УВЕДОМЛЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ПАЦИЕНТИ НА „МЕДИЦИНСКИ ЦЕНТЪР АЙКЛИНИК“ ООД
Настоящото уведомление се прави от „МЕДИЦИНСКИ ЦЕНТЪР АЙКЛИНИК“ ООД в изпълнение на задължението му като администратор на лични данни да предостави на своите пациенти информация за обработването на личните им данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
I. ДЕФИНИЦИИ
За яснота по-долу предоставяме определения на няколко основни термина, използвани в това уведомление:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
Други термини могат да бъдат дефинирани и по-долу в текста на това уведомление. При липса на изрична дефиниция използваните термини имат значението, което им придава Общия регламент относно защитата на данните и останалото приложимо законодателство.
II. ДАННИ НА АДМИНИСТРАТОРА И КООРДИНАТИ ЗА ВРЪЗКА
„МЕДИЦИНСКИ ЦЕНТЪР АЙКЛИНИК“ ООД (по-долу „Дружеството“ или „ние“) е юридическо лице, вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел под ЕИК 207708356, със седалище и адрес на управление: гр. Велико Търново, ул. „Цанко Церковски“ № 38, офис 10А, и с основен адрес на дейност на лечебното заведение (медицински център): гр. София, район „Красно село“, ул. „Христо Матов“ № 29, бл. 42А, вх. Б. Дружеството е администратор на лични данни на пациентите (по-долу „Вие“), които ползват предоставяните от него услуги, и на други посетители в помещенията му.
За връзка с Дружеството можете да използвате посочените по-горе адрес на управление и основен адрес на дейност на лечебното заведение. Освен това Дружеството е определило длъжностно лице по защита на данните. За каквито и да било въпроси и искания, свързани с обработването на Вашите лични данни, можете да се обърнете и към длъжностното лице по защита на данните на имейл: gdpr@iclinic.bg.
Ние обработваме Ваши лични данни във връзка със здравните услуги, които Ви предоставяме по Ваше искане, при спазване на условията, предвидени в Общия регламент относно защитата на данните, Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и настоящото известие за обработване на лични данни.
III. КАТЕГОРИИ ЛИЧНИ ДАННИ ЗА ВАС, КОИТО ОБРАБОТВАМЕ
Ние обработваме следните категории лични данни за Вас, когато Вие сте наш пациент:
· Идентификационни данни, като: имена; единен граждански номер (ЕГН) или друг релевантен идентификатор за чужденци; дата на раждане; адрес; данни от лична карта (за проверка на самоличността); подпис; данни за работодател и длъжност (при издаване на болнични листи);
· Данни, свързани със здравето, като: резултати от проведени прегледи, процедури и изследвания, оплаквания, установени състояния, поставени диагнози, оценка на трудоспособността, здравна история;
· Други данни, свързани с предоставените услуги, като: записани часове, дължими плащания, банкова сметка;
· Данни за контакт с Вас, като: телефонен номер; пощенски и имейл адрес; данни за личния лекар; данни на близки членове на семейството.
Ние осигуряваме подходящите технически и организационни мерки за защита на всички Ваши лични данни. Данните, свързани със здравето, се ползват със специална защита, предвид техния чувствителен характер. Те се обработват във връзка със специалните за цели за поставяне на медицинската диагноза, осигуряването на здравни грижи или лечение, от медицински специалисти, обвързани от задължение за професионална тайна.
Посочените по-горе лични данни Дружеството получава от Вас. В ограничени случаи получаваме Ваши лични данни от други източници като държавни органи (напр. Националната здравноинформационна система към Министерство на здравеопазването), застрахователи или платформи, които използвате, за да запишете час за преглед.
IV. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
Ние обработваме Вашите лични данни основно във връзка с дейността ни на лечебното заведение за целите на предоставяне на потърсените от Вас медицински услуги и изпълнение на законовите задължения в областта на здравеопазването.
С оглед на тези цели, основанията, на които обработваме Вашите лични данни са: изпълнението на договор, по който Вие сте страна (съгласно чл. 6, пар. 1, буква б) от Общия регламент относно защитата на данните); Вашето изрично съгласие за обработване личните му данни за една или повече конкретни цели (съгласно чл. 6, пар. 1, буква а) от Общия регламент относно защитата на данните); спазването на законови задължения, което се прилагат спрямо Дружеството като лечебно заведение (съгласно чл. 6, пар. 1, буква в) от Общия регламент относно защитата на данните). В изключителни случаи, обработване на данните Ви може да бъде извършвано, за да бъдат защитени Ваши или на друг човек жизненоважни интереси.
Освен горното обработваме личните Ви в ограничени случаи във връзка с легитимни интереси (съгласно чл. 6, пар. 1, буква е) от Общия регламент относно защитата на данните). По-конкретно, легитимните интереси, които преследваме, включват случаи на необходимост от установяване, упражняване или защита на правни претенции (за тези цели можем да обработваме всички данни, които сме събрали за Вас).
V. КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
Достъп до Ваши лични данни имат медицинските специалисти, които посещавате, както и служителите на регистратура и ръководния персонал в Дружеството. Тези лица обработват само тези лични данни, които са необходими за изпълнение на техните функции.
Ваши лични данни може да се предоставят и на:
· Държавни органи във връзка с изпълнение на техни правомощия, като: Националната здравноинформационна система и Регионални здравни инспекции към Министерство на здравеопазването, Национален осигурителен институт, Национална здравноосигурителна каса;
· Доставчици на услуги, които ползваме, като: счетоводители, адвокати, фирма, предоставяща и поддържаща медицинския софтуер, който използваме за администриране на медицинските досиета и прегледи;
·Трети лица, чиито услуги ползвате Вие, като например застрахователи.
Във всички случаи достъпът на посочените получатели до Вашите лични данни е органичен единствено до необходимото за изпълнение на техните правомощия или други законосъобразни цели. В определени случаи получателите на Вашите лични данни могат да са самостоятелни администратори на лични данни (например, държавни органи, застрахователи и адвокати), при което те обработват личните Ви данни, които са получили, съобразно собствени правила и политики и носят самостоятелна отговорност за това обработване.
Ние не предаваме личните Ви данни извън територията на Република България и Европейското икономическо пространство, освен ако има изрично искане и съгласие от Ваша страна за това (например във връзка с лечение, което провеждате в чужбина).
VI. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни на пациентите се съхраняват в съответствие в нормативно определените срокове за съответната медицинска документация – в общия случай до 3 години след извършването на преглед. След изтичане на този срок, според конкретните обстоятелства, тази документите Ви се предоставят, унищожават се или подлежат на архивиране.
Документите, съдържащи Ваши лични данни и създадени във връзка със счетоводното и данъчното законодателство, се съхраняват в нормативно определените срокове: счетоводни регистри и финансови отчети – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители на счетоводна информация – 3 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.
Извън горните хипотези, ние можем да съхраняваме документи и информация, съдържащи Ваши лични данни до изтичане на законово определените срокове за предявяване на претенции, свързани с тях – обичайно между 3 и 5 години.
VII. ВАШИТЕ ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Като субекти на лични данни, Вие имате определени права във връзка с личните си данни, доколкото са изпълнени изискванията за съществуването и упражняването им, поставени от Общия регламент за защита на данните и останалите приложими нормативни актове. Накратко, Вашите права включват:
· Право на достъп – Вие можете да поискате да Ви предоставим достъп до Вашите лични данни (включително копие от тях) и информация за това как се ползват Вашите лични данни;
· Право на коригиране – Вие можете да поискате да поправим неточности и непълноти във Вашите лични данните, които съхраняваме и да ги поправим;
· Право на изтриване – Вие можете да поискате да изтрием Вашите данни в предвидените от закона случаи;
· Право на ограничаване на обработването – Вие можете да поискате да ограничим обработването на Вашите данни, например докато трае проверка за точността на личните Ви данни или проверка при възражение срещу обработването им;
· Право на преносимост на данните – Вие можете да получите личните си данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и, когато е технически възможно, да прехвърлите (или да поискате от нас да прехвърлим) тези данни на друг администратор;
· Право на възражение – Вие можете да възразите срещу обработване (включително профилиране) въз основа на легитимни интереси;
· Право на оттегляне на съгласие – в случай че личните Ви данни се обработват от нас въз основа на Вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие, преди неговото оттегляне.
За упражняване на което и да било от горните права, следва да отправите писмено искане до адреса за контакт с длъжностното лице по защита на данните, посочен в Раздел II от това уведомление, или на адреса на управление на Дружеството. Когато упражните свое право, ние ще направим проверка по него и ще Ви отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или ако сме получили многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме своевременно. Отговорът по Вашето искане ще Ви бъде изпратен до посочен от Вас електронен адрес, освен ако не определите друг начин, по който искате да го получите – устно или на хартиен носител.
Ако имате оплакване във връзка с обработването на Вашите лични данни, бихме предпочели да се свържете директно с нас. Независимо от това, имате право да подадете жалба до Комисията за защита на личните данни (https://cpdp.bg/), с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, имейл: kzld@cpdp.bg.
С уважение,
Екипът на „МЕДИЦИНСКИ ЦЕНТЪР АЙКЛИНИК“ ООД