Защита на личните данни

Правно-организационни и технически решения в

СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ПО ОЧНИ БОЛЕСТИ „ЗОРА“ ООД

при обработка и защита на личните данни

/Политика за поверителност/

Тази политика влиза в сила, считано от 23.05.2018 г.
 

Нашите възгледи за поверителността на личните данни

СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ПО ОЧНИ БОЛЕСТИ „ЗОРА“ ООД, с ЕИК 130438831, седалище и адрес на управление: гр. София, район Сердика, п. код 1000, жк. Банишора, бул. „Мария Луиза“ № 191 (по-нататък в изложението, за краткост – СБАЛОБ ЗОРА) приема, че когато събираме и обработваме информация за физическо лице, трябва да го направим отговорно, с дължимата грижа за личната неприкосновеност, спазвайки законите за защита на данните и принципите на поверителност.

Тази политика за поверителност ("Политика") описва основните видове лична информация, която събираме в рамките на дружеството, как се обработва и разкрива тази информация, както и задълженията ни към лицата, чиито данни обработваме. Политиката обяснява по принцип как се стремим да спазваме законите и регламентите за поверителност на данните, включително, но не само Регламент (EU) 2016/679 (Общ регламент за защита на личните данни/GDPR).

СБАЛОБ ЗОРА в качеството му на администратор на лични данни, е въвело вътрешни политики (инструкции), процедури и програми за обучение, предназначени да осигурят спазването на тези закони. Нашите политики, процедури и програми за обучение се актуализират редовно и се управляват от екип от професионалисти в областта на неприкосновеността на личния живот.

 

Какви категории лични данни събира и обработва ЗОРА и за какви цели?

Лични данни на пациенти

В основната си дейност, СБАЛОБ ЗОРА събира личните данни на пациентите директно, но е възможно това да стане и чрез друго лечебно и здравно заведения, чрез лекар, лекар по дентална медицина, фармацевт и друг медицински специалист.

В качеството си на администратор на лични данни и лечебно заведение по смисъла на чл. 27 от Закона за здравето, ЗОРА събира личните данни на пациента в обем: три имена, адрес по лична карта, дата на раждане, единен граждански номер, здравна информация по смисъла на чл. 27, ал. 1 от Закона за здравето, а именно: личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицето, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

Обработването на личните данни е за целите на предоставяне на специализирана медицинска помощ и лечение.

Обработването и съхранението на личните данни от страна на администратора е за срок до отпадане на основанието.

При наличие на хипотезите, посочени в чл. 28, ал.1 от Закона за здравето,  администраторът  ще предостави лични данни на пациент, включително здравна информация, на трети лица, а именно:

- в случай, че лечението продължи в друго лечебно заведение;

- в случай, че съществува заплаха за здравето или живота на други лица;

- в случай, че е налице необходимост при идентификация на човешки труп или за установяване на причините за смъртта;

- за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

- за нуждите на медицинската експертиза и общественото осигуряване;

- за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

- за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;

- на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането

-           на разследващи и други органи, за които законов текст задължава администратора да разкрива информация за пациенти.

В случай на съществуваща заплаха за здравето или живота на други лица, преди да предостави лични данни, съдържащи здравна информация, на основание чл. 28, ал. 2 от Закона за здравето, СБАЛОБ ЗОРА ще уведоми пациента за това обстоятелство.

 

Лични данни на служители и на кандидати за работа

СБАЛОБ ЗОРА събира информация от кандидатите за работа, вкл. лични данни – имена, местоживеене, възраст, данни за образование и професионален опит. Тези данни се събират за целите на подбор на кадри. Дружеството ни би обработило данните за целите на проверка на съдебно минало, единствено, ако това е предвидено в изричен законов текст, който касае позицията, за която кандидатства лицето. 

Веднъж назначен, СБАЛОБ ЗОРА ще обработва личните данни на служителя за целите на управление и администриране на човешките ресурси в организацията – степен на изпълнение на работата, ведомости за трудово възнаграждение, данъчни и осигурителни цели.

СБАЛОБ ЗОРА обработва за подобни цели и данните на консултантите си – физически лица, с които са сключени граждански договори (в случай, че има такива).

 

Трансфер на лични данни (разкриване пред лица извън страната)

СБАЛОБ „ЗОРА“ не извършва трансфер на лични данни извън пределите на страната.

Уведомяване и Съгласие

В момента на събирането на данните, СБАЛОБ ЗОРА уведомява лицата по ясен и непротиворечив начин как точно информацията за тях ще бъде обработена, разкрита, съхранявана и заличена; какви права имат по отношение на защитата на личните данни или съгласно тази Политика, а също и какви са начините за упражняване на тези права. Това уведомление е изцяло съобразено с изискванията на Регламента и цели спазването му в максимална степен, включително, но не само принципа за прозрачност и законосъобразност при обработката на личните данни на лицата.

СБАЛОБ ЗОРА гарантира, че физическите лица могат да упражняват всички свои права по отношение на личните данни, обработвани от дружеството, включително, но не само правото на достъп, актуализиране и коригиране, право на преносимост на данните, право на временно спиране на обработването и изтриване на данни и изобщо всичко, предвидено в закон. СБАЛОБ ЗОРА ще положи максимални усилия да разгледа и уважи искането на лицето. Евентуален отказ от страна на СБАЛОБ ЗОРА би бил възможен единствено на законово основание (когато законов текст забранява това).

В случаите, когато това се изисква от закона, а също и като израз на добра практика, ЗОРА може да поиска съгласието на физическото лице да събира, използва и разкрива данните му за конкретно определени цели (например, за да използва визуализации/снимки на конкретен пациент).

 

Актуалност на данните. Срокове на съхранение

Нашата политика за поверителност предвижда всяко лице, чиито данни сме събрали, да разполага с пълните възможности да заяви коригиране и актуализиране на данните. 

Правото да бъдеш забравен също е сред предвидените в политиката ни на поверителност и всяко лице може да заяви заличаване на данните си.

СБАЛОБ ЗОРА извършва заличаване на личните данни незабавно след отпадане на основанието за обработка и съхранение, след преценка на специалните законови изисквания.

 

Сигурност и защита на данните

СБАЛОБ ЗОРА поддържа цялостна политика за информационна сигурност с максимален акцент върху техническите и организационни мерки за сигурност, които защитават личната информация от неоторизиран достъп или загуба. В съответствие с регулаторните изисквания, СБАЛОБ ЗОРА поддържа също така и практика за справяне при нарушаване на сигурността, свързано със защитата на личните данни, включително извършване на всички необходими уведомления на лица или надзорния орган.

 

Лични данни на малолетни и непълнолетни лица

СБАЛОБ ЗОРА събира и обработва данни на малолетни и непълнолетни лица, единствено когато те са предоставени от пълнолетен придружител на детето, за целите на предоставяне на специализиране медицинска услуга, по която детето се явява пациент.

 

Запитвания, сигнали, жалби и искания за упражняване на права

Всякаква комуникация, питания, сигнали, жалби и искания за упражняване на права по отношение на личните данни следва да бъдат адресирани до седалището на СБАЛОБ ЗОРА в  гр. София, район Сердика, п. код 1000, жк. Банишора, бул. „Мария Луиза“ № 191, на вниманието на нашето лице по защита на личните данни: АД „Кръстева и Хаджиева“- Боряна Петришка, електронен адрес: gdpr.info.law@gmail.com

 

Правен статус на тази Политика. Промени и действие

Тази Политика за поверителност не е договор и няма обвързващо действие. СБАЛОБ ЗОРА си запазва правото да актуализира Политиката (например – при промяна на законодателството по отношение на личните данни).

 

Правно-организационни и технически решения в

„МЕДИЦИНСКИ ЦЕНТЪР МЦ ЗОРА“ ЕООД

при обработка и защита на личните данни

/Политика за поверителност/

Тази политика влиза в сила, считано от 23.05.2018 г.
 

Нашите възгледи за поверителността на личните данни

„МЕДИЦИНСКИ ЦЕНТЪР ЗОРА“ ЕООД, с ЕИК 130438831, със седалище и адрес на управление: гр. София 1618, р-н Красно село, ул. "Княгиня Клементина", бл. 188, ет. 8, ап. 34 (по-нататък в изложението, за краткост – МЦ ЗОРА) приема, че когато събираме и обработваме информация за физическо лице, трябва да го направим отговорно, с дължимата грижа за личната неприкосновеност, спазвайки законите за защита на данните и принципите на поверителност.

Тази политика за поверителност ("Политика") описва основните видове лична информация, която събираме в рамките на дружеството, как се обработва и разкрива тази информация, както и задълженията ни към лицата, чиито данни обработваме. Политиката обяснява по принцип как се стремим да спазваме законите и регламентите за поверителност на данните, включително, но не само Регламент (EU) 2016/679 (Общ регламент за защита на личните данни/GDPR).

МЦ ЗОРА в качеството му на администратор на лични данни, е въвело вътрешни политики (инструкции), процедури и програми за обучение, предназначени да осигурят спазването на тези закони. Нашите политики, процедури и програми за обучение се актуализират редовно и се управляват от екип от професионалисти в областта на неприкосновеността на личния живот.

 

Какви категории лични данни събира и обработва МЦ ЗОРА и за какви цели?

Лични данни на пациенти

В основната си дейност МЦ ЗОРА събира личните данни на пациентите директно, но е възможно това да стане и чрез друго лечебно и здравно заведения, чрез лекар, лекар по дентална медицина, фармацевт и друг медицински специалист.

В качеството си на администратор на лични данни и лечебно заведение по смисъла на чл. 27 от Закона за здравето, МЦ ЗОРА събира личните данни на пациента в обем: три имена, адрес по лична карта, дата на раждане, единен граждански номер, здравна информация по смисъла на чл. 27, ал. 1 от Закона за здравето, а именно: личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицето, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

Обработването на личните данни е за целите на предоставяне на специализирана медицинска помощ и лечение.

Обработването и съхранението на личните данни от страна на администратора е за срок до отпадане на основанието.

При наличие на хипотезите, посочени в чл. 28, ал.1 от Закона за здравето,  администраторът  ще предостави лични данни на пациент, включително здравна информация, на трети лица, а именно:

- в случай, че лечението продължи в друго лечебно заведение;

- в случай, че съществува заплаха за здравето или живота на други лица;

- в случай, че е налице необходимост при идентификация на човешки труп или за установяване на причините за смъртта;

- за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

- за нуждите на медицинската експертиза и общественото осигуряване;

- за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

- за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;

- на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането

-           на разследващи и други органи, за които законов текст задължава администратора да разкрива информация за пациенти.

В случай на съществуваща заплаха за здравето или живота на други лица, преди да предостави лични данни, съдържащи здравна информация, на основание чл. 28, ал. 2 от Закона за здравето, МЦ ЗОРА ще уведоми пациента за това обстоятелство.

 

Лични данни на служители и на кандидати за работа

МЦ ЗОРА събира информация от кандидатите за работа, вкл. лични данни – имена, местоживеене, възраст, данни за образование и професионален опит. Тези данни се събират за целите на подбор на кадри. Дружеството ни би обработило данните за целите на проверка на съдебно минало, единствено, ако това е предвидено в изричен законов текст, който касае позицията, за която кандидатства лицето. 

Веднъж назначен, МЦ ЗОРА ще обработва личните данни на служителя за целите на управление и администриране на човешките ресурси в организацията – степен на изпълнение на работата, ведомости за трудово възнаграждение, данъчни и осигурителни цели.

МЦ ЗОРА обработва за подобни цели и данните на консултантите си – физически лица, с които са сключени граждански договори (в случай, че има такива).

 

Трансфер на лични данни (разкриване пред лица извън страната)

МЦ ЗОРА не осъществява извършва трансфер на лични данни извън пределите на страната.

 

Уведомяване и Съгласие

В момента на събирането на данните, МЦ ЗОРА уведомява лицата по ясен и непротиворечив начин как точно информацията за тях ще бъде обработена, разкрита, съхранявана и заличена; какви права имат по отношение на защитата на личните данни или съгласно тази Политика, а също и какви са начините за упражняване на тези права. Това уведомление е изцяло съобразено с изискванията на Регламента и цели спазването му в максимална степен, включително, но не само принципа за прозрачност и законосъобразност при обработката на личните данни на лицата.

МЦ ЗОРА гарантира, че физическите лица могат да упражняват всички свои права по отношение на личните данни, обработвани от дружеството, включително, но не само правото на достъп, актуализиране и коригиране, право на преносимост на данните, право на временно спиране на обработването и изтриване на данни и изобщо всичко, предвидено в закон. МЦ ЗОРА ще положи максимални усилия да разгледа и уважи искането на лицето. Евентуален отказ от страна на МЦ ЗОРА би бил възможен единствено на законово основание (когато законов текст забранява това).

В случаите, когато това се изисква от закона, а също и като израз на добра практика, МЦ ЗОРА може да поиска съгласието на физическото лице да събира, използва и разкрива данните му за конкретно определени цели (например за да използва визуализации/снимки на конкретен пациент)

 

Актуалност на данните. Срокове на съхранение

Нашата политика за поверителност предвижда всяко лице, чиито данни сме събрали, да разполага с пълните възможности да заяви коригиране и актуализиране на данните. 

Правото да бъдеш забравен също е сред предвидените в политиката ни на поверителност и всяко лице може да заяви заличаване на данните си.

МЦ ЗОРА извършва заличаване на личните данни незабавно след отпадане на основанието за обработка и съхранение, след преценка на специалните законови изисквания.

 

Сигурност и защита на данните

МЦ ЗОРА поддържа цялостна политика за информационна сигурност с максимален акцент върху техническите и организационни мерки за сигурност, които защитават личната информация от неоторизиран достъп или загуба. В съответствие с регулаторните изисквания, МЦ ЗОРА поддържа също така и практика за справяне при нарушаване на сигурността, свързано със защитата на личните данни, включително извършване на всички необходими уведомления на лица или надзорния орган.

 

Лични данни на малолетни и непълнолетни лица

МЦ ЗОРА събира и обработва данни на малолетни и непълнолетни лица, единствено когато те са предоставени от пълнолетен придружител на детето, за целите на предоставяне на специализиране медицинска услуга, по която детето се явява пациент.

 

Запитвания, сигнали, жалби и искания за упражняване на права

Всякаква комуникация, питания, сигнали, жалби и искания за упражняване на права по отношение на личните данни следва да бъдат адресирани до седалището на МЦ ЗОРА в  гр. София 1618, р-н Красно село, ул. "Княгиня Клементина", бл. 188, ет. 8, ап. 34, на вниманието на вниманието на лицето по защита на личните данни: АД „Кръстева и Хаджиева“- Боряна Петришка, електронен адрес: gdpr.info.law@gmail.com

Правен статус на тази Политика. Промени и действие

Тази Политика за поверителност не е договор и няма обвързващо действие. МЦ ЗОРА си запазва правото да актуализира Политиката (например – при промяна на законодателството по отношение на личните данни).