ПОЛИТИКА ПО ОБРАБОТКА И ЗАЩИТА НА ДАННИ

Информация за нас

„МБАЛ - Шумен” АД е вписано в Търговския регистър с ЕИК 127521092 и като администратор на лични данни по смисъла на чл. 3, ал.1 от Закона за защита на личните данни.

Информация за контакти в „МБАЛ – ШУМЕН” АД, относно опазване на личните данни на нашите пациенти, служители и контрагенти:

МБАЛ - ШУМЕН АД

гр. Шумен 9700

Ул. ”Васил Априлов” № 63

Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

Длъжностно лице по защита на личните данни:

С. Семов

 

Нашият основен стремеж при работа с лични данни

„МБАЛ - Шумен” АД обработва Вашите лични данни с цел да Ви предостави по-добри, по-качествени услуги и коректно отношение. Ние непрекъснато се стремим да подобрим обслужването си. Ние защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни:

  1. 1.За изпълнение на нормативни задължения

Ние обработваме Вашите данни, за да спазим задължения, които са предвидени в нормативен акт, например:       

1.1. За пациенти:

По Закона за здравето, Националния рамков договор и др. регулиращи здравеопазването в Република България.

Изготвяме подходящ за вас диагностично-лечебен процес след писмено потвърждение в Декларация за информирано съгласие.

МБАЛ – Шумен” АД обработва Вашите лични данни единствено с цел да Ви предостави по-добри и по-качествени здравни услуги. Ние защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние обработваме следните лични данни: данни за идентификация – трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес; данни, свързани със здравословното състояние на пациента: история на заболяването – съдържа всички диагнози, изследвания, назначена терапия, бележки на лекуващите лекари и др., свързани с лечението Ви.

Вашите лични данни могат да бъдат предоставяни на трети лица без Ваше знание и разрешение, във връзка с наши законови задължения – на МЗ, НЗОК, НАП, РЗИ, НОИ, МВР, съдебни и следствени органи и др.

Вие имате право на достъп, коригиране, изтриване, ограничаване на обработването, да направите възражение срещу обработването, право на преносимост на Вашите лични данни, както и правото на жалба до надзорен орган.

Предоставянето на лични данни е доброволно. В случай на отказ да бъдат предоставени, „МБАЛ – Шумен” АД няма да бъде в състояние да Ви предостави здравни услуги.

1.2. За контрагенти:

„МБАЛ-Шумен” АД ще обработва Вашите лични данни на основание член 6, точка 1, букви б) и в) от ОРЗД , ЗЗД и ЗОП с цел събиране на преддоговорна информация, сключване и изпълнение на договор. Ние защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация при спазване на изискванията на местното и европейското законодателство.

Какви данни обработваме :

  • данни за идентификация на страна по договор: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес, ЕИК, МОЛ, телефони, имейли и др.;
  • данни, станали известни преди сключване и свързани впоследствие с изпълнението на договора, като напр. данни на лица работещи във Вашата организация.

Вашите лични данни могат да бъдат предоставени на трети лица без Ваше знание и разрешение, във връзка с наше законово задължение - на АОП, МЗ, НЗОК, НАП, РЗИ, НОИ, съдебни и следствени органи и др.

Вие имате право на достъп,коригиране, изтриване, ограничаване на обработването, да направите възражение срещу обработването, право на преносимост на вашите лични данни, както и правото на жалба до надзорен орган.

Предоставянето на лични данни е доброволно. В случай на отказ да бъдат предоставени, МБАЛ-Шумен няма да бъде в състояние да изпълни законовите си задължения по сключване на договор.

1.3. За персонала

Обработваме лични данни на основание член 6, параграф 1, буква б) от ОРЗД - информация, свързана със страна по преддоговорни и договорни отношения, като наше законово задължение по КТ, КТД, ДОПК, КСО, ЗБУТ и др:

  • лични данни за идентификация и контакт със страната /физическото лице/ по договор – имена, ЕГН, адрес за контакт, телефонен номер и други, свързани с естеството на длъжността по която кандидатстват;
  • други лични данни, станали известни по време на изпълнение на договора;

Вашите лични данни могат да бъдат предоставени на трети лица без Ваше знание и разрешение, във връзка с наше законово задължение - на МЗ, НАП, РЗИ, НОИ, съдебни и следствени органи и др.

Вие имате право на достъп,коригиране, изтриване, ограничаване на обработването, да направите възражение срещу обработването, право на преносимост на вашите лични данни, както и правото на жалба до надзорен орган.

Предоставянето на лични данни е доброволно. В случай на отказ да бъдат предоставени, МБАЛ-Шумен няма да бъде в състояние да изпълни законовите си задължения по сключване на трудов договор.

2. Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на дружеството и своите пациенти, служители и контрагенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в ОРЗД, Закона за защита на личните данни и нормативните актове по прилагането му.

„МБАЛ-Шумен” АД е установила структури по предотвратяване на злоупотреби и пробиви в сигурността, определила е длъжностно лице за защита на данните, както и комитет за защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

  1. 2.Кога изтриваме Вашите лични данни

Личните данни на пациентите съхраняваме 25 години, освен ако в нормативен акт не е установен по-дълъг срок.

Личните данни на контрагентите съхраняваме 11 години, освен ако в нормативен акт или в самия договор не е установен по-дълъг срок.

Личните данни на служителите ни съхраняваме:

  • ведомости за заплати 50 години,
  • лични дела – 5 години,

освен ако в нормативен акт не е установен по-дълъг срок.

4. Кога и защо споделяме лични данни с трети лица

Не предоставяме Ваши лични данни на трети лица, преди да сме се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.

Лични данни предоставяме на следните категории получатели (администратори на лични данни):

  •  органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство;
  • банки за обслужване на плащанията;
  • охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност във връзка с обработване на видеозаписите от района на „МБАЛ – Шумен” АД и/или осигуряване на пропускателния режим в обектите;
  • компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – МЗ, НЗОК, РЗИ, НАП, съдилища, прокуратура, различни регулаторни органи като Комисия за защита на личните данни ;

5. Вашите права, във връзка с обработване на личните Ви данни

Право на информация:

Вие имате право да поискате:

  • информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо категориите на личните ви данни, които се обработват, както и всяка налична информация за техния източник;

Право на корекция:

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

  • да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведомим третите лица, на които са били разкрити личните Ви данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на възражение:

По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

Право на ограничаване на обработването:

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

  • оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Право на жалба:

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни или пред регулаторен орган, в рамките на ЕС.

Заявленията за ползването на правата Ви по ОРЗД се подават към нас лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно.

Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказва достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.

6. Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които обработваме.

Тази Политика за защита на личните данни е актуализирана за последен път на 01.06.2018г.