logo white 33

 

 

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

в „Център за психично здраве“ ЕООД

(Политика за поверителност)

 

            „ЦПЗ - Пловдив“ ЕООД зачита неприкосновеността на личния живот на пациентите и служителите си и гарантира в максимална степен защитата на личните им данни, обработвани при и по повод предоставяне на медицински услуги (болнична помощ) и осъществяване на други, свързани с това дейности.

            Настоящата Политика за поверителност се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Регламент (ЕС) 2016/679).

            Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното й съдържание, достъпно чрез нашия уебсайт: http://cpz-plovdiv.com.

           

            Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице, което ползва или желае да ползва медицинските услуги, предоставяни от лечебното заведение, както и ако сте служители при администратора.

 

Данни за Администратора: „Център за психично здраве“ ЕООД („ЦПЗ - Пловдив“ ЕООД), БУЛСТАТ 000463386;
Предмет на дейност: Осъществяване на болнична помощ;

Едноличен собственик на капитала: Община Пловдив;

Данни за контакт с  ЦПЗ - Пловдив : град Пловдив 4002, бул. „Пещерско шосе“ № 68

Ел. поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

Интернет страница: http://cpz-plovdiv.com

Длъжностно лице по защита на данните: Мария Лесова-Зенкова

С нашето Длъжностно лице по защита на данните можете да се свържете директно тук:

Ел. поща: dpo@cpz-plovdiv.com

Телефон:

  1. Личните данни, които събираме и обработваме от Вас са:

 

Категория ОБЩИ лични данни:

  1. Предоставени от Вас данни, необходими за идентификация и изпълнение на задълженията по трудовото и/или гражданско правоотношение и изпълнение на основната дейност на лечебното заведение:

За персонала:

  • Три имена, ЕГН или личен номер на чужденец, адрес, телефон, адрес и/или адрес на електронната поща за връзка с лицето, наето по трудово/гражданско правоотношение;
  • Номер, дата на издаване, валидност и издател на документ за самоличност;
  • Номер, дата на издаване, издател на документи, удостоверяващи изпълнение на изискванията за заемане на длъжността: диплома за завършено образование, удостоверение за допълнителна квалификация, медицинско свидетелство за годност за заемане на длъжността, свидетелство за съдимост – за удостоверяване на липса на пречки за заемане на длъжността и др. под.
  • Данни, събирани относно плащане на трудово възнаграждение: банкова сметка и друга банкова или платежна информация, събирана при и обработвана във връзка с извършване на плащанията на трудово възнаграждение и други, свързани с трудовото/гражданско правоотношение;
  • Данни за здравословното състояние на лицата: диагнози по болнични листове и ТЕЛК-решения;
  • Три имена и ЕГН на деца.

За пациентите:

  • Три имена, ЕГН или личен номер на чужденец, адрес, телефон, адрес и/или адрес на електронната поща за връзка с лицето, включително и чрез негов придружител;
  • Данни за здравословното състояние на лицата: диагнози по медицински направления; направления за изследвания; ТЕЛК-решения;
  1. Данни, изготвени и генерирани от „ЦПЗ - Пловдив“ ЕООД в процеса на изпълнение на трудовото правоотношение и в процеса на предоставяне на болничните услуги: болнична помощ и изследвания в Рентгеново отделение:

За персонала:

  • Информация за вида и съдържанието на Трудови/Граждански договори и допълнителни споразумения и всяка друга информация, свързана с трудовото/служебно правоотношение;
  • Служебна бележка за доходи (при поискване от служителя);
  • Удостоверение за пенсиониране (при поискване от служителя);
  • Нареждане за масово плащане: във връзка с превод по банкова сметка на дължими възнаграждения по трудови/граждански правоотношения
  • Видеозапис в работните помещения на „ЦПЗ - Пловдив“ ЕООД, изготвен с оборудване за видеонаблюдение за охранителни цели и с оглед осигуряване на необезпокоявано осъществяване на дейностите на служителите в лечебното заведение;

За пациентите:

  • Три имена, ЕГН или личен номер на чужденец, адрес, телефон, адрес и/или адрес на електронната поща за връзка с лицето, включително и чрез негов придружител;
  • Данни за здравословното състояние на лицата: диагнози по медицински направления; направления за изследвания; ТЕЛК-решения;

Категория ЧУВСТВИТЕЛНИ лични данни:

Съгласно чл. 9 § 1 от Регламент (ЕС) 2016/679 – здравословно състояние.

 

 

  1. Цели и правни основания за обработване на личните данни:

 

„ЦПЗ-Пловдив“ обработва данните Ви за следните цели:

За персонала:

  • Идентифициране на лице при сключване, изменение и прекратяване на трудов/граждански договор с лечебното заведение;
  • Удостоверяване на съответствие с критериите за заемане на длъжността.

               Информацията се събира от лицето и е необходима и ще се ползва за целите на възникването и изпълнението на трудовото/гражданско правоотношение.

Предоставяне на лични данни на персонала на трети лица:

           

  • НАП във връзка с изчисляване на възнагражденията, в т.ч. начислените данъци и осигуровки, на служителите;
  • НОИ във връзка с изчисляване на обезщетенията на служителите;
  • Главна инспекция по труда, НОИ и МВР, във връзка с трудови злополуки и/или професионални заболявания;
  • Служба по трудова медицина – във връзка със задължението на работодателя да осигури за наетите от него работници и служители обслужване от служба по трудова медицина;
  • Други държавни и общински органи и/или институции, във връзка със законови задължения към тях и/или във връзка със законови искания от тях за информация, която касае служители, клиенти и/или доставчици на Възложителя, в които се съдържат лични данни.
  • Банки, за нуждите на плащане по банков път на възнаграждения, обезщетения и други, свързани с изпълнението на трудовото/гражданско правоотношение;
  • Лица, които по възлагане от „ЦПЗ - Пловдив“ ЕООД поддържат оборудване и софтуер, използвани за обработване на личните данни;
  • Лица, предоставящи услуги по сервизна поддръжка на компютърни системи и бази данни;
  • Лица, извършващи консултантски услуги в различни сфери.
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни

За пациентите:

  • Обработването на лични данни от страна на „ЦПЗ - Пловдив“ ЕООД е необходимо, за да бъдат защитени жизненоважни интереси на субектите на лични данни, съгласночл. 6, ал.1 т. Г от Регламент (ЕС) 2016/679).
  • Обработването на личните данни е с оглед изпълнение на основното предназначение на лечебното заведение – осъществяване на болнична помощ – грижа за живота и здравето на хората, която дейност е изцяло в обществен интерес.
  • Данните, които „ЦПЗ - Пловдив“ ЕООД събира, обработва и съхранява са необходими и за обезпечаване на здравноосигурителните права на пациентите.
  • Данните, с които „ЦПЗ - Пловдив“ ЕООД разполага за пациентите си, могат да включват:
  • Основна информация за пациентите – имена, ЕГН, адрес, дата на раждане, телефони за връзка и т. н.
  • Данни, свързани със здравословното състояние на пациентите – за техните заболявания и за осъщественото лечение на субекта на данните;
  • Резултати от различни изследвания – кръвна картина, рентгенови снимки и др.

            Информацията може да включва и други чувствителни лични данни, разкриващи расов или етнически произход, генетични данни, биометрични данни, данни за сексуалния живот. Тези данни са от съществена важност за образуване на цялостен образ на здравословното състояние на субекта, за по-ефективно и за навременно осъществяване на адекватно лечение, отговарящо на индивидуалните нужди на пациентите.

            Информацията се събира по няколко начина – директно от пациента, от неговия личен лекар, от други болнични заведения, когато има предшестващи лечения или от медицински експерти, работещи в рамките на всеки конкретен за пациента случай.

 

Използване на информацията, касаеща пациентите:

  • За да бъдат извършвани информирани решения по отношение на здравните услуги спрямо пациентите;
  • За да бъде подсигурено ефективното и безопасното лечение на пациентите;
  • За осъществяването на ефективно взаимодействие с други организации, имащи отношение към здравето на пациентите;
  • За осъществяване на същинската дейност по опазване живота и здравето на гражданите;
  • За целите на вътрешни и външни одити и проверки от публични органи;
  • За целите на ефективното финансово управление на публични средства;
  • За подобряването на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицински специалисти;

 

Предостявяне на лични данни на пациенти на трети лица:

            Естеството на дейността на лечебното заведение понякога изисква лични данни да се предоставят на трети лица. Съгласно чл. 28 от Закона за здравето, в определени случаи е наложително предоставянето на здравна информация относно пациенти, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • информацията е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • информацията е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • данните са необходими за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • информацията е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт и други сходни институции;
  • Информацията е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1или т. 2 или по т. 1 и 2 от раздел ІІ, буква “А” на приложение № 1 към Кодекса за застраховането;
  • Лица, които по възлагане от „ЦПЗ - Пловдив“ ЕООД поддържат оборудване и софтуер, използвани за обработване на личните данни;
  • Лица, предоставящи услуги по сервизна поддръжка на компютърни системи и бази данни;
  • Лица, извършващи консултантски услуги в различни сфери.
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица - субекти на данни

 

  • За какъв срок се съхраняват личните данни:

 

За персонала:

  • Ведомости за заплати - 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят: на основание чл. 12 от Закона за счетоводството и чл. 38 от ДОПК;
  • Всички останали носители на счетоводна информация - 3 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят: чл. 12 от Закона за счетоводството и 5 години, съгласно чл. 38 от ДОПК.
  • Задължените лица, които при създаването и обработката на цялата или на част от информацията по ал. 1 използват информационни системи, продукти или архиви, съхраняват създадените данни в електронен вид за периода по ал. 1, независимо от съхранението им на друг носител: на осн. чл. 38 от ДОПК.
  • След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават: на осн. чл. 13 от ЗСчет. и чл. 38 от ДОПК.
  • Видеоизображения от камерите за видеонаблюдение – oт 20 до 30 дни от създаване на записа, в зависимост от интензитета на движение в обхвата на камерите.

За пациентите:

  • Личните данни на пациентите се съхраняват за срок от 25 години, с цел ефективното проследяване на историята за здравословното състояние на всеки относим случай, както и с цел опазване живота и здравето на пациентите.

 

  1. Какви мерки за сигурност се прилагат за защита на личните данни в „ЦПЗ - Пловдив“ ЕООД

               В пълно съответствие със законовите изисквания за защита на личните данни, в „ЦПЗ - Пловдив“ ЕООД се прилагат строги организационни и технически мерки за сигурност, между които:

  • криптиране на личните данни;
  • DLP система, която проследява и доказва потокът на движение на инфомацията, съдържаща лични данни в информационните ни системи
  • мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите за обработване;
  • мерки за своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент;
  • редовно изпитване и оценка на ефективността на мерките, с оглед гарантиране сигурността на обработването.
  • провеждане на регулярни обучения на персоналът, боравещ с лични данни.

              

  1. Права на субектите на данни във връзка с обработването на личните данни от „ЦПЗ - Пловдив“ ЕООД:

 

  1. Право на достъп до личните данни и информация, от вида, която е включена в настоящата Политика за поверителност по отношение на въпросните данни. Може да се поиска информация дали и за какви цели се обработват личните данни.
  2. Право да се изиска коригиране на личните данни, когато са неточни или следва да се допълнят с оглед целите на обработката.
  3. Право да се изиска изтриване на личните данни, само в някой от следните случаи:
    • Същите не са нужни повече за целите, за които се обработват;
    • Оттеглено е съгласието / субектът на данни е възразил за тяхната обработка и няма друго основание за обработването им;
    • обработването на данните е признато за незаконно;
    • националното или европейското законодателство изискват това.

*** Съгласно Регламент (ЕС) 2016/679, член 17. 1. Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне.

  1. Параграфи 1 и 2 не се прилагат, доколкото обработването е необходимо: по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3;

з) обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, ...;

            Следователно, искането за изтриване на данни не би могло да бъде удовлетворено, когато се касае за данни, свързани с общественото здраве.

  1. Право да се изиска да се ограничи обработването на личните данни в някой от следните случаи:
    1. При оспорване точността на личните данни за срока, необходим за да се провери точността на данните;
    2. Установено неправомерно обработване, но субектът желае само ограничаване обработката на данните, вместо да бъдат изтрити;
    3.  Субектът желае личните данни да се съхраняват, въпреки, че „МБАЛ Раковски“ не се нуждае повече от тях за целите на обработката, тъй като ще бъдат ползвани от субекта за установяването, упражняването или защитата на права, интереси и претенции;
  1. Право да се поиска пренос на личните данни, които засягат субекта и които са предоставени от субекта, включващо получаването им от „ЦПЗ - Пловдив“ ЕООД в структуриран, широко използван и пригоден за машинно четене формат и прехвърлянето им на друг администратор на лични данни. Правото на преносимост касае лични данни, за които са налице следните условия:

а) обработването на данните се основана на изрично съгласие или на договорно задължение;

б) обработването се извършва по автоматизиран начин.

  1. Право да се възрази пред „ЦПЗ - Пловдив“ ЕООД по всяко време и по лични причини на субекта на данни с оглед конкретната ситуация, срещу обработването на лични данни, отнасящи се до субекта, което е основано на необходимостта от изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на „ЦПЗ - Пловдив“ ЕООД или за които е посочено, че се обработва за наш легитимен интерес.

Когато е отправено възражение, „ЦПЗ - Пловдив“ ЕООД ще отговори в разумен срок, но не по-дълъг от един месец, дали намира същото за основателно и съответно, дали ще прекрати обработването на съответните лични данни за тези цели.

  1. Право по всяко време да бъде оттеглено съгласието за обработка на личните данни, когато обработката се основава на съгласие на субекта, като се заяви изрично желание чрез каналите за комуникация с „ЦПЗ - Пловдив“ ЕООД.

 

  1. Право на жалба до компетентният орган за България - Комисията за защита на личните данни: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (cpdp.bg) +359 2 915 3580; Факс +359 2 915 3525; e-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., в случай, че субектът счита, че правата му във връзка с обработването на личните му данни са нарушени.

 

 

Може ли субектът на данни да откаже предоставянето на лични данни на „ЦПЗ-Пловдив“ и какви са последиците от това:

           

            За да бъде сключен трудов/граждански договор, както и да бъдат предоставени услуги по медицинско обслужване, „ЦПЗ - Пловдив“ ЕООД се нуждае от определени данни, които са необходими за сключване и изпълнение на съответния договор и оказване на болнична услуга, както и за изпълнение на нормативните задължения на „ЦПЗ - Пловдив“ ЕООД.

            Непредоставянето на следните данни препятства възможността „ЦПЗ - Пловдив“ да сключи трудов/граждански договор, както и да осъществи медицинската услуга:

  • три имена, ЕГН или личен номер на чужденец, адрес, а ако лицето е под 16 години – и на негов родител или друго посочено лице;
  • номер, дата на издаване, валидност и издател на документ за самоличност, диплома за завършено образование, медицинско удостоверение, свидетелство за съдимост;
  • данни, събирани при плащане – номер на банкова сметка.

            „ЦПЗ - Пловдив“ ЕООД може по своя преценка да променя и допълва настоящата Политика за поверителност по всяко време при спазване на изискванията на действащото законодателство в областта на защитата на личните данни. В случай на изменение, ние ще посочим датата на промяна и това изменение ще влезе в сила по отношение на Вас и Вашите данни след датата на това изменение или от друга, изрично посочена по-късна дата.