Политика за поверителност и защита на личните данни
С настоящата Политиката за поверителност и защита на личните данни, СБАЛ “Гръбначен център“ АД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица, Съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО,.
Настоящата политика има за цел да гарантира защитата на личните данни на физическите лица, като описва начина на получаване, обработване и съхранение на личните данни, както и да информира субектите на лични данни за техните права, които могат да упражняват.
СБАЛ “Гръбначен център“ АД, с адрес: гр.София, София, бул.“Ген.Николай Г. Столетов“ № 67А, V-та МБАЛ, етаж 8, ел. поща: accspinalcenter@gmail.com , е Администратор на личните данни, наричано по-долу за краткост “АДМИНИСТРАТОР“.
Въпроси, свързани със защита на личните данните, може да отправяте на следната ел. поща: accspinalcenter@gmail.com
Защита на личните данни
Регламент 679/2016 започва да се прилага от 25 май 2018г. и регламентира защитата на личните данни на субектите на данни в Европейския съюз и Европейското икономическо пространство относно правата и свободите на физическите лица, чрез което да се гарантира неприкосновеността на личния им живот.
Терминология, съобразно изискванията на Регламент 2016/679
* „лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
* „обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
* „ограничаване на обработването” означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
* „личните данни, свързани със здравословното състояние, данни свързани с физическото или психическото здраве на физическо лице са чувствителни данни, съгласно чл.9 от Регламента и се ползват със специална защита.
С настоящата политика се определя реда по който се обработват личните данни от „СБАЛ-Гръбначен център“АД, за определените целите, за които се обработват и какво е правното основание.
Цели и обхват на политиката за поверителност
СБАЛ “Гръбначен център“ АД е предприела всички необходими защитни мерки и добрите практики за защита на личните данни на физическите лица, съгласно чл.32 от Регламент 2016/679.
СБАЛ “Гръбначен център“ АД обработва лични данни на следните физически лица:
* Пациенти, както и на техни близки при необходимост;
* Служители – настоящи и бивши служители на дружеството, кандидати за работа, както и стажанти, студенти и специализанти;
* Контрагенти/доставчици на “АДМИНИСТРАТОРА“.
* Посетители
“АДМИНИСТРАТОРЪТ“ обработва лични данни на физически лица („субекти на данни“) в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) и Закона за защита на личните данни на законово основание, съгласно Закона за здравето, Национален рамков договор и всички нормативни актове в сферата на здравеопазването и на основания животоспасяващи обстоятелства.
СБАЛ “Гръбначен център“ АД е предприела физически, технически и организационни и мерки, който да гарантират защитата на личните данни и тяхната защита от загуба и/или неоторизиран достъп. Предприети са мерки за защита, които да се прилагат по отношение на информацията, съхранявана и обработвана от АДМИНИСТРАТОРА.
Достъпът до личната Ви информация е ограничен и до тях имат само легитимни и оторизирани служители.
Цели на обработване
Дружеството обработва лични данни за следните цели:
* Предоставяне на здравни услуги – медицинска и образна диагностика, клинични изследвания , лечение и др.;
* Изпълнение на задължението си, произлизащо от Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, Националния рамков договор и други;
* Във връзка със счетоводно-отчетната дейност, както и при възникнал правен спор и др.
* При изпълнение на трудовото, социалното и осигурително и законодателство по отношение на служителите;
Правни основания за обработване
СБАЛ “Гръбначен център“ АД обработва чувствителни категории лични данни, които включват данни за здравословното състояние, при наличие на някое от условията по Общия регламент и по-специално:
* За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
* За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение.
* За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
* При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
* Законови задължения на дружеството;
* На основание договор
* На основание легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
* На основание съгласие на субекта на данните , което да е свободно изразено, конкретно, информирано и недвусмислено, което както е дадено може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
Обработването на тази категория лични данни се извършва от медицински специалисти, обвързани от задължение за професионална тайна.
На основание на гореизложеното пациентите предоставят личните си данни на законово основание, съгласно чл.27 от Закона за здравето, Закон за лечебните заведения, Национален рамков договор и др.
Предоставянето на лични данни от страна на „АДМИНИСТРАТОРА“ към трети страни, както и реда по който се предоставят са регулирани, чрез нормативни актове.
При регистриране на Пациенти и Посетители субектите на лични данни предоставят документ за самоличност-лична карта, чрез което идентифицират своята самоличност, след извършване на регистрация, документа за самоличност се връща на пациента или посетителя. За извършване на преглед или прием по направление е необходимо чекиране на лична карта, което е изискване по Национален рамков договор. Личната карта е необходима и за изписването на пациента.
Чрез извършване на регистрация за ползването на конкретна здравна услуга, Пациентът декларира, че е дал своето съгласие личните му данни, в това число здравни, да се обработват от „СБАЛ-Гръбначен център“АД, на законово основание за целите за които са предоставени, а именно получаване на здравни услуги. В този случай не се изисква допълнително съгласие от страна на Пациента, за да му бъде предоставена здравна услуга.
Регистрирайки се, Пациентът е направил своя избор и издава своето съгласие, личните му данни, в това число чувствителни данни по смисъла на чл.9, параграф 1 от Регламент (ЕС) 679/2016 и чл.27 от Закона за здравето да се обработват и да се предоставят на трети страни, съгласно чл.28,ал.1от Закона за здравето.
В случай, че Пациентът не представи или предостави документ за самоличност при регистрация, се счита, че същият се отказва доброволно от предлаганите здравни услуги, и не може да бъде приет поради невъзможност от страна на „АДМИНИСТРАТОРЪТ“ да извърши своята дейност.
При необходимост за постигане на допълнителна или различна цел, субектите на лични данни дават своето изрично съгласие, чрез декларация съгласие по образец.
Съгласието се предоставя лично от пациента или от неговия законен представител/родител/настойник.
При спешни случаи и невъзможност от страна на Пациента да предостави документ за самоличност или да даде своето съгласие СБАЛ “Гръбначен център“ АД поставя живота и здравето на Пациента на първо място обработва лични данни на Пациента на основание,чл.9 параглаф 2, буква в, а именно „обработването е необходимо, за да бъдат извършени жизненоважни интереси на субекта на данни или друго физическо лице, когато субектът на данни е физически или юридически неспособен да даде своето съгласие“, съгласие за обработване на лични данни от страна на пациента се получава при Първа възможност.
Трети страни на които се предоставят личните данни
Личните данни се предоставят на:
* Други лечебни заведения и външни лаборатории;
* Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
* Търговски дружества, доставчици на различни видове услуги
СБАЛ “Гръбначен център“ АД е предприела необходимите мерки за защита на правата и интересите на субектите на личните данни, за да гарантира сигурността на данните и опазване на тяхната конфиденциалност.
СБАЛ “Гръбначен център“ АД може да предостави на трети страни лични данни, само когато това е необходимо за целите на лечението, в това число и изпращане на проби, придружени от съответните лични данни на пациента, за клинични изследвания в лаборатория. В тези случаи, с оглед защита на правата и интересите на пациента, се изисква изричното предварително съгласие за трансфера на данните.
Предприетите защитни мерки са съобразени със изискванията на регламента, които осигуряват ниво на защита, съответстващо на рисковете, свързани с обработването, в зависимост от носителя на който се съхраняват.
Съхранение на личните данни-срокове
Личните данни се съхраняват в съответствие с нормативно определените срокове, в зависимост от медицинска документация.
Права на субектите на лични данни:
Всички физически лица, чиито данни се обработват от СБАЛ “Гръбначен център“ АД, имат следните права:
* право на достъп до личните му данни, включително да получи копие от тях;
* право на коригиране или допълване на неточни или непълни лични данни;
* право на изтриване на лични данни, които се обработват без правно основание;
* право на ограничаване на обработването – при наличие на правен спор до неговото решаване;
* право на преносимост на лични данни, чрез структуриран, широко използван и пригоден за машинно четене формат.
* право на възражение на основания, свързани с конкретната ситуация на лицето
В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.
Посочените по-горе права могат да се упражнят, чрез подаване на писмено заявление лично или чрез куриер на адрес: София, бул.“Ген.Николай Г. Столетов“ № 67А, V-та МБАЛ, етаж 8, до СБАЛ “Гръбначен център“ АД.
Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с пълномощно по описана Процедура за подаване и получаване на заявления, като за целта се води регистър.
„АДМИНИСТРАТОРЪТ“ е поставил информационни табели на видни места в сградата, с които информира Пациентите и Посетителите за техните права.
Правото на достъп до здравна информация, която информация може да бъде предоставяна на трети лица, по реда и условията на Закона за здравето, а именно:
Ако съществува заплаха за здравето или живота на други лица;
* ако лечението на лицето продължава в друго лечебно заведение;
* При необходимост от идентификация на човешки труп или за установяване на причините за смъртта;
* за нуждите от предотвратяване на епидемии и разпространение на заразни заболявания;
* за нуждите на медицинската експертиза и общественото осигуряване или за медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
* за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
* за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква “А” на приложение № 1 към Кодекса за застраховането.
С настоящата Политика СБАЛ “Гръбначен център“ АД, в качеството си на „Администратор“ на лични данни, гарантира, че ще спазва политика на конфиденциалност и поверителност, относно личните данни чрез предприети мерки за максимална защита на вашите данни.
СБАЛ “Гръбначен център“ АД осигурява коректност при изпълнение на поетият ангажимент, относно съхранението на личните данни, с цел подобряване на своите услуги и изграждане на доверие, между „АДМИНИСТРАТОР“ и ПАЦИЕНТ, спазвайки принципите на законност, честност и прозрачност и отчетност.
СБАЛ “Гръбначен център“ АД използва личните данни единствено и само за целите за които са предоставени , като се стреми да запази и защити вашите лични данни и вашата сигурност.
СБАЛ “Гръбначен център“ АД НЕ обработва лични данни, които разкриват расов или етнически произход, религиозни или философски убеждение,членство в синдикални организации.
Политиката за поверителност и защита за защита на личните данни влизат в сила от 25.05.2018г. и запазваме правото си да я актуализираме и променяме.