Политика за прозрачност
Пациенти
ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ИНФОРМАЦИЯТА – ПАЦИЕНТИ
Уважаеми пациенти,
На 25 май 2018 г. влиза в сила Регламент ЕС 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни.
МБАЛ „ Д-Р ДИМИТЪР ПАВЛОВИЧ” ЕООД в качеството си на администратор на лични данни ви уведомява, че съблюдава принципите и спазва задълженията, произтичащи от Регламента, прилага необходимите технически, организационни и правни средства, за да защити в максимална степен сигурността на личните ви данни, които събира, записва, организира, структурира, съхранява, ограничава, изтрива, унищожава или обработва по друг начин за целите на своята дейност.
І. С каква цел събираме, обработваме и съхраняваме личните ви данни?
Събирането и обработването на лични данни на пациентите на МБАЛ „ Д-р Димитър Павлович” ЕООД е с цел да бъдат осигурени и гарантирани живота и здравето им, за да получат необходимата здравна грижа, включваща диагностика, консултация, лечение и рехабилитация.
МБАЛ „ Д-Р ДИМИТЪР ПАВЛОВИЧ” ЕООД обработва лични данни на пациентите на законовите основания, които се съдържат в разпоредбите на член 6 , параграф 1, букви в) и г) от Регламента, а именно:
– обработването е необходимо за спазването на законово задължение, което се прилага спрямо нас като администратор на лични данни;
– обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или друго физическо лице.
ІІ. Какви ваши лични данни събираме, обработваме и съхраняваме?
Личните данни на пациентите, които лечебното заведение събира, обработва и съхранява при изпълнение на основната си дейност – осъществяване на лечебна дейност във връзка и диагностика, лечение на заболявания, рехабилитация, консултации и клинични изпитвания съгласно действащото в страната законодателство, са следните:
• Име
• ЕГН
• Дата на раждане
• Семейно положение
• Образование
• Адрес
• Телефон за контакт
• Медицинска информация
• Физическа, физиологична, психическа или генетична информация
Същите се събират на законовите основания, предвидени в нормативните актове както на европейсктото, така и на националното законодателство, свързани с осъществяването на лечебната дейност и оказването на болнична помощ и защита здравето и живота на пациента.
ІІІ. Специална категория лични данни.
По отношение на специалната категория лични данни ( чувствителни данни), каквито се явяват физическата, физиологичната, генетичната информация и данните за здравословното състояние на пациентите МБАЛ „ Д-Р ДИМИТЪР ПАВЛОВИЧ” ЕООД има законово основание за тяхното събиране, обработване и съхравяване, а именно – член 9, параграф 2, буква „ з” и параграф 3 от Регламента във връзка с прилагането на член 27 и 28 от Закона за здравето:
От Регламент ЕС 2016/679:
„ Член 9.2. Параграф 1 не се прилага, ако е налице едно от следните условия:
…………………….
з) обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице и при условията и гаранциите, посочени в параграф 3;
……………
3. Личните данни, посочени в параграф 1, могат да бъдат обработвани за целите, посочени в параграф 2, буква з), когато въпросните данни се обработват от или под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Съюза или правото на държавата членка или правилата, установени от националните компетентни органи или от друго лице, също обвързано от задължение за тайна по силата на правото на Съюза или правото на държавата членка или правилата, установени от националните компетентни органи.”
От Закона за здравето:
Чл. 27. (1) Здравна информация са личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.
(2) (Изм. – ДВ, бр. 98 от 2010 г., в сила от 1.01.2011 г.) Лечебните и здравните заведения, регионалните здравни инспекции, лекарите, лекарите по дентална медицина, фармацевтите и другите медицински специалисти, както и немедицинските специалисти с висше немедицинско образование, работещи в националната система за здравеопазване, събират, обработват, използват и съхраняват здравна информация.
(3) Формите и съдържанието, както и условията и редът за обработване, използване и съхраняване на медицинската документация и за обмен на медико-статистическа информация се определят с наредби на министъра на здравеопазването, съгласувани с Националния статистически институт.
Чл. 28. (1) Здравна информация може да бъде предоставяна на трети лица, когато: 1. лечението на лицето продължава в друго лечебно заведение; 2. съществува заплаха за здравето или живота на други лица; 3. е необходима при идентификация на човешки труп или за установяване на причините за смъртта; 4. е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания; 5. е необходима за нуждите на медицинската експертиза и общественото осигуряване; 6. е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени; 7. (изм. – ДВ, бр. 98 от 2010 г., в сила от 1.01.2011 г.) е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт; 8. (нова – ДВ, бр. 60 от 2012 г., в сила от 7.08.2012 г., доп., бр. 102 от 2015 г., в сила от 1.01.2016 г.) е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А„ на приложение № 1 към Кодекса за застраховането.
(2) Предоставянето на информация в случаите по ал. 1, т. 2 се извършва след уведомяване на съответното лице.
(3) Лицата по чл. 27, ал. 2 са длъжни да осигурят защита на съхраняваната от тях здравна информация от неправомерен достъп
Въпреки, че лечебното заведение обработва лични данни на горепосочените законови основания, в някои случаи е възможно да се изисква съгласие от субекта на данните ( примери: използването на медицинската информация за здравния статус на пациентите с цел включването им и провеждане на клинични изпитвания ( рецитал 161 от Регламента). В такива случаи законосъобразността на събирането на лични данни и защита правата на физическите лица ще се гарантира посредством доброволното, свободно изразено, недвусмислено и изрично съгласие на пациента данните му да се събират и обработват за една или повече конкретни цели.
ІV. Как събираме личните ви данни?
Ние събираме лични данни на пациента при неговото постъпване в лечебното заведение, чрез ПКК или спешна помощ, с цел хоспитализиране, снемане на анамнеза, установяване на обективното състояние на пациента и определяне на адекватно лечебно-диагностичния план . Тази информация получаваме от вас или в някои случаи от трети лица, пример: непълнолетен пациент и др.
V. Как гарантираме сигурността на Вашите лични данни
МБАЛ „ Д-р Димитър Павлович” ЕООД въвежда необходимите технически, организационни и административни мерки, за да осигури надеждна защита на личните данни, които събираме и обработваме, за да сме сигурни че неоправомощени лица нямат достъп до тях и да не позволим изтичането им, както и за да гарантираме правилно им използване съгласно закона и за период, в който тези данни са ни легитимно необходими. Средствата за техническа защита на личните ви данни, които МБАЛ „ Д-р Димитър Павлович” ЕООД към момента е въвела, са криптиране на данните при пренос, криптиране на данните при покой, криптиране на архиви, съхраняване на данните на сървър.
VІ. Трети лица, на които се предоставя лична информация ( получатели)
Вашата лична информация се предоставя на трети лица само когато това е предвидено по силата на европейското и националното законодателство или на основание договорни отношения на администратора, във връзка с изпълнение на законови задължения на последния. Тези трети лица включват: Министерство на здравеопазването, РЗИ, РЗОК, НОИ, органи на досъдебно производство, съд, прокуратура, обработващи личните данни на основание договор с администратора. Информацията не се съхранява извън ЕС и Европейското икономическо пространство.
VІІ. Срок на съхранение на личните Ви данни?
Ние съхраняваме личните ви данни в съответствие с изискванията на националното законодателство: история на заболяването – 25 г.; книга за издадените болнични листове – 5 г.; книга за хирургичните операции – 5 г; книга за приетите болни в стационара – 50 г., книга за решения при ЛКК – 25 г.
VІІІ. Принципи за защита на данните.
МБАЛ „ Д-Р ДИМИТЪР ПАВЛОВИЧ” ЕООД обработва личните данни на пациентите законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:
- Законосъобразно, добросъвестно и прозрачно обработване на данните;
- Субектът на данните се информира предварително за обработването на неговите лични данни;
- Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
- Личните данни съответстват на целите, за които се събират;
- Личните данни трябва да са точни и при необходимост да се актуализират;
- Личните данни се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;
- Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.
ІХ. Права на субектите на лични данни.
МБАЛ „ Д-Р ДИМИТЪР ПАВЛОВИЧ” ЕООД ви информира за вашите права като субекти на лични данни:
- Достъп до личните данни.
- Право да поискате заличаването, коригирането или блокирането на негови лични данни, обработването на които не отговаря на изискванията на закона.
- Право на писмено възражение срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание.
- Право на коригиране.
- Право на изтриване ( „ правото да бъдеш забравен”), когато липсва законово основание за обработването при условията на член 17 от регламента.
- Право на оттегляне съгласието за обработване, когато такова е дадено, по всяко време;
- Право на възражение срещу употреба на лични данни за целите на директния маркетинг.
- Право на информация за основанието, въз основа на което личните им данни са предоставени за обработване на обработващ извън ЕС/ЕИП
- Право да бъдете уведомени за нарушение на защита на данните, което е вероятно да доведе до висок риск за техните права и свободи;
- Подаване на жалби до регулаторния орган;
- В някои случаи да получат или да поискат техните лични данни да бъдат трансферирани до трета страна в структуриран, общо използван формат, подходящ за машинно четене (право на преносимост).
Х. Данни за контакт с КЗЛД
София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
ХІ. Данни за контакт с администратора
МБАЛ „ Д-р Димитър Павлович” ЕООД
ДЛЗД: Елена Александрова, тел.за контакт: 0879397990, elle2007@abv.bg
Гр. Свищов, ул. „ Петър Ангелов” № 18, деловодство.
21.05.2018 г. Управител: д-р Пламен Пелов