Политика за поверителност за обработване и защита на личните данни в Специализирана болница за активно лечение по инфекциозни и паразитни болести „Проф. Иван Киров“ ЕАД


 Специализирана болница за активно лечение по инфекциозни и паразитни болести „Проф. Иван Киров“ ЕАД (СБАЛИПБ)  със седалище и адрес на управление: гр. София, бул. „Акад. Иван Гешов” № 17, приема, че когато събираме и обработваме информация за физическо лице, трябва да го направим отговорно, с дължимата грижа за личната неприкосновеност, спазвайки нормативните изисквания в областта на защита на данните и принципите на поверителност.

Тази политика за поверителност („Политика“) описва основните видове лични данни, които събираме в рамките на дружеството, как се обработва и разкрива тази информация, както и задълженията ни към лицата, чиито данни обработваме. СБАЛИПБ в качеството на администратор на лични данни, е въвело вътрешни процедури, предназначени да осигурят спазването нормативните актове, в областта на защитата на личните данни.

Цели на обработване

СБАЛИПБ обработва лични данни за следните цели:

  • Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;
  • Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
  • Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
  • Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация и контрол на достъпа;
  • Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството и др.

Правни основания за обработване

СБАЛИПБ обработва специални категории лични данни, единствено при наличие на някое от условията по Общия регламент и по-специално:

  • За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
  • За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
  • При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Законови задължения на дружеството;
  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

Категории лични данни, които събира и обработва СБАЛИПБ

Лични данни на пациенти

В основната си дейност СБАЛИПБ събира личните данни на пациентите директно, но е възможно това да стане и чрез друго лечебно и здравно заведения, чрез лекар, лекар по дентална медицина, фармацевт и друг медицински специалист.

В качеството си на администратор на лични данни и лечебно заведение по смисъла на чл. 27 от Закона за здравето, СБАЛИПБ събира личните данни на пациента в обем: три имена, адрес по лична карта, дата на раждане, единен граждански номер, здравна информация по смисъла на чл. 27, ал. 1 от Закона за здравето, а именно: личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицето, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

Администраторът, по силата на чл. 28, ал. 1 от Закона за здравето, ще предостави лични данни на пациент, включително здравна информация, на трети лица, а именно:

– в случай, че лечението продължи в друго лечебно заведение;

– в случай, че съществува заплаха за здравето или живота на други лица;

– в случай, че е налице необходимост при идентификация на човешки труп или за установяване на причините за смъртта;

– за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

– за нуждите на медицинската експертиза и общественото осигуряване;

– за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

– за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;

– на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането;

– на разследващи и други органи, за които законов текст задължава администратора да разкрива информация за пациенти.

В случай на съществуваща заплаха за здравето или живота на други лица, преди да предостави лични данни, съдържащи здравна информация, на основание чл. 28, ал. 2 от Закона за здравето, СБАЛИПБ ще уведоми пациента за това обстоятелство.

Във всички случаи СБАЛИПБ предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Лични данни на служители и на кандидати за работа и контрагенти на дружеството

СБАЛИПБ събира информация от кандидатите за работа, вкл. лични данни – имена, местоживеене, възраст, данни за образование и професионален опит. Тези данни се събират за целите на подбор на кадри. Дружеството би обработило данните за целите на проверка на съдебно минало, единствено, ако това е предвидено в изричен законов текст, който касае позицията, за която кандидатства лицето.

Веднъж назначен, СБАЛИПБ ще обработва личните данни на служителя за целите на управление и администриране на човешките ресурси в организацията – степен на изпълнение на работата, ведомости за трудово възнаграждение, данъчни и осигурителни цели.

СБАЛИПБ обработва за подобни цели и данните на контрагентите си – физически лица, с които са сключени граждански договори.

Лични данни на посетители

СБАЛИПБ обработва лични данни чрез създаване на видеозапис от средства за наблюдение в и около сградите и помещенията на лечебното заведение, с цел опазване живота и здравето на граждани, пациенти, служители, както и опазване имуществото.

Трансфер на лични данни (разкриване пред лица извън страната)

СБАЛИПБ не извършва трансфер на лични данни извън пределите на страната.

Права на субектите на данните

СБАЛИПБ гарантира, че физическите лица могат да упражняват всички свои права (чл. 12 – 22 от Регламент (ЕС) 2016/679) по отношение на личните данни, обработвани от дружеството, включително, но не само правото на достъп, актуализиране и коригиране, право на преносимост на данните, право на временно спиране на обработването и изтриване на данни и други права, предвидени в нормативен акт. СБАЛИПБ ще положи максимални усилия да разгледа и уважи искането на лицето.

Личните данни, обработвани във връзка с разглеждането на отделните искания ще се използват само за целите на упражняване на посочените права. Субектът на данни упражнява правата по чл. 15 – 22 от Регламент (ЕС) 2016/679  писмено. Искането може да се подаде и по електронен път при условие, че е подписано с електронен подпис.  При подаването на искания за упражняването на права пред СБАЛИБП, ще Ви бъде поискано да се идентифицирате – чрез предоставяне на документ за самоличност, чрез електронен подпис или чрез други методи и средства за идентификация. При подаването на искането от упълномощено лице към заявлението се прилага и пълномощно.

В искането си за упражняване на права се посочват име (собствено, бащино и фамилно) и адрес за комуникация и други данни, които позволяват идентификацията на лицето, отправило искането. С цел идентифицирането на лицето, в случай на необходимост, администрацията на СБАЛИПБ може да поиска допълнително данни, както и доказателства за самоличност. Посочва се в какво се изразява искането. Искането се подписва.

Отговор на искането се предоставя срещу подпис, удостоверяващ получаването на информацията, при спазване на приложимите срокове – до един календарен месец от получаване на искането, като срокът може да бъде удължен с още два месеца, като се взема предвид сложността и броят на исканията. В случай на удължаване субектът на данните се уведомява и се посочват причините, които налагат удължаването. При получаване на искането от упълномощено лице, се предоставя и пълномощно.

Евентуален отказ от страна на СБАЛИПБ би бил възможен единствено на законово основание. Правото на достъп до данните и информацията може да се ограничи изцяло или частично, като се отчитат основните права и законните интереси на засегнатото физическо лице с цел  напр. да 1. не се допусне възпрепятстването на служебни или законово регламентирани проверки, разследвания или процедури;  2. не се допусне неблагоприятно засягане на предотвратяването, разкриването, разследването или наказателното преследване на престъпления или изпълнението на наказания;  3. се защити общественият ред и сигурност;  4. се защити националната сигурност;  5. се защитят правата и свободите на други лица.

В случай че някое от обстоятелствата, посочени в предходната алинея, е налице, администраторът информира писмено в едномесечен срок субекта на данните за всеки отказ за достъп или за ограничаването на достъпа и за причините за това. Тази информация може да не бъде предоставена, когато нейното предоставяне би възпрепятствало постигането на някоя от целите по предходната алинея. Администраторът информира субекта на данните за правото му на жалба до комисията, съответно до инспектората, или за търсене на защита по съдебен ред.  Администраторът документира фактическите или правните основания за решението.

Актуалност на данните. Срокове на съхранение

Нашата политика за поверителност предвижда всяко лице, чиито данни сме събрали, да разполага с пълните възможности да заяви коригиране и актуализиране на данните.

Правото да бъдеш забравен също е сред предвидените в политиката ни на поверителност и всяко лице може да заяви заличаване на данните си.

СБАЛИПБ извършва заличаване на личните данни незабавно след отпадане на основанието за обработка и съхранение, след преценка на специалните законови изисквания.

Сигурност и защита на данните

СБАЛИПБ поддържа политика за информационна сигурност с акцент върху техническите и организационни мерки за сигурност, които защитават личната информация от неоторизиран достъп или загуба. В съответствие с нормативните изисквания, СБАЛИПБ поддържа също така и практика за справяне при нарушаване на сигурността, свързано със защитата на личните данни, включително извършване на всички необходими уведомления на лица или надзорния орган.

Лични данни на малолетни и непълнолетни лица

СБАЛИПБ събира и обработва данни на малолетни и непълнолетни лица, единствено когато те са предоставени от пълнолетен придружител на детето, за целите на предоставяне на специализирана медицинска услуга, по която детето се явява пациент.

Политика за „бисквитките” на сайта на СБАЛИПБ

Какво представляват „бисквитките”?

Т.нар. „бисквитки” са малки текстови файлове, които се използват за съхранение на малки парченца информация. Бисквитките се съхраняват на Вашето устройство, когато уебсайтът се зарежда във Вашия браузър. Тези „бисквитки” ни помагат да направим правилното функциониране на уебсайта, да направим уебсайта по-сигурен, да осигурим по-добро потребителско изживяване, да разберем как работи уебсайтът и да анализираме какво работи добре и кое се нуждае от подобрение.

Видове „бисквитки”, които използваме:

Има основно два вида „бисквитки” – постоянни и временни (сесийни) „бисквитки”. Постоянните бисквитки се съхраняват като файл на Вашия компютър или мобилно устройство за дълъг период от време. Сесийните бисквитки се поставят временно на устройството Ви само когато посещавате neu.sbalipb.bg, т.е. те не се съхраняват за постоянно на Вашето устройство.

„Бисквитките”, които използваме на нашия сайт, изпълняват следните функции:

1) Необходими „бисквитки”: Тези „бисквитки” са абсолютно задължителни, за да функционира правилно уебсайтът. Тази категория включва само „бисквитки”, които гарантират основните функционалности и функции за сигурност на уебсайта. Тези „бисквитки” ни позволяват да поддържаме потребителски сесии и предотвратяваме всякакви заплахи за сигурността. Те не събират и не съхраняват никаква лична информация.

2) „Бисквитки”, служещи за статистика: Тези „бисквитки” съхраняват информация като броя на посетителите на уебсайта, броя уникални посетители, кои страници на уебсайта са посетени, източника на посещението и т.н. Тези данни ни помагат да разберем и анализираме ефективността на уебсайта и къде той се нуждае от подобрение.

3) „Бисквитки” за ефективност и функционалност: Тези бисквитки ни помагат да съхраняваме Вашите настройки и предпочитания за сърфиране като предпочитания за език, така че да имате по-добро и ефективно преживяване при бъдещи посещения на уебсайта.

Използване на „бисквитки” на трети страни:

Ние използваме или разрешаваме на трети страни да използват на нашите сайтове „бисквитки”, които влизат в категориите, споменати по-горе. Например, както много компании, използваме Google Analytics, за да наблюдаваме трафика на нашия сайт. Също така, когато споделите статия, използвайки бутоните към социалните мрежи (например Фейсбук) на сайта на СБАЛИПБ „Проф. Иван Киров” ЕАД, социалната мрежа, която е създала този бутон, ще запамети това Ваше действие.

Как да контролирате предпочитанията си за „бисквитки”?

Различните браузъри предоставят различни методи за блокиране и изтриване на бисквитки, използвани от уебсайтове. Можете да промените настройките на Вашия браузър, за да блокирате/изтриете „бисквитките”. За да разберете повече за това как да управлявате и изтривате „бисквитките”, посетете wikipedia.org, www.allaboutcookies.org.

Запитвания, сигнали, жалби и искания за упражняване на права

Всякаква комуникация, питания, сигнали, жалби и искания за упражняване на права по отношение на личните данни следва да бъдат адресирани до СБАЛИПБ, бул. „Акад. Иван Евстатиев Гешов“, 17, ет. 2, секретар. За връзка с длъжностното лице по защита на данните използвайте адрес genkafm@gmail.com

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.