Политика за поверителност

За целите на своята дейност като лечебно заведение Медицински център „Д-р Сигридов“ ООД (наричaно по-долу за краткост Медицински център) обработва лични данни на физически лица („субекти на данни“) в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), Закона за защита на личните данни и нормативните актове в сферата на здравеопазването.

Основни понятия

Съгласно Общия регламент, „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

I. Администратор на личните данни

Администратор на личните данни е Медицински център „Д-р Сигридов“ ООД с адрес: гр. София, бул. Цариградско шосе 115К бл. В ет.1, тел.: 0700 70180.

II. Физически лица, чиито лични данни се обработват от медицинския център

Медицински център „Д-р Сигридов“ ООД обработва лични данни относно следните физически лица:

  • Пациенти и придружаващи лица
  • Персонал – настоящи и бивши служители на медицинския център, кандидати за работа, както и обучаващи се;
  • Посетители в лечебното заведение;
  • Контрагенти на медицинския център и на техни служители.

III. Цели на обработване

Медицинският център обработва лични данни за следните цели:

  • Предоставяне на здравни услуги – диагностика, лечение, клинични изследвания и други медицински услуги;
  • Изпълнение на законовите задължения на Медицинския център, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
  • Изпълнение на изискванията на трудовото, социалното и данъчното законодателство по отношение на служителите на медицинския център;
  • Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация и контрол на достъпа;
  • Други законосъобразни цели, като счетоводно и правно обслужване, поддръжка и сигурност на интернет сайта и IT системите на медицинския център, защита на законните интереси на центъра, включително и по съдебен ред, и др.

IV. Правни основания за обработване

Медицински център „Д-р Сигридов“ ООД може да обработва специални категории лични данни (например, но не само – данни за здравословното състояние, генетични данни, данни за сексуалния живот или ориентация), единствено при наличие на някое от условията по Общия регламент и по-специално:

  • За целите на превантивната или трудовата медицина, за оценка на трудоспособността на пациенти и служители, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
  • За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
  • При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Медицинският център обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Законови задължения на медицинския център;
  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Легитимните интереси на медицинския център, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните, свързано с дейността.

На кого се предават или разкриват личните данни?

Медицински център „Д-р Сигридов“ ООД предоставя лични данни на:

  • Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
  • Външни лаборатории или други лечебни заведения, при обоснована необходимост;
  • Търговски дружества, предоставящи услуги на медицинския център, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи медицинският център предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Предаване на лични данни в трети държави

Медицински център д-р Сигридов ООД не предава лични данни в трети страни извън Европейския съюз. Когато е необходимо за целите на лечението, медицинският център може да предава лични данни в трети страни. В тези случаи, с оглед защита на правата и интересите на пациента, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между медицинския център и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.

Срокове на съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в медицинския център, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни, след приключване на процедурата, като в последствие се връщат на лицето или се унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.

Записите от видеонаблюдението, записите на разговорите в „Информационна регистратура“ и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

Сигурност на личните данни

Медицински център „Д-р Сигридов“ ООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от Медицински център „Д-р Сигридов“ ООД, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването – при наличие на правен спор между медицинския център и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на преносимост на лични данни, които го засягат и които той е предоставил на медицинския център, в структуриран, широко използван и пригоден за машинно четене формат.
  • право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт, разследващи и съдебни органи.
  • е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

Онлайн достъп до разчитанията на образни изследвания и лабораторни резултати се предоставя чрез интернет сайта на медицинския център. С цел защита на личните данни, идентификационният номер и паролата за онлайн достъп се предоставят само лично. Не се допуска предоставянето им по телефон или изпращането им по електронна поща.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, бул. Цариградско шосе 115К бл. В ет.1. (вход откъм ул. Михаил Тенев).

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на медицинския център, на регистратура. Служителите от Регистратура проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.