Medicalcare-Image

Политика за поверителност и защита на личните данни

Пета  Многопрофилна болница за активно лечение–София ЕАД, с адрес: гр. София, бул. Ген. Николай Г. Столетов 67А ,тел.: +359 2 926 8147

Пета  Многопрофилна болница за активно лечение–София ЕАД е Администратор на личните данни, наричано по-долу за краткост “АДМИНИСТРАТОР“.

 

Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща:  имейл: 05mbalDPO@gmail.com.

            Защита на личните данни

Регламент 679/2016 започва да се прилага от 25 май 2018г. и регламентира защитата на личните данни на субектите на данни в Европейския съюз и Европейското икономическо пространство относно правата и свободите на физическите лица, чрез което да се  гарантира неприкосновеността на личния им живот.

Съгласно Регламент 679/2016, „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означават лични данни, свързани с физическото или психическото здраве на физическо лице са чувствителни данни и се ползват със специална защита.

Съобразно Етичния кодекс и Хипократовата клетва, медицинските лица са  обвързани от задължение за професионална тайна.

С настоящата политика се определя реда по който се обработват личните данни от Пета Многопрофилна болница за активно лечение ЕАД, за  определените целите, за които се обработват  и какво  е правното основание.

„Пета Многопрофилна болница за активно лечение –София ЕАД“ обработва лични данни на  следните  физически лица

ü   Пациенти, както и на техни близки при необходимост;

ü  Служители – настоящи и бивши служители на дружеството, кандидати за работа, както и стажанти, студенти и специализанти;

ü   Контрагенти/доставчици на “АДМИНИСТРАТОРА“.

ü  Посетители

“АДМИНИСТРАТОРЪТ“ обработва лични данни на физически лица („субекти на данни“) в съответствие с изискванията на  Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни,Закона за здравето и  всички нормативни актове в сферата на здравеопазването, както и  Политиката на “АДМИНИСТРАТОРА“ за защита на личните данни.

„Пета  Многопрофилна болница за активно лечение–София ЕАД“  е предприела физически, технически и организационни и мерки, който да  гарантират защитата на  личните данни и тяхната  защита от загуба и/или неоторизиран достъп. Предприети са мерки за защита, които да се прилагат по отношение на информацията, съхранявана на електронен и хартиен носител.

Достъпът до личната Ви информация е ограничен и до тях имат само легитимни и оторизирани служители.

 

За целите на настоящата Политика за поверителност

·         „лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

·                  „обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

·                  „ограничаване на обработването" означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

·                  „Личните данни, свързани със здравословното състояние, данни свързани  с физическото или психическото здраве на физическо лице са чувствителни данни, съгласно чл.9 от Регламента и  се ползват със специална защита.

Обработването на тази категория лични данни се извършва от медицински специалисти, обвързани от задължение за професионална тайна.

Цели на обработване

Дружеството обработва лични данни за следните цели:

ü   Предоставяне на здравни услуги - медицинска  и образна диагностика, клинични изследвания , лечение и др.;

ü  Изпълнение на задължението си, произлизащо от Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, Националния рамков договор и други;

ü   За гарантиране сигурността на пациентите и имуществото, както и това на служителите чрез физическа охрана, регистрация,видеонаблюдение,

ü   Във връзка със счетоводно-отчетната дейност, поддръжката на сайта и IT системите на „АДМИНИСТРАТОРА“, както и при възникнал  правен спор и др.

ü  При изпълнение на  трудовото, социалното  и осигурително и законодателство по отношение на служителите;

Правни основания за обработване

Пета Многопрофилна болница за активно лечение –София ЕАД  обработва чувствителни  категории лични данни, които включват данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, при наличие на някое от условията по Общия регламент и по-специално:

ü  За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

ü  За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение.

ü  За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

ü  При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

ü  Законови задължения на дружеството;

ü  На основание договор

ü  На основание легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

ü  На основание съгласие на субекта на данните , което да е свободно изразено, конкретно, информирано и недвусмислено, което както е дадено може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

Трети страни на които се предоставят личните данни

Личните данни се предоставят на:

ü   Други лечебни заведения и външни лаборатории;

ü   Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;

ü  Търговски дружества, доставчици на различни видове услуги, в това число и поддържащите  информационна сигурност на IT системите.

Пета Многопрофилна болница за активно лечение –София ЕАД е предприела необходимите мерки за защита на правата и интересите на субектите на личните данни, за  да гарантира  сигурността на данните и опазване на тяхната конфиденциалност.

Пета Многопрофилна болница за активно лечение –София ЕАД може да предостави на трети страни лични данни, само когато това е необходимо за целите на лечението, в това число и  изпращане на  проби, придружени от съответните лични данни на пациента, за клинични изследвания в лаборатория. В тези случаи, с оглед защита на правата и интересите на пациента, се изисква изричното предварително съгласие за трансфера на данните.

Съхранение на личните данни-срокове

Личните данни се съхраняват в съответствие с нормативно определените срокове , в зависимост от медицинска документация.

Лични данни на служители и кандидати за определена длъжност

Лични данни на  кандидати за работа, които  не са одобрени за конкретната длъжност, не се съхраняват, извън срока, необходим за подбора и се връщат на лицето или се унищожават по определения ред, след приключване на процедурата.Личните данни могат да се съхраняват за по-дълъг период с цел участие в последващ подбор само при наличие на съгласие на кандидата в писмена форма.

При постъпване на работа, служителите поемат изрично отговорност за пазене на професионална тайна и конфиденциалност, относно личните данни, станали им известни по време на изпълнение на служебните им задължения.

Видеонаблюдение

На територията на лечебното заведение се обработват и лични данни, представляващи образ, тъй като има Видеонаблюдение.

Записите от видеонаблюдението, се съхраняват за срок от 14 (четиринадесет) дни съгласно Закона за частната охранителна дейност, като за целта и употребата на Видеонаблюдението са поставени информационни табели на видни места.

Права на субектите на лични данни:

Всички физически лица, чиито данни се обработват от Пета Многопрофилна болница за активно лечение –София ЕАД, имат следните права:

ü  право на достъп до личните му данни, включително да получи копие от тях;

ü  право на коригиране или допълване на неточни или непълни лични данни;

ü  право на изтриване на лични данни, които се обработват без правно основание;

ü  право на ограничаване на обработването - при наличие на правен спор до неговото решаване;

ü  право на преносимост на лични данни, чрез структуриран, широко използван и пригоден за машинно четене формат.

ü  право на възражение на основания, свързани с конкретната ситуация на лицето 

Правото на достъп до здравна информация , която информация може да бъде предоставяна на трети лица, по реда и условията на  Закона за здравето, а имено:

Ако съществува заплаха за здравето или живота на други лица;

ü  ако лечението на лицето продължава в друго лечебно заведение;

ü  При необходимост от идентификация на човешки труп или за установяване на причините за смъртта;

ü  за нуждите от предотвратяване на епидемии и разпространение на заразни заболявания;

ü  за нуждите на медицинската експертиза и общественото осигуряване или  за медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

ü  за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

ü  за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.

 

Посочените по-горе права могат да се упражнят, чрез подаване на писмено заявление лично или чрез куриер в Деловодството на адрес: гр. София, бул. Ген. Николай Г. Столетов 67А

„АДМИНИСТРАТОРЪТ“ е поставил информационни табели на видни места в сградата, с които информира Пациентите и Посетителите за техните права.

Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с пълномощно по описана Процедура за подаване и получаване на заявления, като за целта се води регистър.

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

Предоставяне на лични данни:

На основание на гореизложеното пациентите предоставят личните си данни на законово основание, съгласно чл.27 от Закона за здравето, Закон за лечебните заведения, Национален рамков договор и др.

Предоставянето на лични данни от страна на „АДМИНИСТРАТОРА“ към трети страни, както и реда по който се предоставят  са регулирани, чрез нормативни актове.

При регистриране на Пациенти и  Посетители се представя субектите на лични данни предоставят документ за самоличност-лична карта, чрез което идентифицират своята самоличност, след извършване на регистрация, документа за самоличност се връща на пациента или посетителя.За извършване на преглед или прием по направление е необходимо чекиране на лична карта, което е  изискване по Национален рамков договор.

Чрез извършване на регистрация за ползването на конкретна здравна услуга, Пациента декларира, че е дал своето съгласие, личните му данни, в това число здравни да се обработват от Пета  Многопрофилна болница за активно лечение–София ЕАД, на законово основание за целите, в този случай не се изисква допълнително съгласие от страна на Пациента, за да му бъде предоставена здравна услуга.

Регистрирайки се, Пациентът  е направил своя избор и  издава своето съгласие, личните му данни, в това число чувствителни данни по смисъла на чл.9, параграф1 от Регламент (ЕС) 679/2016 и да се предоставят на трети страни,съгласно чл.28,ал.1от Закона за здравето.

В случай, че пациента не представи или  предостави  документ за самоличност при регистрация, се счита, че същият се отказва доброволно от предлаганите здравни услуги, поради невъзможност от страна на „АДМИНИСТРАТОРА“ да извърши своята дейност.

При необходимост от даване на допълнително съгласие, съгласието се предоставя лично от пациента или от неговия законен представител/родител/настойник.В тези случай съгласието се дава , чрез Декларация по образец.

При спешни случай и невъзможност от страна на Пациента да предостави документ за самоличност или да даде своето съгласие, Пета  Многопрофилна болница за активно лечение–София ЕАД поставя  живота и здравето на Пациента  на първо място обработва лични данни на пациента на основание,чл.9 параглаф 2, буква в, а именно „обработването е необходимо, за да бъдат извършени жизненоважни интереси на субекта на данни или друго физическо лице, когато субектът на данни е физически или юридически неспособен да даде своето съгласие“, съгласие за обработване на лични данни  от страна на пациента се получава при Пета възможност.

С настоящата Политика Пета  Многопрофилна болница за активно лечение–София ЕАД, в качеството си на „Администратор“ на лични данни, гарантира, че ще спазва политика на конфиденциалност и поверителност, относно личните данни и ще предприеме мерки за максимална защита на вашите данни.

Пета  Многопрофилна болница за активно лечение–София ЕАД осигурява коректност при изпълнение на поетият  ангажимент, относно съхранението на личните данни,  с цел  подобряване на своите  услуги и  изграждане на  доверие, между „АДМИНИСТРАТОР“ и ПАЦИЕНТ, спазвайки принципите на законност, честност и прозрачност  и отчетност.

Пета  Многопрофилна болница за активно лечение–София ЕАД използва личните данни единствено и само за целите за които са предоставени , като се  стреми да запази и защити вашите лични данни  и вашата сигурност .

Пета  Многопрофилна болница за активно лечение–София ЕАД НЕ обработва лични данни, които разкриват расов или етнически произход, религиозни или философски убеждение,членство в синдикални организации.

Политиката за поверителност и защита  за защита на личните данни влизат в сила от 25.05.2018г.