19.03.2024 г.

GDPR

Уведомление за обработка НА ЛИЧНИТЕ ДАННИ

 

 В изпълнение на задълженията ни като Администратор на лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679, създадохме настоящото Уведомление за обработката на личните данни в „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД.

 С него целим осигуряване на сигурността и поверителността на личните Ви данни, както и да Ви запознаем с правилата ни за обработка на лични данни, както и да демонстрираме стремежа си към законосъобразна и прозрачна обработката на лични данни.

 

Данни за администратора:

Наименование: „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД

ЕИК: 106518890

Ел. поща: mbal_vratsa@mbalvratsa.org

Адрес: Обл. Враца, общ. Враца, гр. Враца, бул. „Втори юни” №66

 

 

Кои сме ние

„МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД  е лечебно заведение по смисъла на ЗЛЗ, което за целите на предоставянето на здравни услуги обработва лични данни на физически лица в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

 

1. Личните данни, които обработваме

В изпълнение на дейността си обработваме следните лични данни на пациентите:

- Общи лични данни: име, ЕГН, адрес, дата на раждане, телефон за връзка, данни от документ за самоличност, данни на лице за контакт в случай на спешен случай с пациента;

- Данни за здравословно състояние: данни за съществуващи и минали техни заболявания и осъществено лечение, данни за генетична обремененост;

- Резултати от изследвания: данни от извършени в процеса на лечебна и диагностична дейност, като например кръвни изследвания и рентгенови снимки;

- Данни от монтираните на територията на администратора камери за видеонаблюдение;

„МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД събира лични данни по няколко начина – директно от субекта, от неговия личен лекар, от други болнични заведения, когато има предшестващи лечения или от медицински експерти, работещи в рамките на всеки конкретен за пациента случай и от монтираните на територията на администратора камери за видеонаблюдение.

- В други случаи изрично предвидени и регламентирани закон или подзаконов нормативен акт.

 

1.2. Основания, на които обработваме Вашите лични данни

„МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД събира и обработва Вашите лични данни на различни основания, в зависимост от вида на обработваните лични данни.

Основанията, на които обработваме общи лични данни са:

- когато обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора – основание по чл. 6, пар. б. „в” от Регламент (ЕС) 2016/679;

- за изпълнението на договор, по който субектът на данните е страна -основание по чл. 6, пар. б. „б” от Регламент (ЕС) 2016/679;

- когато обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице – основание по чл. 6, пар. б. „г” от Регламент (ЕС) 2016/679;

- данните от видеонаблюдение се обработват на основание легитимните интереси на администратора по чл. 6, пар. б. „е” от Регламент (ЕС) 2016/679.

 

Основанията на които обработваме специални категории лични данни са:

- когато обработването е необходимо за целите на извършване на оценка на трудоспособността, медицинската диагноза, осигуряването на здравни и лечение, или за целите на управлението на услугите и системите за здравеопазване - основание по чл. 9, пар. 2, б. „з” от Регламент (ЕС) 2016/679;

- когато обработването е необходимо по съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето – основание по чл. 9, пар. 2, б. „и”от Регламент (ЕС) 2016/679;

- когато обработването е необходимо с цел установяване, упражняване или защита на правни претенции или винаги, когато съдилищата действат в качеството си на правораздаващи органи - основание по чл. 9, пар. 2, б. „е” от Регламент (ЕС) 2016/679 .

 

2. За какви цели използваме събраната информация

Събраните от Вас лични данни ще обработваме за следните цели:

  • За да спазваме или изпълняваме наши задължения, произлизащи от закон напр. ЗЛЗ, ЗЗ, ЗЗО и др., акт на изпълнителната или на съдебната власт;
  • За да бъде подсигурено правилно, ефективно и безопасно лечение на пациентите;
  • За осъществяването на ефективно взаимодействие с други организации, имащи отношение към здравето на пациентите;
  • За сключване и изпълнение на договорни отношения между Вас и „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД;
  • За целите на вътрешни и външни одити и проверки от публични органи;
  • За подобряването на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицински специалисти;

            3. Срок на съхранение на информацията

„МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД обработва и съхранява личните Ви данни, за следните срокове:

- обработваните данни  от монтираните камери за видеонаблюдение се съхраняват за срок до 60 дни, съгласно Закона за частната охранителна дейност;

„МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство, за съответния законно предвиден срок съгласно чл. 27, ал. 3 от Закона за здравето, ЗСч., ЗОП, ЗЗД, КТ и други законови и подзаконови нормативни актове.

 

            4. Защита на информацията

Предприетите мерки по отношение сигурността на личните данни, които се събират, обработват и съхраняват от „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД се актуализират непрекъснато, като се поддържа нужното ниво на сигурност и се прилагат подходящи технически и организационни мерки.

Данните се съхраняват на материален и електронен носител, като достъпът до тях е ограничен само до служители на администратора, които са определени за обработващи лични данни или трети лице на които администраторът е възложил определена обработка на лични данни.

Всеки обработващ лични данни служител в „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД е преминал през инструктаж, за да се гарантира в пълна степен законосъобразната и сигурна обработка на лични данни.

            Тритите лица на които администраторът е възложил извършването на определени дейности по обработка на лични данни също прилагат най-малко същото ниво на технически и организационни мерки за защита на данните.

5. Разкриване пред трети страни

Съгласно чл. 28 от Закона за здравето „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХРИСТО БОТЕВ” АД е длъжна да предоставя здравна информация на трети лица в определи хипотези, а именно когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;
  • е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.
  • В други случай изрично предвидени в закон или подзаконов нормативен акт.

Различна част от обработваните данни предоставяме на държавни органи с цел изпълнение на законови ни задължения (като НЗОК, НОИ, МЗ и НАП и др.). Други трети страни, които получават вашите лични данни, са обработващите лични данни, на които Администратора е възложил определени дейности по обработване. 

Също така по съображения от обществен интерес или по силата на нормативна рамка разкриваме определена информация на други държавни органи, съдилища и прокуратурата, ако това се изисква по закон от държавата или от друг регулаторен орган.

 

 

6. Вашите права по отношение защитата на личните Ви данни

Имате право във всеки един момент да:

• получите потвърждение дали Вашите лични данни съществуват или не, да бъдете информирани относно съдържанието и източника, както и да проверите точността на данните;

• поискате изтриването, ограничаването и анонимизирането на личните Ви данни, обработвани в нарушение на приложимото законодателство;   

  • да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
  • да направите възражение срещу обработването на личните Ви данни на законови основания и срещу автоматизирана обработка, включително профилиране.
  • имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
  • при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата политика за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
  • Имате право да получите потвърждение дали се обработват лични данни, които Ви засягат, и ако това е така, да получите информация по предходните точки.

Можете да попълните приложения формуляр за искания и го изпратите на адресите, посочени по-горе или да го подадете лично в регистратурата на администратора. В искането си, следва да включите адрес на електронна поща, име, адрес и телефонен номер и посочете ясно каква информация желаете да получите, промените, актуализирате, скриете или изтриете.

При отказ от страна на администратора да предостави информацията по гореизброените точки, можете да упражните правата си чрез комисията за защита на личните данни.

Важно! Бихме желали да уточним обаче, че не можем да изтрием личната Ви информация, ако това противоречи на законовите ни задължения, свързани със съхранението на данни.

Имате право да упражните правата си чрез Комисията за защита на личните данни.

При нарушение на правата Ви във връзка с защитата на личните Ви данни, имате право на жалба до Комисията на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).)

 

 

Понятия

За целите на настоящата политика понятията по-долу имат следното значение:

- „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

- „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

- „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

- „Обработващ лични данни“ – физическо или юридическо лице, държавен орган или орган на местно самоуправление, който обработва лични данни от името на администратора на лични данни.

- „Предоставяне на лични данни“ – означава действия по цялостно или частично пренасяне на лични данни от един администратор към друг или към трето лице на територията на страната или извън нея.

- „Получател“ – физическо или юридическо лице, орган на държавна власт или на местно самоуправление, на когото се разкриват лични данни, независимо дали е трето лице или не. Органите, които могат да получават данни в рамките на конкретно проучване, не се смятат за получатели.

- „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

- „Поверителност" е изискване за неразкриване на личните данни на неоторизирани лица в процеса на тяхното обработване;

- "Цялостност" е изискване данните да не могат да бъдат променени/подменени по неоторизиран начин в процеса на тяхното обработване и изискване да не се дава възможност за изменение и за неразрешени манипулации на функциите по обработване на данните;

- "Наличност" е изискване за осигуряване непрекъсната възможност за обработване на личните данни на оторизираните лица и за изпълнение на функциите на системата за обработване или бързото им възстановяване;