fbpx

Политика за поверителност

НачалоПолитика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

„СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА РЕХАБИЛИТАЦИЯ-НЕСЕБЪР“ АД

осигурява високо специализирано лечение на заболявания на опорно – двигателния апарат, заболявания на периферната нервна система, заболявания на централната нервна система, детска церебрална парализа и всички видове кардиологични заболявания.

„СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА РЕХАБИЛИТАЦИЯ-НЕСЕБЪР“ АД

е администратор на лични данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент (ЕС) 2016/679).

Екипът на лечебното заведение осъзнава важността и уважава неприкосновеността на личните данни на пациентите, служителите и контрагентите си, поради което, взема всички необходими мерки за тяхната защита и съответствие с националното и европейско законодателство.

С настоящата „Политика за поверителност“ декларираме, че обработването на лични данни от нас винаги ще бъде в съответствие с изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и че по отношение на данните на децата полагаме специална грижа и внимание.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

„Обработване на лични данни“ е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С какви цели „СБР-Несебър“ АД събира и обработва лични данни?

Обработването на лични данни от страна на лечебното заведение е необходимо, за да бъдат защитени жизненоважни интереси на пациентите, а понякога и на други физически лица. Обработването е необходимо за

изпълнение на нашите функции, като лечебно заведение, които са изцяло в обществен интерес и за които имаме официални правомощия, произтичащи от българското законодателство. Обработването на личните данни на пациенти е изцяло свързано с обезпечаване на техните здравноосигурителните права и лечение.

За како „СБР-Несебър“ АД използва информацията, съдържаща лични данни?

  • За да бъде осигурено ефективно и безопасно лечение на пациентите;
  • За осъществяване на същинската ни дейност по здравеопазване;
  • За осъществяване на комуникацията с Министерство на здравеопазването, НЗОК/СЗОК, РЗИ и други публични организации, имащи отношение към здравеопазването и към здравето на пациентите;
  • За да бъдат извършвани информирани решения по отношение на здравните услуги, предоставяни на пациентите;
  • За целите одити и проверки от публични органи;
  • За целите на ефективното финансово управление на публични средства;
  • За подобряване на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицинските специалисти;
  • За целите на публичната превенция на заболяванията.

При нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата Политика за поверителност, ще Ви предоставим ново уведомление и когато, и където е необходимо, ще изискаме Вашето предварително съгласие.

Ние гарантираме, че информацията, която събираме и използваме, е належаща за някоя от горепосочените цели и не е с цел навлизане в личното пространство или неприкосновеността на личния живот.

 

 

Какви видове лични данни обработва „СБР-Несебър“ АД ?

Данните, до които лечебното заведение има достъп, обработва и съхранява, са следните категории:

  • Основна информация за пациентите – имена, ЕГН, местонахождение, постоянен и настоящ адрес, дата на раждане, данни от документ за самоличност, телефон и имейл адрес;

  • Данни, свързани със здравословното състояние на пациентите – за техни заболявания и за лечението им, резултати от различни изследвания – кръвна картина, рентгенови снимки и други.
  • Чувствителни лични данни – информация, разкриваща расов или етнически произход, генетични данни, данни за сексуалния живот, семеен статус. Тези данни са от съществено значение за правилното протичане на лечебния процес и спомагат за по-точното диагностициране, за по-ефективно и навременно осъществяване на лечението, отговарящо на индивидуалните нужди.
  • На територията на лечебното заведение се извършва видеонаблюдение в общодостъпните зони. Системата за видеонаблюдение е създадена с цел опазване на обществения ред, на имуществото на болницата и сигурността на пациентите. На съответните места са поставени обозначителни табели. Записите от видео наблюдението се съхраняват на защитени и охранявани носители, за срок не по-дълъг от 30 дни.

Как „СБР-Несебър“ АД събира лични данни?

Директно от пациентите, от техния лекуващ лекар или от медицински специалисти, работещи по тяхното лечение.

Личните данни на пациентите получаваме онлайн или офлайн, на основание доброволно дадено съгласие, на основание сключен договор или по силата на нормативни разпоредби.

За целите на комуникацията с нас, чрез уебсайта ни, лечебното заведение ще поиска изричното Ви съгласие да предоставите следните лични данни – имена, телефон и имейл за връзка, IP адрес.

Социални мрежи

Достъпът Ви до социалните мрежи като Facebook, Google, YouTube, Twitter и други такива, предвижда отделна регистрация и приемане на общите условия на тези сайтове. „СБР-Несебър“ АД не отговаря за защитата на личните Ви данни при приемането на тези общи условия. Молим да се запознаете подробно с общите условия на тези сайтове.

Предоставя ли „СБР-Несебър“ АД лични данни на пациенти на трети лица?

Българското законодателство позволява и естеството на дейността на лечебното заведение понякога изисква, да се предоставят лични данни на пациенти на трети лица. На основание Закона за здравето, лечебното

заведение има право да предоставя здравна информация, след уведомяване за това на съответното лице, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, РЗИ, НОИ, НСИ, Националния раков регистър и други публични институции.
  • е необходима за нуждите на застраховател, съгласно Кодекса за застраховането.

Как съхраняваме личните данни и за какъв срок?

Лечебното заведение съхранява личните данни на материален носител и/или електронен носител, като достъпът до тях е ограничен – само до служители на лечебното заведение, имащи пряка или косвена връзка със съответния медицински случай или с тяхната обработка.

„СБР-Несебър“ АД съхранява цялата информация, която е събрала, до срока на предоставяната услуга или в предвидените срокове в действащото законодателство.

След този период личните Ви данни, които се съхраняват при нас, ще бъдат необратимо унищожени.

Ние сме въвели подходящи мерки за сигурност, за да предотвратим случайно изгубване, промяна, разкриване, използване и/или достъп до лични данни по неразрешен начин. Информационната ни инфраструктурата съдържа защити срещу неоторизиран достъп, като използваме най- съвременни защити на базата данни и софтуерните приложения. Въвели сме и процедури за справяне с всяко предполагаемо нарушение на лични данни и ще уведомим Вас и компетентните органи за нарушение, когато имаме законово задължение да го направим.

Какви са Вашите права и как може да ги упражните?

Вашите права като субект на личните данни са следните:

  • да поискате достъп и копие от личните Ви данни;
  • да поискате личните Ви данни да бъдат прехвърляни на друг администратор, да бъдат коригирани неточни лични данни, както и данни, които вече не са актуални;
  • Да поискате личните Ви данни да бъдат изтрити, когато:
  • личните данни повече не са необходими за целите, за които са били събрани;
  • когато сте оттеглили своето съгласие;
  • когато сте възразили срещу обработването,
  • когато обработването е незаконосъобразно;
  • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
  • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Ние имаме право да откажем да заличим личните данни по една или повече от следните причини:

  • при упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване   на   законово  задължение   от   наша  страна   или   за изпълнението на задача от обществен интерес;
  • при упражняването  на   официални   правомощия,  които   са   ни предоставени с норма от българското законодателство;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
  • или за установяването, упражняването или защитата на правни претенции.
  • Имате право да поискате да се ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;

  • Имате право да оттеглите Вашето съгласие за обработване на личните Ви данни по всяко време;
  • Имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
  • Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
  • Имате право да подадете жалба направо до надзорния орган, като такъв за лечебното заведение се явява Комисия за защита на личните данни:

Адрес: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2 Интернет страница: www.cpdp.bg

В случай, че желаете да подадете искане и да упражните някое от посочените по-горе Ваши права, както и в случай, че желаете да подадете жалба относно обработката на личните Ви данни чрез „СБР-Несебър“ АД , можете да направите това, като се свържете с нас на следните контакти:

Адрес: гр. Несебър 8230, ул. „Хан Крум“ № 31; Ел. поща: info@sbr-nessebar. com,

телефони: + 359 878 622 888; + 359 876 869 222; + 359 554 30123.

sbr-nessebar

Пишете ни на:

sbr_nessebar@abv.bg