другим приложениям.Например, вас могут попросить использовать MyChart MSK для подтверждения вашей личности, если вы используете другое приложение в рамках научного исследования центра MSK или используете приложение Remote Monitoring MSK для подключения к носимому устройству, такому как фитнес-браслет или монитор сердечного ритма.

Если вы используете MyChart MSK для регистрации или доступа к другому приложению, центр MSK будет использовать информацию, предоставленную вами при создании учетной записи MyChart MSK, такую как ваше имя, почтовый адрес, адрес электронной почты, номер телефона, дата рождения, юридический пол и номер социального страхования, для подтверждения вашей личности и подключения вас к другому приложению.

Некоторые другие приложения могут регулироваться собственными положениями и условиями и могут собирать и использовать личные данные иначе, чем MyChart MSK.Возможно, вам придется принять или подтвердить условия использования и политику конфиденциальности другого приложения.     

2. Информация, которую мы собираем автоматически

В MyChart MSK мы используем определенные технологии для автоматического сбора информации во время использования MyChart MSK («Другая информация»).Если мы связываем другую информацию с личными данными, мы будем рассматривать объединенную информацию как личные данные в соответствии с этой Политикой конфиденциальности.

Технологии, которые мы используем для сбора личных данных и другой информации, включают следующее:

• Данные, хранимые в файле веб-журнала регистрации.Как и большинство других веб-сайтов или мобильных приложений, мы автоматически собираем некоторую базовую информацию о вас и сохраняем ее в файлах веб-журнала.Эта информация может включать IP-адрес, тип браузера, поставщика интернет-услуг, страницы, которые вы посещаете, и страницы, на которые вы переходите после выхода из MyChart MSK, страницы, которые вы посещаете на MyChart MSK, отметку даты и времени, а также сведения о посещениях.Мы используем эту информацию для управления и администрирования MyChart MSK, для улучшения содержания, общих характеристик и пользовательского опыта на MyChart MSK, для защиты от мошенничества и для защиты наших прав.
• Данные из файлов cookie и других технологий сбора данных.Для управления MyChart MSK и сбора информации о вас, когда вы пользуетесь MyChart MSK, мы и наши поставщики услуг используем файлы cookie, веб-маяки и аналогичные технологии.Эти технологии помогают нам узнавать вас, анализировать использование вами MyChart MSK и находить решения, как сделать MyChart MSK более полезным.Эти технологии также позволяют нам повысить удобство использования MyChart MSK путем сбора демографических и статистических данных и предоставления этой информации нашим поставщикам услуг.
• Информация для анализа.Чтобы помочь нам отслеживать определенную информацию о вашей деятельности в MyChart MSK, а также для оценки и измерения использования и эффективности MyChart MSK мы привлекаем поставщиков аналитических услуг.Мы можем объединить эту информацию с другой имеющейся у нас информацией о вас, чтобы улучшить MyChart MSK и наши услуги для вас.

Более подробная информация о технологиях анализа и сбора данных, а также о том, какой выбор вы можете сделать, приведена в разделе «Ваш выбор» этой Политики конфиденциальности.

3. Дополнительные виды использования личных данных

В дополнение к описанным выше способам использования мы можем, в соответствии с другими нашими юридическими обязательствами, использовать ваши личные данные в следующих целях:

• поддержание, предоставление и улучшение MyChart MSK и наших услуг;
• связь с вами, чтобы ответить на ваши запросы и обеспечить поддержку;
• отправка вам технических уведомлений, обновлений, предупреждений о безопасности, сообщений о поддержке и административных сообщений;
• уведомление вас о программах, продуктах или услугах, которые, по нашему мнению, могут представлять для вас интерес, объявлений о новых услугах или приглашений на мероприятия;
• разработка новых ресурсов и сервисов;
• ведение, управление и развитие наших корпоративных операций;
• анализ опыта пациентов, а также эффективности работы поставщиков и больниц;
• предупреждение, расследование и уведомление о мошенничестве, незаконной или преступной деятельности, несанкционированном доступе или использовании личных данных, MyChart MSK или наших систем данных, а также для выполнения юридических обязательств;
• расследование и разрешение споров и проблем безопасности, а также обеспечение соблюдения наших Условий и положений MyChart MSK; и
• достижение каких-либо других целей, для которых была собрана информация.

Мы также можем использовать обобщенную или обезличенную информацию, которая не может быть использована для идентификации вашей личности. Если данные обезличены и обобщены таким образом, что не позволяют идентифицировать вас лично (например, мы можем обобщить данные, чтобы улучшить нашу автоматизацию и повысить качество обслуживания), они больше не являются личными данными. На такую обезличенную и обобщенную информацию, которая не идентифицирует отдельных лиц, данная Политика конфиденциальности не распространяется.

Как мы раскрываем личные данные

Мы можем раскрывать личные данные, собранные через MyChart MSK, как описано в разделах выше, по причине (причинам), указанной (указанным) вам в момент их сбора, с вашего разрешения или согласия следующими способами:

• Пользователи учетной записи пациента и доверенного лица. Если пациент решает предоставить другим лицам доступ к своей учетной записи MyChart MSK как пользователям учетной записи доверенного лица, то такие пользователи могут, в зависимости от их прав доступа, определенных пациентом, просматривать определенные части медицинской карты пациента, доступные через MyChart MSK, такие как лечение пациента, результаты анализов, диагностическая и платежная информация, а также другие данные, доступные в учетной записи MyChart MSK пациента.
• Сторонние поставщики услуг. Мы можем раскрывать личные данные поставщикам, которые оказывают услуги от нашего имени, включая, в частности, помощь в управлении MyChart MSK и вашими медицинскими данными, управление нашими каналами связи и проведение анализа, поставщиков, участвующих в размещении и мониторинге MyChart MSK, операторов платежной системы и поставщиков аптечных услуг.Поставщики, которым мы предоставляем доступ к вашей личной информации, являющейся PHI, называются деловыми партнерами.Мы заключаем с этими партнерами письменный договор, который гарантирует, что они также будут защищать конфиденциальность вашей личной информации. MyChart MSK разработан корпорацией Epic Systems; для получения более подробной информации об ограниченных способах взаимодействия с вашей информацией с целью обеспечения возможности использования MyChart MSK ознакомьтесь с Политикой конфиденциальности мобильных приложений Epic для пациентов.
• Филиалы.  Мы можем передавать личные данные из MSK нашим нынешним и будущим родительским компаниям, филиалам, дочерним и другим компаниям, находящимся под общим контролем и владением.Например, MSK и MMC участвуют в организованном соглашении о медицинском обслуживании (Organized Health Care Arrangement, OHCA), которое позволяет MSK и MMC обмениваться друг с другом личными данными, собранными в MyChart MSK, для лечения, оплаты и совместных медицинских операций, относящихся к OHCA.
• Юридический процесс, безопасность и соблюдение условий.  Мы можем раскрыть ваши личные данные юридическим или государственным регулирующим органам в ответ на ордер на обыск, повестку в суд, постановление суда или другой запрос на такую информацию или с целью оказания помощи в расследовании.Мы также можем раскрывать ваши личные данные третьим лицам в связи с претензиями, спорами или судебными разбирательствами, если этого требует закон, если мы считаем, что такое раскрытие необходимо для защиты нашего здоровья и безопасности или здоровья и безопасности наших пользователей или для обеспечения соблюдения наших законных прав или договорных обязательств пользователей.
• Передача в рамках корпоративных операций. Мы можем раскрывать личные данные в рамках корпоративных операций, таких как слияние, приобретение, реорганизация, отчуждение, ликвидация, создание совместного предприятия или финансирование, банкротство или продажа всех наших активов или их части.

Безопасность

Мы стремимся использовать разумные физические, технические и административные меры, направленные на защиту личных данных в нашей организации. К сожалению, ни одна система передачи или хранения данных не может быть гарантированно защищена на 100%. Если у вас есть основания полагать, что ваше взаимодействие с нами больше не является безопасным (например, если вы считаете, что безопасность вашей учетной записи была нарушена), немедленно сообщите нам об этом, как описано в разделе «Обратная связь» ниже.   

Ссылки на другие веб-сайты или мобильные приложения

Портал MyChart MSK может содержать ссылки на веб-сайты или мобильные приложения, принадлежащие и управляемые третьими сторонами.Другие веб-сайты также могут ссылаться на наш портал MyChart MSK. Эти другие веб-сайты не контролируются MSK. Ссылка на веб-сайт или мобильное приложение третьей стороны не означает одобрения содержания или услуг этого веб-сайта или мобильного приложения.Настоящая Политика конфиденциальности не распространяется на процедуры обеспечения конфиденциальности на сторонних веб-сайтах или в мобильных приложениях, которые нам не принадлежат, и мы не несем ответственности за соблюдение конфиденциальности на таких веб-сайтах или в мобильных приложениях.Мы рекомендуем вам ознакомиться с заявлениями о конфиденциальности каких-либо сторонних веб-сайтов или мобильных приложений, чтобы узнать об их методах работы с информацией. Посещение других веб-сайтов и мобильных приложений осуществляется на ваш страх и риск.

Как мы реагируем на сигналы «Не отслеживать»

В некоторых веб-браузерах есть функция «Не отслеживать» или аналогичные функции, благодаря которым вы можете сообщить каждому посещаемому вами сайту, что вы не хотите, чтобы ваши действия на этом сайте отслеживались. В настоящее время MyChart MSK не реагирует на сигналы «Не отслеживать», и, следовательно, будет продолжать собирать информацию о вас, даже если в вашем браузере активирована функция «Не отслеживать».

Уведомления для лиц, находящихся за пределами США

1. Уведомление для лиц, проживающих в Великобритании, Европейской экономической зоне и Швейцарии

В этой Политике конфиденциальности описаны способы, с помощью которых вы можете предоставлять информацию компании MSK, используя MyChart MSK. Личные данные лиц, находящихся в Европейской экономической зоне, Соединенном Королевстве или Швейцарии (далее именуемых «ЕС»), подлежат особой защите в соответствии с законодательством ЕС, когда обработка этих данных регулируется Общим регламентом Европейского союза по защите данных (Регламент ЕС 2016/679), его включением в законодательство Англии и Уэльса, Шотландии и Северной Ирландии на основании Закона о выходе Великобритании из Европейского союза (2018) и/или Федерального закона Швейцарии о защите данных, в зависимости от ситуации (вместе именуемые «GDPR»).  Настоящее уведомление для лиц, проживающих в Великобритании, Европейской экономической зоне и Швейцарии (далее как «Уведомление MyChart MSK о GDPR»), относится к обработке компанией MSK личных данных, регулируемых GDPR, которые мы в совокупности называем «Действия по обработке согласно GDPR». Это Уведомление MyChart MSK о GDPR распространяется только на действия по обработке согласно GDPR, связанные с личными данными, полученными через MyChart MSK.  Когда вы используете MyChart MSK для передачи ваших личных данных компании MSK в США для осуществления деятельности по обработке в соответствии с GDPR, компания MSK является контролером этих личных данных.

Имейте в виду, что если вы используете MyChart MSK для передачи ваших личных данных в MSK с целью получения медицинской помощи или консультации другого специалиста в учреждении MSK, вам будет предоставлена копия нашего Уведомления для пациентов о GDPR и нашего Уведомления о порядке использования личной информации (HIPAA), которые будут регулировать использование нами охраняемой законом информации о состоянии здоровья. Уведомление MyChart MSK о GDPR не будет применяться к использованию центром MSK такой информации.

Мы опираемся на отдельные и частично совпадающие основания для законной обработки ваших личных данных. Центр MSK будет использовать личные данные, предоставленные или полученные при использовании портала MyChart MSK, только для целей, описанных в настоящей Политике конфиденциальности. Правовыми основаниями MSK для обработки ваших личных данных являются предоставление вам информации или услуг, которые вы запросили, защита ваших жизненно важных интересов, соблюдение наших законных интересов, а также ваше согласие, если это применимо. Когда мы обрабатываем специальные категории личных данных, включая данные о состоянии вашего здоровья, нашими законными основаниями для обработки таких данных являются защита ваших жизненно важных интересов, постановка медицинского диагноза, профилактика и лечение профессиональных заболеваний или оценка трудоспособности наших сотрудников, выполнение наших обязательств в соответствии с законодательством о занятости или социальной защите, а также ваше согласие, если это применимо. Законные интересы, которыми мы руководствуемся при обработке ваших персональных данных, включают (i) улучшение и адаптацию MyChart MSK для ваших потребностей, (ii) понимание того, как используется MyChart MSK, (iii) поиск путей развития и роста нашей деятельности, (iv) обеспечение безопасности MyChart MSK и (v) усиление защиты от мошенничества, спама, преследований, нарушения права интеллектуальной собственности, преступности и рисков безопасности. Без возможности получать и обрабатывать ваши личные данные компания MSK не смогла бы реализовать эти цели.  Мы также можем использовать ваши личные данные для целей, включая научные исследования, если применимо, совместимых с целями, для которых эти данные были первоначально собраны.

Если наша обработка основана исключительно на согласии, вы имеете право отозвать свое согласие.

Вы можете отозвать свое согласие, связавшись с нами, как указано в разделе «Обратная связь» ниже. Обратите внимание, что в некоторых случаях мы можем продолжить обработку ваших личных данных после того, как вы отозвали свое согласие, если у нас есть на то законные основания. Например, мы можем сохранить определенную информацию, если это необходимо для выполнения независимого юридического обязательства, для реализации наших законных интересов по обеспечению безопасности и сохранности MyChart MSK или если удаление информации повлияет на целостность исследования, в котором вы участвуете.

Компания MSK расположена в Соединенных Штатах Америки. Когда вы вводите свои личные данные через MyChart MSK, они передаются, хранятся и обрабатываются в США, а также могут передаваться, храниться и обрабатываться в другой стране за пределами ЕС. Обратите внимание, что соответствующие государственные органы ЕС не сочли Соединенные Штаты Америки и, возможно, другие страны, в которые могут быть переданы ваши личные данные, обеспечивающими надлежащие гарантии защиты личных данных. Тем не менее центр MSK будет принимать меры для обеспечения конфиденциальности ваших личных данных, как описано в этой Политике конфиденциальности. Если центр MSK передает ваши личные данные за пределы ЕС, мы будем делать это в соответствии с механизмами, признанными согласно GDPR.  Это включает (i) передачу ваших личных данных в страны, которые, по мнению соответствующих государственных органов ЕС, обеспечивают надлежащую защиту данных, (ii) получение вашего согласия на передачу ваших личных данных за пределы ЕС после предварительного информирования вас о возможных рисках такой передачи, (iii) передачу вашей информации за пределы ЕС, если такая передача необходима для выполнения договора между вами и MSK, включая предоставление вам лечения, или если передача необходима для выполнения договора между вашим врачом или другим поставщиком медицинских услуг, расположенным в ЕС, и договор был заключен в ваших интересах, (iv) передачу вашей информации за пределы ЕС, если это необходимо для определения, осуществления или защиты юридических претензий, или (v) передачу ваших личных данных за пределы ЕС для защиты ваших жизненно важных интересов.

Мы будем хранить ваши личные данные до тех пор, пока это необходимо для целей, изложенных в этой Политике конфиденциальности (например, если у вас есть учетная запись, до тех пор, пока ваша учетная запись активна), с учетом вашего права, при определенных обстоятельствах, на удаление некоторых из ваших личных данных, как указано в следующем пункте, если более длительный период не требуется в соответствии с действующим законодательством или для разрешения споров или защиты наших законных прав.

Если ваши личные данные обрабатываются в рамках мероприятий по обработке в соответствии с GDPR, вы имеете право (1) ознакомиться с вашими личными данными, которые хранит центр MSK, и получить любую информацию, которая должна быть предоставлена вам в соответствии с действующим законодательством, (2) исправить или обновить ваши личные данные, если они являются неточными, (3) ограничить сбор и использование ваших личных данных при определенных обстоятельствах (например, если вы считаете их неточными), (4) получить ваши личные данные в электронном виде в соответствии с требованиями законодательства, (5) запросить удаление ваших личных данных, если центру MSK необходимо сохранить такие данные для выполнения требований законодательства, в целях общественного здравоохранения, для сохранения целостности данных научных исследований или для защиты центра MSK от судебных исков, и (6) подать претензии в орган по защите данных (см. эту ссылку). Если у вас есть вопросы по поводу обработки ваших личных данных или прав, связанных с вашими личными данными, см. раздел «Обратная связь» ниже.

2. Уведомление для лиц, проживающих в Китайской Народной Республике

Лицам, находящимся в Китайской Народной Республике, предоставляются определенные меры защиты, когда обработка их личных данных регулируется Законом о защите личной информации Китайской Народной Республики («PIPL»).

Такое уведомление относится к обработке центром MSK личных данных, входящих в сферу действия PIPL, и описывает, как информация, которую вы передаете центру MSK через MyChart MSK, будет использоваться центром MSK.Если вы выезжаете в Соединенные Штаты на лечение, такое уведомление не будет применяться к медицинской информации, полученной или созданной о вас в MSK.Вместо этого вы получите отдельное уведомление, в котором будет описано, как MSK будет обращаться с такой информацией в соответствии с федеральным законодательством и законодательством штатов США.

В данном уведомлении термин «Личные данные» имеет то же значение, что и «Личная информация» в соответствии с PIPL.Личные данные содержат информацию, относящуюся к вам, включая, помимо прочего, ваше имя, адрес и демографическую информацию.Личные данные также включают «Закрытые личные данные», которые являются личными данными, специально охраняемыми в соответствии с PIPL.Закрытые личные данные включают, помимо прочего, информацию о состоянии вашего здоровья в настоящее время и в прошлом, биометрические характеристики, религиозные убеждения, статус лица с особыми потребностями, данные о ваших финансовых счетах, а также личные данные несовершеннолетних в возрасте до 14 лет.

Центр MSK является оператором обработки ваших личных данных для целей PIPL.

Описание обработки личных данных

Центр MSK будет обрабатывать ваши личные данные для следующих целей:

• диагностика вашего состояния;
• лечение и/или предоставление медицинского заключения вам и/или вашему медицинскому сотруднику в вашей стране;
• последующее общение с вами и/или вашим медицинским сотрудником в вашей стране до, во время или после лечения или предоставление медицинского заключения;
• получение оплаты от вас или от третьей стороны (например, страховой компании или национальной программы медицинского страхования), осуществляющей оплату от вашего имени;
• выполнение установленных законом обязанностей, ответственности и обязательств центра MSK, включая ответы на запросы регулирующих органов;
• защита от судебных исков;
• обоснование деловых и организационных интересов центра MSK (например, проведение мероприятий по обеспечению и улучшению качества и управление коммерческими операциями центра MSK);
• ответы на ваши вопросы и/или запросы в отношении осуществления ваших прав, связанных с вашими личными данными, как это предусмотрено PIPL;
• разрешение на создание учетной записи доверенного лица, если вы являетесь пользователем учетной записи доверенного лица, и контроль части медицинской карты пациента, который предоставил вам доступ к своей учетной записи MyChart MSK.

Для достижения целей центр MSK будет обрабатывать следующие категории личных данных и закрытых личных данных:

• Основная личная информация, такая как ваше имя, дата рождения, пол, родственные связи, адрес, личный номер телефона или электронная почта.
• Информация о личности, например, ваш идентификационный номер, паспорт или свидетельство резидента.
• Физиологическая и медицинская информация, включая данные о вашем лечении, такие как информация о патогистологических исследованиях, данные о госпитализации, указания врача, результаты анализов, данные о хирургических операциях и анестезии, данные об уходе за больными, данные о приеме лекарств, информация о лекарственной и пищевой аллергии, информация о фертильности, история болезни, диагноз и лечение, семейный анамнез, анамнез текущего заболевания и инфекционный анамнез, а также личная медицинская информация, такая как масса тела и рост.
• Информация о личном имуществе, например финансовая или страховая информация.
• Другая информация, например, контакты для связи в экстренных случаях.
• Сотрудники или подрядчики центра MSK, такие как врачи, фармацевты, медсестры, административный персонал и другие сотрудники, которые участвуют в вашем лечении, предоставляют вам медицинское заключение или действуют в корпоративных или организационных интересах центра MSK.

Центр MSK будет хранить ваши личные данные в течение периода, необходимого для достижения целей, указанных в настоящем уведомлении, если иной срок хранения не требуется или не разрешен законом.

Для достижения вышеуказанных целей центр MSK будет использовать различные методы обработки, включая сбор ваших личных данных от вас, ваших поставщиков медицинских услуг и других лиц, участвующих в вашем лечении, по электронной почте, с помощью защищенных веб-форм, обычной почты и/или цифровых порталов, предназначенных для упрощения предоставления медицинских услуг.После получения ваших личных данных MSK будет хранить их в центре обработки данных, принадлежащем MSK, а также на платформах, принадлежащих MSK или предоставленных доверенными лицами, предназначенных для хранения и/или обработки медицинских данных, таких как система электронных медицинских карт и платформа радиологической визуализации.

Для достижения целей, указанных в настоящем уведомлении, ваши личные данные в центре MSK или в связанных с ним компаниях будут обрабатывать следующие физические и юридические лица:

• Подрядчики, поставщики, партнерские организации и другие доверенные лица, предоставляющие услуги центру MSK в рамках медицинских услуг, оказываемых вам в центре MSK, в корпоративных или организационных интересах центра MSK.

Закрытые личные данные

Для достижения целей обработки личных данных, описанных в настоящем уведомлении, центру MSK необходимо будет обрабатывать некоторые ваши закрытые личные данные, описанные в разделе выше.Без обработки ваших закрытых личных данных центр MSK не сможет предоставлять вам медицинские услуги или вести свою деятельность, поскольку ваши закрытые личные данные необходимы центру MSK для выполнения некоторых мероприятий, таких как диагностика состояния вашего здоровья, предоставление вам лечения или медицинских заключений, получение оплаты за услуги или предоставление вам возможности воспользоваться своими правами, предусмотренными PIPL.

Обработка ваших закрытых личных данных центром MSK может повлиять на ваши права и интересы различными способами, некоторые из которых могут быть неизвестны ни вам, ни центру MSK на момент обработки ваших личных данных. Однако ваши права и интересы могут быть затронуты следующим образом:

• Вы можете получить медицинские услуги, направленные на улучшение состояния вашего здоровья, включая постановку диагноза, лечение или медицинское заключение, предоставленное вам или вашему медицинскому сотруднику в вашей стране.
• Поскольку закрытые личные данные — это личные данные, рассматриваемые согласно PIPL как информация, которая в случае утечки или незаконного использования может нанести ущерб вашему достоинству или серьезный вред вашей личной или имущественной безопасности, то при работе с закрытыми личными данными по умолчанию присутствует повышенный риск.Тем не менее центр MSK принимает различные меры, направленные на снижение или устранение рисков для ваших закрытых личных данных, включая, помимо прочего, программы информационной безопасности и управления доступом, а также программу обучения персонала по вопросам конфиденциальности данных.

Ваши права, предусмотренные законодательством

У вас есть определенные права в отношении ваших личных данных, как это предусмотрено в PIPL, а именно:

• Вы имеете право ознакомиться с личными данными, которые хранятся в центре MSK, или получить их копию.
• Вы имеете право потребовать, чтобы ваши личные данные были переданы другому оператору обработки личных данных. Если вы подадите такой запрос, центр MSK передаст ваши личные данные или предоставит канал, через который вы можете передать свои личные данные.
• Вы имеете право исправить или обновить свои личные данные, если они являются неточными.
• Вы имеете право ограничить или отказаться от сбора и использования ваших личных данных, если иное не предусмотрено законодательством или административными правилами.
• Если обработка информации основана на вашем согласии, вы имеете право отозвать его.
• Вы имеете право запросить удаление ваших личных данных.Однако ваша возможность запросить удаление ваших личных данных ограничена. Например, центр MSK может хранить и использовать некоторые или все ваши личные данные, если это необходимо для выполнения требований законодательства (например, юридических и нормативных обязательств, связанных с ведением медицинской документации в центре MSK); если удалить ваши личные данные трудно технически, то в этом случае центр MSK прекратит обработку ваших личных данных, за исключением хранения, и примет необходимые меры защиты безопасности.

Если у вас есть вопросы по поводу обработки ваших личных данных или прав, связанных с вашими личными данными, см. раздел «Обратная связь» ниже.

Изменения в Политике конфиденциальности

Мы оставляем за собой право вносить изменения в эту Политику конфиденциальности в любое время. Если мы внесем изменения, мы уведомим вас об этом и изменим дату последнего обновления в верхней части этой Политики конфиденциальности, а в некоторых случаях мы можем предоставить вам дополнительное уведомление (например, добавив заявление на нашу главную страницу или отправив вам уведомление). Поэтому мы рекомендуем вам периодически проверять эту Политику конфиденциальности на наличие обновлений и ознакомиться с нашими методами предоставления информации.

Варианты предоставляемого разрешения

Информация об учетной записи

Вы можете запросить обновление, исправление или удаление информации о вас в MyChart MSK или закрыть свою учетную запись в MyChart MSK в любое время, связавшись с нами, как описано в разделе «Обратная связь» ниже.Обратите внимание, что даже если вы закроете свою учетную запись, мы можем сохранить определенную информацию в соответствии с требованиями законодательства или для достижения официально заявленных корпоративных целей. Мы также можем сохранять кэшированные или архивные копии информации о вас в течение определенного периода времени.

Запросы на обновление, исправление или удаление информации о вас в MyChart MSK относятся только к вашей учетной записи MyChart MSK и не приводят к изменению информации о состоянии вашего здоровья в вашей медицинской карте.Если вы хотите попросить нас исправить или дополнить медицинскую информацию о вас в вашей медицинской карте, свяжитесь с нашим отделом управления медицинскими данными по телефону 646-227-2089. Ознакомьтесь с нашим Уведомлением о порядке использования личной информации (HIPAA) для получения информации, касающейся ваших медицинских данных.

Исходные приложения, Push-уведомления и другие интерактивные функции

MyChart MSK может взаимодействовать с вашими персональными данными для предоставления определенных функций, таких как видеовизиты или запись на прием через мобильное приложение. При первой попытке использования любой из этих функций мы запросим ваше согласие в MyChart MSK и позволим вам использовать функцию только после предоставления такого согласия. Ваше согласие не нужно, если вы не разрешаете MyChart MSK взаимодействовать с вашими данными в соответствии с запросами.

MyChart MSK может предлагать и другие услуги, основанные на местоположении, например, запись на личные приемы или поиск медицинских сотрудников поблизости. При первой попытке воспользоваться функциями, использующими ваше местоположение, мы запросим ваше согласие в MyChart MSK и получим доступ к вашему местоположению только после предоставления такого согласия. Ваше согласие не нужно, если вы не разрешаете MyChart MSK использовать ваше местоположение. Мы не храним данные о вашем местоположении.

Некоторые функции MyChart MSK могут потребовать доступа к определенным исходным приложениям вашего устройства, таким как камера, микрофон, Bluetooth, приложения для хранения фото/медиа/файлов (например, для съемки и загрузки фотографий и видеороликов). Если вы решите воспользоваться этими функциями, мы попросим вас дать согласие на доступ к исходным приложениям на вашем устройстве и сбор информации. Обратите внимание, что вы можете в любой момент отозвать свое согласие, изменив настройки на своем устройстве.

С вашего согласия мы можем отправлять push-уведомления или оповещения на ваше мобильное устройство. Вы можете отключить эти сообщения в любое время, изменив настройки уведомлений на своем мобильном устройстве или в приложении MyChart MSK.

Файлы cookie и инструменты анализа

Большинство браузеров позволяют отключать определенные файлы cookie, если вы не хотите, чтобы ваши предпочтения отслеживались.Однако для использования MyChart MSK функция cookie в вашем браузере должна быть включена. Информация о том, как управлять файлами cookie, доступна в меню «Помощь» большинства интернет-браузеров, также вы можете перейти по ссылке www.aboutcookies.org/how-to-control-cookies/.

Обратная связь

Если вам нужна техническая помощь в работе с MyChart MSK или у вас есть другие вопросы по использованию MyChart MSK, вы можете зайти в раздел «Центр сообщений» в MyChart и выбрать «Задать вопрос службе технической поддержки». Вы также можете связаться со службой технической поддержки MyChart MSK по телефону 1(800) 248-0593 или 1(646) 227-2593.

Чтобы задать вопросы по Политике конфиденциальности или другие вопросы, связанные с конфиденциальностью, вы можете связаться с нашим отделом обеспечения конфиденциальности следующими способами:

Почтовый адрес

Отдел обеспечения конфиденциальности
Memorial Sloan Kettering Cancer Center
633 Third Avenue
New York, NY 10017

Телефон

646-227-2056

Адрес электронной почты

[email protected]

Если вы находитесь в Европейском союзе, вы можете направлять запросы, связанные с GDPR, нашему представителю в ЕС по адресу:

EU-REP.Global GmbH

Attn: MSKCC

Hopfenstr. 1d, 24114 Kiel, Germany

[email protected]

Если вы находитесь в Великобритании, вы можете направлять запросы, связанные с GDPR, нашему представителю в Великобритании по адресу:

DP Data Protection Services UK Ltd.

Attn: MSKCC

16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom

[email protected]