ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР АЛЕКСАНДРА ХЕЛФ“ ЕООД

За целите на своята дейност ДКЦ „Александра Хелф” ЕООД, като лечебно заведение и търговско дружество, обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства. 

С настоящата политика ДКЦ „Александра Хелф”  предоставя информация относно:

Кой е администратор на личните данни

На кои физически лица личните данни се обработват от дружеството

За какви цели и на какво правно основание се обработват личните данни

На кого се предават или разкриват личните данни

Сроковете за съхранение на личните данни

Мерките за гарантиране на сигурността на данните

Правата на лицата и начина за тяхното упражняване

1. Администратор на личните данни

Администратор на личните данни е „Диагностично-консултативен център Александра Хелф“ ЕООД (ДКЦ Александра Хелф), със седалище и адрес на управление: гр. София, ул. Бачо Киро № 8, ет. 1, с ЕИК 203309477, тел.: 02 475 0909.

Лице по защита на личните данни: Адв. Калина Георгиева, ел. поща: dpo.kgeorgieva@gmail.com, тел: +359 892 492 473.

2. Физически лица, чиито лични данни се обработват от ДКЦ „Александра Хелф”.

Лечебното заведение обработва лични данни относно следните физически лица:

(а) Пациенти, а когато това е необходимо – и на техни близки;

(б) Персонал – настоящи и бивши служители на дружеството и кандидати за работа.

(в) Контрагенти  на дружеството.

 

3. Цели на обработване

Дружеството обработва лични данни за следните цели:

(а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;

(б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

(г) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

 

4. Правни основания за обработване

ДКЦ „Александра Хелф”  обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

(а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

(б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

(в) За защита на обществения интерес в областта на общественото здраве.

Лечебното заведение обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

(а) Законови задължения на дружеството;

(б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни.

5. На кого се предават или разкриват личните данни

Лечебното заведение  предоставя лични данни на:

(а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;

(б) НАП, НОИ, Специализирано счетоводно предприятие, Фирма за трудова медицина, Държавни органи,  при наличие на законово основание за достъп до данните;

(в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи ДКЦ Александра Хелф ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

 

6. Предаване на лични данни в трети държави

ДКЦ Александра Хелф ЕООД няма намерение да предава лични данни  на трети лица извън ЕС или на международна организация.

7. Как  и кога се събират лични данни

Личните данни се получават лично от субекта на данни  или от предоставената от субекта медицинска или друга документация  (трудова книжка, болничен лист, медицинско свидетелство за започване на работа, експертни лекарски решения, диплом/свидетелство за придобита образоватена степен, свидетелство за съдимост, когато същото е необходимо, съгласно норамтивно изискване).

Личните данни се получават и от Работодателя на субекта, който е сключил договор с ДКЦ Александра Хелф ЕООД за извършване на медицинско обслужване на своите работници и/или Застраховател, извършил съответното застраховане на лицето.

Личните данни на пациентите се събират и когато субектите  попълват  формуляра за записване на час онлайн  в интернет сайта  на лечебното заведение.

 

8. Срокове на съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството не се съхраняват.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

9. Сигурност на личните данни

ДКЦ Александра Хелф ЕООД  прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Онлайн достъп до разчитанията на образни изследвания и лабораторни резултати се предоставя чрез интернет сайта на дружеството. С цел защита на личните данни, идентификационният номер и паролата за онлайн достъп се предоставят само лично. Не се допуска предоставянето им по телефон или изпращането им по електронна поща.

10. Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от ДКЦ Александра Хелф ЕООД , има следните права:

·         Право да поиска копие от личните си  данни от Администратора и право на достъп по всяко време до личните си данни;

·         Право да иска от Администратора личните си данни във вид удобен за прехвърляне на друг администратор на лични данни;

·         Право да поиска от Администратора да коригира без ненужно забавяне, неточните лични данни, както и данните, които не са вече актуални;

·         Право да поиска от Администратора личните му данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:

o    личните данни повече не са необходими за целите, за които са били събрани;

o    когато е оттеглил своето съгласие;

o    когато е възразил срещу обработването,

o    когато обработването е незаконосъобразно;

o    когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо администратора на лични данни;

o    когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

 

Администраторът може да откаже да заличи личните данни по следните причини:

o    при упражняване на правото на свобода на изразяването и правото на информация;

o    за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,

o    по причини от обществен интерес в областта на общественото здраве;

o    за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.

·         Право да поиска от Администратора, да ограничи обработването на личните  данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът за ограничаване ще е изрично само в писмен вид, като администраторът е длъжни да го мотивираме със законосъобразната причина;

·         Право да оттегли съгласие за обработката на личните му данни по всяко време с отделно искане, отправено до администратора (ако такова съгласие е дадено);

·         Право на възражение срещу автоматизирана обработка, включително профилиране;

·         Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване на вашите данни, включващо профилиране;

·        Право на жалба до надзорния орган – субекта има право да подаде жалба направо до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg).