Политика за защита на личните данни

ДЕКЛАРАЦИЯ
(уведомление)

за Политиката на „СМДЛ Орбидент София” ЕООД

за защитата на личните данни съответства на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, Закона за защита на личните данни и всички нормативни актове, регламентиращи дейностите в областта на здравеопазването

Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

Настоящата декларация за поверителност влиза в сила на 25.05.2018г.

Понятия:

Какво са лични данни?

Съгласно Общият регламента за защита на данните, личните данни се определят като:

"Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;".

Също така, отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Лични данни, които са станали анонимни по такъв начин, че лицето не е
идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима. Ако могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.”

КОИ ДАННИ НЕ СА ЛИЧНИ?

Примерите за данни, които не се считат за лични данни, включват:

регистрационен номер на дружество;

имейл адрес на дружество, като например инфо@дружество.com;

анонимни данни.

ДАННИТЕ ЗА ЗДРАВОСЛОВНОТО СЪСТОЯНИЕ СА ЛИЧНИ ДАННИ

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

„Обработване на лични дани» е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

• настоящата декларация за поверителност относно нашата политика по защита на данните се предоставя информация относно:

Кои сме ние?

Какви данни и на кои физически лица обработваме?

За какви цели и на какво правно основание обработваме вашите данни?

На кого се предават или разкриват личните данни?

Сроковете за съхранение на личните данни;
Мерките за гарантиране на сигурността на данните; Правата на лицата и начина за тяхното упражняване.

І. КОИ СМЕ НИЕ?

Данни за Администратора:

„СМДЛ Орбидент София” ЕООД, ЕИК 121215904, адрес на

управление/адрес за кореспонденция: гр.София 1000, бул. бул. Президент Линкълн 52

Данни за контакт с Отговорника по защита на данните:

• Отговорника по защита на данните Весела Райчева можете да се свържете директно тук:

Ел. поща: office@orbident.bg

тел.02 9950946

ІІ. Какви данни и на кои физически лица обработваме?

„СМДЛ Орбидент София” ЕООД обработва лични данни относно следните физически лица:

• Пациенти, а когато това е необходимо - и на техни близки (например родители когато пациентът е дете);

• Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

• Контрагенти или потенциални контрагенти на дружеството и на техни служители.

• За какви цели и на какво правно основание обработваме вашите данни?

„СМДЛ Орбидент София” ЕООД е рентгенова лаборатория и обработва лични данни за следните цели:

3.1) Предоставяне на здравни услуги - медицинска диагностика - облъчване (в това число диагностична, терапевтична, скринингова или изследователска цел (когато сте включени в програмата на даден институт)

3.2) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

3.3) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

3.4) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

3.5) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта, сървъра и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

ІV. Правни основания за обработване

„СМДЛ Орбидент София” ЕООД обработва обикновените лични и специалните категории лични данни – така наречените чувствителни данни – тоест данните за здравословното състояние единствено при наличие на някое от условията по Общия регламент и по-специално:

4.1) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на пациенти и служители, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

4.2) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или
юридически неспособен да даде своето съгласие;

4.3) За защита на обществения интерес в областта на общественото здраве, като осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

4.4) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

4.5)Информираното съгласие по смисъла на закона за здравето е различно от съгласието за обработването на данните: Медицинското облъчване е медицинска процедура, която се извършва с писменото съгласие на пациента. Вашето съгласие е досежно самото облъчване, след запознаване с рисковете от медицинска гледна точка. Това съгласие е свободно изразено, конкретно, информирано и недвусмислено. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено. Оттеглянето на съгласието не засяга законнотта на обработването до този момент.

4.6) За да обработим данните ви, след като сме получили медицинско съгласие, не е необходимо да имаме друго съгласие от Вас, защото са налице основанията, посочени в чл.9 пар.2 буква „з“, „д“и „и“от ОРЗД.

Съгласно чл.9 пар.3 от ОРЗД, вашите данни се обработват от и под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Съюза или правото на Република България.

Данните ви се обработват от професионалисти, които са дали Хипократова клетва (съгласно параграф.54 от преамбюла на ОРЗД „обработването на тези данни се извършва за определени цели, свързани със здравето, от лица, обвързани от правното задължение за професионална тайна”.)

Вашият стоматолог, лекар и ние Ви информираме за радиологичната процедура и за възможната вреда от облъчването, както и за риска при отказ от процедурата. Вие имате право да откажете на всеки етап изследването или процедурата, с изключение на случаите, когато се провежда здравен скрининг при съществуваща епидемиологична обстановка в страната или в съответния район. Съгласието за медицинско облъчване на недееспособни лица се дава от техните законни представители (родители, настойници или попечители. Ако вие желаете, данните от радиологичното изследване ще Ви бъдат предоставени онлайн, чрез създаване на име и парола, чрез които вие, ще имат достъп до данните и при желание от ваша страна, вашия стоматолог

Ние обработваме и други лични данни при наличие на някое алтернативните правни основания по Общия регламент и по-специално от:

4.6) Законови задължения на дружеството (законите в областта на здравеопазването, ТЗ, ЗЗД и др);

4.7) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

4.8) Легитимните (тоест законните) интереси на дружеството, когато те имат преимущество над интересите или основните права и свободи на субектите на данни;

4.9) За целите на експертизите по Кодекса за застраховането.

4.10. За целите на осигурителните Кодекси и Кодекса на труда.

4.11. ДОПК (при издаване на фактури).Закона за счетоводството.

4.12. Съгласие: Съгласието за обработване на личните ви данни е различно от съгласието за извършване на медицинската процедура. Ако имаме последното, то не е необхоидмо да получим съгласие за обработка на занните, защото вече са налице основанията в закона. Тогава, в кои случаи искаме вашето съгласие? Отговор: В случаите, в които искате да изпратим вашите резултати на имейл на лице, различно от вашия лекар/стоматолог или когато вашият лекар/стоматолог практикуват в друга държава – различна от България.

V.На кого се предават или разкриват личните данни

Достъп до вашите данни за здравословното състояние имате само Вие – като субект на данните и вашият лекар и/или стоматолог. Извън тези случаи, „СМДЛ Орбидент София” ЕООД може да предоставя лични данни на:

5.1.) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;

5.2.) Вашия лекар или стоматолог, външни лаборатории или други лечебни заведения;

5.3.) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

5.4.) Лице, различно от лекар/стоматолог, до което вие сте поискали да
бъдат изпратени и за което сте дали своето писмено съгласие.

Във всички тези „СМДЛ Орбидент София” ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

VІ. Предаване на лични данни в трети държави

„СМДЛ Орбидент София” ЕООД не предава лични данни в трети страни извън Европейския съюз.

Когато е необходимо за целите на лечението (ако вие решите да се лекувате в чужбина), „СМДЛ Орбидент София” ЕООД може да предава лични данни в трети страни. В тези случаи, това може да стане само и единствено след като сме получили Вашето изрично предварително съгласие за трансфера на данните.

VІІ. Срокове на съхранение на личните данни

Ние не пазим данни за вашето здравословно състояние извън законово определените срокове.

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация и закотине за социално осигуряване (при програми финансирани от държавата или друго лице). Информацията за медицинското облъчване с диагностична, терапевтична, скринингова или изследователска цел се нанася в медицинската документация, която се съхранява за срок 10 години, а когато на облъчването е било подложено лице, ненавършило 18 години - до навършването на 28-годишната му възраст.Това е нормативно определено задължение съгласно Наредба 2/2018 и Закона за здравето.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни, от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.

Личните данни на служителите (персонала) за целите на турдовото и пенсионното (т.е. осигурителнот озаконодатество) се съхраняват 50 години.

Записите от видеонаблюдението, записите на разговорите в "Информационна регистратура" и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството, т.е. не по-кратко от 10 години.

Повече информация за нашата политика за защита на личните данни, можете да намерите тук: http://orbident.bg/gdpr_policy.pdf

VІІІ. Сигурност на личните данни

„СМДЛ Орбидент София” ЕООД прилагаме всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

След мерките, които сме предприели са следните:

Достъпът до офиса е контролиран. Налице е видеонаблюдение и СОТ.

Сървърът е под наш контрол.

Системата, в която се съхраняват данните е разработена от създателите на апаратурата, и отговаря напълно на всички национални и международни изисквания за съхраняване на данни от ренгенологичните и други изследвания.

Достъпът онлайн до системата е ограничен с еднопосочна криптирана парола, която е известна само на вас. До вашите резултати – т.е. снимки ще има достъп само вашият стоматолог и вие.

Пие не събираме данни за IP, освен при опит за злонамерено проникване с цел д аоткрием и блокираме нарушителя.

ПОЛИТИКА ЗА БИСКВИТКИТЕ:

Ние не използваме бисквитки за да събираме ваши данни. Единствените бисквитки, които използваме са задължителните бисквитки, които имат цел да запазят логин сесията докато сте в сайта и разглеждате резултатите. Без тях, би се налагало да се логвате докато прелиствате своите данни в системата.

ІХ. Вашите права: Права на субектите на данните

Като физическо лице, чиито данни се обработват от „СМДЛ Орбидент София” ЕООД , вие имате следните права:

- право на достъп до личните си данни, включително да получите копие от тях;

• право на коригиране или допълване на неточни или непълни лични данни;

• право на изтриване на лични данни, които се обработват без правно основание;

ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини:

1.за спазване на законово задължение от наша страна (например ако законът и/или Наредба на Министерство на здравеопазването (МЗ) ни задължава да ги пазим в определен срок – ние нямаме право да нарушим наредбата);

2.по причини от обществен интерес в областта на общественото здраве;

3.за целите на архивирането в обществен интерес съгласно закона веднъж годишно смедлъжни да даваме отчет към статистическия институт и РЦЗ за броя на извършените изследвания, годините ( по определени от тях категории) пол на пациентите, тези данни се деперсонифицират ако е възможно, но ако съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите за научни изследвания или за статистически цели, то нямаме право да ги заличим;

4.или за установяването,упражняването или защитата на правни претенции (т.е. дела, при които вие сте страна).

5.Когато Регламентът допуска упражняване на легитимния ни интерес;

• право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

• право на преносимост на лични данни, които го засягат и които той е
предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

• право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

• лечението на лицето продължава при друг лекар и/или стоматолог (или друго лечебно заведение от първоначалното, на което са били изпратени данните по ваше искане);

• съществува заплаха за здравето или живота на други лица;

• е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

• е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

• е необходима за нуждите на медицинската експертиза и общественото осигуряване;

• е необходима за нуждите на медицинската статистика;

• е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

• е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.

Онлайн достъп до разчитанията на образни (рентгенови) изследвания се предоставя чрез интернет сайта на дружеството. С цел защита на личните данни, идентификационният номер и паролата за онлайн достъп се предоставят само лично. Не се допуска предоставянето им по телефон или изпращането им по електронна поща.

Х.Как да получа достъп до моите данни, които са обработвани? Необходимо е да попълните искане за достъп. Можете да го изтеглите от http://orbident.bg/gdpr_form.pdf В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на горепосочения адрес: „СМДЛ Орбидент София” ЕООД.

• цел защита на личните данни, можем да ви предоставим данните само ако се явите да попълните заявлението лично. Ако не пазим Вашите дани, няма да има какво да ви бъде предоставено.

За да удостоверите вашата самоличност е необходимо да удостоверите самоличността си еднозначно – лични документи, (евентуално клиентски номер, и/или електронна карта)

Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги (с цел удостоверяване на вашата самоличност, за да защитим правото ви да получите своите данни не можем д аги предадем на лице, чиято самоличност не можем да установим). Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на „СМДЛ Орбидент София” ЕООД , на отдел „Регистратура“. Служителите от отдел „Регистратура“ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния,
• предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

ПРАВО НА ЖАЛБА

◦ съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров”

• 2, интернет страница: www.cpdp.bg.

Настоящата политика е приета със Заповед на управителя на „СМДЛ Орбидент София” ЕООД и е влязла в сила на 24.05.2018г.