МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ВИТА ЕООД (МБАЛ ВИТА) е лечебно заведение, което за целите на своята дейност обработва лични данни на физически лица в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.
 

„Лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

„Обработване на лични данни“ са действия и дейности, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

1. Кой е администратор на личните данни?
„МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ВИТА“ ЕООД е администратор на лични данни, като изпълнява тази своя дейност на адрес: гр. София, ул. „Филип Кутев“ № 10.

2. На кого се обработват данните?
МБАЛ ВИТА обработва лични данни относно следните физически лица:

  • Пациенти, а когато това е необходимо - и на техни близки;
  • Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
  • Посетители в лечебното заведение;
  • Контрагенти или потенциални контрагенти на дружеството и на техни служители.


3. Какви са целите на обработването?
Необходимостта от обработка на личните данне е свързана с основната дейност на лечебното заведение, чиято цел е предоставяне на медицински услуги, изпълнение на законовите задължения в сверата на здравеопазването, изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите, гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, физическа охрана и контрол на достъпа, видеонаблюдение, като и на други законосъобразни цели, като счетоводно обслужване, информация свързана с Търговския закон, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

4. Правни основания за обработване
МБАЛ ВИТА обработва лични данни, които са определени като специални: за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

  • За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
  • За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
  • При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.


Правни основания за обработка на лични данни по Общия регламент:

  • Законови задължения на дружеството;
  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.


5. Трансфер на лични данни
МБАЛ ВИТА предоставя лични данни на:

  • Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
  • Свързани лица;
  • Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

МБАЛ ВИТА предприема необходимите мерки за защита на личните данни за гарантиране на сигурността и опазване на тяхната конфиденциалност.

Личните данни се съхраняват в съответните срокове, в зависимост от действащото законодателство и от характера на информацията.
Записите от видеонаблюдението, записите на разговорите в "Информационна регистратура" и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.
   
Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

МБАЛ ВИТА прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.


Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от МБАЛ ВИТА, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
  • право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Здравна информация може да бъде предоставяна на трети лица, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  •  съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
  • е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.
  • е необходима на разследващи, съдебни и контролни органи.


Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето.

Онлайн достъп до разчитанията на образни изследвания и лабораторни резултати се предоставя чрез интернет сайта на дружеството. С цел защита на личните данни, идентификационният номер и паролата за онлайн достъп се предоставят само лично. Не се допуска предоставянето им по телефон или изпращането им по електронна поща.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, ул. „Филип Кутев“ № 10. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на лечебното заведение, след надлежно легитимиране и подписване, че заявителят е получил исканата информация.

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.