Меню Затваряне

Обработка на личните данни

МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД с ЕИК: 116503980, адрес: гр.Разград, ул. Коста Петров № 2 е администратор /обработващ личните данни, по смисъла на Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679).

Екипът на МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД осъзнава и уважава важността на защитата на личните данни и конфиденциалната информация, като затова полага всички необходими мерки за съответствие с националното и европейско законодателство.

Това уведомление е един от начините болницата да демонстрира отдадеността си към принципите на прозрачност и отговорност към пациентите.

Уведомлението дава информация за правата, които притежават гражданите-субекти на лични данни, обработвани от МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД като администратор на лични данни по смисъла на GDPR /Общия регламент за защита на личните данни/.

МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД е представлявана от Изпълнителен директор.

На какво основание и какви видове лични данни обработваме?
Обработването на лични данни от стана на МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД е необходимо, за да бъдат защитени жизненоважни интереси на субекта на лични данни, съгласно чл.6, ал. 1, т. Г от GDPR.

Обработването на лични данни е с оглед изпълнение на нашите задачи, които да изцяло в обществен интерес и за които сме призовани да изпълняваме официални правомощия, а именно грижа за живота и здравето на пациентите.

Данните, които МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД събира, обработва и съхранява са необходими и за обезпечаване на здравноосигурителните права на пациента. Всички елктронни и хартиени носители, съдържащи лични данни са надлежно защитени със съответните ораганизационни и технически мерки според изискванията на Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679).

Данните, с които „МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД разполага за пациентите си, могат да включват:

• Основна информация за пациентите – имена, ЕГН, адрес на раждане, телефони за връзка и т.н.;

• Данни, свързани със здравословното състояние на пациента – за техните заболявания и за осъщественото лечение на субекта на данните ;

• Резултати от различни изледвания – кръвна картина, рентгенови снимки и др.
Информацията може да включва и други чувствителни лични данни, разкриващи расов или етнически произход, генетични данни, биометрични данни, данни за сексуалния живот. Тези данни са от съществена важност за образуване на цялостен образ на здравословното състояние на субекта, за по- ефективно и за навременно осъществяване на адекватно лечение, отговарящо на индивидуалните нужди на пациента.

 

Информация се събира по няколко начина – директно от пациента, от неговия личен лекар, от други болнични заведения, когато има предшестващи лечения или от медицински експерти, работещи в рамките на всеки конкретен за пациента случай.

Извършва ли се видеонаблюдение на територията на „МБАЛ“СВ. ИВАН РИЛСКИ“-РАЗГРАД“ АД?
Да, на територията на болницата се извършва видеонаблюдение в общодостъпните зони, като и в някои специализирани помещения. Системата за видеонаблюдение е създадена с цел опазване на живота и здравето на пациентите, съгласно чл. 6 от GDPR и съгласно чл. 30 от ЗЧОД, с цел опазване на обществения ред, на имуществото на болницата и сигурността на пациентите, извършване на контрол на достъп до обособените зони за сигурност.

Видеонаблюдението е изградено на входно- изходните точки на болницата, вътрешно дворно пространство и в специализирани помещения. На входно/изходните точки на болницата са поставени информационни табели, за това че лечебното заведение е обект под 24 часово видеонаблюдение. Информацията се събира, обработва, съхранява и ползва само за охрана и осигуряване на безопасността на служители и граждани. Предоставя се само и единствено на органите на МВР и Съдебните власти имащи законови права за ползването им. Записите от видео наблюдението се съхраняват на DVR-видеоредактори, намиращи се в защитени и охранявани в обекта стратегически зони. Данните автоматично се изтриват при запълване на определ обем с новопостъпваща информация, за срок не повече от 30 дни.

 

За какво използваме информацията?

      • За да бъдат извършвани информирани решения по отношение на здравните услуги спрямо пациентите;

      • За да бъде подсигурено ефективното и безопасно лечение на пациентите;

      • За осъществяването на ефективно взаймодействие с други организации, имащи отношение към здравето на пациентите;

      • За осъществяване на същинската дейност по опазване на живота и здравето на гражданите;

      • За целите на вътрешни и външни одити и проверки от публични органи;

      • За целите на ефективното финансово управление на публични средства;

      • За подобряването на знанията за заболяванията и теоритичното и практическото усъвършенстване на медицински специалисти.

Предоставяме ли лични данни на пациенти на трети лица?
Приложимото законодателство ни позволява, а естеството на дейността на болницата понякога изисква лични данни да се предоставят на трети лица. Съобразно чл. 28 от Закона за здравето, понякога се налага да предоставим здравна информация птносно пациенти на болницата, а именно в следните случай, когато:

      • Лечението на лицето продължава в друго лечебно заведение;

      • Съществува заплаха за здравето или живота на други лица;

      • Е необходима при идентификацияна човешки труп или за установяване на причините за смъртта;

      • Информацията е необходима за нуждите на държавния здравен контрол за предоставяне на епидемии и разпространение на заразни заболявания;

      • Информацията е необходима за нуждите на медицинската епспертиза и общественото осигуряване;

      • Данните са необходими за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

      • Информацията е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт и други сходни институции;

      • Информацията е нобходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т.2 или по т.1 и 2 от раздел II, буква „А“ на приложение № 1 към Кодекса за застраховането;

      • „МБАЛ“Св.Иван Рилски“-Разград“АД предоставя Ваши лични данни на държавни институции като: – публични органи- национална агенция по приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, органи на местното самоуправление и т.н.

Как се съхранява и до кога информацията, включваща лични данни?
Данните се съхраняват на материален и електронен носител.
Личните данни на пациентите се съхраняват за срок от 25 години, с цел ефективно проследяване на историята за здравословното съсъояние на всеки относим случай, както и с цел опазване живота и здравето на пациентите.

 

Какви права имат субектите на лични данни и как да ги упражняват?
Правата на субектите на данни са разписани в чл. 15 от GDPR и в Закона за защита на личните данни, а именно:
Всяко физическо лице има право на достъп до отнасящи се за него лични данни, право на коригиране на данните или изтриване.
В случаите, когато при осъществяване правото на достъп на физическо лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него. При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни потвърждение за това, дали отнасящи се до него данни се обработват за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

„МБАЛ“Св.Иван Рилски“-Разград“АД като администратор на лични данни предоставя информация безплатно.

Всяко физическо лице има право по вдяко време да поиска от администратора да заличи, коригира или блокира неговите лични данни, съгласно чл.16 и чл.17 от Регламента;

Правото на достъп до лични данни се осъществява с писмено заявление до администратора на лични данни. Заявлението се отправя лично от физическото лице или от изрично упълномощено от хего лице чрез нотариално заверено пълномощно.

Като администратор на личните данни „МБАЛ“Св.Иван Рилски“-Разград“АД има право да отказва достъп до личните данни, когато те не съществуват или предоставянето им е забранено със закон.
Освен това администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, когато от това би възникнала опасност за отбрана или национална сигурност или за защита на класификцираната информация и това е предвидено в специален закон. Администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, в случаите когато:

• Това би попречило на предотвратяването или разкриването на престъпления, на провеждането на наказателно производство или на изпълнението на наказания;

• Това е необходимо за защита на:

– Национална сигурност;

– Обществения ред;

– Лицето, за което се отнасят данните.

За да осъществи някое от гореизброените права, или да получи повече информация, субектът на лични данни следва да се обърне към длъжностното лице по защита на личните данни в „МБАЛ“Св.Иван Рилски“-Разград“АД:
На телефон: +359 893 056895
По e-mail адрес: dpombal@abv.bg

На място – на адреса на болницата: гр. Разград, ул. Коста Петров № 2, Виктор Викторов – длъжностно лице по защита на личните данни на „МБАЛ“Св.Иван Рилски“-Разград“АД.

Всяко физическо лице, чиито лични данни се обработват, може да подаде жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на личните данни.

Комисия за защита на личните данни:
Адрес: гр. София 1592, бул. Проф. Цветан Лазаров № 2
Телефон: 02/91-53-518
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg