ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПАЦИЕНТИТЕ НА „МЕДИЦИНСКИ ЦЕНТЪР МЛАДОСТ ВАРНА“ ООД
НА ПАЦИЕНТИТЕ НА „МЕДИЦИНСКИ ЦЕНТЪР МЛАДОСТ ВАРНА“ ООД
Ние от „МЕДИЦИНСКИ ЦЕНТЪР МЛАДОСТ ВАРНА“ ООД се стремим да извършваме своята дейност в съответствие с всички правила както в областта на медицинските стандарти и добрите практики, така и по отношение на защитата на Вашите лични данни. За да разберете как събираме, съхраняваме и по друг начин обработваме Ваши лични данни и какви са Вашите права и възможности във връзка с посоченото обработване, моля отделете време и прочетете внимателно тази Политика за защита на личните данни на пациентите на „МЕДИЦИНСКИ ЦЕНТЪР МЛАДОСТ ВАРНА“ ООД („Политиката“).
1. Кои сме ние?
Ние сме „МЕДИЦИНСКИ ЦЕНТЪР МЛАДОСТ ВАРНА“ ООД („Медицинския център“/„Ние“), вписано в Търговски регистър под ЕИК 103873562, със седалище и адрес на управление: гр. Варна 9000, район Приморски, местност „Банала чешма“ № 27, уебсайт: http://www.mkmladost.com/ („Уебсайта“). Ние сме лечебно заведение за специализирана извънболнична медицинска помощ по смисъла на Закона за лечебните заведения и сме регистрирани в Регионална здравна инспекция (РЗИ) – Варна.
При предоставяне на медицински услуги и извършване на медицински дейности, включително при регистрирането Ви като Пациент, Ние обработваме Ваши лични данни в качеството на администратор на лични данни съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан за краткост „Регламентът“/ „GDPR“.
„Лични данни“ по смисъла на европейското законодателство е всяка информация, отнасяща се до Вас, която позволява Вашата идентификация, като имена, ЕГН, паспортни данни, данни за здравословното състояние (диагнози, епикризи, информация в амбулаторни картони и др. под.). „Обработване на лични данни“ е всяка една дейност, която може да бъде осъществена по отношение на личните данни, като събиране, съхраняване, коригиране, изтриване, справка, допълване и др. под; „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително данни за предоставянето на здравни услуги, които дават информация за здравословното му състояние.
2. За кои лица обработваме лични данни?
Във връзка с осъществяването на Нашата дейност като медицински център и предоставянето на услуги по извънболнична специализирана медицинска помощ за диагностика и лечение на заболявания, вкл. високо-специализирани дейности, медицински дейности, заплащани от Националната-здравноосигурителна каса (НЗОК), медицинска експертиза на трудоспособността, профилактични прегледи и имунизации, предписване и извършване на лабораторни изследвания, манипулации, наблюдение и медицинска помощ при бременност и майчинство, насочване за консултативна или болнична помощ, издаване на други документи, свързани с дейността („Услугите“/ „Медицинските услуги“), Ние обработваме информация относно следните категории физически лица („Субекти на данни“):
(а) Физически лица, на които Медицинският център оказва медицинска помощ посредством предоставяне на Услугите („Пациенти“). Пациенти са също и лицата, които Медицинският център консултира относно възможността за предоставяне на Услугите и които са се свързали с Медицинския център във връзка с предоставянето на Услугите;
(б) Физически лица – представители на Пациенти, като родители, настойници, попечители, пълномощници и др. под. („Представители“);
(в) Физически лица, информация за които доброволно се предоставя от Пациента за контакт, включително при спешни случаи, като придружители, близки и роднини на Пациента („Лица за контакт“);
(г) Физически лица, представляващи, работещи за или сътрудничещи си с предприятия-работодатели („Работодатели“), които предприятия сключват договори с Медицинския център и възлагат предоставяне на Услугите на техни служители – напр. организирането и извършването на профилактични прегледи и изследвания на служители по Наредба № 3 от 28.02.1987 г. за задължителните предварителни и периодични медицински прегледи на работниците. Тези физически лица могат да бъдат законни/договорни представители на Работодатели, лица за контакт и др. под. (наричани за краткост „Представители на Работодатели“), а техни лични данни могат да се обработват във връзка със сключването и изпълнението на договорите между Медицинския център и Работодателите;
(д) Медицински специалисти и други лица, които осъществяват дейността си извън нашата организация, доколкото данни за същите може да се съдържат в обработваната от Нас здравна информация и документация (медицински направления, направления за медико-диагностични дейности, рецепти и рецептурни книжки и др. под.);
(е) Физически лица, отправили запитвания, искания и всякаква друга кореспонденция (включително в електронна форма) или по друг начин влезли в контакт и поддържащи комуникация с Медицинския център;
(ж) Посетители на Уебсайта Ни.
3. Какви категории лични данни обработваме?
За да определим какво е Вашето здравословно състояние, да Ви консултираме по какъв най-подходящ начин можем да Ви помогнем и да Ви предоставим Услугите, Ние можем – в зависимост от конкретния случай – да обработваме следните категории лични данни, отнасящи се до Субектите на данни:
1) Идентификационни данни:
• имена по документ за самоличност
• ЕГН/ЛНЧ (за чужденци)
• възраст
• постоянен адрес
• дата на раждане
• гражданство
• възраст
• пол
• подпис
2) Данни за контакт:
• телефонен номер
• електронен пощенски адрес
• физически адреси за кореспонденция
3) Допълнителна информация за Представители на Пациенти: информация кого представлява Представителят с информация за представлявания Пациент; в зависимост от случая информацията за Представителя на Пациента може да включва и информация за: семейно положение; родствени връзки; данни за родители/ настойници/ попечители; качество (вид законен представител, пълномощник); пълномощни; информация за представителната власт; информация за оттегляне или изтичане на действието на упълномощаването;
4) Допълнителна информация за Лица за контакт: имена; отношения с Пациента; данни за контакт (физически адрес; телефон; електронен пощенски адрес);
5) Информация за стойността на предложена/ предоставена Услуга, вкл. информация дали Услугата или част от нея се заплаща от НЗОК или от друг фонд (например фондове за допълнително доброволно здравно осигуряване и др.);
6) Информация за дата на регистрирането Ви като Пациент при Нас; дата и вид на извършената Услуга; информация кой медицински специалист е извършил съответната Услуга;
7) Друга информация и документи: всяка друга информация и документация, които Пациентът или негови Представители предоставят на Нас или които съответно се генерират/обменят в процеса по предоставяне от Наша страна на Медицинските услуги, като:
• данни на медицински специалисти, които според приложимото право могат да издават медицински направления, направления за медико-диагностични дейности, да предписват лекарствени продукти, заплащани от НЗОК; данни на медицински специалисти, които се съдържат в рецептурни книжки и др. – вкл. имена, УИН, специалност и др. под.
• запитвания, жалби, заявления, искания, молби и сигнали и друга кореспонденция (вкл. в свободен текст), включително и информация относно обработването и статуса им и крайния резултат от обработването им;
• обратна връзка, мнения, коментари по повод предоставяните от Нас Услуги;
• информация, съдържаща се в декларации за „информирано съгласие“ по смисъла на Закона за здравето и други документи;
• информация от попълнени въпросници, анкети и др. под.;
Забележка: Изброената в тази т. 3, подточка 7) информация и документация може да съдържа и специални категории данни, посочени по-долу.
8) Договорна и финансова информация: договор, номер и дата на сключване на договор (напр. договори за профилактични медицински прегледи); информация за и дати на изменение и прекратяване на договор; номера и съдържание на фактури; извършени и получени плащания; информация за разсрочени плащания; информация за застраховки;
9) Специални категории данни, като информация за здравословното състояние на Пациента – естеството на Нашата дейност и на предоставяните от Нас Услуги предполага събирането, създаването и обработването на информация за Вашето здравословно състояние, доколкото същата е необходима, за да Ви консултираме и да Ви предоставим Услугите. Тази информация представлява здравна информация по смисъла на Закона за здравето и включва личните данни, свързани със здравословното състояние, физическото и психическото развитие на Пациента, както и всяка друга информация, съдържаща се в амбулаторни листове, медицински направления, направления за медико-диагностична дейност, направления за хоспитализация, медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Здравната информация може да включва също така:
• информация за алергии и други непоносимости;
• информация за прием на лекарства;
• информация за зависимости;
• информация за прекарани/настоящи заболявания;
• информация за предприети спрямо Пациента медицински интервенции (от Нас или от други медицински специалисти и лечебни заведения);
• информация за генетични данни (доколкото е възможно такива да се съдържат в резултати от генетични изследвания, предоставени на Медицинския център);
• информация за препоръчаната от Нас с оглед на състоянието Ви Услуга/манипулация;
• информация за поисканите/заявените или съответно извършените Услуги, предписаните медикаменти, вложените медицински изделия (ако е приложимо) и цялостното проследяване на състоянието Ви;
• всякакви други данни, които биха могли да са от значение за или да бъдат предоставени от Вас в хода на предоставяните Услуги.
10) Данни относно здравноосигурителните права на Пациента – наличие/липса на такива права (вкл. дата на загубване и възстановяване – ако е приложимо).
11) Данни относно професионалния статус на Пациента (доколкото такива може да се необходими във връзка с предоставянето на Услугите – напр. при издаването на болнични листове) – месторабота; длъжност.
4. Видеонаблюдение
Чл. 4. (1) Входовете, изходите и други обозначени със знак за видеонаблюдение помещения в сградата на Медицинския център са обект на видеонаблюдение и видеозаписване. При влизане, излизане и пребиваване в сградата на Медицинския център Субектите на данни могат да бъдат обект на видеонаблюдение. Не се извършва видеонаблюдение в санитарно-хигиенни помещения, кабинети на лекари, манипулационни и др. под. Освен с настоящата Политика, Субектите на данни са информирани за извършваното видеонаблюдение и чрез нарочни информационни табели, разположени на входовете на посочените помещения.
(2) Информацията (категориите лични данни), които Медицинският център обработва за Субектите на данни чрез видеонаблюдение може да включва физическа идентификация на лицето чрез образ от видеозапис и неговото движение и пребиваване в сградата на Медицинския център (дата и час на влизане и излизане от сградата на Медицинския център, местоположението и движението на Субекта на данни в помещенията, които са обект на видеонаблюдение).
(3) Видеонаблюдение се извършва с цел опазване здравето и живота на служители на и посетители в сградата на Медицинския център и с цел опазване и съхраняване на имуществото на Медицинския център. Информацията, която се събира чрез видеонаблюдение, в случаите на извършено престъпление може да се използва в рамките на наказателно производство (досъдебно и/или съдебно) от компетентните разследващи органи (МВР и др. под.), прокуратурата, следствието и съда.
5. Какво ще стане, ако не предоставите Вашите лични данни?
Когато изискаме предоставянето на лични данни директно от Вас (напр. за целите на провеждането на консултация с Вас като Пациент, за предоставяне на Нашите Услуги и наблюдение на здравословното Ви състояние по време на и след предоставяне на Услугите), Ви молим да ни предоставите всички категории лични данни, които сме изискали и сме посочили като задължителни.
ВАЖНО! Непредоставянето на такава информация е възможно: (i) да застраши непосредствено Вашия живот и здраве; (ii) да повлияе върху правилната Ни преценка при вземане на решения, които засягат Вашия живот и здраве във връзка с Вашето диагностициране, избор и предоставяне на Услугите; (iii) да Ни попречи да изпълним законовите си задължения (напр. за получаване на информирано съгласие от Ваша страна; за водене на изискуемата медицинска документация и др. под.); (iv) да послужи като основание за освобождаване от отговорност на Медицинския център и работещите в него медицински специалисти при вземане на решения за Вашия живот и здраве и при предоставянето на Услугите.
Ето защо, Вие следва да предоставите пълна и вярна информация при поискване от Наша страна, като това е задължително изискване във връзка с предоставянето на Услугите. Това се отнася и за Вашите Представители и придружители в случаите, когато Пациентът (напр. поради здравословното си състояние; за Пациенти – деца или недеесподобни лица и др. под.) не е в състояние да даде лично и самостоятелно в цялост необходимата информация за предоставянето на Услугите.
6. За какви цели обработваме Вашите лични данни?
6.1. Цели, необходими за изпълнението на законови задължения
Целите, за които обработваме лични данни с оглед спазване на Наши законови задължения, включват:
• Предоставяне на медицински услуги на Пациенти, включително, но не само – медицинска диагностика, лечение, клинични изследвания, експертиза на трудоспособността, профилактични прегледи и имунизации и др., медицински дейности, заплащани от НЗОК;
• Дейности по изпълнение на законови задължения на Медицинския център по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, Националния рамков договор, приложими подзаконови актове по прилагането им, както и приложимите към дейността Ни стандарти и добри практики, вкл. задължения за водене на медицинска документация;
• Дейности по обработка и отчитане на изпълнени направления за медицински дейности, направления за медико-диагностични дейности, направления за високоспециализирани медицински дейности и др. и получаване на стойността на медицинската дейност от НЗОК;
• Дейности по осчетоводяване и отчитане на получени плащания във връзка с предоставени Услуги на Пациенти съобразно действащото законодателство (данъчно, счетоводно и др.) вкл. и на специалните правила за заплащане на медицинските дейности, заплащани от НЗОК;
• Други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни и др.) на Медицинския център, свързани с представяне/отчитане на информация към компетентни държавни и съдебни органи, включително Министерство на здравеопазването, Регионална здравна инспекция – гр. Варна и др.;
• Изпълнение на задълженията Ни относно създаването и съхранението на здравна информация и документация, включително администриране и разглеждане на искания на Пациента/негови/нейни Представители за получаване на здравната информация, отнасяща се до неговото/нейното здравословно състояние, включително копия от медицинските си документи;
• Изпълнение на други законови задължения и изисквания.
За посочените по-горе цели може да е необходимо обработване на част или на всички посочени по-горе категории данни.
6.2. Цели, необходими за сключване или предприемане на стъпки по сключването на договор и изпълнението на договор по искане на Субекта на данните
Целите, за които обработваме лични данни, свързани със и/или необходими за изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договори за предоставяне на Медицинските услуги, включват:
• Установяване на взаимоотношения с нови Пациенти, включително обработване на запитвания за предоставяне на Услугите от Медицинския център;
• Обработка и изпълнение на направления за медицински дейности, направления за медико-диагностични дейности, направления за високоспециализирани медицински дейности и предоставяне на Услугите от Медицинския център;
• Предоставяне на Медицински услуги съобразно приложимите към дейността Ни медицински стандарти и добри практики, като това може да включва и дейности като:
o провеждане на консултации, предварителна диагностика, предписване на изследвания и др. под.;
o извършване на медицински дейности и манипулации под Наш контрол и отговорност; предписване на лекарства, превързочни материали, медицински пособия и др. под.;
o наблюдение на състоянието на Пациентите след предоставяне на съответната Медицинска услуга;
• Осъществяване и поддържане на комуникация с Пациентите и техните Лица за контакт (ако е приложимо) по повод на предоставяните от Нас Услуги, включително осъществяване на контакт при спешни случаи;
• Обработване и събиране на дължими от Пациенти плащания за предоставените Услуги.
За посочените по-горе цели може да е необходимо обработване на част или на всички посочени по-горе категории данни.
Забележка: Осъществяването и поддържането на комуникация с Лицата за контакт на Пациентите при спешни случаи също така е необходимо, за да бъдат защитени жизненоважните интереси на Пациента.
6.3. Цели, необходими за легитимния интерес на Медицинския център или на трети лица
Целите за обработване на лични данни, основани на легитимните интереси на Медицинския център или на трети лица, включват:
6.3.1. Легитимен интерес на Медицинския център – встъпване в договорни отношения с Работодатели за предоставяне на Услугите:
• Установяване на взаимоотношения с Работодатели, включително обработване на запитвания за предоставяне на Услугите от Медицинския център;
• Проверка на представителната власт на Представителите на Работодатели;
• Сключване, изменение, изпълнение и прекратяване на договори за предоставяне на Услуги, включително администриране и фактуриране на плащания, осчетоводяване, вътрешна администрация, комуникация между Медицинския център и Работодателите във връзка със сключването, изменението, изпълнението и прекратяването на договорите;
• Обработване и събиране на дължими от Работодатели плащания за предоставените Услуги;
• Разсрочване/отсрочване на плащания, дължими от Работодатели;
• Възстановяване на грешно преведени суми от Работодатели и др. под.
6.3.2. Легитимен интерес – (1) упражняване и защита на законните права и интереси на Медицинския център; и (2) съдействие при упражняване и защита на законните права и интереси на медицински специалисти, с които Ние имаме сключен трудов/граждански договор; на други служители на Медицинския център; на обработващи лични данни от името на Медицинския център; на Работодатели и Представители на Работодатели:
• Установяване, упражняване или защита на правни претенции на посочените по-горе лица по т. 6.3.2., подточки (1) и (2), включително и по съдебен ред;
• Дейности по администриране и обслужване на постъпили жалби, сигнали, молби и др. под. във връзка с дейността на Медицинския център;
• Гарантиране на сигурността, опазване здравето и живота на служителите на и посетителите в сградата на Медицинския център, и опазване и съхраняване на имуществото на Медицинския център, посредством система за видеонаблюдение.
6.3.3. Легитимен интерес – вътрешна отчетност и контрол на Нашата дейност:
• Управление и отчитане на предоставените на Пациента/Работодателя Услуги с оглед определяне на дължимото от Пациента/Работодателя към Медицинския център възнаграждение и/или подлежащите на възстановяване разходи за предоставяне на Услугите от НЗОК;
• Следене за спазването на Нашите правила, политики и стандарти за работа;
За посочените по-горе цели може да е необходимо обработване на част или на всички посочени по-горе категории данни, като разкриването на здравна информация пред трети лица ще се осъществява при стриктно спазване на Закона за здравето.
6.4. Цели, за които се изисква Вашето съгласие
Доколкото за обработването на личните Ви данни за целите, посочени по-горе в т. 6.1 – 6.3, е налице друго правно основание, няма необходимост от Вашето съгласие, за да обработваме личните Ви данни по начина, посочен в тази Политика.
Извън целите по т. 6.1 – 6.3, ако желаем да обработваме личните Ви данни за други цели, за които се изисква Ваше съгласие, ще поискаме от Вас съгласието Ви чрез съответни форми за съгласие. За такива цели Ние ще обработваме само лични данни, които сте Ни предоставили доброволно в съответната форма за съгласие.
Можете да оттеглите такова Ваше съгласие си по всяко време, като пишете на Нашето длъжностно лице по защита на данните на контактите и по начините, указани в т. 11 от тази Политика. Решението дали да дадете Вашето съгласие, за какви цели да го дадете и дали да оттеглите дадено от Вас съгласие, по никакъв начин няма да засегне вида и качеството на предоставяните Медицински услуги, стойността на Услугите или да доведе до други неблагоприятни последици за Вас като Пациент.
6.5. Обработване на специални категории лични данни
Естеството на предоставяните от Нас Услуги изисква обработване на специални категории (чувствителни) данни, като данни за Вашето здравословно състояние. Това обработване се извършва за постигане на посочените по-горе цели, като освен на посочените по-горе основания (т. 6.1. – т. 6.3.) такова обработване се извършва само при наличието и на поне едно от следните условия:
(i) обработването е необходимо за целите на превантивната медицина, медицинската диагноза, осигуряването на здравни или социални грижи или лечение съгласно изискванията на Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, Националния рамков договор, приложимите подзаконови актове по прилагането им и приложимото към дейността Ни законодателство, доколкото обработването се извършва от или под ръководството на медицински специалисти, обвързани от задължението за лекарска тайна по българското законодателство;
(ii) обработването е необходимо, за да бъдат защитени жизненоважните интереси на Пациента, когато същият е физически или юридически неспособен да даде своето съгласие;
(iii) обработването е необходимо с цел установяване, упражняване или защита на правни претенции от Нас, от Пациента или от трети страни (медицински специалисти, служители, подизпълнители, доставчици на лекарствени продукти, медицински изделия и др. под.);
(iv) обработването е необходимо по съображения от обществен интерес в областта на общественото здраве, напр. защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия, като обработването ще се осъществява при спазване на изискванията за опазване на лекарската тайна – напр. за целите на установяване, проследяване и докладване на нежелани лекарствени реакции и идентифициране и докладване на нежелани странични ефекти на медицински изделия; за целите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
(v) при получено изрично съгласие от Пациента.
7. С кого споделяме Вашите лични данни?
7.1. Лекарска тайна
Всички данни и сведения, които Пациент споделя с Медицинския център във връзка със състоянието си, както и факти, открити при прегледа и изследванията, извършени от медицински специалисти, работещи в Медицинския център, както и всичко, което тези медицински специалисти са научили при упражняване на професията си относно Пациента, е обект на лекарска тайна по смисъла на Закона за здравето и Кодекса за професионална етика на лекарите в България. Лекарската тайна се простира и върху цялата медицинска документация и илюстрационен материал, а също така и върху данните и заключенията от извършените консултации.
Разкриването на лични данни на трети лица при описаните по-долу случаи става до степен и в обем, позволен от задължението Ни за опазване на лекарската тайна при упражняване на лекарската професия по смисъла на Закона за здравето и Кодекса за професионална етика на лекарите в България.
Здравна информация и документация за Пациентите Ни може да бъде предоставяна на трети лица само и единствено при спазване на правилата на членове 27 – 28в от Закона за здравето.
7.2. Ние може да разкриваме Ваши лични данни на трети лица само в случаите, когато:
• с оглед обезпечаване на нормалното функциониране на Медицинския център се налага да ползваме доставчици на услуги, касаещи обслужването и поддръжката на Нашите IT системи, технически устройства и др. под. (обработващи лични данни от Наше име). При предоставянето на такъв тип услуги посочените лица може да имат достъп до ограничен обем от съхраняваната при Нас информация за Вас, доколкото това е необходимо за предоставяне на съответната услуга (отстраняване на неизправности, бъгове, грешки, възстановяване на функционалности и др. под.). Отношенията Ни с такива обработващи са уредени в съответствие с изискванията на българското и европейското законодателство за защита на личните данни;
• това е необходимо за изпълнение на законово задължение на Медицинския център към:
o компетентни държавни и общински органи, включително Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт, дирекция „Социално подпомагане“;
o Висшия медицински съвет, Българския лекарски съюз, Изпълнителна агенция „Медицински одит“;
o други органи на управление на националната система за здравеопазване и контрол на медицинската дейност;
• това е необходимо с оглед заплащане на или комуникация по повод предоставените на Пациента Услуги:
o НЗОК – във връзка със заплащане на стойността на предоставените медицински дейности, които се възстановяват от НЗОК;
o осигурителни дружества – във връзка със заплащане на стойността на предоставените Услуги, които са част от допълнително доброволно здравно осигуряване;
o банки и доставчици на платежни услуги (напр. за целите на извършваните разплащания между Нас и Работодателя или Медицинския център и НЗОК);
o доставчици на телекомуникационни услуги;
o пощенски оператори;
• това е необходимо за изпълнение и отчитане на изпълнението на договорите между Медицинския център и Работодателите – напр. ако на Медицинския център е възложено организирането и извършването на профилактични прегледи и изследвания на служители. В такива случаи разкриване на лични данни към Работодатели ще се извършва само до степен и в обем, позволени от българското законодателство;
• това е необходимо за защита на правата или законните интереси на Медицинския център, на Пациента или на свързани с тях лица:
o друго лечебно заведение, в което Пациентът ще продължи лечението си;
o външни лаборатории;
o Застрахователи, лицензирани по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А“ на приложение № 1 към Кодекса за застраховането;
o държавни и съдебни органи;
o частни и държавни съдебни изпълнители;
o счетоводители и счетоводни къщи;
o адвокати;
o нотариуси;
o Представители на Пациента;
• това е необходимо в други предвидени в закона случаи.
8. За какъв срок съхраняваме личните Ви данни?
8.1. Съобразно вътрешните Ни правила и приложимото законодателство Ние ще обработваме и съхраняваме информация относно Субекта на данни в следните срокове:
• Личните данни, свързани със и/или съдържащи се в документи за данъчно-осигурителен контрол (напр. договори, фактури, кредитни и дебитни известия) се съхраняват до 10 (десет) години, считано от началото на годината, следваща тази, през която се дължи плащането на съответно публично задължение;
• В случаите на предоставена Медицинска услуга на Пациент лични данни, събрани във връзка с предоставянето на Услугата, могат да се обработват за срок до 10 (десет) години след предоставяне на Услугата;
• Личните данни, съдържащи се в документи, издавани за изпълнение на договорите с НЗОК, като медицински направления, амбулаторни листове и др., се съхраняват за срока, в който е сила съответния договор с НЗОК, както и за срок до 5 (пет) години от прекратяването му;
• Лични данни, съдържащи се в кореспонденция, жалби и сигнали се съхраняват до 5 (пет) години от приключване на съответната кореспонденция, обработване на сигнала или друго аналогично действие, с което съответната комуникация е окончателно преустановена;
• Личните данни, свързани със и/или съдържащи се в документи за извършени прегледи и изследвания се съхраняват за срок до 3 (три) години след извършването им;
• Лични данни, съдържащи се в записите от видеонаблюдението се съхраняват за срок до 1 (един) месец.
8.2. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции, както и за период до 5 (пет) години от приключването му.
8.3. Ако по закон или друг нормативен акт се изисква съхраняването на съответна информация и/или съответните документи или други носители на информация за по-дълъг срок от посочения по-горе, за съхранението им ще се прилага нормативно установеният по-дълъг срок. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.
8.4. Когато обработването на Ваши данни се основава на съгласие, можем да продължим да обработваме Вашите лични данни за целите, за които сте се съгласили, до оттегляне на Вашето съгласие.
9. Посетители на Уебсайта
Нашият Уебсайт е с изцяло информативна цел и зa дa го посещaвaтe и използвате, Ние нe изискваме от Вас дa Ни пpeдоcтaвятe Ваши идентификационни дaнни. Независимо от това, при посещението и използването на Уебсайта, определени данни се разпознават и събират автоматично от информационните системи и услуги, които използваме. По-конкретно, при зареждане на Уебсайта Ни Нашият уеб сървър автоматично разпознава и обработва определена информация – сървърни логове (log files) и др. под., които са необходими за функционирането на Уебсайта, за осигуряването на достъп до него, за установяване на технически проблеми и откриване и предотвратяване на злонамерени действия. Тези данни включват IP адрес; вид и версия на браузъра, който се използва за достъпване до Уебсайта (като Google Chrome, Internet Explorer и Mozilla Firefox ); време, през което се използва Уебсайта и кои страници в Уебсайта посещавате. Тази информация се съхранява за срок до 1 (една) година. Обработването на тази информация е необходимо за целите на осигуряването на нормалното и сигурно функциониране и използване на Уебсайта от всички посетители, за поддръжката и администрирането на Уебсайта и за предотвратяването на кибератаки и други злоумишлени действия. Тези цели съставляват и Наш легитимен интерес, въз основа на който обработваме описаните по-горе данни.
10. Какви са Вашите права и как можете да ги упражните?
Във връзка с осъществяваното от Нас обработване на лични данни Вие имате следните права съгласно Регламента и приложимото законодателство за защита на личните данни:
10.1. Право на информация
Вие имате право да получите информация относно извършваното обработване на личните Ви данни от Нас, като тази информация се съдържа в настоящата Политика.
10.2. Право на достъп
Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно обработването им и правата Ви във връзка с това.
10.3. Право на коригиране
Вие имате право да поискате коригиране на Ваши лични данни, в случай че те са непълни или неточни.
10.4. Право на изтриване
Вие имате право да поискате изтриване на Ваши данни, ако са налице основанията за това, предвидени в Регламента.
10.5. Право на ограничаване във връзка с обработването на данни
Регламентът предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основанията за това, предвидени в него.
10.6. Право за уведомяване на трети лица
Вие имате право да искате от Нас да уведомим третите лица, на които са били разкрити личните Ви данни, за всяко извършено коригиране, изтриване или ограничаване на обработването на личните Ви данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от Наша страна.
10.7. Право на преносимост на данните
Вие имате право да получите личните данни, които сте Ни предоставили и които се отнасят за Вас, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите тези данни на друг администратор без възпрепятстване от Наша страна при условията и предпоставките, предвидени за това в Регламента.
Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:
– обработването е основано на съгласие или на договорно задължение;
– обработването се извършва по автоматизиран начин.
10.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси. Ние не използваме такива технологии при извършването на което и да е обработване на лични данни, посочено в тази Политика.
10.9. Право на оттегляне на съгласие
Вие имате право, по всяко време, да оттеглите съгласието си за обработване на лични данни, ако съответното обработване е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.
10.10. Право на възражение
Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите по отношение на обработването на Ваши данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Медицинския център или на трета страна.
В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
10.11. Упражняване на правата
Описаните по-горе права може да упражните по всяко време, като изпратите съответно писмено искане към Длъжностното лице по защита на данните на Медицинския център – по пощата на пощенския адрес или по имейл на електронния пощенски адрес, посочени в т. 11 от тази Политика, съобразно предвидения в приложимото законодателство ред.
10.12. Право на жалба до надзорен орган
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2; уебсайт: https://www.cpdp.bg/.
11. Към кого може да се обърнете във връзка с обработването на личните Ви данни? Нашето Длъжностно лице по защита на данните
Длъжностното лице по защита на данните (ДЛЗД) на Медицинския център по смисъла на чл. 37 – 39 от Регламента е единната точка за контакт за всички лица, чиито лични данни обработваме във връзка с упражняването на правата им съгласно тази Политика и приложимото законодателство за защита на личните данни.
Вие може да адресирате всички свои искания и въпроси, свързани със защитата на личните Ви данни и упражняването на правата Ви съгласно законодателството за защита на личните данни, към Нашето ДЛЗД:
• по пощата на следния пощенски адрес: гр. Варна 9020, ж.к. „Младост“, бул. „Република“ № 15, сграда на Медицински център Младост Варна
• по имейл на следния електронен пощенски адрес: gdpr@mkmladost.com.
Ние си запазваме правото периодично да актуализираме тази Политика, с цел да отразяваме всички промени в начина на обработване на Вашите лични данни или за да съобразим промени в действащото законодателство.
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПАЦИЕНТИТЕ НА „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР МЛАДОСТ-М ВАРНА“ ООД
НА ПАЦИЕНТИТЕ НА „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР МЛАДОСТ-М ВАРНА“ ООД
Ние от „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР МЛАДОСТ-М ВАРНА“ ООД се стремим да извършваме своята дейност в съответствие с всички правила както в областта на медицинските стандарти и добрите практики, така и по отношение на защитата на Вашите лични данни. За да разберете как събираме, съхраняваме и по друг начин обработваме Ваши лични данни и какви са Вашите права и възможности във връзка с посоченото обработване, моля отделете време и прочетете внимателно тази Политика за защита на личните данни на пациентите на „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР МЛАДОСТ-М ВАРНА“ ООД („Политиката“).
1. Кои сме ние?
Ние сме „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР МЛАДОСТ-М ВАРНА“ ООД („ДКЦ“/„Ние“), вписано в Търговски регистър под ЕИК 148083291, със седалище и адрес на управление: гр. Варна 9010, район Приморски, местност „Банала чешма“ № 27, уебсайт: http://www.mkmladost.com/ („Уебсайта“). Ние сме лечебно заведение за специализирана извънболнична медицинска помощ по смисъла на Закона за лечебните заведения и сме регистрирани в Регионална здравна инспекция (РЗИ) – Варна.
При предоставяне на медицински услуги и извършване на медицински дейности, включително при регистрирането Ви като Пациент, Ние обработваме Ваши лични данни в качеството на администратор на лични данни съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан за краткост „Регламентът“/ „GDPR“.
„Лични данни“ по смисъла на европейското законодателство е всяка информация, отнасяща се до Вас, която позволява Вашата идентификация, като имена, ЕГН, паспортни данни, данни за здравословното състояние (диагнози, епикризи, информация в амбулаторни картони и др. под.). „Обработване на лични данни“ е всяка една дейност, която може да бъде осъществена по отношение на личните данни, като събиране, съхраняване, коригиране, изтриване, справка, допълване и др. под; „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително данни за предоставянето на здравни услуги, които дават информация за здравословното му състояние.
2. За кои лица обработваме лични данни?
Във връзка с осъществяването на Нашата дейност като диагностично-консултативен център и предоставянето на услуги по извънболнична специализирана медицинска помощ за диагностика и лечение на заболявания, вкл. високо-специализирани дейности, медицински дейности, заплащани от Националната-здравноосигурителна каса (НЗОК), профилактични прегледи и имунизации, предписване и извършване на лабораторни изследвания, манипулации, наблюдение и медицинска помощ при бременност и майчинство, вземане на материал за изследване, насочване за консултативна или болнична помощ и издаване на други документи, свързани с дейността („Услугите“/ „Медицинските услуги“), Ние обработваме информация относно следните категории физически лица („Субекти на данни“):
(а) Физически лица, на които ДКЦ оказва медицинска помощ посредством предоставяне на Услугите („Пациенти“). Пациенти са също и лицата, които ДКЦ консултира относно възможността за предоставяне на Услугите и които са се свързали с ДКЦ във връзка с предоставянето на Услугите;
(б) Физически лица – представители на Пациенти, като родители, настойници, попечители, пълномощници и др. под. („Представители“);
(в) Физически лица, информация за които доброволно се предоставя от Пациента за контакт, включително при спешни случаи, като придружители, близки и роднини на Пациента („Лица за контакт“);
(г) Физически лица, представляващи, работещи за или сътрудничещи си с предприятия-работодатели („Работодатели“), които предприятия сключват договори с ДКЦ и възлагат предоставяне на Услугите на техни служители – напр. организирането и извършването на предпътни медицински прегледи на водачи на МПС, прегледи за удостоверяване на психологическа годност на водачи на МПС и др. под. Тези физически лица могат да бъдат законни/договорни представители на Работодатели, лица за контакт и др. под. (наричани за краткост „Представители на Работодатели“), а техни лични данни могат да се обработват във връзка със сключването и изпълнението на договорите между ДКЦ и Работодателите;
(д) Медицински специалисти и други лица, които осъществяват дейността си извън нашата организация, доколкото данни за същите може да се съдържат в обработваната от Нас здравна информация и документация (медицински направления, направления за медико-диагностични дейности, рецепти и рецептурни книжки и др. под.);
(е) Физически лица, отправили запитвания, искания и всякаква друга кореспонденция (включително в електронна форма) или по друг начин влезли в контакт и поддържащи комуникация с ДКЦ;
(ж) Посетители на Уебсайта Ни.
3. Какви категории лични данни обработваме?
За да определим какво е Вашето здравословно състояние, да Ви консултираме по какъв най-подходящ начин можем да Ви помогнем и да Ви предоставим Услугите, Ние можем – в зависимост от конкретния случай – да обработваме следните категории лични данни, отнасящи се до Субектите на данни:
1) Идентификационни данни:
• имена по документ за самоличност
• ЕГН/ЛНЧ (за чужденци)
• възраст
• постоянен адрес
• дата на раждане
• гражданство
• възраст
• пол
• подпис
2) Данни за контакт:
• телефонен номер
• електронен пощенски адрес
• физически адреси за кореспонденция
3) Допълнителна информация за Представители на Пациенти: информация кого представлява Представителят с информация за представлявания Пациент; в зависимост от случая информацията за Представителя на Пациента може да включва и информация за: семейно положение; родствени връзки; данни за родители/ настойници/ попечители; качество (вид законен представител, пълномощник); пълномощни; информация за представителната власт; информация за оттегляне или изтичане на действието на упълномощаването;
4) Допълнителна информация за Лица за контакт: имена; отношения с Пациента; данни за контакт (физически адрес; телефон; електронен пощенски адрес);
5) Информация за стойността на предложена/ предоставена Услуга, вкл. информация дали Услугата или част от нея се заплаща от Националната здравноосигурителна каса или от друг фонд (например фондове за допълнително доброволно здравно осигуряване и др.);
6) Информация за дата на регистрирането Ви като Пациент при Нас; дата и вид на извършената Услуга; информация кой медицински специалист е извършил съответната Услуга;
7) Друга информация и документи: всяка друга информация и документация, които Пациентът или негови Представители предоставят на Нас или които съответно се генерират/обменят в процеса по предоставяне от Наша страна на Медицинските услуги, като:
• данни на медицински специалисти, които според приложимото право могат да издават медицински направления, направления за медико-диагностични дейности, да предписват лекарствени продукти, заплащани от НЗОК; данни на медицински специалисти, които се съдържат в рецептурни книжки и др. – вкл. имена, УИН, специалност и др. под.
• запитвания, жалби, заявления, искания, молби и сигнали и друга кореспонденция (вкл. в свободен текст), включително и информация относно обработването и статуса им и крайния резултат от обработването им;
• обратна връзка, мнения, коментари по повод предоставяните от Нас Услуги;
• информация, съдържаща се в декларации за „информирано съгласие“ по смисъла на Закона за здравето и други документи;
• информация от попълнени въпросници, анкети и др. под.;
Забележка: Изброената в тази т. 3, подточка 7) информация и документация може да съдържа и специални категории данни, посочени по-долу.
8) Договорна и финансова информация: договор, номер и дата на сключване на договор; информация за и дати на изменение и прекратяване на договор; номера и съдържание на фактури; извършени и получени плащания; информация за разсрочени плащания; информация за застраховки;
9) Специални категории данни, като информация за здравословното състояние на Пациента – естеството на Нашата дейност и на предоставяните от Нас Услуги предполага събирането, създаването и обработването на информация за Вашето здравословно състояние, доколкото същата е необходима, за да Ви консултираме и да Ви предоставим Услугите. Тази информация представлява здравна информация по смисъла на Закона за здравето и включва личните данни, свързани със здравословното състояние, физическото и психическото развитие на Пациента, както и всяка друга информация, съдържаща се в амбулаторни листове, медицински направления, направления за медико-диагностична дейност, направления за хоспитализация, медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Здравната информация може да включва също така:
• информация за алергии и други непоносимости;
• информация за прием на лекарства;
• информация за зависимости;
• информация за прекарани/настоящи заболявания;
• информация за предприети спрямо Пациента медицински интервенции (от Нас или от други медицински специалисти и лечебни заведения);
• информация за генетични данни (доколкото е възможно такива да се съдържат в резултати от генетични изследвания, предоставени на ДКЦ);
• информация за препоръчаната от Нас с оглед на състоянието Ви Услуга/манипулация;
• информация за поисканите/заявените или съответно извършените Услуги, предписаните медикаменти, вложените медицински изделия (ако е приложимо) и цялостното проследяване на състоянието Ви;
• всякакви други данни, които биха могли да са от значение за или да бъдат предоставени от Вас в хода на предоставяните Услуги.
10) Данни относно здравноосигурителните права на Пациента – наличие/липса на такива права (вкл. дата на загубване и възстановяване – ако е приложимо).
11) Данни относно професионалния статус на Пациента (доколкото такива може да се необходими във връзка с предоставянето на Услугите – напр. при издаването на болнични листове) – месторабота; длъжност.
4. Видеонаблюдение
Чл. 4. (1) Входовете, изходите и други обозначени със знак за видеонаблюдение помещения в сградата на ДКЦ са обект на видеонаблюдение и видеозаписване. При влизане, излизане и пребиваване в сградата на ДКЦ Субектите на данни могат да бъдат обект на видеонаблюдение. Не се извършва видеонаблюдение в санитарно-хигиенни помещения, кабинети на лекари, манипулационни и др. под. Освен с настоящата Политика, Субектите на данни са информирани за извършваното видеонаблюдение и чрез нарочни информационни табели, разположени на входовете на посочените помещения.
(2) Информацията (категориите лични данни), които ДКЦ обработва за Субектите на данни чрез видеонаблюдение може да включва физическа идентификация на лицето чрез образ от видеозапис и неговото движение и пребиваване в сградата на ДКЦ (дата и час на влизане и излизане от сградата на ДКЦ, местоположението и движението на Субекта на данни в помещенията, които са обект на видеонаблюдение).
(3) Видеонаблюдение се извършва с цел опазване здравето и живота на служители на и посетители в сградата на ДКЦ и с цел опазване и съхраняване на имуществото на ДКЦ. Информацията, която се събира чрез видеонаблюдение, в случаите на извършено престъпление може да се използва в рамките на наказателно производство (досъдебно и/или съдебно) от компетентните разследващи органи (МВР и др. под.), прокуратурата, следствието и съда.
5. Какво ще стане, ако не предоставите Вашите лични данни?
Когато изискаме предоставянето на лични данни директно от Вас (напр. за целите на провеждането на консултация с Вас като Пациент, за предоставяне на Нашите Услуги и наблюдение на здравословното Ви състояние по време на и след предоставяне на Услугите), Ви молим да ни предоставите всички категории лични данни, които сме изискали и сме посочили като задължителни.
ВАЖНО! Непредоставянето на такава информация е възможно: (i) да застраши непосредствено Вашия живот и здраве; (ii) да повлияе върху правилната Ни преценка при вземане на решения, които засягат Вашия живот и здраве във връзка с Вашето диагностициране, избор и предоставяне на Услугите; (iii) да Ни попречи да изпълним законовите си задължения (напр. за получаване на информирано съгласие от Ваша страна; за водене на изискуемата медицинска документация и др. под.); (iv) да послужи като основание за освобождаване от отговорност на ДКЦ и работещите в него медицински специалисти при вземане на решения за Вашия живот и здраве и при предоставянето на Услугите.
Ето защо, Вие следва да предоставите пълна и вярна информация при поискване от Наша страна, като това е задължително изискване във връзка с предоставянето на Услугите. Това се отнася и за Вашите Представители и придружители в случаите, когато Пациентът (напр. поради здравословното си състояние; за Пациенти – деца или недеесподобни лица и др. под.) не е в състояние да даде лично и самостоятелно в цялост необходимата информация за предоставянето на Услугите.
6. За какви цели обработваме Вашите лични данни?
6.1. Цели, необходими за изпълнението на законови задължения
Целите, за които обработваме лични данни с оглед спазване на Наши законови задължения, включват:
• Предоставяне на медицински дейности на Пациенти, включително, но не само – медицинска диагностика, лечение, клинични изследвания, експертиза на трудоспособността, профилактични прегледи и имунизации и др., медицински дейности, заплащани от НЗОК;
• Дейности по изпълнение на законови задължения на ДКЦ по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, Националния рамков договор, приложими подзаконови актове по прилагането им, както и приложимите към дейността Ни стандарти и добри практики, вкл. задължения за водене на медицинска документация;
• Дейности по обработка и отчитане на изпълнени направления за медицински дейности, направления за медико-диагностични дейности, направления за високоспециализирани медицински дейности и др. и получаване на стойността на медицинската дейност от НЗОК;
• Дейности по осчетоводяване и отчитане на получени плащания във връзка с предоставени Услуги на Пациенти съобразно действащото законодателство (данъчно, счетоводно и др.) вкл. и на специалните правила за заплащане на медицинските дейности, заплащани от НЗОК;
• Други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни и др.) на ДКЦ, свързани с представяне/отчитане на информация към компетентни държавни и съдебни органи, включително Министерство на здравеопазването, Регионална здравна инспекция – гр. Варна и др.;
• Изпълнение на задълженията Ни относно създаването и съхранението на здравна информация и документация, включително администриране и разглеждане на искания на Пациента/негови/нейни Представители за получаване на здравната информация, отнасяща се до неговото/нейното здравословно състояние, включително копия от медицинските си документи;
• Изпълнение на други законови задължения и изисквания.
За посочените по-горе цели може да е необходимо обработване на част или на всички посочени по-горе категории данни.
6.2. Цели, необходими за сключване или предприемане на стъпки по сключването на договор и изпълнението на договор по искане на Субекта на данните
Целите, за които обработваме лични данни, свързани със и/или необходими за изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договори за предоставяне на Медицинските услуги, включват:
• Установяване на взаимоотношения с нови Пациенти, включително обработване на запитвания за предоставяне на Услугите от ДКЦ;
• Обработка и изпълнение на направления за медицински дейности, направления за медико-диагностични дейности, направления за високоспециализирани медицински дейности и предоставяне на Услугите от ДКЦ;
• Предоставяне на Медицински услуги съобразно приложимите към дейността Ни медицински стандарти и добри практики, като това може да включва и дейности като:
o провеждане на консултации, предварителна диагностика, предписване на изследвания и др. под.;
o извършване на медицински дейности и манипулации под Наш контрол и отговорност; предписване на лекарства, превързочни материали, медицински пособия и др. под.;
o наблюдение на състоянието на Пациентите след предоставяне на съответната Медицинска услуга;
• Осъществяване и поддържане на комуникация с Пациентите и техните Лица за контакт (ако е приложимо) по повод на предоставяните от Нас Услуги, включително осъществяване на контакт при спешни случаи;
• Обработване и събиране на дължими от Пациенти плащания за предоставените Услуги.
За посочените по-горе цели може да е необходимо обработване на част или на всички посочени по-горе категории данни.
Забележка: Осъществяването и поддържането на комуникация с Лицата за контакт на Пациентите при спешни случаи също така е необходимо, за да бъдат защитени жизненоважните интереси на Пациента.
6.3. Цели, необходими за легитимния интерес на ДКЦ или на трети лица
Целите за обработване на лични данни, основани на легитимните интереси на ДКЦ или на трети лица, включват:
6.3.1. Легитимен интерес на ДКЦ – встъпване в договорни отношения с Работодатели за предоставяне на Услугите:
• Установяване на взаимоотношения с Работодатели, включително обработване на запитвания за предоставяне на Услугите от ДКЦ;
• Проверка на представителната власт на Представителите на Работодатели;
• Сключване, изменение, изпълнение и прекратяване на договори за предоставяне на Услуги, включително администриране и фактуриране на плащания, осчетоводяване, вътрешна администрация, комуникация между ДКЦ и Работодателите във връзка със сключването, изменението, изпълнението и прекратяването на договорите;
• Обработване и събиране на дължими от Работодатели плащания за предоставените Услуги;
• Разсрочване/отсрочване на плащания, дължими от Работодатели;
• Възстановяване на грешно преведени суми от Работодатели и др. под.
6.3.2. Легитимен интерес – (1) упражняване и защита на законните права и интереси на Медицинския център; и (2) съдействие при упражняване и защита на законните права и интереси на медицински специалисти, с които Ние имаме сключен трудов/граждански договор; на други служители на Медицинския център; на обработващи лични данни от името на Медицинския център; на Работодатели и Представители на Работодатели:
• Установяване, упражняване или защита на правни претенции на посочените по-горе лица по т. 6.3.2., подточки (1) и (2), включително и по съдебен ред;
• Дейности по администриране и обслужване на постъпили жалби, сигнали, молби и др. под. във връзка с дейността на Медицинския център;
• Гарантиране на сигурността, опазване здравето и живота на служителите на и посетителите в сградата на Медицинския център, и опазване и съхраняване на имуществото на Медицинския център, посредством система за видеонаблюдение.
6.3.3. Легитимен интерес – вътрешна отчетност и контрол на Нашата дейност:
• Управление и отчитане на предоставените на Пациента/Работодателя Услуги с оглед определяне на дължимото от Пациента/Работодателя към ДКЦ възнаграждение и/или подлежащите на възстановяване разходи за предоставяне на Услугите от НЗОК;
• Следене за спазването на Нашите правила, политики и стандарти за работа;
За посочените по-горе цели може да е необходимо обработване на част или на всички посочени по-горе категории данни, като разкриването на здравна информация пред трети лица ще се осъществява при стриктно спазване на Закона за здравето.
6.4. Цели, за които се изисква Вашето съгласие
Доколкото за обработването на личните Ви данни за целите, посочени по-горе в т. 6.1 – 6.3, е налице друго правно основание, няма необходимост от Вашето съгласие, за да обработваме личните Ви данни по начина, посочен в тази Политика.
Извън целите по т. 6.1 – 6.3, ако желаем да обработваме личните Ви данни за други цели, за които се изисква Ваше съгласие, ще поискаме от Вас съгласието Ви чрез съответни форми за съгласие. За такива цели Ние ще обработваме само лични данни, които сте Ни предоставили доброволно в съответната форма за съгласие.
Можете да оттеглите такова Ваше съгласие си по всяко време, като пишете на Нашето длъжностно лице по защита на данните на контактите и по начините, указани в т. 11 от тази Политика. Решението дали да дадете Вашето съгласие, за какви цели да го дадете и дали да оттеглите дадено от Вас съгласие, по никакъв начин няма да засегне вида и качеството на предоставяните на Пациента Медицински услуги, стойността на Услугите или да доведе до други неблагоприятни последици за Вас като Пациент.
6.5. Обработване на специални категории лични данни
Естеството на предоставяните от Нас Услуги изисква обработване на специални категории (чувствителни) данни, като данни за Вашето здравословно състояние. Това обработване се извършва за постигане на посочените по-горе цели, като освен на посочените по-горе основания (т. 6.1. – т. 6.3.) такова обработване се извършва само при наличието и на поне едно от следните условия:
(i) обработването е необходимо за целите на превантивната медицина, медицинската диагноза, осигуряването на здравни или социални грижи или лечение съгласно изискванията на Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, Националния рамков договор, приложимите подзаконови актове по прилагането им и приложимото към дейността Ни законодателство, доколкото обработването се извършва от или под ръководството на медицински специалисти, обвързани от задължението за лекарска тайна по българското законодателство;
(ii) обработването е необходимо, за да бъдат защитени жизненоважните интереси на Пациента, когато същият е физически или юридически неспособен да даде своето съгласие;
(iii) обработването е необходимо с цел установяване, упражняване или защита на правни претенции от Нас, от Пациента или от трети страни (медицински специалисти, служители, подизпълнители, доставчици на лекарствени продукти, медицински изделия и др. под.);
(iv) обработването е необходимо по съображения от обществен интерес в областта на общественото здраве, напр. защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия, като обработването ще се осъществява при спазване на изискванията за опазване на лекарската тайна – напр. за целите на установяване, проследяване и докладване на нежелани лекарствени реакции и идентифициране и докладване на нежелани странични ефекти на медицински изделия; за целите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
(v) при получено изрично съгласие от Пациента.
7. С кого споделяме Вашите лични данни?
7.1. Лекарска тайна
Всички данни и сведения, които Пациент споделя с ДКЦ във връзка със състоянието си, както и факти, открити при прегледа и изследванията, извършени от медицински специалисти, работещи в ДКЦ, както и всичко, което тези медицински специалисти са научили при упражняване на професията си относно Пациента, е обект на лекарска тайна по смисъла на Закона за здравето и Кодекса за професионална етика на лекарите в България. Лекарската тайна се простира и върху цялата медицинска документация и илюстрационен материал, а също така и върху данните и заключенията от извършените консултации.
Разкриването на лични данни на трети лица при описаните по-долу случаи става до степен и в обем, позволен от задължението Ни за опазване на лекарската тайна при упражняване на лекарската професия по смисъла на Закона за здравето и Кодекса за професионална етика на лекарите в България.
Здравна информация и документация за Пациентите Ни може да бъде предоставяна на трети лица само и единствено при спазване на правилата на членове 27 – 28в от Закона за здравето.
7.2. Ние може да разкриваме Ваши лични данни на трети лица само в случаите, когато:
• с оглед обезпечаване на нормалното функциониране на ДКЦ се налага да ползваме доставчици на услуги, касаещи обслужването и поддръжката на Нашите IT системи, технически устройства и др. под. (обработващи лични данни от Наше име). При предоставянето на такъв тип услуги посочените лица може да имат достъп до ограничен обем от съхраняваната при Нас информация за Вас, доколкото това е необходимо за предоставяне на съответната услуга (отстраняване на неизправности, бъгове, грешки, възстановяване на функционалности и др. под.). Отношенията Ни с такива обработващи са уредени в съответствие с изискванията на българското и европейското законодателство за защита на личните данни;
• това е необходимо за изпълнение на законово задължение на ДКЦ към:
o компетентни държавни и общински органи, включително Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт, дирекция „Социално подпомагане“;
o Висшия медицински съвет, Българския лекарски съюз, Изпълнителна агенция „Медицински одит“;
o други органи на управление на националната система за здравеопазване и контрол на медицинската дейност;
• това е необходимо с оглед заплащане на или комуникация по повод предоставените на Пациента Услуги:
o НЗОК – във връзка със заплащане на стойността на предоставените медицински дейности, които се възстановяват от НЗОК;
o Осигурителни дружества – във връзка със заплащане на стойността на предоставените Услуги, които са част от допълнително доброволно здравно осигуряване;
o банки и доставчици на платежни услуги (напр. за целите на извършваните разплащания между ДКЦ и Работодателя или ДКЦ и НЗОК);
o доставчици на телекомуникационни услуги;
o пощенски оператори;
• това е необходимо за изпълнение и отчитане на изпълнението на договорите между ДКЦ и Работодателите – напр. ако на ДКЦ е възложено организирането и извършването на прегледи на техни служители. В такива случаи разкриване на лични данни към Работодатели ще се извършва само до степен и в обем, позволени от българското законодателство;
• това е необходимо за защита на правата или законните интереси на ДКЦ, на Пациента или на свързани с тях лица:
o друго лечебно заведение, в което Пациентът ще продължи лечението си;
o външни лаборатории;
o Застрахователи, лицензирани по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А“ на приложение № 1 към Кодекса за застраховането;
o държавни и съдебни органи;
o частни и държавни съдебни изпълнители;
o счетоводители и счетоводни къщи;
o адвокати;
o нотариуси;
o Представители на Пациента;
• това е необходимо в други предвидени в закона случаи.
8. За какъв срок съхраняваме личните Ви данни?
8.1. Съобразно вътрешните Ни правила и приложимото законодателство Ние ще обработваме и съхраняваме информация относно Субекта на данни в следните срокове:
• Личните данни, свързани със и/или съдържащи се в документи за данъчно-осигурителен контрол (напр. договори, фактури, кредитни и дебитни известия) се съхраняват до 10 (десет) години, считано от началото на годината, следваща тази, през която се дължи плащането на съответно публично задължение;
• В случаите на предоставена Медицинска услуга на Пациент лични данни, събрани във връзка с предоставянето на Услугата, могат да се обработват за срок до 10 (десет) години след предоставяне на Услугата;
• Личните данни, съдържащи се в документи, издавани за изпълнение на договорите с НЗОК, като медицински направления, амбулаторни листове и др., се съхраняват за срока, в който е сила съответния договор с НЗОК, както и за срок до 5 (пет) години от прекратяването му;
• Лични данни, съдържащи се в кореспонденция, жалби и сигнали се съхраняват до 5 (пет) години от приключване на съответната кореспонденция, обработване на сигнала или друго аналогично действие, с което съответната комуникация е окончателно преустановена;
• Личните данни, свързани със и/или съдържащи се в документи за извършени прегледи и изследвания се съхраняват за срок до 3 (три) години след извършването им;
• Лични данни, съдържащи се в записите от видеонаблюдението се съхраняват за срок до 1 (един) месец.
8.2. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции, както и за период до 5 (пет) години от приключването му.
8.3. Ако по закон или друг нормативен акт се изисква съхраняването на съответна информация и/или съответните документи или други носители на информация за по-дълъг срок от посочения по-горе, за съхранението им ще се прилага нормативно установеният по-дълъг срок. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.
8.4. Когато обработването на Ваши данни се основава на съгласие, можем да продължим да обработваме Вашите лични данни за целите, за които сте се съгласили, до оттегляне на Вашето съгласие.
9. Посетители на Уебсайта
Нашият Уебсайт е с изцяло информативна цел и зa дa го посещaвaтe и използвате, Ние нe изискваме от Вас дa Ни пpeдоcтaвятe Ваши идентификационни дaнни. Независимо от това, при посещението и използването на Уебсайта, определени данни се разпознават и събират автоматично от информационните системи и услуги, които използваме. По-конкретно, при зареждане на Уебсайта Ни Нашият уеб сървър автоматично разпознава и обработва определена информация – сървърни логове (log files) и др. под., които са необходими за функционирането на Уебсайта, за осигуряването на достъп до него, за установяване на технически проблеми и откриване и предотвратяване на злонамерени действия. Тези данни включват IP адрес; вид и версия на браузъра, който се използва за достъпване до Уебсайта (като Google Chrome, Internet Explorer и Mozilla Firefox ); време, през което се използва Уебсайта и кои страници в Уебсайта посещавате. Тази информация се съхранява за срок до 1 (една) година. Обработването на тази информация е необходимо за целите на осигуряването на нормалното и сигурно функциониране и използване на Уебсайта от всички посетители, за поддръжката и администрирането на Уебсайта и за предотвратяването на кибератаки и други злоумишлени действия. Тези цели съставляват и Наш легитимен интерес, въз основа на който обработваме описаните по-горе данни.
10. Какви са Вашите права и как можете да ги упражните?
Във връзка с осъществяваното от Нас обработване на лични данни Вие имате следните права съгласно Регламента и приложимото законодателство за защита на личните данни:
10.1. Право на информация
Вие имате право да получите информация относно извършваното обработване на личните Ви данни от Нас, като тази информация се съдържа в настоящата Политика.
10.2. Право на достъп
Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно обработването им и правата Ви във връзка с това.
10.3. Право на коригиране
Вие имате право да поискате коригиране на Ваши лични данни, в случай че те са непълни или неточни.
10.4. Право на изтриване
Вие имате право да поискате изтриване на Ваши данни, ако са налице основанията за това, предвидени в Регламента.
10.5. Право на ограничаване във връзка с обработването на данни
Регламентът предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основанията за това, предвидени в него.
10.6. Право за уведомяване на трети лица
Вие имате право да искате от Нас да уведомим третите лица, на които са били разкрити личните Ви данни, за всяко извършено коригиране, изтриване или ограничаване на обработването на личните Ви данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от Наша страна.
10.7. Право на преносимост на данните
Вие имате право да получите личните данни, които сте Ни предоставили и които се отнасят за Вас, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите тези данни на друг администратор без възпрепятстване от Наша страна при условията и предпоставките, предвидени за това в Регламента.
Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:
– обработването е основано на съгласие или на договорно задължение;
– обработването се извършва по автоматизиран начин.
10.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси. Ние не използваме такива технологии при извършването на което и да е обработване на лични данни, посочено в тази Политика.
10.9. Право на оттегляне на съгласие
Вие имате право, по всяко време, да оттеглите съгласието си за обработване на лични данни, ако съответното обработване е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.
10.10. Право на възражение
Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите по отношение на обработването на Ваши данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ДКЦ или на трета страна.
В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
10.11. Упражняване на правата
Описаните по-горе права може да упражните по всяко време, като изпратите съответно писмено искане към Длъжностното лице по защита на данните на ДКЦ – по пощата на пощенския адрес или по имейл на електронния пощенски адрес, посочени в т. 11 от тази Политика, съобразно предвидения в приложимото законодателство ред.
10.12. Право на жалба до надзорен орган
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2; уебсайт: https://www.cpdp.bg/.
11. Към кого може да се обърнете във връзка с обработването на личните Ви данни? Нашето Длъжностно лице по защита на данните
Длъжностното лице по защита на данните (ДЛЗД) на ДКЦ по смисъла на чл. 37 – 39 от Регламента е единната точка за контакт за всички лица, чиито лични данни обработваме във връзка с упражняването на правата им съгласно тази Политика и приложимото законодателство за защита на личните данни.
Вие може да адресирате всички свои искания и въпроси, свързани със защитата на личните Ви данни и упражняването на правата Ви съгласно законодателството за защита на личните данни, към Нашето ДЛЗД:
• по пощата на следния пощенски адрес: гр. Варна 9020, ж.к. „Младост“, бул. „Република“ № 15, сграда на Медицински център Младост Варна
• по имейл на следния електронен пощенски адрес: gdpr@mkmladost.com
Ние си запазваме правото периодично да актуализираме тази Политика, с цел да отразяваме всички промени в начина на обработване на Вашите лични данни или за да съобразим промени в действащото законодателство.