ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Версия 2.1 от 26.11.2025 (ОБНОВЛЕНО)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Определения
Политика конфиденциальности (далее – «Политика») регулирует порядок обработки персональных данных Пользователей, осуществляемый Обществом с ограниченной ответственностью «Национальный Научный Центр Исследований и Фармаконадзора» (далее –
«Оператор», «Организация», «Мы»), расположенным по адресу: 430024, Республика Мордовия, г. Саранск, ул. Косарева, д. 116а (ИНН: 1655479650, ОГРН: 1221600048218).
Организация осуществляет деятельность в области:
Проведения клинических исследований и биоэквивалентности лекарственных средств (КИ, БИ, БЭ)
Фармаконадзора и мониторинга безопасности лекарственных препаратов
Исследований и разработок в фармацевтической промышленности
Организации и координации испытаний в соответствии с требованиями Федерального закона № 61-ФЗ «Об обращении лекарственных средств» и ФЗ № 152-ФЗ «О персональных данных»
Персональные данные – любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных), включая данные о состоянии здоровья, медицинскую информацию и другие сведения, которые могут быть использованы для его идентификации.
Специальные категории персональных данных – персональные данные, раскрывающие информацию о состоянии здоровья, включая информацию о результатах медицинских
обследований, данных о лекарственных препаратах, аллергических реакциях, нежелательных явлениях и генетической информации.
Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Участник клинического исследования (КИ) – физическое лицо, добровольно участвующее в клиническом исследовании лекарственного препарата или медицинского изделия.
Пользователь – физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
Сайт – веб-сайт, расположенный в сети Интернет по адресу https://bioequivalencetrials.ru/ (далее – «Сайт»).
1.2 Юридические реквизиты Оператора
Полное наименование: Общество с ограниченной ответственностью «Национальный Научный Центр Исследований и Фармаконадзора»
Сокращенное наименование: ООО «ННЦ Исследований и Фармаконадзора»
ИНН: 1655479650
КПП: 130001001
ОГРН: 1221600048218
Юридический адрес: 430024, Республика Мордовия, г. Саранск, ул. Косарева, д. 116а
Генеральный директор: Крашенинникова Галия Имрановна
Электронная почта для вопросов по ПД: info@bioequivalencetrials.ru
Телефон горячей линии: +7 (968) 636-26-55
1.3 Правовая база
Обработка персональных данных осуществляется в соответствии с:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
Федеральный закон от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств»
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к безопасности лекарственного средства»
Приказ ФСБ России от 21.02.2017 № 65 «Об утверждении Требований о защите информации»
Правила надлежащей клинической практики (ICH GCP E6(R2))
Хельсинкская декларация Всемирной медицинской ассоциации (2013)
Применимое законодательство Российской Федерации
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные в следующих целях:
2.1 Основные цели (деятельность в области фармаконадзора)
1. Проведение клинических исследований и испытаний
Набор участников на клинические исследования, исследования биоэквивалентности и доклинические испытания
Проведение скрининга соответствия критериям включения/исключения
Мониторинг безопасности и эффективности участников
Ведение медицинской документации и электронных историй болезни
Связь с участниками для уточнения медицинской информации и проведения процедур
Сбор и анализ данных о нежелательных явлениях (НЯ)
2. Фармаконадзор и мониторинг безопасности лекарственных препаратов
Сбор и анализ информации о нежелательных явлениях, серьезных нежелательных явлениях (СНЯ)
Мониторинг безопасности лекарственных препаратов и медицинских изделий
Отчетность перед Росздравнадзором о серьезных нежелательных явлениях (в соответствии с ФЗ-61, ст. 40)
Ведение реестра участников и нежелательных явлений
Статистический анализ профиля безопасности
3. Соответствие требованиям законодательства
Выполнение требований нормативных органов (Росздравнадзор, Министерство здравоохранения)
Предоставление информации при расследовании инцидентов
Документирование и аудит соответствия протоколу исследования
Архивирование данных в соответствии с требованиями (не менее 10 лет)
4. Укрепление доверия и коммуникация
Установление обратной связи с участниками и их законными представителями
Информирование об изменениях протокола исследования или условиях участия
Уведомления о результатах исследования (при применимо)
Уведомления о возможных рисках для здоровья
2.2 Дополнительные цели
5. Консультационные услуги и информационная поддержка
Оказание консультаций в области клинических исследований и фармаконадзора
Ответ на запросы медицинских работников и пациентов
Предоставление информации о программах и возможностях участия
6. Исследования и аналитика (с согласием)
Проведение анализа использования Сайта (технические cookies – без согласия по п. 7 ч. 1 ст. 6 ФЗ-152)
Аналитические исследования профиля безопасности
Улучшение функциональности и удобства использования Сайта
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Специальные категории персональных данных (ТРЕБУЕТСЯ ЯВНОЕ ПИСЬМЕННОЕ СОГЛАСИЕ)
Оператор обрабатывает специальные категории персональных данных исключительно на основе явного письменного согласия субъекта и в целях, указанных в Политике.
Обрабатываемые категории:
- Идентификационные данные
Фамилия, имя, отчество (ФИО)
Пол
Дата рождения
Место рождения
Гражданство
Серия и номер паспорта (при необходимости)
Номер страхового полиса ОМС/ДМС
2. Контактная информация
Адрес электронной почты
Номер(а) мобильного телефона
Почтовый адрес (улица, номер дома, город, регион, почтовый индекс)
Адрес рабочего места (при наличии)
3. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ: Данные о состоянии здоровья (ТРЕБУЕТСЯ ЯВНОЕ СОГЛАСИЕ)
История участия в предыдущих клинических исследованиях
Информация об аллергических реакциях на лекарственные препараты и другие вещества
Информация о текущем статусе здоровья, релевантном для исследования
Результаты медицинских анализов и обследований (анализы крови, ЭКГ, УЗИ и т.д.)
Информация о хронических заболеваниях и текущих медицинских состояниях
Информация о принимаемых лекарственных препаратах
Медицинские показатели, полученные в ходе исследования (артериальное давление, пульс, вес и т.д.)
Информация о нежелательных явлениях и побочных эффектах
Выводы врача-исследователя о соответствии/несоответствии критериям включения и исключения
Биологические образцы (кровь, моча, слюна) и результаты их анализа
Генетическая информация (если требуется протоколом исследования)
Психофизиологические показатели
История болезни (при наличии)
4. Технические данные
IP-адрес устройства
Тип браузера и операционная система
Файлы cookies и локальные данные браузера
Информация о страницах, посещаемых пользователем
Время и дата посещения Сайта
Referrer (источник перехода)
Уникальные идентификаторы браузера
5. Данные о рекомендациях и регистрации (при предоставлении рекомендацией)
ФИО рекомендующего лица
Контактные данные рекомендующего лица
История рекомендаций
3.2 Источники получения данных
Персональные данные собираются при:
Заполнении регистрационных форм на Сайте
Подписании информированного согласия на участие в исследовании Заполнении скрининговой анкеты
Проведении телефонного скрининга Посещении клиники/кабинета врача
Прохождении медицинских процедур и обследований Заполнении форм обратной связи
Автоматическом сборе при посещении Сайта (технические данные) Передаче данных от медицинских учреждений-партнеров (с согласия)
4. ЗАКОННЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Основания для обработки различных категорий данных
| Категория данных | Законное основание | Ссылка на закон |
| Идентификационные и контактные | Согласие + исполнение договора | Ст. 6, 7, 9 ФЗ-152 |
| Данные о здоровье | Явное письменное согласие | Ст. 9, 10 ФЗ-152 |
| Технические данные (cookies) | Согласие (opt-in) для аналитики | П. 7 ч. 1 ст. 6 ФЗ-152 |
| Фармаконадзор | Согласие + требование закона | Ст. 40 ФЗ-61, ст. 6 ФЗ-152 |
| Отчетность Росздравнадзору | Требование закона | Ст. 40 ФЗ-61 |
| Исполнение договора КИ | Необходимость для исследования | Ст. 6 ФЗ-152, ст. 61 ФЗ-61 |
- Согласие на обработку персональных данных
Согласие должно быть:
Свободным – дано добровольно, без принуждения
Информированным – субъект осведомлен о целях, объеме, способах обработки и получателях
Конкретным – дано на обработку определенных категорий данных в определенных целях
Явным – выражено активными действиями (подпись, чекбокс, клик)
Письменным – оформлено документально или в электронной форме
Согласие НЕ требуется в случаях:
Необходимости для жизненно важных интересов субъекта
Требований законодательства Российской Федерации о фармаконадзоре
Защиты прав других лиц
Судебного разбирательства
5. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Передача данных третьим лицам
Оператор передает персональные данные следующим третьим лицам:
- Государственные органы (БЕЗ ДОПОЛНИТЕЛЬНОГО СОГЛАСИЯ, на основе требования закона):
Росздравнадзор – для целей:
Фармаконадзора и мониторинга безопасности (ст. 40 ФЗ-61)
Контроля проведения клинических исследований
Отчетности о серьезных нежелательных явлениях
![]()
Федеральная служба по надзору в сфере здравоохранения (Роспотребнадзор)
При расследовании инцидентов, связанных с безопасностью
![]()
Министерство здравоохранения РФ
Для мониторинга клинических исследований
Для ведения национального реестра участников
![]()
Правоохранительные органы и суды
При наличии судебного запроса или законного требования
Органы опеки и попечительства (если участник – несовершеннолетний)
Для защиты прав и интересов несовершеннолетнего
2. Медицинские учреждения-партнеры:
Клиники, больницы, амбулатории для проведения медицинских процедур
Лаборатории для проведения анализов
На основе договора и согласия участника
3. Спонсоры клинических исследований:
Фармацевтические компании, спонсирующие исследование
Для анализа данных безопасности и эффективности
На основе договора о проведении исследования и согласия участника
4. Платформы веб-аналитики:
Яндекс.Метрика (локализована в РФ, трансграничная передача не осуществляется)
Для анализа использования Сайта (с согласием)
5. Поставщики информационно-коммуникационных услуг:
CRM-системы
Сервисы рассылок
Для обработки запросов и установления обратной связи
ГАРАНТИЯ: Все третьи лица обязаны обеспечивать защиту персональных данных в соответствии с ФЗ-152 и данной Политикой посредством заключения договоров обработки персональных данных.
6. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Конкретные сроки хранения
| Категория данных | Срок хранения | Основание |
| Данные участников клинических исследований | Не менее 10 лет после завершения исследования | ФЗ-61, ст. 40; Правила GCP; требования архивирования |
| Данные консультационных услуг | 3 года после последнего контакта | ФЗ-152, требования срока исковой давности |
| Медицинские данные и результаты анализов | 10 лет после завершения исследования | Архивирование, требования безопасности |
| Технические cookies (необходимые) | До закрытия браузера | Функциональность Сайта |
| Аналитические cookies Яндекс.Метрика | До 1 года или отзыва согласия | Согласие пользователя |
| Маркетинговые данные | До отзыва согласия | ФЗ-152 |
| Данные о нежелательных явлениях | 10 лет + период отчетности | Требования фармаконадзора |
| Архивные/учетные данные | Согласно бухгалтерскому учету (не менее 10 лет) | Требования ФЗ о бухгалтерском учете |
| Биологические образцы и их анализы | 10 лет или по согласию участника | Протокол исследования |
- Обстоятельства продления сроков хранения
Сроки хранения могут быть продлены, если:
Требуется разбирательство в суде или административное разбирательство
Ведется расследование потенциального нарушения законодательства
Требуется соответствие требованиям контролирующих органов (Росздравнадзор)
Существует судебный запрет на удаление данных
Участник не отозвал согласие на дополнительное хранение
6.3 Удаление и обезличивание данных
По истечении сроков хранения Оператор:
Удаляет персональные данные (безвозвратное криптографическое или физическое уничтожение)
Обезличивает персональные данные для целей архивирования и статистики
Заблокирует доступ к персональным данным на период разбирательства
Удаление осуществляется криптографическими методами (256-бит шифрование), физическим уничтожением носителей информации или другими методами, исключающими восстановление данных.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Хранение данных на территории РФ
Оператор гарантирует, что все персональные данные, содержащие информацию о физических лицах – граждан Российской Федерации, физически хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
7.2 Трансграничная передача
Передача персональных данных в иностранные государства осуществляется ТОЛЬКО:
При наличии дополнительного письменного согласия субъекта персональных данных
При наличии решения органов безопасности РФ об адекватности уровня защиты в стране- получателе
Когда требуется спонсорам исследования, расположенным в иностранных странах
С обязательным уведомлением Роскомнадзора
Яндекс.Метрика локализована в РФ; трансграничная передача cookies не осуществляется.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Технические меры безопасности
Использование шифрования (SSL/TLS 256-бит) при передаче данных
Защита серверов брандмауэрами (Firewall)
Регулярное обновление и патчинг операционных систем и приложений
Использование антивирусного и антивредоносного программного обеспечения
Регулярное резервное копирование данных
Ограничение доступа к базам данных по принципу наименьших привилегий (least privilege)
Логирование и мониторинг всех операций с персональными данными
Контроль физического доступа к помещениям с серверами и хранилищами
Использование защищенных сетей VPN
Двухфакторная аутентификация для администраторов
8.2 Организационные меры безопасности
Назначение ответственного лица за защиту персональных данных Обучение и сертификация сотрудников требованиям ФЗ-152 и GCP Разработка и внедрение политик и процедур безопасности
Заключение договоров о конфиденциальности с сотрудниками и партнерами
Разработка и реализация процедур для реагирования на утечки и инциденты
Проведение аудитов безопасности (ежеквартально)
Ограничение круга лиц, имеющих доступ к персональным данным
Установка контроля доступа (паролевая аутентификация, биометрия)
8.3 Специальные меры для данных о здоровье
Отдельное шифрованное хранилище для данных о здоровье
Ограниченный доступ только для авторизованного медицинского персонала
Усиленное логирование доступа к медицинским данным
Регулярная проверка целостности данных
Разделение данных на уровне приложения
8.4 Ответственность за безопасность
Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность передачи данных по Интернету. Оператор не несет ответственность за:
Несанкционированный доступ третьих лиц к данным при наличии усиленной защиты
Ошибки пользователя при вводе или передаче данных
Технические сбои и форс-мажорные обстоятельства
Действия вредоносного программного обеспечения на компьютере пользователя
Перехват данных при нарушении пользователем протокола безопасности
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с ФЗ-152, участники и пользователи имеют право:
9.1 Право на доступ
Получить от Оператора информацию о том, какие персональные данные обрабатываются, в каких целях, на каком основании, какие получатели имеют доступ.
9.2 Право на уточнение
Потребовать уточнения, дополнения или изменения неточных, неполных или устаревших персональных данных.
9.3 Право на удаление
Требовать удаления (стирания) персональных данных в следующих случаях:
Персональные данные больше не необходимы для целей обработки Согласие отозвано
Обработка данных является незаконной
Обработка прекращена в соответствии с целями исследования
Право на удаление НЕ применяется, если:
Требуется соответствие требованиям законодательства РФ о фармаконадзоре
Данные необходимы для архивирования или исторических целей
Требуются для судебного разбирательства
Необходимы для защиты жизненно важных интересов
9.4 Право на ограничение обработки
Требовать ограничения обработки персональных данных в случаях:
Если субъект оспаривает точность данных
Если обработка является незаконной
Если субъект возражает против обработки
При недостаточности оснований для обработки
9.5 Право на отзыв согласия
Отозвать согласие на обработку персональных данных в любой момент, направив письменное заявление на адрес info@bioequivalencetrials.ru или подав заявление лично.
ВАЖНО: Отзыв согласия НЕ влияет на законность обработки, произведенной ДО момента его отзыва.
9.6 Право на информацию о несоответствии
Быть информированным об обнаружении несоответствия персональных данных действительности, включая необходимые сведения для восстановления точности данных.
9.7 Право на возражение
Возражать против обработки персональных данных в целях прямого маркетинга или составления профилей.
9.8 Право на портативность данных
Получить персональные данные в структурированном, широко используемом формате (например, CSV), пригодном для передачи другому оператору.
9.9 Право подать жалобу
Подать жалобу в Роскомнадзор (https://rkn.gov.ru/) или в судебные органы, если нарушены права в соответствии с ФЗ-152.
9.10 Право на информированное согласие
Получить полную информацию о целях исследования, потенциальных рисках и преимуществах перед подписанием согласия на участие.
10. РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Порядок обращения
Для реализации своих прав Пользователи и участники могут обратиться к Оператору:
По электронной почте:
По почте:
ООО «ННЦ Исследований и Фармаконадзора»
430024, Республика Мордовия, г. Саранск, ул. Косарева, д. 116а
По телефону:
+7 (968) 636-26-55
10.2 Сроки рассмотрения запросов
Оператор обязуется рассмотреть запрос и предоставить ответ в течение 30 календарных дней
с момента получения запроса (в соответствии со ст. 19 ФЗ-152).
При невозможности выполнить запрос в установленный срок, Оператор уведомляет субъекта о продлении срока (не более чем на 60 дней) и причинах задержки.
10.3 Процедура верификации
При обращении с запросом Оператор вправе потребовать от субъекта предоставления информации, необходимой для идентификации и верификации его личности:
Копия паспорта (можно затемнить часть номера) Скан доверенности (если обращается представитель) Другие документы, удостоверяющие личность
10.4 Отказ в удовлетворении запроса
Оператор вправе отказать в удовлетворении запроса в следующих случаях:
Запрос явно безоснователен или чрезмерен
Требуется соответствие законодательству РФ о фармаконадзоре
Защита прав и законных интересов Оператора или третьих лиц
При наличии судебного запрета на удаление данных
Запрос невозможно выполнить технически
Отказ должен быть обоснован и направлен субъекту в письменной форме с указанием причин и возможности обжалования.
11. УПРАВЛЕНИЕ COOKIES И ТЕХНОЛОГИЯМИ ОТСЛЕЖИВАНИЯ
11.1 Что такое Cookies?
Cookies – это небольшие текстовые файлы, автоматически передаваемые на устройство пользователя при посещении Сайта. Используются для:
Идентификации сессии пользователя
Сохранения предпочтений пользователя
Аналитики и статистики использования Сайта
Рекламных целей (если применимо)
11.2 Категории Cookies на Сайте
| Категория | Назначение | Согласие | Срок хранения |
| Необходимые | Функциональность Сайта, безопасность сессии | Не требуется | До закрытия браузера |
| Аналитические (Яндекс.Метрика) | Анализ трафика, поведения пользователей | Требуется (opt-in через баннер) | До 1 года или отзыва |
| Функциональные | Запоминание данных, язык, тема | Требуется согласие | 1 год |
| Маркетинговые | Рекламные цели, ретаргетинг | Требуется явное согласие | До отзыва согласия |
- Управление Cookies
Пользователи могут управлять cookies:
Через браузер – заблокировать, удалить, ограничить cookies в настройках
Через баннер на Сайте – отказаться от аналитических и маркетинговых cookies
Через расширения браузера – дополнительный контроль над cookies третьих сторон
Важно: Отказ от необходимых cookies может привести к неправильной работе Сайта.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ И РЕКВИЗИТЫ ОПЕРАТОРА
Для вопросов, касающихся защиты персональных данных и реализации прав:
Электронная почта:
Почтовый адрес:
ООО «ННЦ Исследований и Фармаконадзора»
430024, Республика Мордовия, г. Саранск, ул. Косарева, д. 116а
Телефон:
+7 (968) 636-26-55
Ответственное лицо:
Генеральный директор: Крашенинникова Галия Имрановна
При нарушении прав обратитесь в:
Роскомнадзор: https://rkn.gov.ru/
Прокуратура Республики Мордовия
Судебные органы
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Новая версия Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
Об существенных изменениях Оператор уведомляет пользователей и участников по электронной почте или через баннер на Сайте.
Версия: 2.1 (БЕЗ информации о call-center) Дата последнего обновления: 26.11.2025 Дата вступления в силу: 26.11.2025
Продолжение использования Сайта и участия в исследованиях после опубликования изменений означает согласие субъекта с измененной Политикой.
14. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО И ЮРИСДИКЦИЯ
Политика конфиденциальности регулируется законодательством Российской Федерации. Все споры и разногласия разрешаются в соответствии с законодательством РФ в судебных органах Республики Мордовия.