ТРАДИЦИЯ И ПРОФЕСИОНАЛИЗЪМ

ТРАДИЦИЯ И ПРОФЕСИОНАЛИЗЪМ

От месец август 2018 г. МБАЛ „Хигия“ АД е одитирана и регистрирана от NQA за съответствие с изискванията на ISO 9001:2015, приложима за осъществяване на болнична медицинска помощ, клинични изпитания на лекарствени продукти и медицински изделия, учебна и научна дейност.

20 години СПА Център

20 години СПА Център

Болница „Хигия” отпразнува своя 20-годишен юбилей с откриването на Медицински СПА център и физиотерапия.

 

Потребителско споразумение

Защита на личните данни

Общият регламент за защита на личните данни (ОРЗД) започва да се прилага от 25 май 2018г. и регламентира защитата на личните данни на субектите на данни в Европейския съюз и Европейското икономическо пространство. Всяка компания трябва да предприеме необходимите мерки за защита на правата и свободите на физическите лица, за да гарантира неприкосновеността на личния им живот. За да научите повече за това как са защитени Вашите лични данни, можете да прочетете тук.

Защита на личните данни – МБАЛ ХИГИЯ АД

За целите на своята дейност като лечебно заведение и търговско дружество, „ МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ХИГИЯ“АД (МБАЛ ХИГИЯ АД) обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

Кой е администратор на личните данни

На кои физически лица личните данни се обработват от дружеството

За какви цели и на какво правно основание се обработват личните данни

На кого се предават или разкриват личните данни

Сроковете за съхранение на личните данни

Мерките за гарантиране на сигурността на данните

Правата на лицата и начина за тяхното упражняване

 

Администратор на личните данни

Администратор на личните данни е „ МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ХИГИЯ“ АД с адрес: гр. Пазарджик, ул. „Св. Иван Рилски“ № 3, тел./факс:034/44 33 06

Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: gdpr@higia.bg и тел.: 034 44 33 06

Физически лица, чиито лични данни се обработват от дружеството

МБАЛ ХИГИЯ АД обработва лични данни относно следните физически лица:

(а) Пациенти, а когато това е необходимо – и на техни близки;

(б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

(в) Посетители в лечебното заведение;

(г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

Цели на обработване

 Дружеството обработва лични данни за следните цели:

(а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;

(б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

(г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

(д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

Правни основания за обработване

МБАЛ ХИГИЯ АД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

(а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

(б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

(в) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

(г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

(а) Законови задължения на дружеството;

(б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

На кого се предават или разкриват личните данни

МБАЛ ХИГИЯ АД предоставя лични данни на:

(а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ, МВР, Съдебна власт-съд, прокуратура и следствени служби и др.;

(б) Други дружества от групата МК ХИГИЯ, външни лаборатории или други лечебни заведения;

(в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи МБАЛ ХИГИЯ АД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Предаване на лични данни в трети държави

МБАЛ ХИГИЯ АД не предава лични данни в трети страни извън Европейския съюз. Когато е необходимо за целите на лечението, МБАЛ ХИГИЯ АД  може да предава лични данни в трети страни. В тези случаи, с оглед защита на правата и интересите на пациента, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.

Срокове на съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

Записите от видеонаблюдението, записите на разговорите в „Информационна регистратура“ и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

Сигурност на личните данни

МБАЛ ХИГИЯ АД, прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от МБАЛ ХИГИЯ АД, има следните права:

– право на достъп до личните му данни, включително да получи копие от тях;

– право на коригиране или допълване на неточни или непълни лични данни;

– право на изтриване на лични данни, които се обработват без правно основание;

– право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

– право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

– право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

– лечението на лицето продължава в друго лечебно заведение;

– съществува заплаха за здравето или живота на други лица;

– е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

– е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

– е необходима за нуждите на медицинската експертиза и общественото осигуряване;

– е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

– е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

– е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

Онлайн достъп до разчитанията на образни изследвания и лабораторни резултати се предоставя чрез интернет сайта на дружеството. С цел защита на личните данни, идентификационният номер и паролата за онлайн достъп се предоставят само лично. Не се допуска предоставянето им по телефон или изпращането им по електронна поща.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. Пазарджик, ул. „Св. Иван Рилски“ № 3. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. МБАЛ ХИГИЯ АД е в процес на изграждане на системата за подаване на електронни заявления, като при първа възможност физическите лица ще бъдат уведомени, когато системата започне да действа. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството на отдел „Регистратура“. Служителите от отдел „Регистратура“ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

Защита на личните данни – МБАЛ ХИГИЯ-СЕВЕР ООД

За целите на своята дейност като лечебно заведение и търговско дружество, „ МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ХИГИЯ-СЕВЕР“ООД (МБАЛ ХИГИЯ-СЕВЕР ООД) обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

 

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

Кой е администратор на личните данни

На кои физически лица личните данни се обработват от дружеството

За какви цели и на какво правно основание се обработват личните данни

На кого се предават или разкриват личните данни

Сроковете за съхранение на личните данни

Мерките за гарантиране на сигурността на данните

Правата на лицата и начина за тяхното упражняване

Администратор на личните данни

Администратор на личните данни е „ МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ ХИГИЯ-СЕВЕР“ ООД с адрес: гр. Пазарджик, ул. „Свобода“ № 17, тел./факс:034/ 44 33 06

Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: gdpr@higia.bg и тел.: 034 44 33 06

Физически лица, чиито лични данни се обработват от дружеството

МБАЛ ХИГИЯ-СЕВЕР ООД обработва лични данни относно следните физически лица:

(а) Пациенти, а когато това е необходимо – и на техни близки;

(б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

(в) Посетители в лечебното заведение;

(г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

Цели на обработване

Дружеството обработва лични данни за следните цели:

(а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;

(б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

(г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

(д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

Правни основания за обработване

МБАЛ ХИГИЯ –СЕВЕР ООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

(а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

(б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

(в) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

(г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

(а) Законови задължения на дружеството;

(б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

На кого се предават или разкриват личните данни

МБАЛ ХИГИЯ-СЕВЕР ООД предоставя лични данни на:

(а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ, МВР, Съдебна власт-съд, прокуратура и следствени служби и др.;

(б) Други дружества от групата МК ХИГИЯ, външни лаборатории или други лечебни заведения;

(в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи МБАЛ ХИГИЯ-СЕВЕР ООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Предаване на лични данни в трети държави

 

МБАЛ ХИГИЯ-СЕВЕР ООД не предава лични данни в трети страни извън Европейския съюз. Когато е необходимо за целите на лечението, МБАЛ ХИГИЯ – СЕВЕР ООД  може да предава лични данни в трети страни. В тези случаи, с оглед защита на правата и интересите на пациента, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.

Срокове на съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

Записите от видеонаблюдението, записите на разговорите в „Информационна регистратура“ и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

Сигурност на личните данни

МБАЛ ХИГИЯ –СЕВЕР ООД, прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от МБАЛ ХИГИЯ-СЕВЕР ООД, има следните права:

– право на достъп до личните му данни, включително да получи копие от тях;

– право на коригиране или допълване на неточни или непълни лични данни;

– право на изтриване на лични данни, които се обработват без правно основание;

– право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

– право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

– право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

– лечението на лицето продължава в друго лечебно заведение;

– съществува заплаха за здравето или живота на други лица;

– е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

– е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

– е необходима за нуждите на медицинската експертиза и общественото осигуряване;

– е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

– е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

– е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

Онлайн достъп до разчитанията на образни изследвания и лабораторни резултати се предоставя чрез интернет сайта на дружеството. С цел защита на личните данни, идентификационният номер и паролата за онлайн достъп се предоставят само лично. Не се допуска предоставянето им по телефон или изпращането им по електронна поща.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. Пазарджик, ул. „Свобода“ № 17. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. МБАЛ ХИГИЯ-СЕВЕР ООД е в процес на изграждане на системата за подаване на електронни заявления, като при първа възможност физическите лица ще бъдат уведомени, когато системата започне да действа. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството на отдел „Регистратура“. Служителите от отдел „Регистратура“ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Защита на личните данни – ХИГИЯ-ДКЦ ООД

За целите на своята дейност като лечебно заведение и търговско дружество, „ХИГИЯ -ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР “ ООД (наричано за краткост „ХИГИЯ-ДКЦ “) обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

Кой е администратор на личните данни?

На кои физически лица личните данни се обработват от дружеството?

За какви цели и на какво правно основание се обработват личните данни?

На кого се предават или разкриват личните данни?

Сроковете за съхранение на личните данни;

Мерките за гарантиране на сигурността на данните;

Правата на лицата и начина за тяхното упражняване.

Администратор на личните данни

Администратор на личните данни е „ ХИГИЯ- ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР“ ООД с адрес: гр.Пазарджик, ул. „Св. Иван Рилски“ №3,  тел./факс:034/44 33 06

Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: gdpr@higia.bg и тел.: 034 44 33 06

Физически лица, чиито лични данни се обработват от дружеството

ХИГИЯ-ДКЦ  обработва лични данни относно следните физически лица:

(а) Пациенти, а когато това е необходимо – и на техни близки;

(б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

(в) Посетители в лечебното заведение;

(г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

Цели на обработване

Дружеството обработва лични данни за следните цели:

(а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;

(б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

(г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

(д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

Правни основания за обработване

ХИГИЯ-ДКЦ обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

(а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на пациенти и служители, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

(б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

(в) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

(г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

(а) Законови задължения на дружеството;

(б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

На кого се предават или разкриват личните данни

ХИГИЯ-ДКЦ  предоставя лични данни на:

(а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ, МВР, Съдебна власт-съд, прокуратура, следствени служби и др.;

(б) Други дружества от групата на МК ХИГИЯ, външни лаборатории или други лечебни заведения;

(в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи ХИГИЯ-ДКЦ  предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Предаване на лични данни в трети държави

ХИГИЯ-ДКЦ не предава лични данни в трети страни извън Европейския съюз. Когато е необходимо за целите на лечението, ХИГИЯ-ДКЦ  може да предава лични данни в трети страни. В тези случаи, с оглед защита на правата и интересите на пациента, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.

Срокове на съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.

Записите от видеонаблюдението, записите на разговорите в „Информационна регистратура“ и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

Сигурност на личните данни

ХИГИЯ-ДКЦ  прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от ХИГИЯ-ДКЦ, има следните права:

– право на достъп до личните му данни, включително да получи копие от тях;

– право на коригиране или допълване на неточни или непълни лични данни;

– право на изтриване на лични данни, които се обработват без правно основание;

– право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

– право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

– право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

– лечението на лицето продължава в друго лечебно заведение;

– съществува заплаха за здравето или живота на други лица;

– е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

– е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

– е необходима за нуждите на медицинската експертиза и общественото осигуряване;

– е необходима за нуждите на медицинската статистика;

– е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

– е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

Онлайн достъп до разчитанията на образни изследвания и лабораторни резултати се предоставя чрез интернет сайта на дружеството. С цел защита на личните данни, идентификационният номер и паролата за онлайн достъп се предоставят само лично. Не се допуска предоставянето им по телефон или изпращането им по електронна поща.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. Пазарджик, ул. „Св. Иван Рилски“ № 3. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги. ХИГИЯ-ДКЦ  е в процес на изграждане на системата за подаване на електронни заявления, като при първа възможност физическите лица ще бъдат уведомени, когато системата започне да действа. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството, на отдел „Регистратура“. Служителите от отдел „Регистратура“ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Защита на личните данни – Аптека ХИГИЯ

За целите на своята дейност като търговско дружество, „ФАМО“ ООД (наричано за краткост „ Аптека-ХИГИЯ“) обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означават лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от фармацевти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

Кой е администратор на личните данни?

На кои физически лица личните данни се обработват от дружеството?

За какви цели и на какво правно основание се обработват личните данни?

На кого се предават или разкриват личните данни?

Сроковете за съхранение на личните данни?

Мерките за гарантиране на сигурността на данните;

Правата на лицата и начина за тяхното упражняване

Администратор на личните данни

Администратор на личните данни е „ФАМО“ ООД, с адрес: гр. Пазарджик, ул. „Св. Иван Рилски“ № 3 ,  тел./факс:034/ 44 33 06

Физически лица, чиито лични данни се обработват от дружеството

Аптека-ХИГИЯ обработва лични данни относно следните физически лица:

(а) Клиенти, чиито рецепти се изпълняват или се отчитат към НЗОК;

(б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

(в) Посетители в аптеката;

(г) Контрагенти или потенциални контрагенти на дружеството, както и на техни служители.

Цели на обработването

Дружеството обработва лични данни за следните цели:

(а) Предоставяне на здравни услуги – продажба на лекарства, лекарствени продукти, козметични продукти, медицински изделия и др.;

(б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лекарствените продукти в хуманната медицина, Закона за медицинските изделия и подзаконовите актове по прилагането им;

(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

(г) Гарантиране сигурността на клиентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

(д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

Правни основания за обработване

Аптека-ХИГИЯ, обработва специални категории лични данни, като данни за здравословното състояние единствено при наличие на някое от условията по Общия регламент и по-специално:

(а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

(б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

(в) За защита на обществения интерес в областта на общественото здраве, като осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

(г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

(а) Законови задължения на дружеството;

(б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

На кого се предават или разкриват личните данни

Аптека-ХИГИЯ,  предоставя лични данни на:

(а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;

(б) Други дружества от групата на МК ХИГИЯ;

(в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи,  Аптека-ХИГИЯ, предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Срокове на съхранение на личните данни

Личните данни на клиентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.

Записите от видеонаблюдението се съхраняват за срок от 60 (шестдесет) дни, съгласно Закона за частната охранителна дейност.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

Сигурност на личните данни

Аптека-ХИГИЯ, прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от Аптека-ХИГИЯ, има следните права:

– право на достъп до личните му данни, включително да получи копие от тях;

– право на коригиране или допълване на неточни или непълни лични данни;

– право на изтриване на лични данни, които се обработват без правно основание;

– право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

– право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат;

– право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр.Пазарджик, ул. „Св. Иван Рилски“ №3. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството. Служителите на Аптека-ХИГИЯ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.