МБАЛ БОЛНИЦА ЕВРОПА ООД
БУЛ. ПЕНЧО СЛАВЕЙКОВ 2, СОФИЯ
Чл. 1. ОБЩИ РАЗПОРЕДБИ
Като лечебно заведение и търговско дружество „МБАЛ БОЛНИЦА ЕВРОПА ООД“, наричано по-долу само „Дружеството“ представялва Администратор на лични данни и е задължено да обработва лични данни на физически лица, като гарантира тяхното обработване изцяло в съответствие с Общ регламент относно защитата на данните Регламент (ЕС) 2016/679, наричан по-долу само „Регламент“, Закона за защита на личните данни и други релевантни нормативни актове, включително и настоящата Политика за поверителност, наричана по-долу само „Политика“.
Тази Политика има за цел да изясни понятията, субектите и реда за обработване на личните данни, които дружеството е задължено да събира, съхранява, обработва и предоставя с оглед осъществяване на основната си дейност.
Политиката може да търпи промени в определени моменти, поради настъпили нови обстоятелства или необходимост от допълнителна защита на данните, като всяка промяна ще бъде незабавно отразявана в настоящия текст. Ето защо, моля всеки път, когато ползвате наши услуги, да се запознаете с актуалния текст на Политиката.
За всякакви въпроси, свързани с обработка на лични данни от Дружеството, може да се обърнете към Нели Георгиева на тел. 02/434 40 40 и /или e-mail: [email protected]
Адресът ни на управление е: бул. Пенчо Славейков 2, София
Чл. 2. ПОНЯТИЯ
„Лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.
„Данни за здравословното състояние“ са такива лични данни, които са свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Те се ползват със специална защита, тъй като представляват т.нар. „чувствителни данни“ и задължително се обработват от медицински специалисти, които имат задължение да не ги разпространяват, освен в изричино посочените начини и причини.
„Генетични данни“ са лични данни, които дават информация за наследени или придобити генетични белези на дадено лице, съдържащи уникална информация за отличителните черти или здравословното състояние, получени от анализ на биологична проба на това физическо лице.
„Обработване на лични данни“ е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни чрез автоматични или други средства, в това число, но не само събиране, записване, организиране, структуриране, редактиране, съхраняване, изтриване и унищожаване.
„Администратор на лични данни“ представлява физическо или юридическо лице, което самостоятелно или посредством други лица определя цели и средства за обработване на лични данни в съответствие с действащата европейска и национална нормативна уредба. Дружество „МБАЛ БОЛНИЦА ЕВРОПА ООД“представлява админстратор на лични данни.
„Субект на лични данни“ е физическо лице, чийто лични данни подлежат на обработка от друго лице по силата на нормативен акт или конкретно, изрично, информирано изразено от него съгласие за това. Като лечебно заведение събираме лични данни от следните субекти:
Служители на дружеството, независимо от вида на договора /трудов или граждански/, неговата продължителност, както и дали вече е приключил или още не е влезнал в сила, включително и кандидати за работа и/или техни законни представители;
Пациенти и/или техни законни представители, както и техни близки, когато изрична норма ни задължава за това;
Трети лица – контрагенти, посетители и други, които имат или ще имат каквито и да било правоотношения с Дружеството и когато нормативен акт ни задължава за това;
Чл. 3. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Дружеството изпълнява по занятие медицинска дейност и като такова то е задължено по силата на чл. 27, ал.2 от Закона за здравето и издадените подзаконови нормативни актове в тази връзка да събира, анализира, редактира, съхранява и предоставя на трети страни /в това число, но не само държавни и обществени институции и други изпълнители на медиицинска помощ/ лични данни на своите пациенти, касаещи тяхното здравословно състояние – психическо и физическо.
В качеството му на работодател Дружеството е задължено да обработва лични данни на своите служители по силата на чл. 66 от Кодекса на труда и издадените подзаконови нормативни актове в тази връзка.
Дружеството е задължено да обработва и предоставя на трети страни лични данни, събрани от него, когато е налице императивна разпоредба на европейски, национален нормативне акт или договор, по който е страна Дружеството.
Дружеството може да събира лични данни и от трети страни, когато има изразено от тях изрично писмено информирано съгласие за това. Съгласието може да бъде оттеглено по всяко време по предвидения от закон или договор ред, срок и начин.
Чл. 4. НАЧИНИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Личните данни, до които Дружеството има достъп /законово или доброволно предоставен/ се обработват на хартиен и на електронен носител, съобразно вида на информацията, законовите и договорните задължения на Дружеството, както и целта на тяхното обработване.
С оглед гарантиране сигурността на лицата и имуществото, Дружеството обработва лични данни и чрез видеонаблюдение, физическа и електронна охрана, нарочна регистрация и ограничаване на достъпа по предвидения в действащото законодателство ред и начин.
Чл. 5. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Данните за здравословното състояние се обработват от Дружеството с цел превенция, съхраняване, опазване и подобряване на здравословното състояние на физическото лице, както и с оглед опазване здравето на трето лице и/или на общественото здраве, когато в Закон или подзаконов акт е предвидено това.
Дружеството обработва личнни данни и с оглед изпълнение на задълженията му, вменени по силата на трудовото, осигурителното, данъчното и наказателното законодателство на Република България.
Дружеството съхранява личнни дани и с оглед гарантиране националната сигурност на държавата, сигурността на своите служители, пациенти, посетители, контрагенти и имуществото на Дружеството.
Чл. 6. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
По силата на чл. 28 от Закона за здравето Дружеството е задължено да предоставя здравна информация на трети лица, когато:
лечението на лицето продължава в друго лечебно заведение;
съществува заплаха за здравето или живота на други лица след уведомяване на съответното лице;
е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
е необходима за нуждите на медицинската експертиза и общественото осигуряване;
е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.
С оглед целите на диагностиката и/или лечението и/или по силата на договорни отношения, страна по които е Дружеството, се изпращат материали за диагностика и анализ, придружени с други лични данни на субекта до трети страни – лаборатории и/или други изпълнители на медицинска помощ, чието седалище, адрес на управление и адрес на извършване на дейността може да се намира извън териотрията на България и извън територията на ЕС.
В тези случаи Дружеството предварително уведомява субекта на данните за тази необходимост и то, ако желае дава изрично, свободно, конкретно писмено информирано съгласие за това. В тези случаи Дружеството гарантира защитата на личните данни само до това, което е изпратило и само в рамките на договореното между него и третото лице – изпълнител на медицинска помощ.
Дружеството не носи отговорност за начина, по който се обработват данните от чуждото лице – изпълнител на медицска помощ, когато това е извън техните договорки. Въпреки това Дружеството взима всички обективно възможни мерки с оглед максимално гарантиране на предоставените лични данни на друг изпълнител на медицинска помощ извън България.
Дружеството може да предоставя лични данни на трети страни и когато е задължено по силата на друг норматевин акт и/или договорно задължение, в който случай субектът на данните ще бъде конкретно уведомен.
Дружеството може да събира лични данни и след предварително писмено изрично, конкретно и свободно дадено информирано съгласие от страна на субекта на данните или негов законен представител.
Чл. 7. ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ
Всеки субект на лични данни, обработвани от Дружеството има следните права:
право да получи достъп до всички негови личните му данни, включително да получи копие от тях, като посочи начина, по който иска да получи копието – на електронен или хартиен носител. Това право се упражнява след заплащане на съответната такса за копието, ако такава е предвидена в ценоразписа на Дружеството.
право да ограничи обработването – по време, по обем, по място, освен ако в нормативен акт и/или договор,
Дружеството не е задължено да обработва данните за по-дълъг срок, в по-голям от поискания обем и в различни о тпоисканите от субекта места.
право да поиска данните да бъдат коригирани, редактирани и/или допълнени, когато те са неточни, неверни, неактуални или непълни.
право на преносимост на негови лични данни, които той е предоставил на Дружеството към трети лица, посочени от субекта. Субектът има право да избере начина и формата, по които да стане пренасянето, но те трябва да са широко използвани и годни за машинно четене. В случай, че Дружеството обективно не може да предостави данните в избарния от субекта начин/форма, то тогава ги изпраща в друг широкоизползван и годен за машинно четене формат.
право на възражение, касаещо обработката на данните му, в това число начин, срок, предоставяне на трети страни, без да е обвързан от време и място. Това право се упражнява само в случай, че не съществуват законови и/или договорни основания за отхвърляне на възражението, които имат предимство пред интересите, правата и свободите на субекта на данни, или поради висящо съдебно производство.
право да поиска данните му да бъдат изтрити, тоест право да бъде „забравен“. Това право може да се упражни, само ако Дружеството не е задължено по силата на нормативен акт и /или договор да съхранява данните на лицето, въпреки неговата воля. В тези случаи Дружеството уведомява писмено субекта, че по силата на конкретна разпоредба то е задължено да съхранява и/или обработва и/или предоставя на трети лица неговите данни, като посочи и срокът, за който е задължен.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: бул. Пенчо Славейков 2, София Заявлението може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги на следната електронна поща: [email protected]
Заявлението трябва да съдържа:
име, адрес и други данни за идентифициране на съответното физическо лице;
описание на искането;
предпочитана форма за предоставяне на информацията;
подпис, дата на подаване на заявлението и адрес за кореспонденция.
нотариално заверено пълномощно, когато се подава от упълномощено лице.
Дружеството изготвя писмен отговор на заявлението в 14 работни дни, считано от деня на получаването му от Дружеството, освен ако са необходими допълнителни становища и/или проучвания преди да се даде окончателен отговор. В тези случаи Дружеството уведомява в 14-дневния срок заявителя, че по обективни причини срокът за произнасяне се удължава, като изрично посочва новия срок.
Отговорът се получава лично от субекта/негов представител в седалището на Дружеството, отдел „Регистратура“ / Административен след проверка на самоличността му чрез справка в документ за самоличност. Заявителят подписва екземпляр от Отговора, който остава при Дружеството.
Чл. 9. СРОК НА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
Дружеството обработва и съхранява лични данни в сроковете, които са предвидени в действащото европейско и национално законодателство и договорите, по които то е страна.
Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни, съгласно Закона за частната охранителна дейност.
Относно личните данни, които са предоставени само по силата на информирано съгласие се обработват и съхраняват, само доколкото и докато това е необходимо за съответната дейност, за която са предоставени при спазване на изискванията и сроковете за това, предвидени в Регламента, Закона за личните данни, Закона за здравето, Закона з алечебните заведения, Закона за лекарствените продукти в хуманната медицина, Закона за счетоводството, данъчните закони и другите приложими действащи нормативни актове в ЕС и в Република България, като след постигане на целите на обработката на личните данни, Дружеството ги унищожаваме.
Чл. 10. ОБРАТНА ВРЪЗКА
С оглед превенция, подобряване и/или съхраняване на здравословното състояние на субекта, на трето лице и/или националната сигурност, сигурността на субекта, на трето лице и/или тяхното имуществото и/или имуществото на Дружеството, Дружеството може да инициира свързване със субекта на личните данни на посочените от него телефон/и, адрес и e-mail.
Дружеството може да инициира свързване със субекта на лични данни и когато това е необходимо с оглед изпълнение на законово и/или договорно задължение и/или с оглед изпълнение на поисканите от субекта услуги, промяна на съществени факти и обстоятелства, свързани с тях, запазване и гарантиране на правата и интересите на субекта.
Дружеството гарантира, че няма да се свързва със субекта на лични данни за маркетингови цели по e-mail,телефон, чрез текстови съобщения, или по пощата, освен ако той не е дал предварително изрично желание и съгласие за това и няма законова забрана за това, при стриктно спазване на изискванията на Общия регламент.
Чл. 11. ВЪЗРАЖЕНИЯ И ОПЛАКВАНИЯ
В предвидените от Регламента и Закона за лични данни случаи, субектът на лични данни има право да възрази писмено пред Дружеството срещу начина, средствата, лицата, вида, обема, срока и други действия, свързани с обработването на личните му данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани. Възражението/оплакването се подава в писмен вид в деловодството на Дружеството или на следния e-mail: [email protected]
В случай, че субектът не е удовлетворен от отговора на Дружеството или поради друга причина, той може да се обърнете към компетентния орган за защита на личните данни, а именно Комисия за защита на личните данни на следния адрес: Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел.: 02/915 35 18, 02/915 35 15, 02/915 35 19, факс: 02/915 35 25, E-mail: [email protected], Уеб сайт: www.cpdp.bg
Чл. 13. МЕРКИ ЗА СИГУРОНОСТ ПРИ ПОЛЗАВНЕ НА ОФИЦИАЛНИЯ САЙТ НА ДРУЖЕСТВОТО
Когато субектът предоставя лични данни на Дружеството, то предприема всички необходими и възможни действия, за да осигури тя да бъде обработвана по сигурен и защитен начин, включително, но не само като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.
Въпреки това не-чувствителна информация (Вашия email адрес, и др.) се предава обичайно през интернет и затова никога не може да бъде гарантирана тяхната пълна сигурност.
Като много други уеб-сайтове, така и този на Дружеството използва „бисквитки“. Те представляват малки по обем пакети информация, изпращана от трето лице към компютъра на субекта, за да го разпознае при негово повторно посещение, като събират статистически данни за действията на субекта в браузъра. Това позволява на Дружеството да проследи модели на потребителския трафик, както и да разработва статистически анализи за използването на услугите, като времето, прекарвано на уеб-сайта и страниците, което се посещават най-често. Бисквитките не идентифицират субекта като личност, а обобщените статистически данни не включват лична информация. Бисквитките помагат да се подобри уеб-сайта и да се предоставя по-добра персонализирана услуга.
В случай, че субекта се съгласи да използвате уеб-сайта на Дружеството и услугите му, то той изразява изрично съгласие за използването на „бисквитки“, включително бисквитките на Google Analytics.
В случай, че субекта не желае да получава „бисквитки“, докато разглежда Уебсайта или чрез HTML форматирани имейли, би могъл да ги откаже чрез настойка на интернет браузъра си да предупреждава преди да приеме бисквитка или да откажете бисквитки, когато му сигнализира за наличието им чрез настройки в меню „Опции“ или „Предпочитания“.
Уеб-сайтът на Дружеството може да съдържа линкове към други уеб-сайтове, управлявани от трети лица. Тази политика за поверителност се прилага само за сайта на Дружеството и то не носи отговроност за политиката за сигурност на други уеб-сайтове, дори ако използваните линкове са от сайта на Дружеството.
Аналогично в случай, че субект на данни попадне на сайта на Дружеството посредством препратки от други сайтове, то Дружеството не носи отговорност за политиката за поверителност и практиките на собствениците и администраторите на сайта на третото лице.
Чл. 14. ПРОМЯНА НА ПОЛИТИКАТА ЗА СИГУРНОСТ
Дружеството преглеждаме редовно тази Политика, за да осигури качествена, достатъчна, своевременна и законосъобразна защита на личните данни.
Тази Политика последно e актуализирана към 24 май 2018 г. и е в съответствие с Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679).