Политика за лични данни


„МБАЛ – Чирпан“ЕООД с адрес: гр.Чирпан,  бул .“Г. Димитров“  № -, тел. 041694163; email: mbalchirpan@gmail.com;  www.mbalchirpan.com е администратор   на   лични  данни   по смисъла на   Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни   и законодателството на Република България уреждащо тази материя.
Ако имате въпроси относно тази Политика, искате да упражните някое от Вашите права, или подозирате, че Вашите лични данни може да се обработват в нарушение на закона, можете да се свържете с нас чрез  Длъжностното лице по защита на личните данни (ДЛЗЛД)  Татяна  Тодорова  Милчелиева,  email: mbalchirpan@gmail.com; тел. 0884740915.
„МБАЛ – Чирпан“ЕООД като болнично заведение събира и обработва чувствителни лични данни относно здравословното състояние на своите пациенти, поради което е важно те да бъдат информирани за принципите и целите на обработка, на какво основание и какви лични данни се събират, както и за правата на субектите на данни и начина на упражняването им.

1.    Видове физически лица

    Настоящото се прилага за следните видове физически лица:
1.    Пациенти на „МБАЛ – Чирпан“ЕООД
2.    Служители на „МБАЛ – Чирпан“ЕООД
3.    Контрагенти и партньори

2.    Събиране и обработка на лични данни на:
Пациентите при постъпването си в „МБАЛ – Чирпан“ЕООД за провеждане на болнично лечение предоставят личната си карта и следните лични данни:
•    Име, презиме, фамилия
•    Единен граждански номер
•    Адрес
•    Телефон за връзка
•    Месторабота
•    Професия/длъжност/
•    Семеен статус
•    Здравен статус

Служителите на „МБАЛ – Чирпан“ЕООД за целите на трудовото законодателство предоставят следните лични данни:
•    Име, презиме, фамилия
•    Единен граждански номер
•    Адрес
•    Телефон за връзка
•    Образование

    Контрагенти и партньори предоставят лични данни при необходимост от подписваните между страните договори в изпълнение на изискванията на Закона за обществени поръчки.

3.    Цел на събиране на данни
Личните данни от пациентите се събират с цел осигуряване на необходимия диагностично-лечебен обем от дейности насочени към подобряване или цялостно възстановяване на здравословното им състояние, включително консултиране, диагностициране, преценка за вида и обема на лечебните дейности, профилактика, превенция и всички други дейности представляващи добри медицински практики.

4.    Принципи свързани с обработването на лични данни
Всички дейности, включващи действия обработване на лични данни на физически лица, „МБАЛ – Чирпан“ЕООД прилага следните принципи:
4.1 Законосъобразност, добросъвестност и прозрачност – обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;
4.2.    Ограничение на необходимите във връзка с целите – събиране на данни за конкретни, изрично указани и легитимни цели и забрана за обработване по начин, несъвместим с тези цели;
4.3.    Свеждане на данните до минимум – данните да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването;
4.4.    Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;
4.5.    Ограничение на съхранението – данните да се обработват за период с минимална продължителност съгласно целите. Съхраняване за по-дълги срокове е допустимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели, но при условие, че са приложени подходящи технически и организационни мерки;
4.6.     Поверителност – обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;

5.    Обработване на специални категории лични данни
В съответствие с естеството си на работа като многопрофилна болница и администратор на лични данни обработваме специални категории лични данни съгласно чл.9 от Регламента. Това са данни за здравословното състояние на физическо лице с цел осигуряване на здравни грижи и лечение или да бъдат защитени жизненоважните интереси на субекта на данни или на друго физическо лице, когато субектът на данни е неспособен да даде своето съгласие.

6.    Категории получатели на лични данни на пациенти
„МБАЛ – Чирпан“ЕООД  като администратор на лични данни има законово основание да ги събира и обработва съгласно Закона за лечебните заведения , Закона за здравното осигуряване, Националния рамков договор  и  в изпълнение на сключения Договор за оказване на болнична помощ с РЗОК за съответната година.
Източниците от които се събират данните са пациентите – физически лица, за които се отнасят данните, уведомени за начина на ползване, лично, или в определени случаи със съгласието на техен представител. За целите на дейността данни могат да се събират от обществено достъпни източници – НОИ, НАП НЗОК.
Данни от регистър „Пациенти“ не се предоставят извън целите на тяхната обработка, с изключение:
•    по изрично искане и нареждане на лицето или на неговите наследници в срока за съхранение;
•    в изпълнение на служебни задължения с НЗОК, НОИ, ИА“Медицински одит“, Инспекция по труда, НАП, органи на съдебната власт, полиция и др.
На други лечебни заведения данните на пациента се предоставят само по негово искане  и/или в съответствие с разпоредбите на Закона за здравето и други закони, съдържащи императивни разпоредби.
Данните от регистър „Персонал“ се обработват в съответствие и с целите на договора по трудово правоотношение и граждански договор. Предоставят се на НАП и НОИ по силата на Кодекс на труда, Кодекс за социално осигуряване, Закон за данъците върху доходите на физическите лица и др. законови и подзаконови нормативни актове.

7.    Права на субекта на данни
Всеки субект, чиито данни се обработват от „МБАЛ – Чирпан“ЕООД  има следните гарантирани от Общия регламент за защита на данните и националното законодателство права, доколкото не противоречат на закон:
•    право на прозрачност на информацията – Администраторът предприема необходимите мерки за предоставяне на всякаква информация на ясен и прост език, особено що се отнася до всяка информация, конкретно насочена към деца. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства. Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искането в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.;
•    право да получи достъп до обработваните лични данни – субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него. Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго. ;
•    право да поиска коригиране(ако личните данни са неточни) – субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;
•    право да поиска изтриване на личните си данни, в предвидените от законодателството случаи – субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни когато личните данни повече не са необходими за целите, за които са били събрани, когато личните данни са били обработвани незаконосъобразно, но не се прилагат доколкото обработването е необходимо в съответствие с член 9, параграф 2, букви з) /обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи/;
•    право да поиска ограничаване на обработване на личните си данни, в предвидените от законодателството случаи – субектът на данните има право да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;;
•    право на преносимост на личните данни – субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора, в структуриран, широко използван и пригоден за машинно четене формат;
•    право на възражение – субектът на данните има право на възражение срещу обработване на лични данни, освен когато обработването е законосъобразно ;
•    право на жалба до надзорен орган – Комисия за защита на личните данни, адрес: гр. София, бул. „Проф. Цветан Лазаров“ No 2, тел.: 02/91-53-518 Email: kzld@cpdp.bg.
„МБАЛ – Чирпан“ЕООД  като администратор на лични данни може да откаже да заличи личните   данни на субекти ако това ще попречи за спазването на законово задължение, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции, както и за целите на архивирането. 

8.    Защита на личните  данни
„МБАЛ – Чирпан“ЕООД  прилага подходящи технически и организационни мерки за осигуряване на сигурност по обработването на личните данни, описани във Вътрешните правила за защита на личните данни.
Мерките по защита на данните са съобразени със съвременните стандарти на защита и добри практики, а също с редовно преценяване и оценка на ефективността на прилаганите технически и организационни мерки, за да се защитят   данните от злоупотреба, загуба, повреждане или неразрешен достъп, промяна или изтриване. 
В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни надзорния орган,   освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. 

В израз на предприетата активна политика по защита на Вашите данни, „МБАЛ – Чирпан“ЕООД  е определила   Длъжностно лице по защита на данни, чрез което може да получите съдействие за упражняване на Вашите права.

Данни за Длъжностно лице по защита на данни:
Татяна Тодорова Милчелиева
бул .“Г. Димитров“  № –
email: mbalchirpan@gmail.com
тел. 041694163