"СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ПО ОНКОЛОГИЯ СВЕТИ МИНА" ЕООД, БЛАГОЕВГРАД

тел: 073 88 28 57

е-мейл: sbalo_blgrad@abv.bg

ПОЛИТИКА

относно ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ в СБАЛО „Свети Мина“ ЕООД

         

Специализирана болница за активно лечение по онкология „Свети Мина” ЕООД, с ЕИК: 101533900 и адрес на управление: гр. Благоевград, ул. Васил Левски № 62 е лечебно заведение с областни функции за населението на област Благоевград. СБАЛО „Свети Мина“, Благоевград е с традиции в диагностиката, ранното откриване, комплексното лечение и диспансерното наблюдение на пациенти с онкологични злокачествени и доброкачествени заболявания. Осигурява съвременни методи за рехабилитация, подобряване качеството на живот и борба с болката на болните със злокачествени новообразувания, съобразени с водещите медицински технологии. Добрата грижа за пациентите, постоянно обновяващата се база, апаратура и високоспециализиран персонал му отреждат водещо място сред лечебните заведения в Югозападна България.

Като лечебно заведение и търговско дружество СБАЛО „Свети Мина“, наричано по-долу само „Дружеството“ представялва Администратор на лични данни и е задължено да обработва лични данни на физически лица, като гарантира тяхното обработване изцяло в съответствие с Общ регламент относно защитата на данните Регламент (ЕС) 2016/679, наричан по-долу само „Регламент“, Закона за защита на личните данни и други релевантни нормативни актове, включително и настоящата Политика за поверителност, наричана по-долу само „Политика“.

Тази Политика има за цел да изясни понятията, субектите и реда за обработване на личните данни, които дружеството е задължено да събира, съхранява, обработва и предоставя с оглед осъществяване на основната си дейност.

Политиката може да търпи промени в определени моменти, поради настъпили нови обстоятелства или необходимост от допълнителна защита на данните, като всяка промяна ще бъде незабавно отразявана в настоящия текст. Ето защо, моля всеки път, когато ползвате наши услуги, да се запознаете с актуалния текст на Политиката.

Екипът на СБАЛО „Свети Мина“, Благоевград осъзнава и уважава важността на защитата на личните данни и конфиденциалната информация, като затова полага всички необходими мерки за съответствие с националното и европейско законодателство.

Тази политика е един от начините болницата да демонстрира отдадеността си към принципите на прозрачност и отговорност към пациентите.

Политиката дава информация за правата, които притежават гражданите-субекти на лични данни, обработвани от дружеството.

Понятия

Лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ са такива лични данни, които са свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Те се ползват със специална защита, тъй като представляват т.нар. „чувствителни данни“ и задължително се обработват от медицински специалисти, които имат задължение да не ги разпространяват, освен в изричино посочените начини и причини.

„Генетични данни“ са лични данни, които дават информация за наследени или придобити генетични белези на дадено лице, съдържащи уникална информация за отличителните черти или здравословното състояние, получени от анализ на биологична проба на това физическо лице.

„Обработване на лични данни“ е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни чрез автоматични или други средства, в това число, но не само събиране, записване, организиране, структуриране, редактиране, съхраняване, изтриване и унищожаване.

„Администратор на лични данни“ представлява физическо или юридическо лице, което самостоятелно или посредством други лица определя цели и средства за обработване на лични данни в съответствие с действащата европейска и национална нормативна уредба. Дружество СБАЛО „Свети Мина“, Благоевград представлява админстратор на лични данни.

„Субект на лични данни“ е физическо лице, чийто лични данни подлежат на обработка от друго лице по силата на нормативен акт или конкретно, изрично, информирано изразено от него съгласие за това. Като лечебно заведение събираме лични данни от следните субекти:

  • Служители на дружеството, независимо от вида на договора /трудов или граждански/, неговата продължителност, както и дали вече е приключил или още не е влезнал в сила, включително и кандидати за работа и/или техни законни представители;
  • Пациенти и/или техни законни представители, както и техни близки, когато изрична норма ни задължава за това;
  • Трети лица – контрагенти, посетители и други, които имат или ще имат каквито и да било правоотношения с Дружеството и когато нормативен акт ни задължава за това;

 

Каква информация събираме?

Данните, с които дружеството разполага за пациентите си, могат да включват:

  • Основна информация за пациентите – имена, ЕГН, адрес, дата на раждане, телефони за връзка, образователно-квалификационна степен, семейно положение и т. н.
  • Данни, свързани с отношенията пациент - болница – за техните заболявания и за осъщественото лечение на субекта;
  • Резултати от различни изследвания – кръвна картина, рентгенови снимки, генетичен и биологичен материал и др.

 

Информацията може да включва и други чувствителни лични данни, разкриващи расов или етнически произход, генетични данни, биометрични данни, данни за сексуалния живот. Тези данни са от съществена важност за образуване на цялостен образ на здравословното състояние на субекта, за по-ефективно и за навременно осъществяване на адекватно лечение, отговарящо на индивидуалните нужди на пациентите.

Информацията се събира по няколко линии – директно от пациента, от неговия личен лекар или от медицински експерти, работещи в рамките на всеки конкретен за пациента случай.

На какво основание и какви видове лични данни обработваме?

Дружеството изпълнява по занятие медицинска дейност и като такова то е задължено по силата на чл. 27, ал.2 от Закона за здравето и издадените подзаконови нормативни актове в тази връзка да събира, анализира, редактира, съхранява и предоставя на трети страни /в това число, но не само държавни и обществени институции и други изпълнители на медиицинска помощ/ лични данни на своите пациенти, касаещи тяхното здравословно състояние – психическо и физическо.

В качеството му на работодател Дружеството е задължено да обработва лични данни на своите служители по силата на чл. 66 от Кодекса на труда и издадените подзаконови нормативни актове в тази връзка.

Дружеството е задължено да обработва и предоставя на трети страни лични данни, събрани от него, когато е налице императивна разпоредба на европейски, национален нормативне акт или договор, по който е страна Дружеството.

Дружеството може да събира лични данни и от трети страни, когато има изразено от тях изрично писмено информирано съгласие за това. Съгласието може да бъде оттеглено по всяко време по предвидения от закон или договор ред, срок и начин.

Обработването на лични данни от страна на СБАЛО „Свети Мина” е необходимо, за да бъдат защитени жизненоважни интереси на субектите на лични данни, а понякога и на други физически лица.

Обработването е необходимо за изпълнение на нашите задачи, които са изцяло в обществен интерес и за които сме призовани да изпълняваме официални правомощия.

Данните, с които СБАЛО „Свети Мина” разполага, се обработват и за обезпечаване на здравноосигурителните права на пациентите.

 

За какво използваме информацията?

  • За да бъдат извършвани информирани решения по отношение на здравните услуги спрямо пациентите. Данните за здравословното състояние се обработват от Дружеството с цел превенция, съхраняване, опазване и подобряване на здравословното състояние на физическото лице, както и с оглед опазване здравето на трето лице и/или на общественото здраве, когато в Закон или подзаконов акт е предвидено това;
  • За да бъде подсигурено ефективното и безопасното лечение на пациентите;
  • За осъществяването    на   успешна   кооперация   с    други   организации,   имащи отношение към здравето на пациентите;
  • За осъществяване на същинската дейност по здравеопазване на обществото;
  • За целите на вътрешни и външни одити и проверки от публични органи;
  • За целите на ефективното финансово управление на публични средства;
  • За подобряването на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицински специалисти;
  • За целите на публичната превенция и разработката на нови лечебни средства, за което се предоставя допълнителна информация за всеки субект на личните данни;
  • Дружеството обработва личнни данни и с оглед изпълнение на задълженията му, вменени по силата на трудовото, осигурителното, данъчното и наказателното законодателство на Република България;
  • Дружеството съхранява личнни дани и с оглед гарантиране националната сигурност на държавата, сигурността на своите служители, пациенти, посетители, контрагенти и имуществото на Дружеството.

 

Как се съхранява и до кога информацията, включваща лични данни?

Дружеството обработва и съхранява лични данни в сроковете, които са предвидени в действащото европейско и национално законодателство и договорите, по които то е страна.

 

Относно личните данни, които са предоставени само по силата на информирано съгласие се обработват и съхраняват, само доколкото и докато това е необходимо за съответната дейност, за която са предоставени при спазване на изискванията и сроковете за това, предвидени в Регламента, Закона за личните данни, Закона за здравето, Закона за лечебните заведения, Закона за лекарствените продукти в хуманната медицина, Закона за счетоводството, данъчните закони и другите приложими действащи нормативни актове в ЕС и в Република България, като след постигане на целите на обработката на личните данни, Дружеството ги унищожаваме.

 

Данните се съхраняват на материален и електронен носител, като достъпът до тях е ограничен само до служители на болницата, имащи пряка или косвена връзка със съответния случай на субекта на лични данни.

Личните данни на пациентите се съхраняват за срок от 25 години, с цел ефективното проследяване на историята за здравословното състояние на всеки относим случай, както и с цел опазване живота и здравето на пациентите.

 

Обратна връзка

С оглед превенция, подобряване и/или съхраняване на здравословното състояние на субекта, на трето лице и/или националната сигурност, сигурността на субекта, на трето лице и/или тяхното имуществото и/или имуществото на Дружеството, Дружеството може да инициира свързване със субекта на личните данни на посочените от него телефон/и, адрес и e-mail.

            Дружеството може да инициира свързване със субекта на лични данни и когато това е необходимо с оглед изпълнение на законово и/или договорно задължение и/или с оглед изпълнение на поисканите от субекта услуги, промяна на съществени факти и обстоятелства, свързани с тях, запазване и гарантиране на правата и интересите на субекта.

Дружеството гарантира, че няма да се свързва със субекта на лични данни за маркетингови цели по e-mail,телефон, чрез текстови съобщения, или по пощата, освен ако той не е дал предварително изрично желание и съгласие за това и няма законова забрана за това, при стриктно спазване на изискванията на Общия регламент.

Сигурност

СБАЛО „Свети Мина”, взема мерки за защита на личните ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване.

С оглед гарантиране сигурността на лицата и имуществото, Дружеството обработва лични данни и чрез видеонаблюдение, физическа и електронна охрана, нарочна регистрация и ограничаване на достъпа по предвидения в действащото законодателство ред и начин.

 

Видеонаблюдение в СБАЛО „Свети Мина“?

На територията на болницата се извършва видеонаблюдение в общодостъпните зони. Системата за видеонаблюдение е създадена с цел опазване на обществения ред, на имуществото на болницата и сигурността на пациентите, извършване на контрол на достъп до обособените зони за сигурност.

Видеонаблюдението е изградено на входно-изходните точки на болницата, и вътрешното дворно пространство. В тези пространства са поставени и обозначителни табели. Записите от видео наблюдението се съхраняват на DVR-видеорекордери, намиращи се в защитени и охранявани пространства. Данните автоматично се изтриват при запълване на определен обем с новопостъпващата информация, за срок не повече от 30 дни.

 

Предостяваме ли лични данни на пациенти на трети лица?

Приложимото законодателство ни позволява, а естеството на дейността на болницата понякога изисква лични данни да се предоставят на трети лица. Съобразно чл. 28 от Закона за здравето, понякога се налага да предоставим здравна информация относно пациенти на болницата, а именно в следните случаи, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • информацията е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • информацията е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • данните са необходими за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • информацията е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт и други сходни институции.
  • Информацията е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.

 

Прехвърляне между държави

 

Трансферът, съхранението и обработката на лични данни е обезпечен със съвременни технически средства. СБАЛО „Свети Мина” няма да прехвърля данните ви извън рамките на Европейското икономическо пространство (ЕИП).

 

Какви права имат субектите на лични данни и как да ги упражнят?

Всеки субект на лични данни, обработвани от Дружеството има следните права:

  • право да получи достъп до всички негови личните му данни, включително да получи копие от тях, като посочи начина, по който иска да получи копието – на електронен или хартиен носител. Това право се упражнява след заплащане на съответната такса за копието, ако такава е предвидена в ценоразписа на Дружеството.
  • право да ограничи обработването – по време, по обем, по място, освен ако в нормативен акт и/или договор, Дружеството не е задължено да обработва данните за по-дълъг срок, в по-голям от поискания обем и в различни о тпоисканите от субекта места.
  • право да поиска данните да бъдат коригирани, редактирани и/или допълнени, когато те са неточни, неверни, неактуални или непълни.
  • право на преносимост на негови лични данни, които той е предоставил на Дружеството към трети лица, посочени от субекта. Субектът има право да избере начина и формата, по които да стане пренасянето, но те трябва да са широко използвани и годни за машинно четене. В случай, че Дружеството обективно не може да предостави данните в избарния от субекта начин/форма, то тогава ги изпраща в друг широкоизползван и годен за машинно четене формат.
  • право на възражение, касаещо обработката на данните му, в това число начин, срок, предоставяне на трети страни, без да е обвързан от време и място. Това право се упражнява само в случай, че не съществуват законови и/или договорни основания за отхвърляне на възражението, които имат предимство пред интересите, правата и свободите на субекта на данни, или поради висящо съдебно производство.
  • право да поиска данните му да бъдат изтрити, тоест право да бъде „забравен“. Това право може да се упражни, само ако Дружеството не е задължено по силата на нормативен акт и /или договор да съхранява данните на лицето, въпреки неговата воля. В тези случаи Дружеството уведомява писмено субекта, че по силата на конкретна разпоредба то е задължено да съхранява и/или обработва и/или предоставя на трети лица неговите данни, като посочи и срокът, за който е задължен.

 

 
   


За да осъществи някое от гореизброените права, или да получи повече информация, субектът на лични данни следва да се обърне към юристът в СБАЛО „Свети Мина” :

 

Всяко физическо лице, чиито лични данни се обработват, може да подаде жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни.

Комисия за защита на личните данни:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 Телефон: 02/91-53-518

Електронна поща: kzld@cpdp.bg Интернет страница: www.cpdp.bg

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят и чрез подаване на писмено заявление на адрес: гр. Благоевград 2700, ул. Васил Левски № 62. Заявлението може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги на следната електронна поща: sbalo_blgrad@abv.bg.

Заявлението трябва да съдържа:

  1. име, адрес и другиданнизаидентифицираненасъответнотофизическолице;
  2. описаниенаискането;
  3. предпочитанаформазапредоставяненаинформацията;
  4. подпис, датанаподаваненазаявлението и адресзакореспонденция.
  5. нотариалнозаверенопълномощно, когатосеподаваотупълномощенолице.

Дружеството изготвя писмен отговор на заявлението в 14 работни дни, считано от деня на получаването му от Дружеството, освен ако са необходими допълнителни становища и/или проучвания преди да се даде окончателен отговор. В тези случаи Дружеството уведомява в 14-дневния срок заявителя, че по обективни причини срокът за произнасяне се удължава, като изрично посочва новия срок.

Отговорът се получава лично от субекта/негов представител в седалището на Дружеството, отдел „Регистратура“ след проверка на самоличността му чрез справка в документ за самоличност. Заявителят подписва екземпляр от Отговора, който остава при Дружеството.

Промяна на политиката за сигурност

Дружеството преглеждаме редовно тази Политика, за да осигури качествена, достатъчна, своевременна и законосъобразна защита на личните данни.

Тази Политика последно e актуализирана към 24 май 2018 г. и е в съответствие с Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679).

 

 

МЕРКИ ЗА СИГУРНОСТ ПРИ ПОЛЗАВНЕ НА ОФИЦИАЛНИЯ САЙТ НА ДРУЖЕСТВОТО

Когато субектът предоставя лични данни на Дружеството, то предприема всички необходими и възможни действия, за да осигури тя да бъде обработвана по сигурен и защитен начин, включително, но не само като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Въпреки това не-чувствителна информация (Вашия email адрес, и др.) се предава обичайно през интернет и затова никога не може да бъде гарантирана тяхната пълна сигурност.

Като много други уеб-сайтове, така и този на Дружеството използва „бисквитки“. Те представляват малки по обем пакети информация, изпращана от трето лице към компютъра на субекта, за да го разпознае при негово повторно посещение, като събират статистически данни за действията на субекта в браузъра. Това позволява на Дружеството да проследи модели на потребителския трафик, както и да разработва статистически анализи за използването на услугите, като времето, прекарвано на уеб-сайта и страниците, което се посещават най-често. Бисквитките не идентифицират субекта като личност, а обобщените статистически данни не включват лична информация. Бисквитките помагат да се подобри уеб-сайта и да се предоставя по-добра персонализирана услуга.

В случай, че субекта се съгласи да използвате уеб-сайта на Дружеството и услугите му, то той изразява изрично съгласие за използването на „бисквитки“, включително бисквитките на Google Analytics.

В случай, че субекта не желае да получава „бисквитки“, докато разглежда Уебсайта или чрез HTML форматирани имейли, би могъл да ги откаже чрез настойка на интернет браузъра си да предупреждава преди да приеме бисквитка или да откажете бисквитки, когато му сигнализира за наличието им чрез настройки в меню "Опции" или "Предпочитания".

Уеб-сайтът на Дружеството може да съдържа линкове към други уеб-сайтове, управлявани от трети лица. Тази политика за поверителност се прилага само за сайта на Дружеството и то не носи отговроност за политиката за сигурност на други уеб-сайтове, дори ако използваните линкове са от сайта на Дружеството.

Аналогично в случай, че субект на данни попадне на сайта на Дружеството посредством препратки от други сайтове, то Дружеството не носи отговорност за политиката за поверителност и практиките на собствениците и администраторите на сайта на третото лице.

 

 

 

Условия за ползване на сайта

Информацията на този сайт се предоставя единствено с общообразователна цел и в никакъв случай не замества компетентно медицинско становище. Използването на сайта е изцяло решение на потребителите.Информацията на този сайт не следва да се приема като точна, актуална или изчерпателна, дори към момента на публикуването си да е била такава. СБАЛО „Свети Мина” не носи отговорност за претърпени вреди или пропуснати ползи, настъпили в следствие на решение, взето единствено на базата на информацията, публикувана на този сайт, без допълнителна консултация с компетентно медицинско лице. Освен това сайтът може да съдържа препратки към определени закони и разпоредби, а те биха могли да бъдат изменени във времето и следва да се тълкуват единствено за конкретния момент.

Организацията ни се разграничава от всякакъв вид отговорност, свързана с грешки, пропуски или непозволена промяна в съдържанието на този Сайт. Цялото съдържание на Сайта и всички предоставени от него услуги са без гаранции за пълнота, точност или навременност и в този смисъл не бихме могли да отговаряме за никакви договорни или извъндоговорни материални или нематериални вреди, настъпили след използването на Сайта ни.

Промени в настоящата Политика за защита на личните данни.

Тази процедура за защита на лична информация може да бъде променяна във времето. Такива промени ще влязат в сила незабавно след тяхното оповестяване. Редовното преглеждане на тази страница ви гарантира, че винаги ще сте наясно каква информация събираме, как и за какви цели СБАЛО „Свети Мина”  я използва и при какви обстоятелства (ако настъпят такива) ще я споделяме с други страни.