Політика конфіденційності медичних даних споживачів

Останнє оновлення: травень 2024 р.

Це повідомлення доповнює декларацію корпорації Майкрософт про конфіденційність. Воно стосується персональних даних, які визначаються як "медичні дані споживачів" і регулюються Законом штату Вашингтон про персональні медичні дані (MHMDA), Законом штату Невада про конфіденційність медичних даних (NHDPA) або іншим відповідним державним законом щодо конфіденційності інформації про здоров’я споживачів.

Медичні дані споживачів, які ми збираємо

Як зазначається в розділі Особисті дані, які ми збираємо декларації про конфіденційність, те, які дані збираються, залежить від контексту вашої взаємодії з корпорацією Майкрософт і варіантів, які ви вибираєте, зокрема в параметрах конфіденційності, а також продуктів і функцій, які ви використовуєте, вашого місцезнаходження та відповідного закону. Оскільки поняття "медичні дані споживачів" є дуже широким, багато категорій даних, які ми збираємо, також можна вважати медичними даними споживачів.

Приклади медичних даних споживачів:

  • Інформація про стан здоров’я, симптоми, діагноз, тестування або лікування, зокрема хірургічне втручання, процедури, використання лікарських засобів тощо. Наприклад, ми можемо збирати таку інформацію через опитування або інші форми комунікації для проведення наукових досліджень і покращення спеціальних можливостей продукту.
  • Вимірювання функцій організму, життєво важливих показників або характеристик, зокрема фотографії, які також можуть вважатися біометричною інформацією згідно з MHMDA, NHDPA або іншим відповідним державним законом щодо конфіденційності інформації про здоров’я споживачів.
  • Дані про точне місцезнаходження, які обґрунтовано вказують на спробу придбати або отримати медичні послуги чи предмети медико-санітарного призначення. Наприклад, якщо ви використовуєте карти Bing, щоб прокласти маршрут до постачальника медичних послуг, ми можемо збирати дані GPS, відомості про вежу стільникового зв’язку та розташування точки доступу Wi-Fi, які можуть розкрити інформацію, пов’язану зі здоров’ям.
  • Інформація, яка може свідчити про вашу спробу знайти медичні послуги або відомості про них, зокрема послуги, які дають змогу оцінити своє здоров’я чи здоров’я іншої людини, слідкувати за показниками, покращити стан здоров’я або дізнатися про нього. Наприклад, ми збираємо ваші пошукові запити в Bing, які можуть стосуватися харчування, здорового способу життя, фітнесу, захворювань або інших тем, пов’язаних зі здоров’ям.
  • Інша інформація, яка може використовуватися для отримання даних або висновків щодо згаданих вище або інших відомостей про здоров’я.

Джерела медичних даних споживачів

Як зазначається далі в розділі Особисті дані, які ми збираємо декларації про конфіденційність, ми збираємо персональні дані (які можуть містити медичні дані споживачів) безпосередньо у вас, у третіх сторін, а також з вашої взаємодії з нашими продуктами й службами та із загальнодоступних джерел.

Чому ми збираємо та використовуємо медичні дані споживачів

Ми збираємо та використовуємо медичні дані споживачів у цілях, описаних у розділі Як ми використовуємо персональні дані декларації про конфіденційність. Насамперед ми збираємо та використовуємо медичні дані споживачів, якщо це обґрунтовано вважається необхідним для надання продуктів, які ви запитали або авторизували. Це може включати доставку та використання продуктів і їхніх функцій, персоналізацію певних функцій продуктів, забезпечення надійної та безпечної роботи продуктів і систем, які їх підтримують, виправлення неполадок і вдосконалення продуктів, а також інші важливі бізнес-операції, які підтримують надання продуктів (як-от аналіз продуктивності, дотримання юридичних зобов’язань, розвиток працівників і проведення досліджень і розробки).

Ми можемо використовувати медичні дані споживачів в інших цілях, щодо яких ми надаємо вам вибір і/або отримуємо вашу згоду відповідно до закону (наприклад, у цілях реклами або маркетингу). Докладніше див. у розділі Отримання доступу до особистих даних і керування ними декларації про конфіденційність і розділі "Як здійснювати свої права" нижче (відомості про доступні елементи керування та варіанти вибору).

Надання медичних даних споживачів

Ми можемо надавати медичні дані споживачів усіх категорій, описаних вище, у цілях, описаних у розділі Чому ми надаємо персональні дані іншим особам декларації про конфіденційність. Зокрема, ми можемо надавати персональні дані, як-от медичні дані споживачів, за вашою згодою або якщо це обґрунтовано вважається необхідним для здійснення транзакцій чи надання продуктів, які ви запитали або авторизували, як описано вище.

Наприклад, ми надаємо ваш вміст третім сторонам на ваше прохання, коли ви надсилаєте електронний лист другу, ділитеся фотографіями та документами у OneDrive або зв’язуєте облікові записи з іншою службою. Під час покупки ми ділимося інформацією про транзакцію, якщо це необхідно для обробки платежу, зокрема захисту проти шахрайства. Ми також можемо розкрити дані, якщо вважаємо, що це необхідно для дотримання вимог чинного законодавства або відповіді на запити в рамках судового процесу.

Треті сторони, яким ми надаємо медичні дані споживачів

Якщо це необхідно в цілях, описаних вище, ми надаємо медичні дані споживачів таким категоріям третіх сторін:

  • Постачальники послуг. Постачальники або агенти ("обробники"), які працюють від нашого імені, можуть отримати доступ до медичних даних споживачів у цілях, описаних вище. Наприклад, компаніям, які ми наймаємо, щоб підтримувати клієнтів або забезпечувати захист і безпеку наших систем і служб, може знадобитися доступ до даних, щоб надавати ці функції.
  • Бізнес-партнери. Наприклад, ми можемо надавати медичні дані споживачів іншим компаніям, якщо ви використовуєте службу, яка розроблена та обслуговується спільно з іншою компанією, або якщо ви використовуєте наші служби для взаємодії з іншою компанією.
  • Фінансові установи та обробники платежів. Під час покупки або фінансової транзакції ми розкриватимемо дані про платіж або транзакцію банкам та іншим організаціям, якщо це необхідно для обробки платежів, запобігання шахрайству, зниження кредитного ризику, аналітики або інших пов’язаних фінансових послуг.
  • Учасники корпоративної транзакції. Ми можемо розкрити медичні дані споживачів у рамках корпоративної транзакції або процедури, як-от злиття, фінансування, придбання, банкрутство, ліквідація, передача, реалізація або продаж бізнесу чи його активів, повністю або частково.
  • Афілійовані особи. Ми надаємо доступ до даних у наших дочірніх підприємствах, афілійованих особах або пов’язаних компаніях, наприклад, коли ми використовуємо спільні системи даних або якщо такий доступ дає нам змогу надавати послуги та вести комерційну діяльність. Доступний повний список афілійованих осіб за цим посиланням.
  • Державні установи. Як описано в декларації про конфіденційність і Звіт про запити правоохоронних органів, ми розкриваємо дані правоохоронним органам або іншим державним установам, якщо вважаємо, що це необхідно для дотримання вимог чинного законодавства або відповіді на запити в рамках судового процесу.
  • Інші треті сторони. У деяких випадках може бути необхідно надати дані іншим третім сторонам, наприклад, щоб дотриматися вимог закону або захистити наші права чи права наших клієнтів.
  • Інші користувачі та особи. Якщо ви використовуєте наші служби для взаємодії з іншими користувачами служби або іншими одержувачами повідомлень, ми надаватимемо дані, зокрема медичні дані споживачів, за вашим бажанням та відповідно до взаємодії.
  • Широкий загал. Ви можете вибрати доступні в наших службах варіанти, які дають змогу відображати та розкривати певну інформацію, як-от дані профілю, демографічні дані, вміст і файли або дані геолокації, які можуть містити медичні дані споживачів.

Як здійснювати свої права

Згідно з MHMDA, NHDPA або іншим відповідним законом щодо конфіденційності інформації про здоров’я споживачів у вас можуть бути певні права щодо медичних даних споживачів, зокрема права на доступ, видалення або відкликання згоди, пов’язаної з цими даними, але є певні виключення. Ви можете надіслати запит на здійснення таких прав за допомогою різних інструментів і механізмів, описаних у розділі Отримання доступу до особистих даних і керування ними декларації про конфіденційність. Наприклад, залежно від продукту, який ви використовуєте, ви можете отримати доступ до даних і вибрати потрібні варіанти через елементи керування продуктом. Також можна отримати доступ до даних або очистити деякі дані за допомогою Панель конфіденційності Microsoft. Якщо ви бажаєте отримати доступ до медичних даних споживачів, що обробляються корпорацією Майкрософт, або виконати якісь дії з ними у випадках, коли це неможливо зробити за допомогою вказаних вище інструментів або безпосередньо через продукти Microsoft, які ви використовуєте, ви завжди можете звернутися до корпорації Майкрософт, використовуючи контактні дані в розділі Як зв’язатися з нами або за допомогою веб-форма.

Якщо ваш запит на здійснення прав відхилено, ви можете оскаржити це рішення, звернувшись до команди підтримки з питань конфіденційності через веб-форма. Якщо ця спроба виявиться невдалою, повідомте про проблему або зверніться зі скаргою до Генерального прокурора штату Вашингтон за адресою www.atg.wa.gov/file-complaint, Генерального прокурора штату Невада за адресоюhttps://ag.nv.gov/complaints/file_complaint/або іншого регуляторного органу залежно від обставин.