Специализирана болница за активно лечение по ортопедия “Проф. Бойчо Бойчев”

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА - СУБЕКТИ НА ДАННИ

Във връзка с правилата, съдържащи се в Общия регламент относно защитата на данните – ОРЗД (Регламент 2016/679), предлагаме на Вашето внимание следната информация:

СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД, гр. София е администратор на лични данни със седалище и адрес на управление гр. София, бул. ,,Никола Петков“ № 56, с ЕИК: 831900201. Вие можете да установите контакт с администратора на горепосочения адрес, на ел. поща: ortopedia@abv.bg.

За СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД защитата на неприкосновеността на личния Ви живот и сигурността на личната Ви информация са основен приоритет.

В изпълнение на правата и задълженията си като лечебно заведение, работодател, договорен партньор, СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД обработва следните категории лични данни: име, адрес, телефонен номер, електронен адрес, дата и място на раждане, пол, месторабота, семейно положение и деца (в определени случаи: лични данни на съпруг/съпруга и други близки), информация за банкови сметки, информация за трудов и професионален опит, членство в професионални и съсловни организации, образование, придобита допълнителна квалификация/научна степен, сертификати и други документи, удостоверяващи знания и умения, длъжност, информация за подбор, атестационна информация, информация относно трудовата дисциплина, записи от системи за видеонаблюдение, както и друга информация, получена по електронен път (напр. информация от електронни карти за достъп), снимка. СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД обработва и следните специални категории лични данни: членство в синдикални организации, данни за здравословното състояние, генетични данни и други, в зависимост от нормативните изисквания към дейността на лечебното заведение и неговите легитимни интереси. СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД обработва лични данни основно за: нуждите на медицинската диагноза, лечение, изготвяне на необходимата медицинска и отчетна документация, във връзка с изпълнението на сключени договори, изпълнение на нормативно вменени задължения, за защита на жизненоважни интереси на субекта на лични данни, или на друго физическо лице, изпълнение на задача от обществен интерес, за легитимните интереси на СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД или тези на трети лица, само ако интересите или основните права и свободи на субекта на данните нямат преимущество пред тези интереси.

Непредоставянето на поискана лична информация може да попречи на изпълнението на договорно задължение, спазването на законово изискване, оказването на определена медицинска услуга и др.

СБАЛО „Проф. Бойчо Бойчев” ЕАД може да предостави лични данни на трети лица, когато това се изисква по закон, когато това е необходимо за изпълнение на нормативно вменени задължения, или когато е в интерес на здравето на субекта на данните. Такива трети лица са НЗОК, Министерство на здравеопазването, медицински специалисти – консултанти, доставчици на ТРЗ услуги, застрахователи и др. СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД изисква от всички трети лица да уважават сигурността на данните и да спазват законодателството по защита на данните.

СБАЛО „Проф. Бойчо Бойчев” ЕАД съхранява лични данни за периода, за който са необходими, за да бъдат изпълнени целите, за които са събрани, включително за да се спазят нормативните изисквания в областта на здравеопазването, данъчната система, трудовото, осигурителното право, счетоводните стандарти и др. За да определи подходящия период на съхранение, СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД взема предвид количеството, естеството и чувствителността на личните данни, потенциалния риск за вреди вследствие на неоторизирана употреба или предоставяне на данните, целите, за които ги обработва.

В качеството Ви на субект на лични данни, Вие имате следните права:

  • Достъп до информация (съгласно чл. 15 от ОРЗД): това право Ви дава възможност да получите копие на личните данни, които СБАЛО „Бойчо Бойчев” ЕАД съхранява за Вас, и да проверите, дали има законово основание за тяхната обработка.
  • Коригиране (съгласно чл. 16 от ОРЗД): имате възможност да изискате от СБАЛО „Проф. Бойчо Бойчев” ЕАД да коригира всяка непълна или неточна информация за Вас.
  • Изтриване (право ,,да бъдеш забравен“ съгласно чл. 17 от ОРЗД): имате възможност да изискате от СБАЛО „Проф. Бойчо Бойчев” ЕАД да изтрие или премахне Вашите лични данни, когато няма валидна причина да продължи обработката им. Също така имате правото да искате данните Ви да се изтрият или премахнат, когато сте упражнили правото си да възразите срещу тяхната обработка.
  • Възражение срещу обработка (сългасно чл. 21 от ОРЗД): в случаите, в които СБАЛО „Проф. Бойчо Бойчев” ЕАД разчита на легитимните си интереси като основание за обработка, Вие можете да възразите срещу тази обработка.
  • Ограничаване на обработката (съгласно чл. 18 от ОРЗД): имате възможност да изискате от лечебното заведение временно да преустанови обработването на Вашите лични данни, ако например желаете да бъде установена точността на данните или причините за тяхното обработване.
  • Преносимост на данните (съгласно чл. 20 от ОРЗД): това Ваше право е ограничено до случаите, когато данните са предоставени от Вас за целите на договор и Ви дава възможност да изискате от лечебното заведение да предостави съхраняваните в електронна форма Ваши данни на трето лице.

В случай, че сте предоставили изричното си съгласие за обработването на Вашите лични данни за конкретна цел, Вие имате право да оттеглите това съгласие. За да оттеглите Вашето съгласие е необходимо да се свържете със СБАЛО ,,Проф. Бойчо Бойчев“ ЕАД. След получаване на Вашето искане, лечебното заведение ще преустанови обработката на данните за целта/целите, за които Вие първоначално сте се съгласили, освен ако няма друго законово основание, за да продължи обработката, за което ще бъдете уведомени своевременно.

Имате право да подадете оплакване по всяко време до Комисията за защита на личните данни, българският регулаторен орган по защита на данните.



ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

За целите на своята дейност като лечебно заведение и търговско дружество, „УНИВЕРСИТЕТСКА СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ПО ОРТОПЕДИЯ “ПРОФ. БОЙЧО БОЙЧЕВ“ ЕАД”, наричано за краткост СБАЛО „ПРОФ. БОЙЧО БОЙЧЕВ“ ЕАД – ГР. СОФИЯ
- Обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679
- Общ регламент относно защитата на данните - GDPR
- Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и политиката на дружеството за защита на личните данни.

„лични данни“ - всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.
„Данни за здравословното състояние“ - означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.
Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Предоставяме информация относно Общ регламент относно защитата на данните – GDPR:
1. Кой е администратор на личните данни?
2. На кои физически лица личните данни се обработват от дружеството?
3. За какви цели и на какво правно основание се обработват личните данни?
4. На кого се предават или разкриват личните данни?
5. Сроковете за съхранение на личните данни;
6. Мерките за гарантиране на сигурността на данните.
7. Правата на лицата и начина за тяхното упражняване.

1. Данни за Администратора:

СБАЛО “ПРОФ. БОЙЧО БОЙЧЕВ“ ЕАД

Местоположение:
Държава: България
Адрес: гр. София, 1614 , бул. „Никола Петков“ 56

Телефон: 02/8181750
Ел. поща: office@usbalortho.com
Интернет страница: www.usbalortho.com

Длъжностно лице по защита на данните / Отговорник по защита на данните: гл.м.с. Мария Медникарова
С нашето Длъжностно лице по защита на данните / Отговорника по защита на данните можете да се свържете директно тук:
Ел. поща: m_taneva@abv.bg
Тел: 02/8181752

2. Личните данни, които събираме и обработваме от вас са:

Категория лични данни:
В изпълнение на правата и задълженията си като лечебно заведение, работодател, договорен партньор, СБАЛО „Проф. Бойчо Бойчев“ ЕАД обработва следните категории лични данни: име, адрес, телефонен номер, електронен адрес, дата и място на раждане, пол, месторабота, семейно положение и деца (в определени случаи: лични данни на съпруг/съпруга и други близки), информация за банкови сметки, информация за трудов и професионален опит, членство в професионални и съсловни организации, образование, придобита допълнителна квалификация/научна степен, сертификати и други документи, удостоверяващи знания и умения, длъжност, информация за подбор, атестационна информация, информация относно трудовата дисциплина, записи от системи за видеонаблюдение, както и друга информация, получена по електронен път (напр. информация от електронни карти за достъп, паркинг система), снимка. Специални категории данни, които обработваме:
Специални категории лични данни: членство в синдикални организации, данни за здравословното състояние, биометрични данни, генетични данни и други, в зависимост от нормативните изисквания към дейността на лечебното заведение и неговите легитимни интереси.

3. За какви цели и на какво правно основание се обработват личните данни?

  • Пациенти, а когато това е необходимо - и на техни близки;
  • Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
  • Посетители в лечебното заведение;
  • Контрагенти или потенциални контрагенти на дружеството и на техни служители.

СБАЛО „Проф. Бойчо Бойчев“ обработва лични данни основно за:
  • Предоставяне на здравни услуги - медицинска диагностика, лечение, клинични изследвания и др.
  • Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
  • Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
  • Гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, физическа охрана, контрол на достъпа, паркинг система;
  • Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.;
  • За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
  • За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
  • При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
  • Законови задължения на дружеството;
  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
* Непредоставянето на поискана лична информация може да попречи на изпълнението на договорно задължение, спазването на законово изискване, оказването на определена медицинска услуга и др.

4. На кого се предават или разкриват личните данни?

СБАЛО „Проф. Бойчо Бойчев“ може да предостави лични данни на трети лица, когато това се изисква по закон, когато това е необходимо за изпълнение на нормативно вменени задължения, или когато е в интерес на здравето на субекта на данните. Такива трети лица са НЗОК, Министерство на здравеопазването, медицински специалисти – консултанти, доставчици на ТРЗ услуги, застрахователи и др.
Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.
Във всички тези случаи СБАЛО “Проф. Бойчо Бойчев“ предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

5. Период на съхраняване на данните

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.
Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни, от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.
Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

6. Вашите права, като субект на личните данни, са следните:

Всяко физическо лице, чиито данни се обработват, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат;
  • право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:
  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;
  • е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. Пловдив 4004 , ул. „Коматевско шосе“ 79
Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството на отдел „Регистратура“. Служителите от отдел „Регистратура“ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

7. Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.