Политика за защита на личните данни на „СБР- Сапарева баня“ АД

 

            Настоящата Политика за поверителност има за цел да ви осведоми за това как „СБР- Сапарева баня“ АД третира Вашите лични данни като администратор, а също и за това какви са Вашите права във връзка с това третиране. Ние приемаме отговорно своята задача да защитим всички Ваши лични данни, до които имаме достъп във връзка с дейността ни. При създаването на  настоящата Политика за поверителност сме взели предвид принципите и изискванията на Общия регламент за защита на личните данни (ОРЗД) и българското законодателство в областта на защита на личните данни.

 

  1. I. Кои сме ние?

„СБР- Сапарева баня“ АД е дружество, осъществяващо болнична и рехабилитационна помощ, вписано в Търговския регистър, с ЕИК 109563191, със седалище и адрес на управление: област Кюстендил, община Сапарева баня,
гр. Сапарева баня 2650, ул. „Серафим Йорданов” № 1. Представител на дружеството е Николай Стоянов Кръстев.

„СБР- Сапарева баня“ АД е администратор по смисъла на чл. 4, т. 7 от ОРЗД по отношение на личните данни на пациентите, ползващи услугите на дружеството, тъй като определя целите и средствата за обработването на личните данни. Дружеството обработва само тези лични данни, които са необходими за осъществяване на пълноценно лечение на пациентите, както и данните, които са изискуеми по закон.

Данни за контакт:

Адрес за кореспонденция: гр. Сапарева баня, ул. „Серафим Йорданов” № 1;

Пощенски код: 2650;

Телефон: 0707/ 2 20 55;

Факс: 0707/ 2 22 30;

E-mail: sbrsaparevabania@abv.bg;

Администраторът има определено длъжностно лице по защита на личните данни, с което може да се свържете на:

Телефон: 02/8512878

Е-mail: DPO@bdmlaw.eu

Лице за контакт: адв. Тодор Миланов

  1. II. Категории физически лица, чийто лични данни обработваме.

           

Пациенти, използващи услугите на „СБР-Сапарева баня“ АД, а когато е необходимо и на техните близки.

Посетители  в болничния комплекс.

Персонал – на всички настоящи и бивши служители на „СБР- Сапарева баня“ АД, както и на кандидатите за работа.

Контрагенти – физически лица, доставящи стоки и/или предоставящи услуги на дружеството.

Други лица, чиито данни дружеството е длъжно да обработва, съгласно действащото законодателство.

 

III. Какви лични данни обработваме?

            Лични данни са всички данни, чрез които едно лице може да бъде идентифицирано пряко или непряко (име, адрес, идентификационен номер, данни за местонахождение, онлайн идентификатор; признаци за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице и др.).

Ние обработваме следните лични данни:

основна информация за пациентите: три имена и ЕГН; собствен адрес и адрес на близки роднини; имейл, телефон; дата на постъпване и изписване; образование, месторабота, професия; семейно положение, гражданство, социален статус;

– във връзка с дейността ни, ние обработваме и т.нар. „чувствителни лични” данни – лични данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация, като, но не само: диагноза/и, проведено лечение, здравословно състояние преди и след лечението, лекуващ лекар, проведени лечебни процедури, прием на лекарства и др.;

Информацията се събира по няколко начина – директно от пациента, от неговия личен лекар, от други болнични заведения, когато има предшестващи лечения или от медицински експерти.

На територията на болничния комплекс се извършва видеозаснемане за осъществяване на контрол на достъпа на територията на комплекса, опазване на имуществото на болницата, служителите и пациентите, организация и контрол на работния процес

  1. IV. За какви цели използваме Вашите лични данни?

Целите на обработването са както следва:

– За предоставяне на здравни услуги и ефективно, пълноценно и безопасно лечение на пациентите.

– За изпълнение на законовите задължения на дружеството по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор, както и за изпълнение на задълженията произтичащи от трудовото и социалното законодателство;

– За счетоводна отчетност.

– За целите на легитимните интереси на лечебното заведение.

  1. V. На какво основание обработваме Вашите лични данни?

            Ние обработваме Вашите лични данни на следните основания:

– чл. 9, пар. 1, б. „з” от Общия регламент относно защитата на данните  (Регламент 2016/679, наричан „ОРЗД”) – за целите на превантивната и трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

– чл. 9, пар. 2, б. „и“ от ОРЗД – обработването е необходимо от съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

– чл. 6, пар. 1, б. „г” от ОРЗД –  за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

– чл. 6, пар. 1, б. „в” от ОРЗД  – за изпълнение на законово задължение, което се прилага спрямо администратора;

– чл. 6, пар. 1, б. „е” от ОРЗД – за целите на легитимните интереси на администратора;

– чл. 6, пар. 1, б. „б” от ОРЗД – за изпълнение на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор.

  1. VI. На кого споделяме и разкриваме Вашите лични данни?

Ние не споделяме,  разкриваме, продаваме или по друг начин разпространяваме Ваши лични данни на трети страни, вкл. други държави и международни организации. Информация предоставяме единствено на компетентните публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др. В определени случаи „СБР- Сапарева баня“ АД предоставя здравна информация на трети лица:

  • когато лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • информацията е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • информацията е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • данните са необходими за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • информацията е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт и други сходни институции;
  • информацията е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

В тези случаи не е необходимо съгласието на субекта на данни, защото задължението за предоставяне на данните произтича от закона (чл. 28 от Закона за здравето). В случаите по чл. 28, ал. 1, т. 2 от Закона за здравето предоставянето на информация се извършва след уведомяване на субекта на данните.

VII. За колко време съхраняваме информацията?

 

Съхраняването на данните продължава докато разполагаме със законно основание за това.

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Когато Ваши лични данни се съдържат в счетоводни документи на хартиен или технически носител, които могат да бъдат изискани от нас на законово основание за нуждите на данъчния контрол, срокът за съхранение на тези лични данни се определя от Закона за счетоводството и Данъчно-осигурителния процесуален кодекс.            Личните данни на кандидатите за работа, които не са одобрени се съхраняват за срок от 6 /шест/ месеца след заемане на вакантната позиция, допустимо на основание чл. 6, пар. 1, бук. „е” от ОРЗД.

Записите от видеокамерите на територията на болничния комплекс се съхраняват за срок от 30 дни, след което се изтриват автоматично.

VIII. Какви са последствията от непредоставянето на лични данни?

В случай, че не предоставите личните си данни, ние няма да можем да Ви предоставим исканите от Вас здравни услуги, да установим заболяването Ви и да назначим конкретно лечение/рехабилитация. В случай, че лечението/рехабилитацията подлежи на заплащане от НЗОК или НОИ, при непредоставяне на необходимите лични данни, ще следва да заплатите лечението си за своя сметка.

  1. IX. Мерки за сигурност.

Ние сме предприели широк кръг от технически и организационни мерки, гарантиращи правомерното обработване на Вашите лични данни и защитата им от неправомерен достъп или разпространение.

 

  1. X. Какви са Вашите права?

 

Право на достъп:

По всяко време имате право да поискате информация дали обработваме Ваши лични данни, какви са тези данни, откъде и защо ги притежаваме.

 

Право на преносимост:

Имате право да получите личните данни, които сте ни предоставили в структуриран, широко използван и пригоден за машинно четене формат или да поискате те да бъдат прехвърлени пряко на друг администратор.

Право на коригиране:

Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, или да бъдат допълнени, ако те са непълни.

Право на изтриване:

Това е Вашето право „да бъдете забравени” – да поискате личните Ви данни да бъдат изтрити от нашите бази данни, при определени обстоятелства: личните Ви данни повече не са необходими за целите за които са били събрани; ако смятате, че са обработени незаконно или няма законно основание за обработването. Искането Ви може да не бъде удовлетворено, ако данните са необходими за спазване на правно задължение на администратора, по причини от обществен интерес в областта на общественото здраве, за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, за установяването, упражняването или защитата на правни претенции, както и в други случаи, предвидени в ОРЗД или българското законодателство.

Право на ограничаване на обработването:

При определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни, правомерността на обработването или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.

 

Право на възражение:

По всяко време и при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация.

Право на жалба до Комисията за защита на личните данни:

Когато смятате, че сме нарушили правата Ви при обработката на Вашите лични данни, имате право да подадете жалба до надзорния орган на Република България, който е Комисията за защита на личните данни.