Декларация за поверителност
Политика
за поверителност и защита на личните данни
Настоящата политика има за цел да гарантира защитата на личните данни на физическите лица, като описва начина на получаване, обработване и съхранение на личните данни, както и да информира субектите на лични данни за техните права, които могат да упражняват.
МБАЛ „Свети Панталеймон-София” АД е Администратор на личните данни, наричано по-долу за краткост “АДМИНИСТРАТОР“.
Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: info@sphospital.com.
Защита на личните данни
Регламент 679/2016 започва да се прилага от 25 май 2018г. и регламентира защитата на личните данни на субектите на данни в Европейския съюз и Европейското икономическо пространство относно правата и свободите на физическите лица, чрез което да се гарантира неприкосновеността на личния им живот. Съгласно цитирания регламент „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано. „Данни за здравословното състояние“ са лични данни, свързани с физическото или психическото здраве на физическо лице, които са чувствителни данни и се ползват със специална защита. Съобразно Етичния кодекс и Хипократовата клетва, медицинските лица са обвързани от задължение за професионална тайна.
С настоящата политика се определя реда, по който се обработват личните данни от МБАЛ „Свети Панталеймон-София” АД, целите, за които се обработват и какво е правното основание на лечебното заведение за това.
МБАЛ „Свети Панталеймон-София” АД обработва лични данни на следните физически лица:
- Пациенти, както и на техни близки при необходимост;
- Служители – настоящи и бивши служители на дружеството, кандидати за работа, както и стажанти, студенти и специализанти;
- Контрагенти/доставчици на “АДМИНИСТРАТОРА“.
- Посетители.
“АДМИНИСТРАТОРЪТ“ обработва лични данни на физически лица („субекти на данни“) в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни, Закона за здравето и всички нормативни актове в сферата на здравеопазването, както и Политиката на “АДМИНИСТРАТОРА“ за защита на личните данни.
МБАЛ „Свети Панталеймон-София” АД е предприела физически, технически и организационни мерки, които да гарантират личните данни и тяхната защита от загуба и/или неоторизиран достъп. Предприети са мерки за защита, които да се прилагат по отношение на информацията, съхранявана на електронен и хартиен носител.
Достъпът до личната Ви информация е ограничен до легитимни и оторизирани служители/подизпълнители.
За целите на настоящата Политика за поверителност:
- „лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
- „обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
- „ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
- „личните данни, свързани със здравословното състояние” – данни, свързани с физическото или психическото здраве на физическо лице са чувствителни данни, съгласно чл. 9 от Регламента и се ползват със специална защита. Обработването на тази категория лични данни се извършва от медицински специалисти, обвързани от задължение за професионална тайна.
Цели на обработване
Дружеството обработва лични данни за следните цели:
- Предоставяне на здравни услуги – медицинска и образна диагностика, клинични изследвания, лечение и др.;
- Изпълнение на задължението си, произлизащо от Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, Националния рамков договор и други;
- За гарантиране сигурността на пациентите и имуществото, както и това на служителите чрез физическа охрана, регистрация, видеонаблюдение;
- Във връзка със счетоводно-отчетната дейност, поддръжката на сайта и IT системите на „АДМИНИСТРАТОРА“, както и при възникнал правен спор и др.
- При изпълнение на трудовото, социалното и осигурително законодателство по отношение на служителите/изпълнители по извънтрудови и/или облигационни правоотношения;
Правни основания за обработване
МБАЛ „Свети Панталеймон-София” АД обработва чувствителни категории лични данни, които включват данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, при наличие на някое от условията по Общия регламент и по-специално:
- за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
- за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение.
- за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
- при наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
- Законови задължения на дружеството;
- На основание договор;
- На основание легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
- На основание съгласие на субекта на данните, което да е свободно изразено, конкретно, информирано и недвусмислено, което както е дадено може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
Трети страни на които се предоставят личните данни
Личните данни се предоставят на:
- Други лечебни заведения и външни лаборатории;
- Компетентни публични органи в изпълнение на законови разпоредби, включително на НЗОК, Министерството на здравеопазването, НАП, НОИ и др.;
- Търговски дружества, доставчици на различни видове услуги, в това число и поддържащите информационна сигурност на IT системите.
МБАЛ „Свети Панталеймон-София” АД е предприела необходимите мерки за защита на правата и интересите на субектите на личните данни, за да гарантира сигурността на данните и опазване на тяхната конфиденциалност.
МБАЛ „Свети Панталеймон-София” АД може да предостави на трети страни лични данни, само когато това е необходимо за целите на лечението, в това число и изпращане на проби, придружени от съответните лични данни на пациента, за клинични изследвания в лаборатория. В тези случаи, с оглед защита на правата и интересите на пациента, се изисква изричното предварително съгласие за трансфера на данните.
Съхранение на личните данни-срокове
Личните данни се съхраняват в съответствие с нормативно определените срокове, в зависимост от вида документация, напр. медицинска, финасово-счетоводна.
Лични данни на служители и кандидати за определена длъжност
Лични данни на кандидати за работа, които не са одобрени за конкретната длъжност, не се съхраняват, извън срока, необходим за подбора и се връщат на лицето или се унищожават по определения ред, след приключване на процедурата. Личните данни могат да се съхраняват за по-дълъг период с цел участие в последващ подбор само при наличие на съгласие на кандидата в писмена форма.
При постъпване на работа, служителите поемат изрично отговорност за пазене на професионална тайна и конфиденциалност, относно личните данни, станали им известни по време на изпълнение на служебните им задължения.
Видеонаблюдение
На територията на лечебното заведение се обработват и лични данни, представляващи образ, тъй като има видеонаблюдение. Записите от видеонаблюдението, се съхраняват за срок от 14 (четиринадесет) дни съгласно Закона за частната охранителна дейност, като за целта и употребата на видеонаблюдението са поставени информационни табели на видни места.
Права на субектите на лични данни:
Всички физически лица, чиито данни се обработват от МБАЛ „Свети Панталеймон-София” АД, имат следните права:
- право на достъп до личните му данни, включително да получи копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на лични данни, които се обработват без правно основание;
- право на ограничаване на обработването – при наличие на правен спор до неговото решаване;
- право на преносимост на лични данни, чрез структуриран, широко използван и пригоден за машинно четене формат.
- право на възражение на основания, свързани с конкретната ситуация на лицето
Правото на достъп до здравна информация, която информация може да бъде предоставяна на трети лица, по реда и условията на Закона за здравето, а именно:
- ако съществува заплаха за здравето или живота на други лица;
- ако лечението на лицето продължава в друго лечебно заведение;
- при необходимост от идентификация на човешки труп или за установяване на причините за смъртта;
- за нуждите от предотвратяване на епидемии и разпространение на заразни заболявания;
- за нуждите на медицинската експертиза и общественото осигуряване или за медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
- за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
- за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква “А” на приложение № 1 към Кодекса за застраховането.
Посочените по-горе права могат да се упражнят, чрез подаване на писмено заявление лично или чрез куриер в МБАЛ „Свети Панталеймон-София” АД на адрес: гр. София 1712, ж.к. „Младост-3”, бул. „Александър Малинов” № 63.
„АДМИНИСТРАТОРЪТ“ е поставил информационни табели на видни места в сградата, с които информира Пациентите и Посетителите за техните права.
Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с пълномощно по описана Процедура за подаване и получаване на заявления, като за целта се води регистър.
В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.
Предоставяне на лични данни
На основание на гореизложеното пациентите предоставят личните си данни на законово основание съгласно чл. 27 от Закона за здравето, Закона за лечебните заведения, Национален рамков договор и др.
Предоставянето на лични данни от страна на „АДМИНИСТРАТОРА“ към трети страни, както и реда по който се предоставят са регулирани, чрез нормативни актове.
При регистриране на Пациенти и Посетители субектите на лични данни предоставят документ за самоличност-лична карта, чрез който идентифицират своята самоличност, след извършване на регистрация, документът за самоличност се връща на пациента или посетителя. За извършване на преглед или прием по направление е необходимо чекиране на лична карта, което е изискване по Национален рамков договор. Чрез извършване на регистрация за ползването на конкретна здравна услуга, Пациентът декларира, че е дал своето съгласие, личните му данни, в т. ч. здравни, да се обработват от МБАЛ „Свети Панталеймон-София” АД на законово основание за конкретните цели, като в този случай не се изисква допълнително съгласие от страна на Пациента, за да му бъде предоставена здравна услуга. Регистрирайки се, Пациентът е направил своя избор и дава своето съгласие, личните му данни, в т.ч. чувствителни данни по смисъла на чл. 9, параграф 1 от Регламент (ЕС) 679/2016 да се предоставят на трети страни, съгласно чл. 28,ал. 1от Закона за здравето. В случай, че пациентът не представи документ за самоличност при регистрация, се счита, че същият се отказва доброволно от предлаганите здравни услуги, поради невъзможност от страна на „АДМИНИСТРАТОРА“ да извърши своята дейност. При необходимост от даване на допълнително съгласие, съгласието се предоставя лично от пациента или от неговия законен представител/родител/настойник. В тези случай съгласието се дава чрез Декларация по образец.
При спешни случай и невъзможност от страна на Пациента да предостави документ за самоличност или да даде своето съгласие, МБАЛ „Свети Панталеймон-София” АД поставя живота и здравето на Пациента на първо място и обработва личните данни на пациента на основание чл. 9 параграф 2, буква „в”, а именно „обработването е необходимо, за да бъдат извършени жизненоважни интереси на субекта на данни или друго физическо лице, когато субектът на данни е физически или юридически неспособен да даде своето съгласие“, съгласие за обработване на лични данни от страна на пациента се получава при първа възможност.
С настоящата Политика МБАЛ „Свети Панталеймон-София” АД в качеството си на „Администратор“ на лични данни, гарантира, че ще спазва политика на конфиденциалност и поверителност, относно личните данни и ще предприеме мерки за максимална защита на вашите данни.
МБАЛ „Свети Панталеймон-София” АД осигурява коректност при изпълнение на поетият ангажимент относно съхранението на личните данни, с цел подобряване на своите услуги и изграждане на доверие, между „АДМИНИСТРАТОР“ и ПАЦИЕНТ, спазвайки принципите на законност, честност и прозрачност и отчетност.
МБАЛ „Свети Панталеймон-София” АД използва личните данни единствено и само за целите за които са предоставени, като се стреми да запази и защити вашите лични данни и вашата сигурност.
МБАЛ „Свети Панталеймон-София” АД НЕ обработва лични данни, които разкриват расов или етнически произход, религиозни или философски убеждения, членство в синдикални организации.
Политиката за поверителност и защита на личните данни влизат в сила от 25.05.2018г.