|
|
|
BG
GDPR

ПОЛИТИКА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НА УМБАЛ „МЕДИКА РУСЕ” ООД

 

ОБЩИ ПОЛОЖЕНИЯ

УМБАЛ „МЕДИКА РУСЕ” ООД е администратор на лични данни по смисъла на Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679 на Евр. парламент и на Съвета от 27 април 2016г. относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Регламента)

Настоящата Политика се прилага за лични данни по смисъла на ЗЗЛД и Регламента. Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

В УМБАЛ „МЕДИКА РУСЕ” ООД се извършва допустимо обработване на лични данни в изпълнение на нормативно установено задължение на администратора на лични данни, а когато се касае за пациенти и за да се защитят живота и здравето им.  Пациент е всяко лице, което е потърсило и/или на което се оказва медицинска помощ. Регистрацията на лице, като пациент става с подписване на декларация за информирано съгласие. Данните, които се предоставят от пациентите при постъпване в УМБАЛ „МЕДИКА РУСЕ” ООД са: данни от документ за самоличност, семейно положение; местоживеене, адрес и контакт за връзка на лице, посочено от пациента; актуален здравословен статус, в това число придружаващи заболявания. Данните, които се предоставят от служителите/работниците, кандидатстващи за работа в УМБАЛ „МЕДИКА РУСЕ” ООД са: данни от документ за самоличност, тел. за връзка, образование, актуален съдебен статус, здравословно състояние.

Личните данни се събират за конкретни, точно определени и законни цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели. Предвид дейността, осъществявана в лечебното заведение, съхраняваните и обработвани лични данни на пациентите се предоставят на институциите, ангажирани с отчитане, финансиране, контрол и статистика във връзка с извършваната медицинска дейност – НЗОК, РЗОК, РЗИ, НАП, НСИ, МЗ. Съхраняваните и обработвани лични данни на кандидатстващи за работа се предоставят на контролни органи по спазване на трудовото и осигурително законодателство – при осъществяване на функциите им.

 

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА, ЗА КОИТО СЕ ОТНАСЯТ ДАННИТЕ

Физическото лице:

1. има право да получи данни, които идентифицират администратора и длъжностното лице по защита на данните, както и контакти за връзка с тях;

2. има право да оттегли съгласието си за обработване на лични данни;

3. има право да получи данни относно целите на обработването, за което личните данни са предназначени;

4. има право да получи данни относно получателя на обработените лични данни. Лицето има право да бъде уведомено от администратора, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име, като му бъде предоставена възможност да възрази срещу такова разкриване или използване;

5. има право да получи информация относно срока, за който ще се съхраняват личните данни;

6. може да възрази пред администратора срещу обработването на личните му данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

7. при упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни:

- потвърждение за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

- съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;

- информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до него.

8. може да поиска коригиране,изтриване или ограничаване на обработването на личните му данни, както и прехвърляне на обработването им на друг администратор, ако са налице законови основания за това;

9. има право да подаде жалба до надзорния орган – Комисия за защита на личните данни в РБ.

 

СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Медицинската документация, в която се съдържат лични данни на пациентите се съхраняват три години.

Документацията, съдържаща лични данни на служителите/работниците се съхраняват 50 години (ведомости за заплати, оригинал на трудов договор, доп.споразумения за преназначаване, заповед за освобождаване, заповед за неплатен отпуск над 30 работни дни) и 3 години (трудово досие).

 

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Администраторът на лични данни предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Администраторът взема специални мерки за защита, когато обработването включва предаване на данните по електронен път.

Мерките следва да са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.

Мерките се определят с инструкция на администратора на лични данни.

При установяване нарушение на сигурността на личните данни администраторът уведомява Надзорния орган – КЗЛД в срок от 72 часа.

Администраторът обработва данните сам или чрез възлагане на обработващ данните. Когато е необходимо по организационни причини, обработването може да се възложи на повече от един обработващ данните с цел разграничаване на конкретните им задължения.

Обработването на данните се извършва от обработващ лични данни, определен от администратора. Администраторът осигурява достатъчни гаранции за защита на данните.

Отношенията между администратора и обработващия лични данни се уреждат със заповед на администратора, в който се определя обемът на задълженията, възложени от администратора на обработващия данните.

Обработващият лични данни, както и всяко лице, действащо под ръководството на администратора или на обработващия, което има достъп до лични данни, може да ги обработва само по указание на администратора, освен ако в закон е предвидено друго.

 

След постигане целта на обработване на личните данни администраторът е длъжен да ги:

1. унищожи, или

2. прехвърли на друг администратор, като предварително уведоми за това комисията по защита на личните данни, ако прехвърлянето е предвидено в закон и е налице идентичност на целите на обработването;

3. съхранява - само ако е предвидено в закон.

 

Политиката е утвърдена на 18.05.2018г. от Управителя на УМБАЛ „МЕДИКА РУСЕ” ООД