Политика за поверителност

Политика за поверителност в УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД

  1. Уведомление за обработване на лични данни

    Политиката за поверителност има за цел да Ви информира какви лични данни събира УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД, целта, средствата и начините на обработване.
    „Лични данни“ означава всяка информация, чрез която можете да бъдете идентифицирани.
    „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
    УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД е администратор на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент (ЕС) 2016/679, Общ регламент относно защита на данните).
    Ако имате въпроси относно обработването на лични данни, можете да се свържете с нас като изпратите запитване на електронна поща dpo@sbaloncology.bg или се свържете с нас на телефон +359 2 807 62 11 – длъжностно лице по защита на данните.
  2. За контакт с УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД:

    София 1756, ул. „Пловдивско поле“ № 6
    Тел: 02 807 62 99, Факс 02 872 06 51, електронна поща delovodstvo@sbaloncology.bg,
    уебсайт www.sbaloncology.bg.
  3. За контакт с длъжностното лице по защита на данните:

    Тел: 02 807 62 11, електронна поща dpo@sbaloncology.bg *
    * Използва се само за въпроси относно обработването на Ваши лични данни от болницата в качеството ѝ на администратор, както и за упражняване на правата Ви по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи болницата като лечебно заведение, МОЛЯ използвайте delovodstvo@sbaloncology.bg .
  4. Информацията, която може да съдържа Ваши лични данни, се обработва за следните цели:

    • За осъществяване на същинската ни дейност по здравеопазване - да бъде осигурено ефективно и безопасно лечение на пациентите; осъществяване на комуникация с Министерство на здравеопазването, НЗОК/РЗОК-София, РЗИ и други публични организации, имащи отношение към здравеопазването и към здравето на пациентите; да бъдат взимани информирани решения по отношение на здравните услуги, предоставяни на пациентите;
    • За целите на ефективното финансово управление на публични средства – лични данни на пациенти, персонал и контрагенти;
    • За подобряване на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицинските специалисти – лични данни на медицински персонал от други лечебни заведения, стажанти и специализанти;
    • За целите на публичната превенция на заболяванията;
    • За целите на подбор на персонал, сключване, изменение, изпълнение и прекратяване на трудови/граждански договори с администратора на лични данни – обработват се лични данни, свързани с физическата, икономическата, социалната и семейната идентичност, както и данни за здравословното състояние, доколкото това е необходимо за изпълнение на специфичните права и задължения в областта на трудовото и осигурителното законодателство;
    • За целите на Закона за достъп до обществена информация – идентификационни данни за подателите на заявления;
    • За целите по опазване на обществения ред и при необходимост – трудовата дисциплина, на имуществото на болницата и сигурността на пациентите, като се отчитат предметът на дейност на администратора и свързаното с него естество на работата – осъществявано видеонаблюдение и въведена електронна система за регистриране и контрол на достъпа;
    • За целите на административното обслужване – лични данни на податели на жалби, сигнали и други искания, а също и лични данни на посетители;
    • За упражняване на правата на субекти на данни по смисъла на Регламент (ЕС) 2016/679 пред болницата в качеството ѝ на администратор на лични данни.
  5. Категории лични данни, които обработва УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД:

    • Основна информация за пациентите – имена, ЕГН, местонахождение, постоянен и настоящ адрес, дата на раждане, данни от документ за самоличност, телефон и имейл адрес;
    • Данни, свързани със здравословното състояние на пациентите - за техни заболявания и за лечението им, резултати от различни изследвания – кръвна картина, рентгенови снимки и други.
    • Чувствителни лични данни – информация, разкриваща расов или етнически произход, генетични данни, данни за сексуалния живот, семеен статус. Тези данни са от съществено значение за правилното протичане на лечебния процес и спомагат за по-точното диагностициране, за по-ефективно и навременно осъществяване на лечението, отговарящо на индивидуалните нужди.
    • Лични данни, свързани с физическата, икономическата, социалната и семейната идентичност, както и данни за здравословното състояние, доколкото това е необходимо за изпълнение на специфичните права и задължения в областта на трудовото и осигурителното законодателство и във връзка с подбор на персонал, сключване, изменение, изпълнение и прекратяване на трудови/граждански договори.
    • На територията на лечебното заведение се извършва видеонаблюдение в общодостъпните зони. Системата за видеонаблюдение е създадена с цел опазване на обществения ред, на имуществото на болницата и сигурността на пациентите. На съответните места са поставени обозначителни табели. Записите от видео наблюдението се съхраняват на защитени и охранявани носители, за срок не по-дълъг от 30 дни.
    • На територията на болницата е въведена електронна система за регистриране и контрол на достъпа. Освен с охранителна цел, при необходимост тя и видеонаблюдението могат да се използват за контрол и отчитане на работното време и на трудовата дисциплина, като се отчитат предметът на дейност на работодателя и свързаното с него естество на работата.
    • В изпълнение на своите дейности, болницата обработва лични данни на физически лица за изпълнение на договорите, които сключва по реда на ЗЗД, ЗОП, ТЗ и т.н. Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица, само когато това е посочено в закон.
    • Във връзка с обработването на искания по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. Болницата предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ при условията на Общия регламент относно защита на данните и на ЗЗЛД.
    • Обработването на лични данни на посетители на болницата се извършва чрез видеонаблюдението и системата за контрол на достъпа. В определени случаи може да се наложи идентифициране на тяхната самоличност по документите им за самоличност. Целта на събирането на лични данни е идентифициране на физически лица, посещаващи сградите на лечебното заведение и контрол на достъпа.
    • Жалби, сигнали и други искания във връзка с дейността на болницата като публичен субект, се подават по реда и условията на действащото законодателство. При обработването на информацията, съдържаща се в жалбите, сигналите и другите искания, се обработват само лични данни, относими към конкретния случай. Данни, станали известни на лечебното заведение в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.
  6. УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД събира лични данни:

    • Директно от пациентите, от техния личен или лекуващ лекар или от медицински специалисти, работещи по тяхното лечение.
    • Личните данни на пациентите, на контрагентите, на подателите на жалби, сигнали или други искания, на кандидатите за работа, на служителите, на медицински персонал от други лечебни заведения, на стажанти и специализанти, се получават на основание доброволно дадено съгласие, на основание сключен договор или по силата на нормативни разпоредби.
    • За целите на комуникацията с болницата чрез уебсайта, лечебното заведение събира лични данни с цел предоставяне на заявени от потребителя услуги. Когато подавате жалба или задавате въпрос през сайта, Вие предоставяте Ваша лична информация, която е необходима за извършване на съответната услуга. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в сървърно помещение в сградата на болницата. Лечебното заведение използва предоставената от Вас информация само за извършване на изисканата от Вас услуга.
    • Използване на бисквитки – „бисквитката” е малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя. Нашият уеб сайт използва „бисквитки”, необходими за неговото функциониране. Използваните бисквитки служат за разграничаване на сесии, за определяне на нови сесии, за подаване на заявки, за работа на банера за съгласие с използваните бисквитки и т.н. Бисквитките са предмет на отделна Политика за бисквитките. Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите. В случай, че ползвате линк, който Ви препраща в друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.
    • Лог файлове – както повечето сайтове, сайтът на УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД събира данни в лог файлове. Тази информация съдържа вашето IP, кой браузер ползвате (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога сте посетили нашия уеб сайт, посетените страници. Запазваме си правото да използваме IP адресите на потребителите за разкриване идентичността им само в случаите, когато това е необходимо в изпълнение на закона.
    • Връзки към други уебсайтове – тази политика за поверителност не покрива препратките в сайта на болницата към други уебсайтове. Можете да прочетете декларациите за поверителност на другите сайтове, които посещавате.
  7. УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД предоставя лични данни на трети лица:

    Българското законодателство позволява и естеството на дейността на лечебното заведение понякога изисква, да се предоставят лични данни на пациенти на трети лица. На основание Закона за здравето, лечебното заведение има право да предоставя здравна информация след уведомяване за това на субекта на данните, когато:
    • лечението на лицето продължава в друго лечебно заведение;
    • съществува заплаха за здравето или живота на други лица;
    • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
    • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
    • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
    • е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
    • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, РЗИ, НОИ, НСИ, Националния раков регистър и други публични институции.
    • е необходима за нуждите на застраховател, съгласно Кодекса за застраховането.
    • Данните на персонала могат да бъдат предоставяни на съответните получатели, съобразно предназначението им, за: изпълнение на изискванията на Кодекса на труда, Кодекса за социално осигуряване, Закона за задълженията и договорите, Закона за здравето, Закона за здравословни и безопасни условия на труд, Закона за данъците върху доходите на физическите лица, Закона за лечебните заведения, както и на други приложими нормативни актове, произтичащи при извършване на подбор, сключване, изпълнение, изменение и прекратяване на трудовото/гражданското правоотношение; за изпълнение на задълженията за съдействие на органите на МВР и правораздавателните органи в изпълнение на техните правомощия и за установяване, упражняване или защита на правни претенции; за изпълнение на задълженията за подаване на информация към Националната агенция за приходите, Националния осигурителен институт, Министерство на здравеопазването или друг държавен орган, който има нормативно основание за получаване на съответните данни за финансови, осигурителни, контролни и други законосъобразни цели.
  8. Съхранение на личните данни и срокове:

    Лечебното заведение съхранява личните данни на материален носител и/или електронен носител, като достъпът до тях е ограничен - само до служители на лечебното заведение, имащи пряка или косвена връзка със съответния медицински случай или с тяхната обработка.
    Личните данни се съхраняват в информационна инфраструктура за следните периоди от време:
    • всички документи и информация, свързани с лечението на пациенти в лечебното заведение, с проследяване на историята на здравословното състояние – 25 години, амбулаторни карти – 5 години;
    • всички документи и информация, свързани с клинични проучвания – 15 години;
    • всички останали носители, извън гореописаните, включително доброволно дадено съгласие за комуникация с болницата – 3 месеца;
    • информацията, постъпила от офлайн съобщения чрез формата за чат на сайта и тази, постъпила от формата за насочваща консултация по документи - 3 месеца;
    • срокът за съхранение на предоставените лични данни по трудови/граждански правоотношения е до 50 години, спазвайки условията на чл. 12 от Закона за счетоводството, чл. 38 от Данъчно-осигурителния процесуален кодекс и чл. 25к от Закона за защита на личните данни.
    • лични данни на несключили договори за възникване на трудови или граждански правоотношения участници в процедури по набиране и подбор на персонал, се съхраняват 6 месеца. Ако участник в такава процедура е представил оригинали или нотариално заверени копия на документи, които удостоверяват физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност, същите се връщат на субекта на данни, който не е одобрен за назначаване, в 6-месечен срок от окончателното приключване на процедурата, освен ако специален закон предвижда друго.
    • трудови книжки се съхраняват от субектите на данни. В болницата не се съхраняват и копия от личните карти на субектите по трудови/граждански правоотношения или на участници в процедури по подбор.
  9. Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД в качеството ѝ на администратор на лични данни:

    Вашите права като субект на личните данни са следните:
    • да поискате достъп и копие от личните Ви данни;
    • да поискате личните Ви данни да бъдат прехвърляни на друг администратор, да бъдат коригирани неточни лични данни, както и данни, които вече не са актуални;
    • да поискате личните Ви данни да бъдат изтрити, когато:
      • личните данни повече не са необходими за целите, за които са били събрани;
      • сте оттеглили своето съгласие;
      • сте възразили срещу обработването;
      • обработването е незаконосъобразно;
      • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо болницата като администратор на лични данни;
      • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
    • да поискате да се ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изричен само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
    • да оттеглите Вашето съгласие за обработване на личните Ви данни по всяко време;
    • да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
    • да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
    Ние имаме право да откажем да заличим личните данни по една или повече от следните причини:
    • при упражняване на правото на свобода на изразяването и правото на информация;
    • за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес;
    • при упражняването на официални правомощия, които са ни предоставени с норма от българското законодатество;
    • по причини от обществен интерес в областта на общественото здраве;
    • за целите на архивирането в обществен интерес, за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
    • или за установяването, упражняването или защитата на правни претенции.
    Вие имате право да подадете жалба направо до надзорния орган, като такъв за лечебното заведение се явява Комисия за защита на личните данни:
    Адрес: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg
    В случай, че желаете да подадете искане и да упражните някое от посочените по-горе Ваши права, както и в случай, че желаете да подадете жалба относно обработката на личните Ви данни чрез лечебното заведение, можете да направите това, като се свържете с нашето Длъжностното лице по защита на данните на електронна поща: dpo@sbaloncology.bg
  10. Политика за доброволно уреждане на възникнали спорни ситуации:

    Нашата политика е доброволно да уреждаме всички възникнали спорни ситуации във връзка с обработването на Ваши лични данни и за това ще приветстваме, ако първо да се свържете с нашето Длъжностно лице по защита на данните, преди да подадете директно жалба до КЗЛД.
  11. Промени в политиката за поверителност

    Политиката за поверителност е утвърдена със Заповед № З-361/18.10.2023 година на Изпълнителния директор на УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД.
    Запазваме правото да променяме политиката си за поверителност.

Ако имате въпроси относно обработването на Ваши лични данни от УСБАЛ по онкология „Проф. Иван Черноземски“ ЕАД, моля свържете се с нас на адрес: dpo@sbaloncology.bg*
* Използва се само за въпроси относно обработването на Ваши лични данни от болницата в качеството ѝ на администратор, както и за упражняване на правата Ви по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, МОЛЯ използвайте delovodstvo@sbaloncology.bg

нагоре