ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПАЦИЕНТИТЕ НА
„МЕДИЦИНСКИ ЦЕНТЪР ЗА ПЛАСТИЧНА ХИРУРГИЯ Д-Р НИКОЛАЙ ГЕОРГИЕВ“ ЕООД Ние от „МЕДИЦИНСКИ ЦЕНТЪР ЗА ПЛАСТИЧНА ХИРУРГИЯ Д-Р НИКОЛАЙ ГЕОРГИЕВ“ ЕООД се стремим да извършваме своята дейност в съответствие с всички правила както в областта на естетичната хирургия и медицинските стандарти и добри практики, така и по отношение на защитата на Вашите лични данни. За да разберете как събираме, съхраняваме и по друг начин обработваме Ваши лични данни и какви са Вашите права и възможности във връзка с посоченото обработване, моля, отделете време и прочетете внимателно тази Политика за защита на личните данни на пациентите на „МЕДИЦИНСКИ ЦЕНТЪР ЗА ПЛАСТИЧНА ХИРУРГИЯ Д-Р НИКОЛАЙ ГЕОРГИЕВ“ ЕООД („Политиката“).1.Кои сме ние?
Ние сме „МЕДИЦИНСКИ ЦЕНТЪР ЗА ПЛАСТИЧНА ХИРУРГИЯ Д-Р НИКОЛАЙ ГЕОРГИЕВ“ ЕООД („Медицинския център“/„Ние“), вписано в Търговски регистър под ЕИК 131420569, със седалище и адрес на управление: гр. София 1619, район Витоша, ул. „Планинец“ № 11, с електронен пощенски адрес: plasticsurgery@abv.bg, уебсайт: www.plasticsurgery-bg.com. Ние сме лечебно заведение за извънболнична помощ от категорията на амбулаториите за специализирана медицинска помощ по смисъла на Закона за лечебните заведения и сме регистрирани в Регионална здравна инспекция (РЗИ) – София. При предоставяне на медицински услуги и извършване на медицински дейности, включително преди постъпването Ви в лечебното заведение и регистрирането Ви като Пациент, Ние обработваме Ваши лични данни в качеството на администратор на лични данни съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан за краткост „Регламентът“/ „GDPR“. „Лични данни“ по смисъла на европейското законодателство е всяка информация, отнасяща се до Вас, която позволява Вашата идентификация, като имена, ЕГН, паспортни данни, данни за здравословното състояние (диагнози, епикризи, информация в амбулаторни картони и др. под.). „Обработване на лични данни“ е всяка една дейност, която може да бъде осъществена по отношение на личните данни, като събиране, съхраняване, коригиране, изтриване, справка, допълване и др. под.2.За кои лица обработваме лични данни?
3.Какви категории лични данни обработваме?
За да определим какво е Вашето здравословно състояние, да Ви консултираме по какъв най-подходящ начин можем да Ви помогнем и да Ви предоставим Услугите, Ние можем – в зависимост от конкретния случай – да обработваме следните категории лични данни, отнасящи се до Субектите на данни:- Идентификационни данни:
- имена по документ за самоличност
- ЕГН/ЛНЧ (за чужденци)
- възраст
- постоянен адрес
- подпис
- Данни за контакт:
- телефонен номер
- електронен пощенски адрес
- физически адреси за кореспонденция
- данни за контакт посредством други комуникационни канали (Instant Messaging системи, като Skype и др. под.) – при виртуални консултации на Пациенти от страната и чужбина, включително информация за езика, на който се провежда виртуалната консултация
- Допълнителна информация за Представители на Пациенти: информация кого представлява Представителят с информация за представлявания Пациент; в зависимост от случая информацията за Представителя на Пациента може да включва и информация за: семейно положение; родствени връзки; данни за родители/настойници/попечители; качество (вид законен представител, пълномощник); пълномощни; информация за представителната власт; информация за оттегляне или изтичане на действието на упълномощаването;
- Допълнителна информация за Лица за контакт: имена; отношения с Пациента; данни за контакт (физически адрес; телефон; електронен пощенски адрес);
- Информация за стойността на предложена/предоставена Услуга;
- Информация за Вашия престой при Нас: дата на постъпването и регистрирането Ви като Пациент при Нас; дата и вид на извършената Услуга; информация кой медицински специалист е извършил съответната Услуга; информация за стая и легло, в които сте настанен/а в клиниката Ни; информация за Ваши предпочитания, искания, нужди и др. под. във връзка с престоя Ви при Нас; дата на изписването Ви;
- Друга информация и документи: всяка друга информация и документация, които Пациентът или негови Представители предоставят на Нас или които съответно се генерират/обменят в процеса по предоставяне от Наша страна на Медицинските услуги, като:
- запитвания, жалби, рекламации, заявления, искания, молби и сигнали и друга кореспонденция (вкл. в свободен текст), включително и информация относно обработването и статуса им и крайния резултат от обработването им;
- обратна връзка, мнения, коментари по повод предоставяните от Нас Услуги;
- информация, съдържаща се в декларации за „информирано съгласие“ по смисъла на Закона за здравето и други документи;
- информация от попълнени въпросници, анкети и др. под.;
- снимков материал, предоставен от Пациента (включително при консултация на Пациенти от чужбина);
- Договорна и финансова информация: договор, номер и дата на сключване на договор; информация за и дати на изменение и прекратяване на договор; номера и съдържание на фактури; извършени и получени плащания; информация за разсрочени плащания; информация за банкова сметка на Пациента/негов/неин Представител; информация за застраховки;
- Специални категории данни, като информация за здравословното състояние на Пациента – естеството на Нашата дейност и на предоставяните от Нас Услуги предполага събирането, създаването и обработването на информация за Вашето здравословно състояние, доколкото същата е необходима, за да Ви консултираме и да Ви предоставим Услугите. Тази информация представлява здравна информация по смисъла на Закона за здравето и включва личните данни, свързани със здравословното състояние, физическото и психическото развитие на Пациента, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Здравната информация може да включва също така:
- информация за алергии и други непоносимости; информация за прием на лекарства; информация за зависимости;
- информация за прекарани/настоящи заболявания;
- информация за предприети спрямо Пациента медицински интервенции (от Нас или от други медицински специалисти и лечебни заведения);
- информация за биометрични данни, генетични данни и др. под.
- информация за препоръчаната от Нас с оглед на състоянието Ви Услуга/манипулация;
- информация за поисканите/заявените или съответно извършените Услуги, предписаните медикаменти, вложените медицински изделия и цялостното проследяване на състоянието Ви;
- всякакви други данни, които биха могли да са от значение за или да бъдат предоставени от Вас в хода на предоставяните Услуги – в зависимост от случая тази информация би могла да включва информация за начина Ви на живот (навици, поведение и др. под.), както и информация за чувствителни елементи от личния живот на Пациента, като информация за сексуалния живот и предпочитания и др. под.
4.Какво ще стане, ако не предоставите Вашите лични данни?
Когато изискаме предоставянето на лични данни директно от Вас (напр. за целите на провеждането на консултация с Вас като Пациент, за предоставяне на Нашите Услуги и наблюдение на здравословното Ви състояние по време на и след предоставяне на Услугите), Ви молим да ни предоставите всички категории лични данни, които сме изискали и сме посочили като задължителни.ВАЖНО! Непредоставянето на такава информация е възможно: (i) да застраши непосредствено Вашия живот и здраве; (ii) да повлияе върху правилната Ни преценка при вземане на решения, които засягат Вашия живот и здраве във връзка с Вашето диагностициране, избор и предоставяне на Услугите; (iii) да Ни попречи да изпълним законовите си задължения (напр. за получаване на информирано съгласие от Ваша страна); (iv) да послужи като основание за освобождаване от отговорност на Медицинския център и работещите в него медицински специалисти при вземане на решения за Вашия живот и здраве и при предоставянето на Услугите.
Ето защо Вие следва да предоставите пълна и вярна информация при поискване от Наша страна, като това е задължително изискване във връзка с предоставянето на Услугите.5.За какви цели обработваме Вашите лични данни?
- Цели, необходими за изпълнението на законови задължения
- Дейности по осчетоводяване и отчитане на получени плащания във връзка с предоставени Услуги на Пациенти съобразно действащото законодателство (данъчно, счетоводно и др.);
- Други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни и др.) на Медицинския център, свързани с представяне/отчитане на информация към компетентни държавни и съдебни органи, включително Министерство на здравеопазването, Регионална здравна инспекция – гр. София и др.;
- Изпълнение на изискванията, приложими към дейността на Медицинския център като лечебно заведение, по-специално по Закона за здравето, Закона за лечебните заведения, подзаконовите актове по прилагането им, приложимите към дейността Ни стандарти и добри практики, включително, но не само, изискванията на медицински стандарт
- Изпълнение на задълженията Ни относно създаването и съхранението на здравна информация и документация, включително администриране и разглеждане на искания на Пациента/негови/нейни Представители за получаване на здравната информация, отнасяща се до неговото/нейното здравословно състояние, включително копия от медицинските си документи;
- Дейности по приемане и разглеждане на рекламации с оглед изпълнението на задълженията Ни съгласно законодателството в областта на медицинските изделия и защитата на потребителите;
- Изпълнение на други законови задължения и изисквания.
- Цели, необходими за сключване или предприемане на стъпки по
- Установяване на взаимоотношения с нови Пациенти, включително обработване на запитвания за предоставяне на Услугите от Медицинския център;
- Предоставяне на Медицински услуги съобразно приложимите към дейността Ни медицински стандарти и добри практики, като това може да включва и дейности като:
- провеждане на консултации, предварителна диагностика, предписване на изследвания и др. под.;
- извършване на медицински дейности и манипулации под Наш контрол и отговорност; предписване на лекарства, превързочни материали, медицински пособия и др. под.;
- наблюдение на състоянието на Пациентите след предоставяне на съответната Медицинска услуга;
- Осъществяване на комуникация с Пациентите по повод на предоставяните от Нас Услуги;
- Разсрочване/отсрочване на плащания, дължими от Пациенти;
- Обработване и събиране на дължими от Пациенти плащания за предоставените Услуги;
- Възстановяване на грешно преведени суми от Пациенти и др. под.
- Цели, необходими за легитимния интерес на Медицинския център или на
- Легитимен интерес – (1) упражняване и защита на законните права и интереси на Медицинския център; и (2) съдействие при упражняване и защита на законните права и интереси на медицински специалисти, с които Ние имаме сключен трудов/граждански договор; на други служители на Медицинския център; на обработващи лични данни от името на Медицинския център; на търговски партньори на Медицинския център:
- Установяване, упражняване или защита на правни претенции на посочените по-горе лица по т. (1) и (2), включително и по съдебен ред;
- Дейности по администриране и обслужване на постъпили жалби, сигнали, молби и др. под. във връзка с дейността на Медицинския център;
- Събиране на вземания, дължими към Медицинския център, включително и чрез възлагане на трети лица;
- Прехвърляне (цесия) на вземания, дължими към Медицинския център, към трети лица.
- Легитимен интерес – вътрешна отчетност:
- Управление и отчитане на предоставените на Пациента Услуги с оглед определяне на дължимото от Пациента към Медицинския център възнаграждение.
- Легитимен интерес – поддържане и подобряване на качеството на предоставяните от Нас Услуги:
- Анализиране и подобряване на Нашите Услуги и комуникации;
- Следене за спазването на Нашите правила, политики и стандарти за работа.
- Легитимен интерес на Медицинския център и на Пациента – осъществяване и поддържане на контакт с Лица за контакт на Пациента по повод предоставените от Нас Услуги на Пациента, включително осъществяване на контакт при спешни случаи. За тези цели могат да се обработват допълнителните данни за Лицата за контакт, както и ограничен набор информация за Пациента (напр. информация за предстоящо изписване, подходящо време за посещение и др. под.).
- Цели, за които се изисква Вашето съгласие
- Обработване на специални категории лични данни
- обработването е необходимо за целите на превантивната медицина, медицинската диагноза, осигуряването на здравни или социални грижи или
- обработването е необходимо, за да бъдат защитени жизненоважните интереси на Пациента, когато същият е физически или юридически неспособен да даде своето съгласие;
- обработването е необходимо с цел установяване, упражняване или защита на правни претенции от Нас, от Пациента или от трети страни (служители, подизпълнители, доставчици на лекарствени продукти, медицински изделия и др. под.);
- обработването е необходимо по съображения от обществен интерес в областта на общественото здраве, напр. защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия, като обработването ще се осъществява при спазване на изискванията за опазване на лекарската тайна – напр. за целите на установяване, проследяване и докладване на нежелани лекарствени реакции и идентифициране и докладване на нежелани странични ефекти на медицински изделия; за целите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
- при получено изрично съгласие от Пациента.
6.С кого споделяме Вашите лични данни?
- Лекарска тайна
- Ние се задължаваме да не разкриваме Ваши лични данни и да не
- с оглед обезпечаване на нормалното функциониране на Медицинския център се налага да ползваме доставчици на услуги, касаещи обслужването и поддръжката на Нашите IT системи, технически устройства и др. под. (обработващи лични данни от Наше име). При предоставянето на такъв тип услуги посочените лица може да имат достъп до ограничен обем от съхраняваната при Нас информация за Вас, доколкото това е необходимо за предоставяне на съответната услуга (отстраняване на неизправности, бъгове, грешки, възстановяване на функционалности и др. под.). Отношенията Ни с такива обработващи са уредени в съответствие с изискванията на българското и европейското законодателство за защита на личните данни.
- това е необходимо за изпълнение на законово задължение на Медицинския център към:
- компетентни държавни и общински органи, включително Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт, дирекция „Социално подпомагане“;
- Висшия медицински съвет, Българския лекарски съюз, Изпълнителна агенция „Медицински одит“;
- други органи на управление на националната система за здравеопазване и контрол на медицинската дейност.
- това е необходимо с оглед заплащане на или комуникация по повод предоставените Услуги от страна на Пациента:
- банки и доставчици на платежни услуги (напр. за целите на извършваните разплащания между Медицинския център и Пациента);
- доставчици на телекомуникационни услуги;
- пощенски оператори.
- това е необходимо за защита на правата или законните интереси на Медицинския център, на Пациента или на свързани с тях лица:
- друго лечебно заведение, в което Пациентът ще продължи лечението си;
- Застрахователи, лицензирани по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А“ на приложение № 1 към Кодекса за застраховането;
- държавни и съдебни органи;
- частни и държавни съдебни изпълнители;
- счетоводители и счетоводни къщи;
- адвокати;
- нотариуси;
- представители на Пациента;
- това е необходимо в други предвидени в закона случаи.
7.За какъв срок съхраняваме личните Ви данни?
- Съобразно вътрешните Ни правила и приложимото законодателство Ние ще обработваме и съхраняваме информация относно Субекта на данни в следните срокове:
- Личните данни, свързани със и/или съдържащи се в документи за данъчно- осигурителен контрол (напр. договори, фактури, кредитни и дебитни известия) се съхраняват до 10 (десет) години, считано от началото на годината, следваща тази, през която се дължи плащането на съответно публично задължение;
- В случаите на предоставена Медицинска услуга на Пациент лични данни, събрани във връзка с предоставянето на Услугата (включително упражнени рекламации във връзка с Услугата и използваните медицински изделия), могат да се обработват за срок до 10 (десет) години след предоставяне на Услугата, освен в случаите, когато се изисква по-дълго запазване на съответна информация съобразно изискванията на действащия закон или на настоящата Политика;
- Лични данни, съдържащи се в кореспонденция, жалби и сигнали се съхраняват до 5 (пет) години от приключване на съответната кореспонденция, обработване на сигнала или друго аналогично действие, с което съответната комуникация е окончателно преустановена;
- Лични данни, съдържащи се в медицинска документация за извършените от Нас прегледи и изследвания, се съхраняват до 3 (три) години след извършването им.
- Когато обработването на Ваши данни се основава на съгласие (напр. за получаване на съобщения от Нас), можем да продължим да обработваме Вашите лични данни за целите, за които сте се съгласили, до оттегляне на Вашето съгласие.
8.Какви са Вашите права и как можете да ги упражните?
- Право на информация
- Право на достъп
- Право на коригиране
- Право на изтриване
- Право на ограничаване във връзка с обработването на данни
- Право за уведомяване на трети лица
- Право на преносимост на данните
- обработването е основано на съгласие или на договорно задължение; и
- обработването се извършва по автоматизиран начин.
- Право да не бъдете обект на решение, основаващо се единствено на
- Право на оттегляне на съгласие
- Право на възражение
Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите по отношение на обработването на Ваши данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Медицинския център или на трета страна. В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това. |
- Упражняване на правата
Описаните по-горе права може да упражните по всяко време, като изпратите съответно писмено искане към Длъжностното лице по защита на данните на
Медицинския център – по пощата на адреса за контакт или по имейл на електронния пощенски адрес, посочени в т. 11 от тази Политика, съобразно предвидения в приложимото законодателство ред.
-
Право на жалба до надзорен орган
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул.
„Проф. Цветан Лазаров“ № 2; уебсайт: https://www.cpdp.bg/.
9.Как защитаваме Вашите лични данни?
Ние ще предприемем всички необходими стъпки, включително технически и организационни мерки, съобразени с нивото на риск на извършваното от Нас обработваме, за да гарантираме сигурността на Вашите лични данни, така че да не се допусне случайно или неправомерно унищожаване, загуба, промяна, неправомерно разкриване, достъп или друго незаконно или нежелано събитие, което да застраши сигурността на обработвани от Нас лични данни.
10.Към кого може да се обърнете във връзка с обработването на личните Ви данни? Нашето Длъжностно лице по защита на данните
Длъжностното лице по защита на данните (ДЛЗД) на Медицинския център по смисъла на чл. 37 – 39 от Регламента е единната точка за контакт за всички лица, чиито лични данни обработваме във връзка с упражняването на правата им съгласно тази Политика и приложимото законодателство за защита на личните данни. Вие може да адресирате всички свои искания и въпроси, свързани със защитата на личните Ви данни и упражняването на правата Ви съгласно законодателството за защита на личните данни, към Нашето ДЛЗД на посочения по-горе имейл. Ние си запазваме правото периодично да актуализираме тази Политика, с цел да отразяваме всички промени в начина на обработване на Вашите лични данни или за да съобразим промени в действащото законодателство. Всички промени, които можем да направим в бъдеще, ще бъдат публикувани на Нашия уебсайт на следната интернет страница: www.plasticsurgery-bg.com. Тази Политика за защита на личните данни е актуализирана последно на 25 май 2018 година.