Обща информация
Настоящата обща информация по защита на личните данни е в съгласие с Регламент (ЕС) 2016/679 (ОРЗД, GDPR, тук и по-долу само Регламент). Целта на настоящата информация е да информира гражданите (настоящите или бъдещи пациенти) относно събираните за тях лични данни, обработването им, защитата им, както и правата, свързани с личните им данни.
Данни за Администратора:
Наименование: Многопрофилна болница за активно лечение „Св. Св. Козма и Дамян“ ООД (МБАЛ „Св. Св. Козма и Дамян“ ООД)
ЕИК: 160105708
Данни за контакт с МБАЛ „Св. Св. Козма и Дамян“ ООД :
Местоположение:
Държава: Република България
Адрес: гр. Пловдив, 4023, ж.к. „Тракия“, ул. „Маестро Георги Атанасов“ № 19
Телефон: 032/ 68 38 08
Ел. поща: kozmaidamian@abv.bg
Интернет страница: https://kozmadamian.com/
Данни за контакт с Длъжностно лице по защита на данните:
С нашето Длъжностно лице по защита на данните можете да се свържете директно тук:
Длъжностно лице по защита да данните (ДЛЗД): Ангел Стоянов
Ел. поща (ДЛЗД): dgpr@kozmadamian.com
Тел. (ДЛЗД): 0884346616
Надзорен орган
Наименование: Комисия за защита на личните данни (КЗЛД)
Адрес за кореспонденция: гр. София 1592, бул. Проф. Цветан Лазаров № 2
Телефон: 02 915 35 18
Имейл: kzld@cpdp.bg
Уеб сайт: www.cpdp.bg
Личните данни, които събираме и обработваме са:
МБАЛ „Св. Св. Козма и Дамян“ ООД събира, обработва и съхранява лични данни във връзка с предоставянето на медицинска помощ и услуги.
Категория лични данни:
Данни, относно физическа и социална идентичност на пациентите: имена, ЕГН, дата на раждане или възраст, пол, адрес, телефон, номер на лична карта, образование, трудова дейност – месторабота и професия (длъжност), осигурителен номер (в условията на частен осигурител или платец), номер на Европейска здравно-осигурителна карта (ЕЗОК) и идентификатори на приравнени към нея регламенти, лекуващ/насочващ лекар, номер на кредитна или дебитна карта (само при безкасови или онлайн плащания);
Данни относно семейна идентичност – семейно положение, гражданство, родствени връзки – фамилна обремененост, свързана със заболяването.
Специални категории данни, които обработваме:
Данни, свързани с лечението: кръвна група, кръвна картина, плазма, ЕКГ, ЕХО, рентгенография и други свързани с функциите на човешкия организъм.
Данни за предполагаема или установена диагноза(и), които се отнасят до здравето.
Данни относно психическо и психологическо състояние на физическото лице, които се отнасят до здравето или заболяването.
Видеозаснемане с цел опазване на обществения ред, опазване имуществото на болницата и сигурността на пациентите. Те се съхраняват за срок не по-дълъг от 30 календарни дни.
Болницата не събира, съхранява или обработва данни, свързани с икономическото състояние на пациента, политически убеждения, сексуална ориентация, етнически произход, религиозни убеждения, членство в организации, както и биометрични данни.
Източник на лични данни:
Събирането на лични данни става чрез:
съобщаване от самия пациент или негов родител/настойник или друг законен представител по време на прием и регистрация;
предоставяне на документ за осигурителни права (направление по НЗОК или друг осигурител, осигурителна карта);
предоставяне на документ за самоличност;
предоставянето им от друго лечебно заведение в писмен или електронен вид, съгласно споразумение за взаимни администратори и/или договор за съвместна дейност.
Част от личните данни (имена и здравноосигурителен статус) могат да бъдат събрани и от Национална агенция за приходите (НАП) чрез електронна връзка между лечебното заведение и НАП.
Цели за събиране, съхранение и използване на лични данни:
За да бъдат приемани и информирани решения по отношение на здравните услуги спрямо пациентите;
За да бъде подсигурено ефективно и безопасно лечение на пациентите;
За осъществяване на успешна кооперация с други организации, имащи отношение към здравето на пациентите;
За осъществяване на същинската дейност по здравеопазване на обществото;
За целите на вътрешни и външни одити и проверки от публични органи;
За оформянето на медицинско досие (история на заболяването) за целите на лечението на пациента;
За целите на финансови искове към трети страни – осигурителни фондове (в т.ч. НЗОК), други лечебни заведения, компании поемащи трудово или корпоративно здравеопазване на служителите си и членове на семействата им;
За издаване на счетоводни документи, например фактура на частно лице;
По силата на вменено задължение по закон или друг нормативен акт, в т. ч. отчетност пред НЗОК, МЗ и РЗИ
Основанието, което ни дава право да обработваме лични данни е:
изпълнение на задълженията си към НЗОК; (Закон за здравното осигуряване, Национален рамков договор)
изпълнение на задълженията си към РЗИ и МЗ; (Закона за здравето (ЗЗ); Закона за лечебните заведения (ЗЛЗ); Закона за здравното осигуряване (ЗЗО);Закон за кръвта, кръводаряването и кръвопреливането (ЗККК); Закон за съсловните организации на лекарите и на лекарите по дентална медицина и други законови и подзаконови нормативни актове)
удовлетворение на свои финансови претенции към трети страни, заплащащи дейности в полза на пациентите – НЗОК, застрахователи, други лечебни заведения и подобни (въз основа на договор или по съдебен ред при условията на Гражданския процесуален кодекс);
транзакции с банки (номера на дебитни или кредитни карти);
изпълнение на задължения по Закона за счетоводството.
В допълнение към горното и в най-голяма степен, МБАЛ „Св. Св. Козма и Дамян“ ООД събира лични данни в полза на защита на здравето на своите пациенти, а в нормативно определени случаи на заразни и инфекциозни заболявания – и в полза на защита на общественото здраве.
Срок на съхранение на личните данни
Данните се съхраняват на материален и електронен носител, като достъпът до тях е ограничен само до служителите на болницата, имащи пряка или косвена връзка със съответния случай на субекта на лични данни (пациентът).
Личните данни на пациентите се съхраняват за срок от 25 години, с цел ефективното проследяване на историята на здравословното състояние на всеки относим случай, както и с цел опазване живота и здравето на пациентите.
Принципи на обработка на личните данни
Лечебното заведение спазва следните принципи при обработката на лични данни:
законосъобразност, добросъвестност и прозрачност;
ограничение на целите на обработване;
съотносимост с целите на обработката и свеждане до минимум на събираните данни;
точност и актуалност на данните;
цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
Следните организации/лица ще получат личните ви данни:
Вашите лични данни могат да бъдат предоставяни на трети лица без Ваше знание и разрешение, във връзка с наши законови задължения (чл. 28, ал. 1 от Закона за здравето) – на МЗ, НЗОК, НАП, РЗИ, НОИ, Националния център по здравна информация, НСИ, МВР, съдебни и следствени органи и др.
МБАЛ „Св. Св. Козма и Дамян“ ООД споделя лични данни със следните трети страни и при следните основания и обстоятелства:
Трета страна |
Основание |
Условия |
Лаборатория |
Подпомагане на дейността по диагностициране и мониториране на здравето на пациента |
Задължително изискване за поставяне на диагноза и оказване на ефективно и качествено лечение и когато болницата е сключила споразумение с лабораторията за взаимни администратори |
Друго лечебно заведение |
При необходимост от оказване на допълнителна медицинска помощ, която не може да се осъществи в лечебното заведение; при необходимост от провеждане на допълнителни консултации и изследвания за целите на медицинската помощ; при необходимост от продължаващо лечение на територията на друго лечебно заведение |
След предварително уведомяване и вземане на съгласие от пациента и при условията на договор за съвместна дейност и/или споразумение за взаимни администратори. |
НЗОК |
Чл. 28 т.7 от ЗЗ |
Когато НЗОК е платец на услугите |
Частни Здравно-осигурителни компании (ЗОК), Застрахователни дружества, ДЗОФ |
По силата на договор между пациента и ЗОК, Застрахователни дружества и ДЗОФ и при изрична молба от пациента; |
Когато платец на услугата е ЗОК, Застрахователно дружество или ДЗОФ. |
Регионална здравна инспекция (РЗИ) на МЗ |
Чл.28 т.7 от ЗЗ и Наредба № 21/ 18.07. 2005г. на МЗ за реда за регистрация, съобщаване и отчет на заразните болести |
Когато е намерена положителна находка за заразно и инфекциозно заболяване, определено със закон или наредба. |
Родител/Настойник |
Законен представител |
Когато пациента е дете или лице под запрещение |
Упълномощено лице |
Волеизявление на пациента и чл. 29, (3) от ЗЗЛД. |
Когато пациента изрично е посочил упълномощено лице |
Болницата не споделя номера на дебитни или кредитни карти с трети лица.
Предаване на личните данни на държава извън ЕС или на международна организация
МБАЛ „Св. Св. Козма и Дамян“ ООД няма намерение да предаде вашите лични данни на трети лица извън ЕС или на международна организация без предварителното да получи съгласие от пациента или негов законен представител.
Вашите права като субект на личните данни са следните:
Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона – субект на данните) имате следните права:
имате право да поискате копие от Вашите лични данни и право на достъп по всяко време до личните си данни;
имате право да поискате личните си данни във вид, удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
имате право да поискате да се коригират без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
имате право да поискате личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
личните данни повече не са необходими за целите, за които са били събрани;
когато сте оттеглил своето съгласие;
когато сте възразил срещу обработването,
когато обработването е незаконосъобразно;
когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Можем да откажем да заличим личните Ви данни по следните причини:
за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
имате право да поискате да ограничим обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
имате право на възражение срещу автоматизирана обработка, включително профилиране;
имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата информация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.
Нарушение на сигурността
Ако Лечебното заведение установи нарушение на сигурността на лични данни, което може да породи висок риск за правата и свободите на пациентите ѝ, уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети. Болницата няма да уведоми пациентите за нарушения на сигурността, ако:
е предприела подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
е взела в последствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на пациентите;
уведомяването би изисквало непропорционални усилия.
При установено нарушение на сигурността, МБАЛ „Св. Св. Козма и Дамян“ ООД ще уведомява надзорния орган за действително или предполагаемо изтичане на данни.
Имате право на жалба до надзорния орган
Имате право да подадете жалба направо до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез (получатели, включително извън ЕС и международни организации), можете да го направите на посочените данни за контакт на МБАЛ „Св. Св. Козма и Дамян“ ООД или директно на Длъжностно лице по защита на данните (на посочените по-горе данни за контакт.)