Меню

Политика на лечебното заведение за обработка и защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

 

УМБАЛ„СВЕТА АННА” СОФИЯ АД е търговско дружество , регистрирано в търговския регистър с ЕИК:130367715 и е лечебно заведение за болнична медицинска помощ регистрирано по  Закона за лечебните заведения. В УМБАЛ„СВЕТА АННА” СОФИЯ АД се осъществява диагностична, лечебна, експертна и консултантска, преподавателска и научна дейност.

УМБАЛ„СВЕТА АННА” СОФИЯ АД  е администратор на лични данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент (ЕС) 2016/679).

Екипът на лечебното заведение осъзнава важността и уважава неприкосновеността на личните данни на пациентите, служителите и контрагентите си, поради което, взема всички необходими мерки за тяхната защита и съответствие с националното и европейско законодателство.

С настоящата „Политика за поверителност“ декларираме, че обработването на лични данни от нас винаги ще бъде в съответствие с изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и че по отношение на данните на децата полагаме специална грижа и внимание.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

„Обработване на лични данни“ е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С какви цели УМБАЛ„СВЕТА АННА” СОФИЯ АД събира и обработва лични данни?

Обработването на лични данни от страна на лечебното заведение е необходимо, за да бъдат защитени жизненоважни интереси на пациентите, а понякога и на други физически лица. Обработването е необходимо за изпълнение на нашите функции, като лечебно заведение, които са изцяло в обществен интерес и за които имаме официални правомощия, произтичащи от българското законодателство. Обработването на личните данни на пациенти е изцяло свързано с обезпечаване на техните здравноосигурителните права и лечение.

Цели на събиране и обработване на лични данни:

  1. За сключване на трудови договори и взаимоотношения в съответствие с КТ.
  2. За изпълнение на професионални задължения при взаимодействие с пациенти.
  3. За водене на финансова отчетност.
  4. За изпълнение на договорни задължения към контрагенти.
  5. За статистически цели.

Ние гарантираме, че информацията, която събираме и използваме, е належаща за някоя от горепосочените цели и не е с цел навлизане в личното пространство или неприкосновеността на личния живот.

За какво УМБАЛ„СВЕТА АННА” СОФИЯ АД използва информацията, съдържаща лични данни?

  • За да бъде осигурено ефективно и безопасно лечение на пациентите;
  • За осъществяване на същинската ни дейност по здравеопазване;
  • За осъществяване на комуникацията с Министерство на здравеопазването, НЗОК/СЗОК, РЗИ и други публични организации, имащи отношение към здравеопазването и към здравето на пациентите;
  • За да бъдат извършвани информирани решения по отношение на здравните услуги, предоставяни на пациентите;
  • За целите одити и проверки от публични органи;
  • За целите на ефективното финансово управление на публични средства;
  • За подобряване на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицинските специалисти;
  • За целите на публичната превенция на заболяванията.

При нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата Политика за поверителност, ще Ви предоставим ново уведомление и когато, и където е необходимо, ще изискаме Вашето предварително съгласие.

Какви видове лични данни обработва УМБАЛ„СВЕТА АННА” СОФИЯ АД ?

Данните, до които лечебното заведение има достъп, обработва и съхранява, са следните категории:

  • Основна информация за пациентите – имена, ЕГН, местонахождение, постоянен и настоящ адрес, дата на раждане, данни от документ за самоличност, телефон и имейл адрес;
  • Данни, свързани със здравословното състояние на пациентите - за техни заболявания и за лечението им, резултати от различни изследвания – кръвна картина, рентгенови снимки и други.
  • Чувствителни лични данни – информация, разкриваща расов или етнически произход, генетични данни, данни за сексуалния живот, семеен статус. Тези данни са от съществено значение за правилното протичане на лечебния процес и спомагат за по-точното диагностициране, за по-ефективно и навременно осъществяване на лечението, отговарящо на индивидуалните нужди.
  • На територията на лечебното заведение се извършва видеонаблюдение в общодостъпните зони. Системата за видеонаблюдение е създадена с цел опазване на обществения ред, на имуществото на болницата и сигурността на пациентите. На съответните места са поставени обозначителни табели. Записите от видео наблюдението се съхраняват на защитени и охранявани носители, за срок не по-дълъг от 30 дни.

Как УМБАЛ„СВЕТА АННА” СОФИЯ АД събира лични данни?

Директно от пациентите, от техния лекуващ лекар или от медицински специалисти, работещи по тяхното лечение.

Личните данни на пациентите получаваме онлайн или офлайн, на основание доброволно дадено съгласие, на основание сключен договор или по силата на нормативни разпоредби.

За целите на комуникацията с нас, чрез уебсайта ни, лечебното заведение ще поиска изричното Ви съгласие да предоставите следните лични данни – имена, телефон и имейл за връзка, IP адрес.

Социални мрежи

Достъпът Ви до социалните мрежи като Facebook, Google, YouTube, Twitter и други такива, предвижда отделна регистрация и приемане на общите условия на тези сайтове. УМБАЛ„СВЕТА АННА” СОФИЯ АД  не отговаря за защитата на личните Ви данни при приемането на тези общи условия. Молим да се запознаете подробно с общите условия на тези сайтове.

Предоставя ли УМБАЛ„СВЕТА АННА” СОФИЯ АД лични данни на пациенти на трети лица?

Българското законодателство позволява и естеството на дейността на лечебното заведение понякога изисква, да се предоставят лични данни на пациенти на трети лица. На основание Закона за здравето, лечебното заведение има право да предоставя здравна информация, след уведомяване за това на съответното лице, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, РЗИ, НОИ, НСИ, Националния раков регистър и други публични институции.
  • е необходима за нуждите на застраховател, съгласно Кодекса за застраховането.

Как съхраняваме личните данни и за какъв срок?

Лечебното заведение съхранява личните данни на материален носител и/или електронен носител, като достъпът до тях е ограничен - само до служители на лечебното заведение, имащи пряка или косвена връзка със съответния медицински случай или с тяхната обработка.

УМБАЛ„СВЕТА АННА” СОФИЯ АД съхранява цялата информация, която е събрала, до срока на предоставяната услуга или в предвидените срокове в действащото законодателство.

След този период личните Ви данни, които се съхраняват при нас, ще бъдат необратимо унищожени.

Ние сме въвели подходящи мерки за сигурност, за да предотвратим случайно изгубване, промяна, разкриване, използване и/или достъп до лични данни по неразрешен начин. Информационната ни инфраструктурата съдържа защити срещу неоторизиран достъп, като използваме най-съвременни защити на базата данни и софтуерните приложения. Въвели сме и процедури за справяне с всяко предполагаемо нарушение на лични данни и ще уведомим Вас и компетентните органи за нарушение, когато имаме законово задължение да го направим.

Какви са Вашите права и как може да ги упражните?

Вашите права като субект на личните данни са следните:

  • да поискате достъп и копие от личните Ви данни;
  • да поискате личните Ви данни да бъдат прехвърляни на друг администратор, да бъдат коригирани неточни лични данни, както и данни, които вече не са актуални;
  • Да поискате личните Ви данни да бъдат изтрити, когато:
  • личните данни повече не са необходими за целите, за които са били събрани;
  • когато сте оттеглили своето съгласие;
  • когато сте възразили срещу обработването,
  • когато обработването е незаконосъобразно;
  • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
  • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Ние имаме право да откажем да заличим личните данни по една или повече от следните причини:

  • при упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес;
  • при упражняването на официални правомощия, които са ни предоставени с норма от българското законодатество;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
  • или за установяването, упражняването или защитата на правни претенции.
  • Имате право да поискате да се ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
  • Имате право да оттеглите Вашето съгласие за обработване на личните Ви данни по всяко време;
  • Имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
  • Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
  • Имате право да подадете жалба направо до надзорния орган, като такъв за лечебното заведение се явява Комисия за защита на личните данни:

Адрес: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2

Интернет страница: www.cpdp.bg

В случай, че желаете да подадете искане и да упражните някое от посочените по-горе Ваши права, както и в случай, че желаете да подадете жалба относно обработката на личните Ви данни чрез лечебното заведение, можете да направите това, като се свържете с нас на следните контакти:

Адрес: гр. София, ж.к. „Младост 1“, ул.„Димитър Моллов“ № 1

Ел. поща: anna_sofia@abv.bg; tamara@sveta-anna.eu;

Телефон: + 359 2/975-92-22 ; + 359 879 885 052.

Начало | Пресцентър | Карта на сайта | PACS | Обработка и защита на личните данни | Контакти