Политика за защита на личните данни

в "Специализирана болница за активно лечение на пневмофтизиатрични заболявания - Бургас" ЕООД

          Специализирана болница за активно лечение на пневмофтизиатрични заболявания- Бургас „ ЕООД наричана за краткост /СБАЛПФЗ Бургас ЕООД/ е здравно заведение и търговско дружество, което обработва лични данни на физически лица (наричани „субекти на данни“) по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент, Общ регламент относно защитата на личните данни-ОРЗД/ GDPR в сила от 25.05.2018г., Закона за защита на личните данни, законови и подзаконови нормативни актове в сферата на здравеопазването и Политиката за СБАЛПФЗ Бургас ЕООД за защита на личните данни.

          СБАЛПФЗ Бургас ЕООД е администратор на лични данни със седалище и адрес на управление: гр. Бургас, ул. „Ген. Гурко“ №64, EИK 000053088, тел. 056/89-62-11, интернет страница: http://www.pulmhospital-bs.com/. Отговорник по защита на личните данни е г-н Валентин Василев със следните координати за връзка: тел. 056 896 250, ел. поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите..

          Съгласно Общия регламент – GDPR „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или косвено идентифицирано.

          „Данни за здравословното състояние“ са чувствителни лични данни, свързани с физическото или психическото здраве на физическото лице. Тези данни се обработват о медицински специалисти, обвързани от задължение за професионална тайна.

          Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършват по отношение на личните данни с автоматични или други средства.

          По смисъла на Регламент (ЕС) 2016/679 защитата на физическите лица във връзка с обработването на лични данни е основно право.

          Физически лица, чиито лични данни се обработват от СБАЛПФЗ Бургас ЕООД са:

  1. На пациенти, а при необходимост и на техни близки
  2. Персонал
    • Настоящи служители;
    • Бивши служители;
    • Кандидати за работа;
    • Обучаващи се.
  3. Контрагенти или потенциални такива, както и на техните служители

          Личните данни, които събираме от Вас и обработваме са: Обикновени лични данни- име, адрес, ел. поща, ЕГН /по смисъла на чл. 50 от ЗЗО и чл.273, НРД 2018г./ и Специални категории данни: здравословно състояние, членство в синдикални организации, съюзи…

Цели и законосъобразност при обработването на данни:

  1. Предоставяне на здравни услуги
  2. Изпълнение на законовите задължения на СБАЛПФЗ Бургас ЕООД по смисъла на ЗЗ, ЗЗО, Закона за лечебните заведения, подзаконовите актове за прилагането им, НРД, други законови задължения на дружеството
  3. Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите
  4. Осигуряване на сигурност на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа
  5. Други законосъобразни дейности, свързани с договори за доставка на стоки и услуги.
  6. Конкретно и свободно изразено информирано съгласие/писмена декларация/ на субектите на данни за една или няколко конкретни цели. Даденото съгласие може да бъде оттеглено от лицето по всяко време с попълване на съответната декларация.

Трети лица, на които се разкриват/предават данните:

  1. Лечебно заведение/медицински специалисти, когато лечението продължава в друга болница
  2. При идентификация на човешки труп или за установяване на причините за смъртта;
  3. За нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни болести
  4. РЗОК/НЗОК, НОИ, НАП, МВР, съдебни органи, контролни органи, застрахователи, органи за месното самоуправление,
  5. НЦОЗА и РЗИ за нуждите на медицинската статистика.

В горецитираните случаи СБАЛПФЗ Бургас ЕООД предприема всички необходими мерки за защита правата и интересите на субектите на лични данни и поема изрични договорни задължения от обработващите лични данни за гарантиране на сигурност и опазване на конфиденциалност, включително за предотвратяване на непозволен достъп и използването им незаконосъобразно. 

Периоди за съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответния вид медицинска документация.        

Личните данни на служителите се съхраняват съгл. определените срокове от трудовото и осигурителното законодателство.

Личните данни на кандидатите за работа, които не са одобрени за назначаване в лечебното заведение се съхраняват 30 /тридесет/ дни, след което се връщат на кандидата или се унищожават. Те могат да бъдат съхранени и за по-дълъг период с цел отправяне на нови предложения за работа при условие че кандидата е заявил в писмена форма своето съгласие за това.

Сигурност на базата лични данни

СБАЛПФЗ Бургас ЕООД, като администратор на лични данни, прилага всички необходими технически и организационни мерки за осигуряване ниво на сигурност в защитата на личните данни, поверителност и цялостност в процесите на обработка и съхранение на данните както на своите пациенти, така и на служителите и контрагентите си. Ние стриктно следваме принципите на Закона за здравето за конфиденциалност и професионална тайна с изрично поемане на писмено задължение за това.

Права на субектите на данни

В качеството си на субект на лични данни/физическо лице, във всеки един момент, докато съхраняваме или обработваме личните ви данни, Вие имате право:

  • да поискате копие от Вашите лични данни и право на достъп по всяко време до тях;
  • да поискате личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
  • да поискате да коригира неточните Ви лични данни, както и данните, които не са вече актуални;
  • да поискате личните Ви данни да бъдат изтрити при наличието на някое от следните основания:
    • личните данни повече не са необходими за целите, за които са били събрани;
    • когато сте оттеглили своето съгласие;
    • когато сте възразили срещу обработването,
    • когато обработването е незаконосъобразно;
    • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
    • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Можем да откажем да заличим личните Ви данни по следните причини:

  • за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
  • Имате право да поискате от СБАЛПФЗ Бургас ЕООД да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е заявен изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
  • имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
  • имате право на възражение срещу автоматизирана обработка, включително профилиране;
  • имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
  • при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.

          Съгласно Закона за защита на личните данни посочените по-горе права могат да се упражнят от субекта на данни чрез подаване на писмено искане/форма на адрес: гр. Бургас, ул.“ Ген. Гурко“ №64, Административно-стопански отдел. При нужда от допълнителна информация може да се свържете с отговорника по защита на личните данни на СБАЛПФЗ Бургас ЕООД- г-н. Василев. Исканията се отправят лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се прикрепя към искането. Администраторът оформя в писмен вид отговор на искането за упражняване на право, което се връчва на заявителя най-късно в срок до 1 /един/ месец от получаване на искането.

Защита на правата на субектите на данни

Съгласно ЗЗЛД и Общия регламент за защита на данните в случай че правото Ви за защита на лични данни е нарушено можете да подадете жалба до съответния надзорен орган- Комисията за защита на личните данни на адрес: гр. София 1592, бул.“Проф.Цветан Лазаров“№2, тел.: 02/91-53-518, интернет страница: www.cpdp.bg

Тази Политика за защита на личните данни е актуализирана към 07.06.2018г.