Политика за защита на личните данни
в "Специализирана болница за активно лечение на пневмофтизиатрични заболявания - Бургас" ЕООД
Специализирана болница за активно лечение на пневмофтизиатрични заболявания- Бургас „ ЕООД наричана за краткост /СБАЛПФЗ Бургас ЕООД/ е здравно заведение и търговско дружество, което обработва лични данни на физически лица (наричани „субекти на данни“) по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент, Общ регламент относно защитата на личните данни-ОРЗД/ GDPR в сила от 25.05.2018г., Закона за защита на личните данни, законови и подзаконови нормативни актове в сферата на здравеопазването и Политиката за СБАЛПФЗ Бургас ЕООД за защита на личните данни.
СБАЛПФЗ Бургас ЕООД е администратор на лични данни със седалище и адрес на управление: гр. Бургас, ул. „Ген. Гурко“ №64, EИK 000053088, тел. 056/89-62-11, интернет страница: http://www.pulmhospital-bs.com/. Отговорник по защита на личните данни е г-н Валентин Василев със следните координати за връзка: тел. 056 896 250, ел. поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите..
Съгласно Общия регламент – GDPR „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или косвено идентифицирано.
„Данни за здравословното състояние“ са чувствителни лични данни, свързани с физическото или психическото здраве на физическото лице. Тези данни се обработват о медицински специалисти, обвързани от задължение за професионална тайна.
Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършват по отношение на личните данни с автоматични или други средства.
По смисъла на Регламент (ЕС) 2016/679 защитата на физическите лица във връзка с обработването на лични данни е основно право.
Физически лица, чиито лични данни се обработват от СБАЛПФЗ Бургас ЕООД са:
- На пациенти, а при необходимост и на техни близки
- Персонал
- Настоящи служители;
- Бивши служители;
- Кандидати за работа;
- Обучаващи се.
- Контрагенти или потенциални такива, както и на техните служители
Личните данни, които събираме от Вас и обработваме са: Обикновени лични данни- име, адрес, ел. поща, ЕГН /по смисъла на чл. 50 от ЗЗО и чл.273, НРД 2018г./ и Специални категории данни: здравословно състояние, членство в синдикални организации, съюзи…
Цели и законосъобразност при обработването на данни:
- Предоставяне на здравни услуги
- Изпълнение на законовите задължения на СБАЛПФЗ Бургас ЕООД по смисъла на ЗЗ, ЗЗО, Закона за лечебните заведения, подзаконовите актове за прилагането им, НРД, други законови задължения на дружеството
- Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите
- Осигуряване на сигурност на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа
- Други законосъобразни дейности, свързани с договори за доставка на стоки и услуги.
- Конкретно и свободно изразено информирано съгласие/писмена декларация/ на субектите на данни за една или няколко конкретни цели. Даденото съгласие може да бъде оттеглено от лицето по всяко време с попълване на съответната декларация.
Трети лица, на които се разкриват/предават данните:
- Лечебно заведение/медицински специалисти, когато лечението продължава в друга болница
- При идентификация на човешки труп или за установяване на причините за смъртта;
- За нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни болести
- РЗОК/НЗОК, НОИ, НАП, МВР, съдебни органи, контролни органи, застрахователи, органи за месното самоуправление,
- НЦОЗА и РЗИ за нуждите на медицинската статистика.
В горецитираните случаи СБАЛПФЗ Бургас ЕООД предприема всички необходими мерки за защита правата и интересите на субектите на лични данни и поема изрични договорни задължения от обработващите лични данни за гарантиране на сигурност и опазване на конфиденциалност, включително за предотвратяване на непозволен достъп и използването им незаконосъобразно.
Периоди за съхранение на личните данни
Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответния вид медицинска документация.
Личните данни на служителите се съхраняват съгл. определените срокове от трудовото и осигурителното законодателство.
Личните данни на кандидатите за работа, които не са одобрени за назначаване в лечебното заведение се съхраняват 30 /тридесет/ дни, след което се връщат на кандидата или се унищожават. Те могат да бъдат съхранени и за по-дълъг период с цел отправяне на нови предложения за работа при условие че кандидата е заявил в писмена форма своето съгласие за това.
Сигурност на базата лични данни
СБАЛПФЗ Бургас ЕООД, като администратор на лични данни, прилага всички необходими технически и организационни мерки за осигуряване ниво на сигурност в защитата на личните данни, поверителност и цялостност в процесите на обработка и съхранение на данните както на своите пациенти, така и на служителите и контрагентите си. Ние стриктно следваме принципите на Закона за здравето за конфиденциалност и професионална тайна с изрично поемане на писмено задължение за това.
Права на субектите на данни
В качеството си на субект на лични данни/физическо лице, във всеки един момент, докато съхраняваме или обработваме личните ви данни, Вие имате право:
- да поискате копие от Вашите лични данни и право на достъп по всяко време до тях;
- да поискате личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
- да поискате да коригира неточните Ви лични данни, както и данните, които не са вече актуални;
- да поискате личните Ви данни да бъдат изтрити при наличието на някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани;
- когато сте оттеглили своето съгласие;
- когато сте възразили срещу обработването,
- когато обработването е незаконосъобразно;
- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Можем да откажем да заличим личните Ви данни по следните причини:
- за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
- Имате право да поискате от СБАЛПФЗ Бургас ЕООД да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е заявен изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
- имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
- имате право на възражение срещу автоматизирана обработка, включително профилиране;
- имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
- при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Съгласно Закона за защита на личните данни посочените по-горе права могат да се упражнят от субекта на данни чрез подаване на писмено искане/форма на адрес: гр. Бургас, ул.“ Ген. Гурко“ №64, Административно-стопански отдел. При нужда от допълнителна информация може да се свържете с отговорника по защита на личните данни на СБАЛПФЗ Бургас ЕООД- г-н. Василев. Исканията се отправят лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се прикрепя към искането. Администраторът оформя в писмен вид отговор на искането за упражняване на право, което се връчва на заявителя най-късно в срок до 1 /един/ месец от получаване на искането.
Защита на правата на субектите на данни
Съгласно ЗЗЛД и Общия регламент за защита на данните в случай че правото Ви за защита на лични данни е нарушено можете да подадете жалба до съответния надзорен орган- Комисията за защита на личните данни на адрес: гр. София 1592, бул.“Проф.Цветан Лазаров“№2, тел.: 02/91-53-518, интернет страница: www.cpdp.bg
Тази Политика за защита на личните данни е актуализирана към 07.06.2018г.