ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ „СВЕТИ НИКОЛАЙ ЧУДОТВОРЕЦ“ ЕООД, ГР. ЛОМ



I. Въведение
1. Общ регламент за защита на личните данни

Регламент (ЕС) 2016/679 (Общ регламент за защита на данните- ОРЗД) замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.



2. Обхват очертан от Общия регламент за защита на данните

Материален обхват (член 2) – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват (член 3) – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.

Принципът, е че правилата на ОРЗД „следват“ личните данни на субектите на данни, които се намират в Европейския съюз.



3. Понятия

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години, въпреки че това може да бъде намалена на 13 от правото на държавата- членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

II. Общи положения

Данни за Администратора:

Наименование: Многопрофилна болница за активно лечение „Св. Николай Чудотворец“ ЕООД (МБАЛ „Св. Николай Чудотворец“ ЕООД)
ЕИК: 130128163

Данни за контакт с МБАЛ „Св. Николай Чудотворец“ ЕООД :

Местоположение:
Държава: Република България
Адрес: гр. Лом, 3600, ул. „Тодор Каблешков“ № 2
Телефон: 0971/ 600 65
Ел. поща: bolnicalom@mballom.bg

Данни за контакт с Длъжностно лице по защита на данните:

С нашето Длъжностно лице по защита на данните можете да се свържете директно тук:
Длъжностно лице по защита на данните (ДЛЗД): Румен Първин
Ел. поща (ДЛЗД): gdpr@mballom.bg
Тел. (ДЛЗД): 0971/ 600 56

Надзорен орган

Наименование: Комисия за защита на личните данни (КЗЛД)
Адрес за кореспонденция: гр. София 1592, бул. Проф. Цветан Лазаров № 2
Телефон: 02 915 35 18
Имейл: kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

„Многопрофилна болница за активно лечение Свети Николай Чудотворец“ ЕООД гр. Лом, (наричана за краткост –МБАЛ) приема, че когато събираме и обработваме информация за физическо лице, трябва да го направим отговорно, с дължимата грижа за личната неприкосновеност, спазвайки законите за защита на данните и принципите на поверителност.

Тази политика за защита на личните данни ("Политика") описва основните видове лична информация, която събираме в рамките на дружеството, как се обработва и разкрива тази информация, както и задълженията ни към лицата, чиито данни обработваме. Политиката обяснява по принцип как се стремим да спазваме законите и регламентите за поверителност на данните, включително, но не само Регламент (EU) 2016/679 (Общ регламент за защита на личните данни/GDPR), но и да информира гражданите (настоящите или бъдещи пациенти и служители) относно събираните за тях лични данни, обработването им, защитата им, както и правата, свързани с личните им данни.

МБАЛ Лом в качеството му на администратор на лични данни, е въвело вътрешни политики (инструкции), процедури и програми за обучение, предназначени да осигурят спазването на тези закони. Нашите политики, процедури и програми за обучение се актуализират редовно и се управляват от екип от професионалисти в областта на неприкосновеността на личния живот.

III. Какви категории лични данни събира и обработва
МБАЛ Лом и за какви цели?
1. Лични данни на пациенти

В основната си дейност, МБАЛ Лом събира личните данни на пациентите директно, но е възможно това да стане и чрез друго лечебно и здравно заведения, чрез лекар, лекар по дентална медицина, фармацевт и друг медицински специалист.

В качеството си на администратор на лични данни и лечебно заведение по смисъла на чл. 27 от Закона за здравето, МБАЛ събира личните данни на пациента в обем: три имена, адрес по лична карта, дата на раждане, единен граждански номер, здравна информация по смисъла на чл. 27, ал. 1 от Закона за здравето, а именно: личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицето, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

Обработването на личните данни е за целите на предоставяне на специализирана медицинска помощ и болнично лечение.

Обработването и съхранението на личните данни от страна на администратора е за срок до отпадане на основанието.

При наличие на хипотезите, посочени в чл. 28, ал.1 от Закона за здравето, администраторът ще предостави лични данни на пациент, включително здравна информация, на трети лица, а именно:

- в случай, че лечението продължи в друго лечебно заведение;
- в случай, че съществува заплаха за здравето или живота на други лица;
- в случай, че е налице необходимост при идентификация на човешки труп или за установяване на причините за смъртта;
- за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
- за нуждите на медицинската експертиза и общественото осигуряване;
- за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
- за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;
- на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането
- на разследващи и други органи, за които законов текст задължава администратора да разкрива информация за пациенти.

В случай на съществуваща заплаха за здравето или живота на други лица, преди да предостави лични данни, съдържащи здравна информация, на основание чл. 28, ал. 2 от Закона за здравето, МБАЛ ще уведоми пациента за това обстоятелство.



2. Лични данни на служители и на кандидати за работа

МБАЛсъбира информация от кандидатите за работа, вкл. лични данни – имена, местоживеене, възраст, данни за образование и професионален опит, здравословно състояние, съдимост. Тези данни се събират за целите на подбор на кадри. Дружеството ни би обработило данните за целите на проверка на съдебно минало, защото това е предвидено в изричен текст на вътрешни правила за подбор на кадри.

Веднъж назначен, МБАЛ ще обработва личните данни на служителя за целите на управление и администриране на човешките ресурси в организацията– степен на изпълнение на работата, ведомости за трудово възнаграждение, данъчни и осигурителни цели.

МБАЛ обработва за подобни цели и данните на консултантите си – физически лица, с които са сключени граждански договори (в случай, че има такива).



3. Трансфер на лични данни (разкриване пред лица извън страната)

МБАЛ не извършва трансфер на лични данни извън пределите на страната.



Уведомяване и Съгласие

В момента на събирането на данните, МБАЛ уведомява лицата по ясен и непротиворечив начин, как точно информацията за тях ще бъде обработена, разкрита, съхранявана и заличена; какви права имат по отношение на защитата на личните данни или съгласно тази Политика, а също и какви са начините за упражняване на тези права. Това уведомление е изцяло съобразено с изискванията на Регламента и цели спазването му в максимална степен, включително, но не само принципа за прозрачност и законосъобразност при обработката на личните данни на лицата.

МБАЛгарантира, че физическите лица могат да упражняват всички свои права по отношение на личните данни, обработвани от дружеството, включително, но не само правото на достъп, актуализиране и коригиране, право на преносимост на данните, право на временно спиране на обработването и изтриване на данни и изобщо всичко, предвидено в закон. МБАЛ ще положи максимални усилия да разгледа и уважи искането на лицето. Евентуален отказ от страна на МБАЛ би бил възможен единствено на законово основание (когато законов текст забранява това или изисква съхранение на данните определен срок).

В случаите, когато това се изисква от закона, а също и като израз на добра практика, МБАЛ може да поиска съгласието на физическото лице да събира, използва и разкрива данните му за конкретно определени цели (например, за да използва визуализации/снимки на конкретен пациент).



Актуалност на данните. Срокове на съхранение

Нашата политика за поверителност предвижда всяко лице, чиито данни сме събрали, да разполага с пълните възможности да заяви коригиране и актуализиране на данните.

Правото да бъдеш забравен също е сред предвидените в политиката ни на поверителност и всяко лице може да заяви заличаване на данните си.

МБАЛ извършва заличаване на личните данни незабавно след отпадане на основанието за обработка и съхранение, след преценка на специалните законови изисквания.



Сигурност и защита на данните

МБАЛподдържа цялостна политика за информационна сигурност с максимален акцент върху техническите и организационни мерки за сигурност, които защитават личната информация от неоторизиран достъп или загуба. В съответствие с регулаторните изисквания, МБАЛ поддържа също така и практика за справяне при нарушаване на сигурността, свързано със защитата на личните данни, включително извършване на всички необходими уведомления на лица или надзорния орган.



Лични данни на малолетни и непълнолетни лица

МБАЛ събира и обработва данни на малолетни и непълнолетни лица, единствено когато те са предоставени от пълнолетен придружител на детето, за целите на предоставяне на специализирана медицинска услуга, по която детето се явява пациент.



Запитвания, сигнали, жалби и искания за упражняване на права

Всякаква комуникация, питания, сигнали, жалби и искания за упражняване на права по отношение на личните данни следва да бъдат адресирани до седалището на МБАЛв гр. Лом, п. код 3600, ул. „Тодор Каблешков“ № 2, на вниманието на длъжностното лице по защита на личните данни: Румен Първин, електронен адрес: gdpr@mballom.bg, тел: 0971/60056.



Правен статус на тази Политика. Промени и действие

Тази Политика за поверителност не е договор и няма обвързващо действие. МБАЛ си запазва правото да актуализира Политиката (например – при промяна на законодателството по отношение на личните данни).