site_logo_alt
site_location_alt

бул. "Ген. Едуард И. Тотлебен" 21

site_phone_alt

02/ 91 54 574, 0700 100 37

Защита на личните данни

                                                    

 

             УВЕДОМЛЕНИЕ относно ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ в МЦ Н.И.ПИРОГОВ“ ЕООД с ЕИК 175453122

 

 

МЦ „Н.И.Пирогов“ ЕООД, с ЕИК: 175453122 и адрес на управление: гр. София, бул. „Тотлебен” №21, е специализиран в оказване на доболнична медицинска помощ.

Екипът на МЦ „Н.И.Пирогов“ осъзнава и уважава важността на защитата на личните данни и конфиденциалната информация, като затова полага всички необходими мерки за съответствие с националното и европейско законодателство.

Това уведомление е един от начините МЦ да демонстрира отдадеността си към принципите на прозрачност и отговорност към пациентите.

Уведомлението дава информация за правата, които притежават гражданите-субекти на лични данни, обработвани от МЦ „Н.И.Пирогов“ ЕООД като администратор на лични данни по смисъла на GDPR /Общия регламент за защита на личните данни/. МЦ „Н.И.Пирогов” ЕООД се представлява от Управител.

На какво основание и какви видове лични данни обработваме? Обработването на лични данни от страна на УМБАЛСМ „Н.И.Пирогов“ е необходимо, за да бъдат защитени жизненоважни нтереси на субектите на лични данни, съгласно чл. съгласно чл. 6, ал.1 т. Г от GDPR.

Обработването на личните данни е с оглед изпълнение на нашите задачи, които са изцяло в обществен интерес и за които сме призовани да изпълняваме официални правомощия, а именно грижа за живота и здравето на гражданите.

Данните, които МЦ „Н.И.Пирогов“ ЕООД събира, обработва и съхранява са необходими и за обезпечаване на здравноосигурителните права на пациентите.

Данните, с които МЦ „Н.И.Пирогов“ ЕООД разполага за пациентите си, могат да включват:

  • Основна информация/Общи лични данни за пациентите – имена, ЕГН, адрес, дата на раждане, телефони за връзка и т. н.
  • Специални/чувствителни данни, свързани със здравословното състояние на пациентите – за техните заболявания и за осъщественото лечение на субекта на данните;
  • Резултати от различни изследвания – кръвна картина, рентгенови снимки и др.

 

Информацията може да включва и други чувствителни лични данни, разкриващи расов или етнически произход, генетични данни, биометрични данни, данни за сексуалния живот. Тези данни са от съществена важност за образуване на цялостен образ на здравословното състояние на субекта, за по-ефективно и за навременно осъществяване на адекватно диагностициране и лечение, отговарящо на индивидуалните нужди на пациентите.

Информацията се събира по няколко начина – директно от пациента, от неговия личен лекар, от други болнични заведения, когато има предшестващи лечения или от медицински експерти, работещи в рамките на всеки конкретен за пациента случай.

Извършва ли се видеонаблюдение на територията на МЦ „Н.И.Пирогов”?

Да, на територията на МЦ се извършва видеонаблюдение в общодостъпните зони. Системата за видеонаблюдение е създадена с цел опазване на живота и здравето на пациентите, съгласно чл. 6 от GDPR и съгласно чл. 30 от ЗЧОД, с цел опазване на обществения ред, на имуществото на МЦ и сигурността на пациентите, извършване на контрол на достъп до обособените зони за сигурност.

Видеонаблюдението е изградено на входно-изходните точки на МЦ, както и в общите и прилежащи части. На входно/изходните точки на МЦ са поставени информационни табели, за това че МЦ е обект под 24-часово видеонаблюдение. Записите от видео наблюдението се съхраняват на DVR-видеорекордери, намиращи се в защитени и охранявани в обекта стратегически зони. Данните автоматично се изтриват при запълване на определен обем с новопостъпващата информация, за срок не повече от 30 дни.

За какво използваме информацията?

  • За да бъдат извършвани информирани решения по отношение на здравните услуги спрямо пациентите;
  • За да бъде подсигурено ефективното и безопасното лечение на пациентите;
  • За осъществяването на ефективно взаимодействие с други организации, имащи отношение към здравето на пациентите;
  • За осъществяване на същинската дейност по опазване живота и здравето на гражданите;
  • За целите на вътрешни и външни одити и проверки от публични органи;
  • За целите на ефективното финансово управление на финансови средства;
  • За подобряването на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицински специалисти;

Предостяваме ли лични данни на пациенти на трети лица?

Приложимото законодателство ни позволява, а естеството на дейността на болницата понякога изисква лични данни да се предоставят на трети лица. Съобразно чл. 28 от Закона за здравето, понякога се налага да предоставим здравна информация относно пациенти на болницата, а именно в следните случаи, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • информацията е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • информацията е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • данните са необходими за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • информацията е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт и други сходни институции.
  • Информацията е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.

 

Как се съхранява и до кога информацията, включваща лични данни? Данните се съхраняват на материален и електронен носител, като достъпът до тях е ограничен само до служители на МЦ.

Личните данни на пациентите се съхраняват за срок съобразно нормативно установените за всеки различен документ, с цел ефективното проследяване на историята за здравословното състояние на всеки относим случай, както и с цел опазване живота и здравето на пациентите.

Какви права имат субектите на лични данни и как да ги упражнят? Правата на субектите на данни са разписани в чл. 15-22 от GDPR и в Закона за защита на личните данни, а именно:

Всяко физическо лице има право на достъп до отнасящи се за него лични данни.

В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него.

При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни потвърждение за това, дали отнасящи се до него данни се обработват за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

 МЦ „Н.И.Пирогов” ЕООД като администратор на лични данни предоставя информацията безплатно.

Всяко физическото лице има право по всяко време да поиска от администратора да:заличи, коригира или блокира негови лични данни, съгласно чл.16 и чл.17 от Регламента;

Правото на достъп до лични данни се осъществяват с писмено заявление до администратора на лични данни по реда на чл.28-30 от Закона за защита на личните данни. Заявлението се отправя лично от физическото лице или от изрично упълномощено от него лице чрез нотариално заверено пълномощно.

 Като администратор на лични данни МЦ „Н.И.Пирогов” има право да отказва достъп до лични данни, когато те не съществуват или предоставянето им е забранено със закон. Освен това администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, когато от това би възникнала опасност за отбраната или националната сигурност или за защитата на класифицираната информация и това е предвидено в специален закон.Администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, в случаите, когато:

- това би попречило на предотвратяването или разкриването на престъпления, на провеждането на наказателно производство или на изпълнението на наказания;

- това е необходимо за защита на:

а) националната сигурност;

б) обществения ред;

в) лицето, за което се отнасят данните.

 

За да осъществи някое от гореизброените права, или да получи повече информация, субектът на лични данни следва да се обърне към длъжностното лице по защита на личните данни в МЦ „Н.И.Пирогов“ ЕАД:

На телефон: +359/02/9154 210

По е-mail адрес: gdpr@pirogov.bg

На място – на адреса на болницата: гр. София, бул. „Тотлебен” №21, Маргарита Васева – длъжностно лице по защита на личните данни на МЦ „Н.И.Пирогов“ ЕООД

Всяко физическо лице, чиито лични данни се обработват, може да подаде жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни.

Комисия за защита на личните данни:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02/91-53-518

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg