Защита на личните данни

ОБЩИ ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПАЦИЕНТИТЕ В
„МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София

І. Същност
Тази политика определя основните принципи, чрез които „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София (Администратор) обработва личните данни на ПАЦИЕНТИТЕ и посочва отговорностите на отделите и служителите по време на обработката на лични данни.
Потребителите на този документ са всички служители, постоянни или временни, и всички изпълнители, които работят от името на „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София.
ІІ. Референтни Документи
• EU GDPR 2016/679 (Регламент(ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица при обработването на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО)
• Закон за защита на личните данни
ІІІ. Администратор на лични данни
За целите и използването на тази политика администратор се явява „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София, р-н Триадица, бул. „Петко Ю. Тодоров“ №20
Отговорността за осигуряване на подходяща обработка на лични данни се носи от всеки, който работи за или с „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София и има достъп до обработваните от нея лични данни. Лицата, които имат достъп до личните данни в „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София са: Лекари, акушерки, медицински сестри, ембриолози, медицински секретари (отнася се за немедицински лица, които работят под ръководството на медицинско лице и подпомагат регистрирането и попълването на нормативни документи като направления, удостоверения, болнични листи и др.), счетоводители (ако има издадена фактура на физическото лице).
¬¬¬ ІV. Длъжностно лице по защита на личните данни
1. Длъжностното лице по защита на данните е основното звено за контакт със служителите и осъществява връзка с всички членове на персонала по въпроси, свързани със защитата на данните.
С нашето Длъжностно лице по защита на данните можете да се свържете директно тук:
Уебсайт: https://neovitro.bg
E-mail: info@neovitro.bg
Телефон: +359 875356300
2. Място в организацията: гр. София, р-н Триадица, бул. „Петко Ю. Тодоров“ №20
Длъжностното лице по защита на данните (ДЛЗД) докладва директно на Управителя на „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София.
V. Надзорен орган
Надзорен орган е Комисията по защита на лични данни.
Комисията за защита на личните данни е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни.

Контакти: Адрес: София 1592, бул. „Проф. Цветан Лазаров” 2
Център за информация и контакти - тел. 02/91-53-518
Приемна - работно време 9:00 - 17:30 ч.
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
VІ. Събиране и обработка и споделяне на лични данни
Личните данни се използват и обработват само при изрично разрешение от Ръководството „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София. „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София трябва да реши дали да извърши оценката на въздействието върху защитата на данните за всяка дейност по обработка на данни, съгласно насоките за Оценка на Въздействието върху Защитата на Данните.
Съгласно чл. 6, ал. 1, б. Регламент(ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица при обработването на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО в обработването на лични данни е законосъобразно, когато се налага да се спази законово задължение, което се прилага спрямо администратора.
„МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София обработва лични данни на пациентите на законово основание съгласно:
ЗАКОН ЗА ЗДРАВЕТО
ЗАКОН ЗА ЛЕЧЕБНИТЕ ЗАВЕДЕНИЯ
Включително и техните подзаконови нормативни уредби, най-вече различните Наредби, които са издадени на основание на тези два закона.
За да изпълни законовите си задължения „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София събира и обработва следните лични данни, без да е необходимо декларирано съгласие:
ЕГН, ТРИТЕ ИМЕНА, МОБИЛЕН ТЕЛЕФОН, НАСЕЛЕНО МЯСТО,
пол, дата на раждане,
+ медицинска информация
+ в случаи, които е необходимо здравно осигурителен статус ( касае пациенти, които са по НЗОК финансиране).
АКО Е НЕОБХОДИМО ИЗДАВАНЕ НА ДОКУМЕНТ ЗА ВРЕМЕННА НЕТРУДОСПОСОБНОСТ (Болничен лист):
∙Месторабота
∙Професия
∙Длъжност
∙Адрес

Когато се изисква да се коригират, изменят или унищожат записите с лични данни, Администратора гарантира, че тези изисквания се обработват в разумен срок.
Личните данни се обработват и се използват само за целите, за които първоначално са били събрани. Данните, които се събират и обработват може да се предоставят на трети лица. В зависимост от конкретния пациент и неговото осигуряване и заболяване, „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София предоставя събраните лични данни на следните трети лица, които са администратори на лични данни, и с които „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София има сключени споразумения, а именно:
- Национална здравноосигурителна каса /НЗОК/,
- Изпълнителна агенция по трансплантация /ИАТ/,
- Национален осигурителен институт /НОИ/,
- Център по асистирана репродукция /ЦАР/,
- Представители на Съдебната власт и Прокуратура
- Изпълнителна агенция „Медицински одит“ /ИАМО/
Ако в хода на лечението е необходимо да се направят специализирани лабораторни изследвания данните се споделят и с лаборатории, за което пациента се информира изрично.

VІІ. Видове лични данни
„МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София е регистриран по закона за „ЗАКОН ЗА ЛЕЧЕБНИТЕ ЗАВЕДЕНИЯ“ и като такъв събира от субектите на лични данни както „обикновени“ така и „специални (чувствителни)“ данни:
• национален граждански идентификатор (ЕГН, ЛНЧ или друго);
• имена на пациента;
• дата на раждане или възраст;
• осигурителен номер (в условията на частен осигурител или платец), номер на Европейска здравно-осигурителна карта (ЕЗОК) и идентификатори на приравнени към нея регламенти;
• осигурител (в условията на частен осигурител или платец);
• населено място
• адрес (само в случаите, когато това е необходимо за издаване или попълване на нормативни документи образци на НЗОК, ИАТ, ЦАР, Болничен лист и др.);
• професия, месторабота (само в случаите, когато е необходимо издаването на Болничен лист);
• имейл за връзка;
• пол;
• Медицински запис: медицинска диагноза, анамнеза, обективно състояние, терапия, медико-диагностични и образни изследвания.
• медицинска документация – съгласно медицинските стандарти.
VІІІ. Срок на съхранение на личните данни
Срокът на съхранение на личните данни на пациентите се определя на базата на закона за здравето раздел V. , както и в медицинските стандарти. общото медицинско досие е минимум 5 /пет/ години съгласно Закона за здравето.
Личните данни от асистирана репродукция - човешки яйцеклетки, сперматозоиди и зиготи минимум 30 /тридесет/ години, съгласно Закона за здравето.
Срок за съхранение на генетичния материал – до 5 години.
Видеозаписите се съхраняват в срок не повече от 30 дни съгласно Закона за частната охранителна дейност.
Лични данни от онлайн форми за запазване на час за срок не повече от 60 /шестдесет/ дни.


ІХ. Принципи на обработка на личните данни
1. Обработването се основава на вашето съгласие;
2. Обработването е необходимо за спазване на законовото ни задължение - Задължения на лечебното заведение за предоставяне на личните данни на пациентите на различни органи – напр. Изпълнителна агенция „Медицински одит“, РЗИ, ДЗОФ, НЗОК, ИАТ, ЦАР и др.
3. Обработването е необходимо, за да защитим вашите (жизненоважни) интереси (или интереси на друго лице) - „МЕДИЦИНСКИ ЦЕНТЪР НЕОВИТРО“ ООД гр. София съхранява здравен запис (досие) за всички пациенти с цел по-добро бъдещо лечение и диагностика.
4. Съхраняване на лични данни за събиране и изготвяне на статистически данни с медицински цели след анонимизиране на личните данни пациентите.
5. Обработването на вашите данни е необходимо за изпълнение на договор с вас или намерението ни да сключим договор (ако е така, въвеждат се информация за договора);
6. Обработването е необходимо, за да изпълним следната задача в обществен интерес;
Х. Право на Субекта на Данни
Всеки субект има право на:
• Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни
• Информация, предоставяна при събиране на лични данни от субекта на данните
• Информация, предоставяна, когато личните данни идват от субекта на данните
• Право на достъп на субекта на данните
• Право на коригиране
• Право на изтриване (право „да бъдеш забравен“)
• Право на ограничаване на обработването
• Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването
• Право на преносимост на данните
• Право на възражение и автоматизирано вземане на индивидуални решения
• Автоматизирано вземане на индивидуални решения, включително профилиране