Відповідно до статті 6 Закону України "Про захист персональних даних", пункту 1.2 розділу 1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, пунктів 19–23 Порядку функціонування електронної системи щодо оцінювання повсякденного функціонування особи, затвердженого постановою Кабінету Міністрів України від 15 листопада 2024 року № 1338, пункту 8 Положення про Міністерство охорони здоров’я України, затвердженого постановою Кабінету Міністрів України від 25 березня 2015 року № 267 (в редакції постанови Кабінету Міністрів України від 24 січня 2020 року № 90), НАКАЗУЮ:

1. Затвердити Порядок обробки та захисту персональних даних в електронній системі щодо оцінювання повсякденного функціонування особи, що додається.

2. Департаменту цифрових трансформацій в охороні здоров’я (Дмитру Лук’янову) забезпечити:

1) подання цього наказу в установленому законодавством порядку на державну реєстрацію до Міністерства юстиції України;

2) оприлюднення цього наказу на офіційному вебсайті Міністерства охорони здоров’я України після здійснення державної реєстрації в Міністерстві юстиції України.

3. Контроль за виконанням цього наказу покласти на заступника Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації Марію Карчевич.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Цей Порядок встановлює загальні вимоги до організаційних і технічних заходів обробки та захисту персональних даних під час їх обробки в електронній системі щодо оцінювання повсякденного функціонування особи (далі — електронна система) та/або у паперовій формі у разі відсутності технічної можливості використовувати електронну систему.

2. Цей Порядок є обов’язковим до виконання користувачами електронної системи, працівниками державного підприємства "Електронне здоров’я", що виконує функції адміністратора електронної системи (далі — адміністратор електронної системи), які мають доступ до персональних даних, що містяться в електронній системі (далі — персональні дані), та обробляють персональні дані.

3. Терміни у цьому Порядку вживаються у значеннях, наведених у Законах України "Основи законодавства України про охорону здоров’я", "Про захист персональних даних", "Про захист інформації в інформаційно-комунікаційних системах", Порядку функціонування електронної системи щодо оцінювання повсякденного функціонування особи, затвердженому постановою Кабінету Міністрів України від 15 листопада 2024 року № 1338.

4. До персональних даних належать будь-які відомості чи сукупність відомостей про особу, за якими вона ідентифікується чи може бути конкретно ідентифікованою.

5. Персональні дані, що обробляються, є інформацією з обмеженим доступом, крім випадків, передбачених статтею 5 Закону України "Про захист персональних даних".

6. Персональні дані обробляються:

1) в електронній системі автоматизовано в електронній формі за допомогою технічних і програмних засобів;

2) у паперовій формі, що передбачає обробку персональних даних, які містяться в таких документах, оформлених у паперовій формі в разі відсутності технічної можливості використання електронної системи:

направленнях на оцінювання повсякденного функціонування особи;

протоколах розгляду експертними командами з оцінювання повсякденного функціонування особи;

рішеннях експертних команд з оцінювання повсякденного функціонування особи;

протоколах розгляду скарг на рішення експертних команд з оцінювання повсякденного функціонування особи або рішення медико-соціальних експертних комісій;

рішеннях експертних команд з оцінювання повсякденного функціонування особи Центру оцінювання функціонального стану особи за результатами розгляду скарг на рішення експертних команд з оцінювання повсякденного функціонування особи або рішення медико-соціальних експертних комісій;

протоколах розгляду під час перевірки обґрунтованості рішень експертних команд з оцінювання повсякденного функціонування особи або рішень медико-соціальних експертних комісій;

рішеннях експертних команд з оцінювання повсякденного функціонування особи Центру оцінювання функціонального стану особи за результатами перевірки обґрунтованості рішень експертних команд з оцінювання повсякденного функціонування особи або рішень медико-соціальних експертних комісій.

7. Володільцем персональних даних є МОЗ.

Розпорядником персональних даних є адміністратор електронної системи.

Користувачі електронної системи, працівники адміністратора електронної системи здійснюють обробку персональних даних відповідно до їх прав доступу, визначених Порядком функціонування електронної системи щодо оцінювання повсякденного функціонування особи, затвердженим постановою Кабінету Міністрів України від 15 листопада 2024 року № 1338.

8. Обробка персональних даних, щодо яких встановлені особливі вимоги, та/або яка становить особливий ризик для прав і свобод суб’єктів персональних даних, здійснюється відповідно до статей 7 та 9 Закону України "Про захист персональних даних".

1. Обробка персональних даних здійснюється з метою забезпечення:

проведення оцінювання повсякденного функціонування особи (далі — оцінювання);

адміністративного оскарження рішень експертних команд з оцінювання повсякденного функціонування особи (далі — експертна команда), рішення медико-соціальних експертних комісій;

перевірки обґрунтованості рішень експертних команд, рішень медико-соціальних експертних комісій;

функціонування електронної системи.

2. Підставами для обробки персональних даних є:

дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

необхідність виконання обов’язку володільця персональних даних, який передбачений законом.

3. Обробка персональних даних здійснюється на підставі та відповідно до Конституції України, Законів України "Основи законодавства України про охорону здоров’я", "Про захист персональних даних", "Про захист персональних даних", "Про захист інформації в інформаційно-комунікаційних системах".

1. В електронній системі здійснюється обробка персональних даних таких категорій суб’єктів персональних даних:

осіб, які направлені на проведення оцінювання та/або проходять оцінювання, їх довірених осіб для повідомлення у разі неможливості зв’язку з відповідними особами;

осіб, які оскаржують рішення експертних команд, рішення медико-соціальних експертних комісій в порядку адміністративного оскарження, їх уповноважених представників;

осіб, залучених до розгляду скарг на рішення експертних команд, рішення медико-соціальних експертних комісій;

осіб, стосовно яких прийнято рішення експертних команд, рішення медико-соціальних експертних комісій, щодо яких здійснюється перевірка їх обґрунтованості;

користувачів електронної системи;

працівників адміністратора електронної системи, на яких покладено завдання щодо здійснення обробки та/або яким надано доступ до персональних даних.

2. Склад персональних даних, які обробляються засобами електронної системи, залежить від категорії суб’єкта персональних даних.

3. В електронній системі обробляються такі персональні дані:

1) персональні дані осіб, які направлені на проведення оцінювання та/або проходять оцінювання:

прізвище, власне ім’я та по батькові (за наявності);

дата народження;

стать (біологічна);

реєстраційний номер облікової картки платника податків (далі — РНОКПП) (у разі наявності) або серія (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП та офіційно повідомили про це відповідний контролюючий орган i мають відмітку у паспорті громадянина України);

реквізити документа, що посвідчує особу;

серія (за наявності) та номер військово-облікового документа для призовників, військовозобов’язаних та резервістів чи посвідчення про приписку до призовної дільниці (за наявності), категорія щодо військового обов’язку та військове звання (за наявності) (для чоловіків віком від 18 до 60 років);

адреса задекларованого/зареєстрованого місця проживання (перебування) або адреса фактичного місця проживання (для внутрішньо переміщених осіб);

контактні дані (номер телефону, адреса електронної пошти (за наявності));

відомості про характер праці особи;

медична інформація;

2) персональні дані довірених осіб для повідомлення у разі неможливості зв’язку з особами, які направлені на проведення оцінювання та/або проходять оцінювання:

прізвище, власне ім’я та по батькові (за наявності);

контактні дані (номер телефону, адреса електронної пошти (за наявності));

3) персональні дані осіб, які оскаржують рішення експертних команд, рішення медико-соціальних експертних комісій в порядку адміністративного оскарження:

прізвище, власне ім’я та по батькові (за наявності);

РНОКПП (у разі наявності) або серія (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП та офіційно повідомили про це відповідний контролюючий орган i мають відмітку у паспорті громадянина України);

адреса задекларованого/зареєстрованого місця проживання (перебування) або адреса фактичного місця проживання (для внутрішньо переміщених осіб);

контактні дані (номер телефону, адреса електронної пошти (за наявності));

4) персональні дані уповноважених представників осіб, які оскаржують рішення експертних команд, рішення медико-соціальних експертних комісій в порядку адміністративного оскарження:

прізвище, власне ім’я та по батькові (за наявності);

реквізити документа, що підтверджує повноваження уповноваженого представника;

адреса задекларованого/зареєстрованого місця проживання (перебування) або адреса фактичного місця проживання (для внутрішньо переміщених осіб);

контактні дані (номер телефону, адреса електронної пошти (за наявності));

5) персональні дані осіб, залучених до розгляду скарг на рішення експертних команд, рішення медико-соціальних експертних комісій:

прізвище, власне ім’я та по батькові (за наявності);

адреса задекларованого/зареєстрованого місця проживання (перебування) або адреса фактичного місця проживання (для внутрішньо переміщених осіб);

контактні дані (номер телефону, адреса електронної пошти (за наявності));

6) персональні дані осіб, стосовно яких прийнято рішення експертних команд, рішення медико-соціальних експертних комісій, щодо яких здійснюється перевірка їх обґрунтованості:

прізвище, власне ім’я та по батькові (за наявності);

РНОКПП (у разі наявності) або серія (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП та офіційно повідомили про це відповідний контролюючий орган i мають відмітку у паспорті громадянина України);