Лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ НА СУБЕКТИТЕ НА ДАННИТЕ

 „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ – РАМУС“ ООД като лечебно заведение и търговско дружество е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и обработва лични данни на физически лица („субекти на данни“) в строго съответствие с изискванията на  Регламент (ЕС) 2016/679, Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

Целта на настоящата Политика е по лесен и достъпен начин да бъде предоставена цялата информация, свързана с обработването на личните данни, като се гарантира спокойствието на субектите, че личните им данни са обработвани законосъобразно, добросъвестно и по прозрачен начин.

I. Преди всичко следва да знаете:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние;

„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред които се разкриват личните данни, независимо дали е трета страна или не.

II. Администраторът на личните Ви данни е „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ – РАМУС“ ООД, ЕИК: 130586470, със седалище и адрес на управление: гр. София, ул. „Ангиста“ № 2-4.

III. „СМДЛ – Рамус“ ООД обработва личните данни на следните категории физически лица:

– пациенти, а в случай че е необходимо – на техни роднини/близки/придружители;

– персонал – настоящи и бивши служители на дружеството, кандидати за работа, стажанти;

– студенти, постъпили на практическо обучение; лекари, постъпили на следдипломно обучение; лица с висше немедицинско образование, постъпили на следдипломно обучение.

– посетители;

– контрагенти или потенциални контрагенти на дружеството и на техни служители/представители.

IV. Възможни категории лични данни, които „СМДЛ – Рамус“ ООД обработва:

В зависимост от отношението, в което се намирате с дружеството (пациент, служител, студент, посетител и др.), е възможно да събираме и обработваме следната информация за вас: имена, ЕГН, данни по лична карта, адрес, дата на раждане, образователно-квалификационна степен, допълнителна квалификация и правоспособност, данни за здравословно състояние, биологичен материал, телефонен номер за контакт, електронен адрес и др.

V. Личните Ви данни се обработват за една или повече от следните цели:

–  предоставяне на здравни услуги – лабораторни изследвания;

– изпълнение на законовите задължения на дружеството като лечебно заведение, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

– гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

– изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

– други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и софтуерните системи на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

VI. Личните данни, които се отнасят до здравословното състояние, се обработват на едно или повече от следните правни основания:

чл. 9, пар. 2, б. з) от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

чл. 9, пар. 2, б. в) от Регламент (ЕС) 2016/679 – обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

чл. 9, пар. 2, б. и) от Регламент (ЕС) 2016/679 – обработването е необходимо за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

чл. 9, пар. 2, б. а) от Регламент (ЕС) 2016/679 – при наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

VII. Лични данни, извън посочените по-горе, се обработват на някое от следните алтернативни правни основания:

– спазване на законови задължения на дружеството;

– сключване, изпълнение на договор, както и  преддоговорни отношения;

– легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

– свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено, в случаите, когато съгласието е единственото основание за обработване на данните и не е налице друго правно основание за обработване. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

VIII. Възможни получатели на личните Ви данни са:

– компетентни публични органи в изпълнение на нормативни изисквания, включително Националната здравноосигурителна каса, районните здравноосигурителни каси, Министерството на здравеопазването, регионалните здравни инспекции, НАП, НОИ, НСИ, Национален център по здравна информация и др.;

– други лечебни заведения;

– подизпълнители, осигуряващи информационно поддържане и сигурност на софтуерните системи на дружеството.

Здравна информация за пациенти се предоставя на трети лица в случаите, посочени в чл. 28 от Закона за здравето, когато:

– лечението на лицето продължава в друго лечебно заведение;

– съществува заплаха за здравето или живота на други лица;

– е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

– е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

– е необходима за нуждите на медицинската експертиза и общественото осигуряване;

– е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

– е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;

– е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

Във всички тези случаи „СМДЛ – Рамус“ ООД предприема необходимите мерки за защита на личните данни, правата и интересите на субектите на данните.

IX. Срок за съхранение на личните данни:

– личните данни, свързани със здравословното състояние, ще бъдат съхранявани за нормативно определените срокове за съхранение на медицинска документация;

– в случаи че за съответния обект има записи от видеонаблюдение и/или записи от телефонен разговор с Регистратура, същите се съхраняват, както следва: записите от видеонаблюдението се съхраняват за срок от 2 месеца, а записите на телефонните разговори с Регистратура се съхраняват за срок от 6 месеца;

– личните данни, съдържащи се в счетоводни документи, се съхраняват в нормативно определените срокове съгласно чл. 12 от Закона за счетоводството;

– горните данни могат да бъдат обработвани извън посочените срокове, в случай че е налице висяща съдебна, административна или друга извънсъдебна процедура по установяване, упражняване и защита на правни претенции;

– извън случаите по-горе и когато липсва нормативно определен срок за съхранение, личните данни ще бъдат съхранявани за периода, необходим за установяване, упражняване и защита на правни претенции, включително по съдебен ред.

X. Сигурност на личните данни

„СМДЛ – Рамус“ ООД след преценка на рисковете за правата и свободите на физическите лица, чиито данни обработва, е въвело всички подходящи технически и организационни мерки, които да гарантират защита на личните данни от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.

XI. Субектите на данните имат следните права:

– право на достъп до личните им данни;

– право на коригиране на неточни или допълване на непълни лични данни;

– право на изтриване на лични данни при наличие на някое от условията по чл. 17 от Регламент (ЕС) 2016/679;

– право на ограничаване на обработването при наличие на условията, посочени в чл. 18 от Регламент (ЕС) 2016/679;

– право на преносимост на лични данни, които засягат субекта на данните и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат, в случаите, когато: a) обработването е основано на съгласие или на договорно задължение и б) обработването се извършва по автоматизиран начин.

– право на възражение – когато обработването се основава на чл. 6, пар. 1, б. д) или б. е) от Регламент (ЕС) 2016/679 – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или когато не са налице основания за установяването, упражняването или защитата на правни претенции.

Предоставянето на лични данни в някои случаи е задължително, за да бъдат спазени нормативни изисквания, и непредоставянето на личните данни би могло да доведе до отказ от предоставяне на услугите ни поради правна или фактическа невъзможност да ги изпълним без обработването на определени данни.

XII. Защита на правата на субектите на данните

Във всеки случай физическите лица, чиито лични данни се обработват от „СМДЛ – Рамус“ ООД като администратор, могат да се свържат:

– директно с Администратора:

адрес: гр. София, ул. „Ангиста“ 2-4;

телефон: 0886 37 26 39;

имейл: info@ramuslab.com;

– с Длъжностното лице за защита на данните:

телефон: 0886 253017;

имейл: dpo@ramuslab.com.

Всяко лице, което счита, че при обработване на данните му е осъществено нарушение на Регламент (ЕС) 2016/679 или на Закона за защита на личните данни, има право да подаде жалба до Комисията за защита на личните данни.

XIII. Достъпност на информацията

Информацията, намираща се на официалния интернет сайт на „СМДЛ – Рамус“ ООД – www.ramuslab.com, е актуална и пълна. Запознаването Ви с тази информация е необходимо с оглед гарантиране на Вашите права по отношение на личните Ви данни. Информацията може да бъде променяна, като актуална версия се поставя на интернет сайта незабавно след настъпване на промените. Настоящата информация можете да намерите и на място във всеки един обект на „СМДЛ – Рамус“ ООД.