ИНФОРМАЦИЯ ОТНОСНО ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПАЦИЕНТИТЕ НА МБАЛ „ЛАЙФ ХОСПИТАЛ” ЕООД
Настоящата политика има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. (по-долу само „Регламент 2016/679“ или „ОРЗД“) да Ви информира за извършваните от МБАЛ „Лайф Хоспитал” ЕООД дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент 2016/679 и ЗЗЛД относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Данни за администратора и за контакт с него.
МБАЛ „Лайф Лоспитал“ ЕООД, наричана по долу само болницата, е администратор на лични данни на пациенти, които данни законосъобразно се обработват и съхраняват при или по повод осъществяване на възложените й от закона правомощия като лечебно заведение.
Информация за контакт:Седалището и адресът на управление на болницата е гр.Бургас, ж.к.Изгрев, бул.Д.Димов (панорамен път).
На този адрес може лично да подадете исканията си за упражняване права по Регламента – в Регистратурата на болницата или да ги изпратите по пощата, както и на e-mail: medik@lifehospitalbg.com.
1. Цели и основания за обработване на лични данни, категории обработвани данни на пациентите.
При упражняване на правомощията си болницата обработва лични данни на пациенти в изпълнение на свои законови задължения, предвидени в ЗЗО, ЗЗ, ЗЛЗ, за изпълнение на договорните си задължения към НЗОК, съгласно НРД, и други нормативни актове – основание за обработване на данни по чл. 6, пар. 1, б. „в“ и „д“ от ОРЗД. Болницата обработва лични данни на своите пациенти за целите на идентифицирането, диагностиката, лечението им, здравната профилактика и надзор, както и за други цели, включително финансово-счетоводни. За тази цел могат да бъдат обработени следните данни на физическото лице – име, здравословно състояние, ЕГН или дата на раждане, данни от документа за самоличност, адрес, телефонен номер и др. данни за ТЕЛК, включително предоставени от самия пациент име и телефон за контакт с близките му. Данните се използват единствено за целите, за които е предвидено в съответния нормативен акт.
Когато болницата обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
2. Категории получатели на данни извън болницата
Националната здравноосигурителна каса – в изпълнение на задълженията по договора на болницата с НЗОК.
Други: Министерство на здравеопазването;съдебни и държавни органи, натоварени с публични функции, в рамките на техните правомощия/НАП, НОИ,МВР/; куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.
Болницата не предава обработваните лични данни извън пределите на Република България.
Болницата не разкрива лични данни на трети страни и получатели, освен ако не е налице изрично законово основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
3. Срок за съхранение на данните.
Като администратор на данни болницата обработва и съхранява лични данни за период с минимална продължителност, съгласно целите за обработка и предвиденото в съответното действащо законодателство, в съответствие с принципа за ограничение на съхранението.
4. Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията на Регламент 2016/679 и ЗЗЛД, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
› Право на достъп;
› Право на коригиране на неточни или непълни данни;
› Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
› Право на ограничение на обработването;
› Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
› Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
› Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Горните права може да упражните чрез отправено заявление на посочените по-горе адреси на болницата – администратор на лични данни – писмено или по електронен път, в свободна форма.В него следва да посочите необходимите за Вашата индивидуализация данни и контакт за обратна връзка. В искането Ви следва да сте описали точно основанието на Вашето искане, за кои категории лични данни се отнася Вашето искане, за кои действия по обработването и съхранението на Вашите лични данни отправяте искането. Искането следва да бъде подписано. Ако е подадено от Ваш пълномощник, то следва да бъде приложено изричното писмено пълномощно. Срокът за отговор е не по-дълъг от един месец.
5. Право на жалба до Комисия за защита на личните данни или до съда
Ако смятате, че са нарушени Ваши права по Регламент 2016/679 и ЗЗЛД, може да подадете жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg)
7. Мерки за защита на личните данни.
Въведени са мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679. Поддържа се високо ниво на сигурност и защита на личните данни чрез прилагането на подходящи технически и организационни мерки за защита на личните данни и сигурност на информацията. Персоналът на болницата преминава встъпителен и периодичен инструктаж и обучение с цел изпълнение задълженията им, във връзка с обработването на лични данни.
МБАЛ „ЛАЙФ ХОСПИТАЛ“ ЕООД