ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
МНОГОПРОФИЛЬНАЯ БОЛЬНИЦА АКТИВНОГО ЛЕЧЕНИЯ "ВИТА" EOOД (MБАЛ "ВИТА") - это медицинское учреждение, которое в целях своей деятельности обрабатывает персональные данные физических лиц в строгом соответствии с Постановлением (ЕС) 2016/679 (Общий Регламент о защите физических лиц при обработке персональных данных – GDPR), Законом о защите персональных данных, Нормативно-правовых актов в сфере здравоохранения и Политики Общества по защите персональных данных.
"Персональные данные" означают любую информацию, которая относится к человеку и с помощью которой может быть прямо или косвенно идентифицирован.
"Данные о состоянии здоровья" означают персональные данные, относящиеся к физическому или психическому здоровью человека. Эти данные подлежат особой защите с учетом их деликатного характера и обрабатываются медицинскими работниками, которые обязаны соблюдать профессиональную тайну.
"Обработка персональных данных" - это любая операция /совокупность операций/, которые могут выполняться в отношении персональных данных посредством автоматических или других средств.
Эта политика предоставляет информацию о:
1. Кто является администратором персональных данных?
МНОГОПРОФИЛЬНАЯ БОЛЬНИЦА АКТИВНОГО ЛЕЧЕНИЯ „ВИТА“ ЕООД является администратором персональных данных и осуществляет эту деятельность по адресу: София, ул. «Филипа Кутева», 10.
2. Персональные данные каких физических лиц обрабатываются Обществом?
MБАЛ „ВИТА“ обрабатывает персональные данные следующих лиц:
- Пациентов, а когда это необходимо - их близких;
- Персонала – настоящих и бывших служителей Общества, претендентов на рабочее место, а также обучаемых лиц;
- Посетителей медицинского учреждения;
- Контрагентов или потенциальных контрагентов Общества и их служащих.
3. Каковы цели обработки?
Необходимость обработки персональных данных связана с основной деятельностью медицинского учреждения, целью которого является предоставление медицинских услуг, выполнение законных обязанностей Общества в области здравоохранения, выполнение требований трудового и социального законодательства в отношении служителей, гарантия безопасности пациентов, служителей и имущества посредством видеонаблюдения, регистрации, физической охраны и контроля доступа и других законосообразных целей таких, как бухгалтерское обслуживание, информация, связанная с Законом о торговле, поддержка и обеспечение безопасности интернет страницы и IT систем Общества, защита законных интересов Общества, включительно, в судебном порядке, и т.д.
4. Правовые основания для обработки
МБАЛ "ВИТА" обрабатывает специальные категории персональных данных, таких, как данные о состоянии здоровья, генетические данные или данные о сексуальной жизни или сексуальной ориентации, только в случае наличия некоторых из условий согласно Общему регламенту, а именно:
- Для целей профилактической или трудовой медицины, для оценки трудоспособности пациентов и служащих, медицинской диагностики, для обеспечения медицинской или социальной помощи или лечения;
- Для защиты жизненно важных интересов субъекта персональных данных или другого физического лица, если субъект персональных данных не способен физически или юридически дать свое согласие;
- Для защиты общественных интересов в области государственного здравоохранения, таких, как защита против серьезных трансграничных угроз здоровью или обеспечение высоких стандартов качества и безопасности медицинской помощи и лекарственных средств или медицинских изделий;
- При наличии недвусмысленного согласия лица на обработку для одной или более конкретных целей, кроме случаев, когда законодательство исключает возможность такого согласия.
Правовые основания для обработки персональных данных в соответствии с Общим регламентом:
- Законные обязанности Общества;
- Исполнение условий договора, включительно договоренностей до его заключения;
- Законные интересы Общества, так как они имеют преимущество над интересами или основными правами и свободами субъектов персональных данных;
- Свободно выраженное, конкретное, информированное и недвусмысленное согласие субъекта персональных данных. Уже данное согласие может быть отозвано лицом в любое время, таким же образом, каким оно было предоставлено.
5. Передача персональных данных
МБАЛ "Вита" предоставляет персональные данные:
- Компетентным государственным органам с целью исполнения законных распоряжений, включительно, Национальной кассе по страхованию здоровья (НЗОК), Министерству здравоохранения, Национальному агентству по доходам (НАП), Национальному институту страхования (НОИ) и т.д.;
- Связанным сторонам /другим обществам из группы "Вита"/;
- Коммерческим обществам, предоставляющим услуги Обществу, в том числе, по информационной поддержке и безопасности IT систем.
МБАЛ „Вита" принимает необходимые меры по защите прав и интересов субъектов персональных данных для гарантии безопасности данных и соблюдения их конфиденциальности.
Персональные данные хранятся в надлежащие сроки, в зависимости от действующего законодательства и характера информации.
Записи с камер видеонаблюдения, записи разговоров в "Информационной регистратуре" и реестрах посетителей хранятся в течение 60 (шестидесяти) дней согласно Закону о частной охранной деятельности.
Персональные данные, содержащиеся в бухгалтерских документах, хранятся в рамках сроков согласно ст. 12 Закона о бухгалтерском учете.
МБАЛ "Вита" применяет все необходимые технические и организационные меры для гарантии безопасности персональных данных, включительно, недвусмысленное обязательство со стороны служителей хранить профессиональную тайну и соблюдать конфиденциальность.
Права субъектов персональных данных:
Каждое физическое лицо, данные которого обрабатываются МБАЛ "Вита", имеет следующие права:
- право на доступ к его персональным данным, включительно, на получение их копий;
- право на корректирование или дополнение неточных или неполных персональных данных;
- право на удаление персональных данных, которые обрабатываются без правового основания;
- право на ограничение обработки - при наличии правового спора между Обществом и лицом до его решения или для констатации, применения или защиты правовых претензий;
- право на переносимость персональных данных, которые его касаются, и которые он предоставил Обществу, в структурированном, широко используемом и пригодном для чтения в электронном виде, формате.
- право на возражение - в любое время и на основаниях, связанных с конкретной ситуацией лица, при условии, что не существует убедительных законных оснований для обработки, имеющих преимущество перед интересами, правами и свободами субъекта персональных данных, или при судебном процессе.
Информация о здоровье может быть предоставлена третьим лицам, если:
- лечение данного лица продолжается в другом медицинском учреждении;
- существует угроза здоровью или жизни других лиц;
- она необходима для идентификации трупа человека или для установления причин смерти;
- она необходима для нужд государственного контроля над здравоохранением с целью предотвращения эпидемий и распространения заразных заболеваний;
- она необходима для нужд медицинской экспертизы и государственного страхования;
- она необходима для нужд медицинской статистики или для медицинских научных исследований, после удаления личных данных, идентифициующих пациента;;
- она необходима для нужд Министерства здравоохранения, Национального центра информации в здравоохранении, НЗОК, региональных инспекций по здравоохранению и Национального статистического института.
- она необходима для нужд страховщика, лицензированного согласно разделу I приложения № 1 или п. 2 или согласно п. 1 и 2 из раздела ІІ, буква "А" приложения № 1 к Кодексу о страховании.
- необходим следственным, судебным и надзорным органам;
Право на доступ к информации о здоровье применяется в порядке ст. 27 Закона о здравоохранении.
Интернет доступ к заключениям методов медицинской визуализации и к результатам лабораторных исследований предоставляется чрез интернет сайт Общества. С целью защиты персональных данных, идентификационный номер и пароль для интернет доступа предоставляются только лично. Не допускается их предоставления по телефону или их отправки по электронной почте.
В соответствии с Законом о защите персональных данных, вышеуказанные права могут применяться посредством подачи письменного заявления по адресу: г. София, ул. "Филиппа Кутева" 10. Заявление отправляется лично субъектом персональных данных или уполномоченным им лицом с предоставлением заверенной нотариусом доверенности, при этом ее копия прикрепляется к заявлению.
Ответ на заявление об использованном праве изготавливается на бумажном носителе и получается заявителем по адресу Общества, после проверки личности заявителя посредством справки в документе, удостоверяющем личность, представленным заявителем и подписания, что заявитель получил запрашиваемую информацию.
В соответствии с Законом о защите личных данных и Общим регламентом о защите данных любое лицо, которое считает, что его право на защиту своих личных данных было нарушено, может подать жалобу в Комиссию по защите личных данных по адресу: 1592 София, бул. проф. «Цветана Лазарова »2, веб-сайт: www.cpdp.bg.