ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ


МНОГОПРОФИЛЬНАЯ БОЛЬНИЦА АКТИВНОГО ЛЕЧЕНИЯ "ВИТА" EOOД (MБАЛ "ВИТА") - это медицинское учреждение, которое в целях своей деятельности обрабатывает персональные данные физических лиц в строгом соответствии с Постановлением (ЕС) 2016/679 (Общий Регламент  о защите физических лиц при обработке персональных данных – GDPR), Законом о защите персональных данных, Нормативно-правовых актов в сфере здравоохранения и Политики Общества по защите персональных данных.

"Персональные данные" означают любую информацию, которая относится к человеку и с помощью которой может быть прямо или косвенно идентифицирован.

"Данные о состоянии здоровья" означают персональные данные, относящиеся к физическому или психическому здоровью человека. Эти данные подлежат особой защите с учетом их деликатного характера и обрабатываются медицинскими работниками, которые обязаны соблюдать профессиональную тайну.

"Обработка персональных данных" - это любая операция /совокупность операций/, которые могут выполняться в отношении персональных данных посредством автоматических или других средств.

Эта политика предоставляет информацию о:

1. Кто является администратором персональных данных?

МНОГОПРОФИЛЬНАЯ БОЛЬНИЦА АКТИВНОГО ЛЕЧЕНИЯ „ВИТА“ ЕООД является администратором персональных данных и осуществляет эту деятельность по адресу: София, ул. «Филипа Кутева», 10.

2. Персональные данные каких физических лиц обрабатываются Обществом?

MБАЛ „ВИТА“ обрабатывает персональные данные следующих лиц:

- Пациентов, а когда это необходимо - их близких;
- Персонала – настоящих и бывших служителей Общества, претендентов на рабочее  место, а также обучаемых лиц;
- Посетителей медицинского учреждения;
- Контрагентов или потенциальных контрагентов Общества и их служащих.

3. Каковы цели обработки?

Необходимость обработки персональных данных связана с основной деятельностью медицинского учреждения, целью которого является предоставление медицинских услуг, выполнение законных обязанностей Общества в области здравоохранения, выполнение требований трудового и социального законодательства в отношении служителей, гарантия безопасности пациентов, служителей и имущества посредством видеонаблюдения, регистрации, физической охраны и контроля доступа и других законосообразных целей таких, как бухгалтерское обслуживание, информация, связанная с Законом о торговле, поддержка и обеспечение безопасности интернет страницы и IT систем Общества, защита законных интересов Общества, включительно, в судебном порядке, и т.д.

4. Правовые основания для обработки
 
МБАЛ "ВИТА" обрабатывает специальные категории персональных данных, таких, как данные о состоянии здоровья, генетические данные или данные о сексуальной жизни или сексуальной ориентации, только в случае наличия некоторых из условий согласно Общему регламенту, а именно:

- Для целей профилактической или трудовой медицины, для оценки трудоспособности пациентов и служащих, медицинской диагностики, для обеспечения медицинской или социальной помощи или лечения;
- Для защиты жизненно важных интересов субъекта персональных данных или другого физического лица, если субъект персональных данных не способен физически или юридически дать свое согласие;
- Для защиты общественных интересов в области государственного здравоохранения, таких, как защита против серьезных трансграничных угроз здоровью или обеспечение высоких стандартов качества и безопасности медицинской помощи и лекарственных средств или медицинских изделий;
 - При наличии недвусмысленного согласия лица на обработку для одной или более конкретных целей, кроме случаев, когда законодательство исключает возможность такого согласия.
 
Правовые основания для обработки персональных данных в соответствии с Общим регламентом:
- Законные обязанности Общества;
- Исполнение условий договора, включительно договоренностей до его заключения;
- Законные интересы Общества, так как они имеют преимущество над интересами или основными правами и свободами субъектов персональных данных;
- Свободно выраженное, конкретное, информированное и недвусмысленное согласие субъекта персональных данных. Уже данное согласие может быть отозвано лицом в любое время, таким же образом, каким оно было предоставлено.

5. Передача персональных данных

МБАЛ "Вита" предоставляет персональные данные:
-    Компетентным государственным органам с целью исполнения законных распоряжений, включительно, Национальной кассе по страхованию здоровья (НЗОК), Министерству здравоохранения, Национальному агентству по доходам (НАП), Национальному институту страхования (НОИ) и т.д.;
-    Связанным сторонам /другим обществам из группы "Вита"/;
-    Коммерческим обществам, предоставляющим услуги Обществу, в том числе, по информационной поддержке и безопасности IT систем.

МБАЛ „Вита" принимает необходимые меры по защите прав и интересов субъектов персональных данных для гарантии безопасности данных и соблюдения их конфиденциальности.
Персональные данные хранятся в надлежащие сроки, в зависимости от действующего законодательства и характера информации.

Записи с камер видеонаблюдения, записи разговоров в "Информационной регистратуре" и реестрах посетителей хранятся в течение 60 (шестидесяти) дней согласно Закону о частной охранной деятельности.
Персональные данные, содержащиеся в бухгалтерских документах, хранятся в рамках сроков согласно ст. 12 Закона о бухгалтерском учете.   
МБАЛ "Вита" применяет все необходимые технические и организационные меры для гарантии безопасности персональных данных, включительно, недвусмысленное обязательство со стороны служителей хранить профессиональную тайну и соблюдать конфиденциальность.
 
Права субъектов персональных данных:

Каждое физическое лицо, данные которого обрабатываются МБАЛ "Вита", имеет следующие права:
- право на доступ к его персональным данным, включительно, на получение их копий;
- право на корректирование или дополнение неточных или неполных персональных данных;
- право на удаление персональных данных, которые обрабатываются без правового основания;
- право на ограничение обработки - при наличии правового спора между Обществом и лицом до его решения или для констатации, применения или защиты правовых претензий;
- право на переносимость персональных данных, которые его касаются, и которые он предоставил Обществу, в структурированном, широко используемом и пригодном для чтения в электронном виде, формате.
- право на возражение - в любое время и на основаниях, связанных с конкретной ситуацией лица, при условии, что не существует убедительных законных оснований для обработки, имеющих преимущество перед интересами, правами и свободами субъекта персональных данных, или при судебном процессе.
 
Информация о здоровье может быть предоставлена третьим лицам, если:

- лечение данного лица продолжается в другом медицинском учреждении;
- существует угроза здоровью или жизни других лиц;
- она необходима для идентификации трупа человека или для установления причин смерти;
- она необходима для нужд государственного контроля над здравоохранением с целью предотвращения эпидемий и распространения заразных заболеваний;
- она необходима для нужд медицинской экспертизы и государственного страхования;
- она необходима для нужд медицинской статистики или для медицинских научных исследований, после удаления личных данных, идентифициующих пациента;;
- она необходима для нужд Министерства здравоохранения, Национального центра информации в здравоохранении, НЗОК, региональных инспекций по здравоохранению и Национального статистического института.
- она необходима для нужд страховщика, лицензированного согласно разделу I приложения № 1 или п. 2 или согласно п. 1 и 2 из раздела ІІ, буква "А" приложения № 1 к Кодексу о страховании.
-    необходим следственным, судебным и надзорным органам;

Право на доступ к информации о здоровье применяется в порядке ст. 27 Закона о здравоохранении.
 
Интернет доступ к заключениям методов медицинской визуализации и к результатам лабораторных исследований предоставляется чрез интернет сайт Общества. С целью защиты персональных данных, идентификационный номер и пароль для интернет доступа предоставляются только лично. Не допускается их предоставления по телефону или их отправки по электронной почте.
 
В соответствии с Законом о защите персональных данных, вышеуказанные права могут применяться посредством подачи письменного заявления по адресу: г. София, ул. "Филиппа Кутева" 10. Заявление отправляется лично субъектом персональных данных или уполномоченным им лицом с предоставлением заверенной нотариусом доверенности, при этом ее копия прикрепляется к заявлению.
 
Ответ на заявление об использованном праве изготавливается на бумажном носителе и получается заявителем по адресу Общества, после проверки личности заявителя посредством справки в документе, удостоверяющем личность, представленным заявителем и подписания, что заявитель получил запрашиваемую информацию.

В соответствии с Законом о защите личных данных и Общим регламентом о защите данных любое лицо, которое считает, что его право на защиту своих личных данных было нарушено, может подать жалобу в Комиссию по защите личных данных по адресу: 1592 София, бул. проф. «Цветана Лазарова »2, веб-сайт: www.cpdp.bg.