Защита на личните данни

Правно-организационни и технически решения в

СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ПО ОЧНИ БОЛЕСТИ „ЗОРА“ ООД И МЕДИЦИНСКИ ЦЕНТЪР „ЗОРА“ ЕООД

при обработка и защита на личните данни

/Политика за поверителност/

Тази политика влиза в сила, считано от 23.05.2018 г.
 

   Нашите възгледи за поверителността на личните данни

СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ПО ОЧНИ БОЛЕСТИ „ЗОРА“ ООД/ МЕДИЦИНСКИ ЦЕНТЪР „ЗОРА“ ЕООД, седалище и адрес на управление: гр. София, район Младост, п. код 1784, жк. Полигона, ул. „Петър Протич“ № 4 (по-нататък в изложението, за краткост – СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“) приема, че когато събираме и обработваме информация за физическо лице, трябва да го направим отговорно, с дължимата грижа за личната неприкосновеност, спазвайки законите за защита на данните и принципите на поверителност.

Тази политика за поверителност ("Политика") описва основните видове лична информация, която събираме в рамките на дружеството, как се обработва и разкрива тази информация, както и задълженията ни към лицата, чиито данни обработваме. Политиката обяснява по принцип как се стремим да спазваме законите и регламентите за поверителност на данните, включително, но не само Регламент (EU) 2016/679 (Общ регламент за защита на личните данни/GDPR).

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ в качеството му на администратор на лични данни, е въвело вътрешни политики (инструкции), процедури и програми за обучение, предназначени да осигурят спазването на тези закони. Нашите политики, процедури и програми за обучение се актуализират редовно и се управляват от екип от професионалисти в областта на неприкосновеността на личния живот.

 

Какви категории лични данни събира и обработва СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ и за какви цели?

Лични данни на пациенти

В основната си дейност, СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ събира личните данни на пациентите директно, но е възможно това да стане и чрез друго лечебно и здравно заведения, чрез лекар, лекар по дентална медицина, фармацевт и друг медицински специалист.

В качеството си на администратор на лични данни и лечебно заведение по смисъла на чл. 27 от Закона за здравето, СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ събира личните данни на пациента в обем: три имена, адрес по лична карта, дата на раждане, единен граждански номер, здравна информация по смисъла на чл. 27, ал. 1 от Закона за здравето, а именно: личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицето, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

Обработването на личните данни е за целите на предоставяне на специализирана медицинска помощ и лечение.

Обработването и съхранението на личните данни от страна на администратора е за срок до отпадане на основанието.

При наличие на хипотезите, посочени в чл. 28, ал.1 от Закона за здравето,  администраторът  ще предостави лични данни на пациент, включително здравна информация, на трети лица, а именно:

- в случай, че лечението продължи в друго лечебно заведение;

- в случай, че съществува заплаха за здравето или живота на други лица;

- в случай, че е налице необходимост при идентификация на човешки труп или за установяване на причините за смъртта;

- за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

- за нуждите на медицинската експертиза и общественото осигуряване;

- за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

- за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;

- на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането

-           на разследващи и други органи, за които законов текст задължава администратора да разкрива информация за пациенти.

В случай на съществуваща заплаха за здравето или живота на други лица, преди да предостави лични данни, съдържащи здравна информация, на основание чл. 28, ал. 2 от Закона за здравето, СБАЛОБ ЗОРА ще уведоми пациента за това обстоятелство.

 

Лични данни на служители и на кандидати за работа

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ събира информация от кандидатите за работа, вкл. лични данни – имена, местоживеене, възраст, данни за образование и професионален опит. Тези данни се събират за целите на подбор на кадри. Дружеството ни би обработило данните за целите на проверка на съдебно минало, единствено, ако това е предвидено в изричен законов текст, който касае позицията, за която кандидатства лицето. 

Веднъж назначен, СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ ще обработва личните данни на служителя за целите на управление и администриране на човешките ресурси в организацията – степен на изпълнение на работата, ведомости за трудово възнаграждение, данъчни и осигурителни цели.

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ обработва за подобни цели и данните на консултантите си – физически лица, с които са сключени граждански договори (в случай, че има такива).

Трансфер на лични данни (разкриване пред лица извън страната)

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ не  извършва трансфер на лични данни извън пределите на страната.

 

Уведомяване и Съгласие

В момента на събирането на данните, СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ уведомява лицата по ясен и непротиворечив начин как точно информацията за тях ще бъде обработена, разкрита, съхранявана и заличена; какви права имат по отношение на защитата на личните данни или съгласно тази Политика, а също и какви са начините за упражняване на тези права. Това уведомление е изцяло съобразено с изискванията на Регламента и цели спазването му в максимална степен, включително, но не само принципа за прозрачност и законосъобразност при обработката на личните данни на лицата.

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ гарантира, че физическите лица могат да упражняват всички свои права по отношение на личните данни, обработвани от дружеството, включително, но не само правото на достъп, актуализиране и коригиране, право на преносимост на данните, право на временно спиране на обработването и изтриване на данни и изобщо всичко, предвидено в закон. СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ ще положи максимални усилия да разгледа и уважи искането на лицето. Евентуален отказ от страна на СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ би бил възможен единствено на законово основание (когато законов текст забранява това).

В случаите, когато това се изисква от закона, а също и като израз на добра практика, СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“  може да поиска съгласието на физическото лице да събира, използва и разкрива данните му за конкретно определени цели (например, за да използва визуализации/снимки на конкретен пациент).

 

Актуалност на данните. Срокове на съхранение

Нашата политика за поверителност предвижда всяко лице, чиито данни сме събрали, да разполага с пълните възможности да заяви коригиране и актуализиране на данните. 

Правото да бъдеш забравен също е сред предвидените в политиката ни на поверителност и всяко лице може да заяви заличаване на данните си.

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ извършва заличаване на личните данни незабавно след отпадане на основанието за обработка и съхранение, след преценка на специалните законови изисквания.

 

Сигурност и защита на данните

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ поддържа цялостна политика за информационна сигурност с максимален акцент върху техническите и организационни мерки за сигурност, които защитават личната информация от неоторизиран достъп или загуба. В съответствие с регулаторните изисквания, СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ поддържа също така и практика за справяне при нарушаване на сигурността, свързано със защитата на личните данни, включително извършване на всички необходими уведомления на лица или надзорния орган.

 

Лични данни на малолетни и непълнолетни лица

СБАЛОБ „ЗОРА“/ МЦ „ЗОРА“ събира и обработва данни на малолетни и непълнолетни лица, единствено когато те са предоставени от пълнолетен придружител на детето, за целите на предоставяне на специализиране медицинска услуга, по която детето се явява пациент.

 

Запитвания, сигнали, жалби и искания за упражняване на права

Всякаква комуникация, питания, сигнали, жалби и искания за упражняване на права по отношение на личните данни следва да бъдат адресирани до седалището на СБАЛОБ „ЗОРА“/ МЦ „ЗОРА  в  гр. София, район Младост, п. код 1784, жк. Полигона, ул. „Петър Протич“ № 4, на вниманието на нашето лице по защита на личните данни: АД „Кръстева и Хаджиева“- Боряна Петришка, електронен адрес: gdpr.info.law@gmail.com

 

Правен статус на тази Политика. Промени и действие

Тази Политика за поверителност не е договор и няма обвързващо действие. СБАЛОБ „ЗОРА“/ МЦ „ЗОРА си запазва правото да актуализира Политиката (например – при промяна на законодателството по отношение на личните данни).