Политика за защита на личните данни

СМДЛ “ДиаГен” ЕООД, гр. София, ул. “Св. Георги Софийски” 4

 

ОБЩИ ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПАЦИЕНТИТЕ В СМДЛ “ДиаГен” ЕООД, гр. София

І. Същност

Тази политика определя основните принципи, чрез които СМДЛ “ДиаГен” ЕООД, гр. София, (Администратор) обработва личните данни на ПАЦИЕНТИТЕ и посочва отговорностите на служителите си по време на обработката на лични данни.
Потребителите на този документ са всички служители, постоянни или временни, и всички изпълнители, които работят от името на СМДЛ “ДиаГен” ЕООД, гр. София.

ІІ. Референтни документи

• EU GDPR 2016/679 (Регламент(ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица при обработването на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО)
• Закон за защита на личните данни

ІІІ. Администратор на лични данни

За целите и използването на тази политика администратор се явява  СМДЛ “ДиаГен” ЕООД, гр. София, ул. “Св. Георги Софийски” 4.
Отговорността за осигуряване на подходяща обработка на лични данни се носи от всеки, който работи за или със СМДЛ “ДиаГен” ЕООД, гр. София  и има достъп до обработваните от нея лични данни. Лицата, които имат достъп до личните данни в СМДЛ “ДиаГен” ЕООД, гр. София  са: лекари, медицински сестри и лаборанти, медицински секретари и регистратори (отнася се за немедицински лица, които работят под ръководството на медицинско лице и подпомагат регистрирането и попълването на нормативни документи като направления, удостоверения, болнични листи и др.), счетоводители (ако има издадена фактура на физическото лице).

ІV. Длъжностно лице по защита на личните данни

1. Длъжностното лице по защита на данните е основното звено за контакт със служителите и осъществява връзка с всички членове на персонала по въпроси, свързани със защитата на данните.
С нашето длъжностно лице по защита на данните можете да се свържете директно тук:
Уебсайт: www.diagen.bg
E-mail: boryana.velikova@diagen.bg
Телефон: +359 2 807 50 18
2. Място в организацията:
Длъжностното лице по защита на данните (ДЛЗД) докладва директно на Управителя на СМДЛ “ДиаГен” ЕООД, гр. София.

V. Надзорен орган

Надзорен орган е Комисията по защита на лични данни.
Комисията за защита на личните данни е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни.

Контакти: Адрес: София 1592, бул. „Проф. Цветан Лазаров” 2          
Център за информация и контакти - тел. 02/91-53-518
Приемна - работно време  9:00 - 17:30 ч.
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg

VІ. Събиране и обработка и споделяне на лични данни

Личните данни се използват и обработват само при изрично разрешение от Ръководството на СМДЛ “ДиаГен” ЕООД, гр. София. СМДЛ “ДиаГен” ЕООД, гр. София трябва да реши дали да извърши оценката на въздействието върху защитата на данните за всяка дейност по обработка на данни, съгласно насоките за Оценка на Въздействието върху Защитата на Данните.
Съгласно чл. 6, ал. 1, б. Регламент(ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица при  обработването на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО в обработването на лични данни е законосъобразно, когато се налага да се спази законово задължение, което се прилага спрямо администратора.

СМДЛ “ДиаГен” ЕООД, гр. София обработва лични данни на пациентите на законово основание съгласно:

ЗАКОН ЗА ЗДРАВЕТО
ЗАКОН ЗА ЛЕЧЕБНИТЕ ЗАВЕДЕНИЯ
Включително и техните подзаконови нормативни уредби, най-вече различните Наредби, които са издадени на основание на тези два закона.
За да изпълни законовите си задължения, СМДЛ “ДиаГен” ЕООД, гр. София, събира и обработва следните лични данни, без да е необходимо декларирано съгласие:

ЕГН, ТРИТЕ ИМЕНА, МОБИЛЕН ТЕЛЕФОН, НАСЕЛЕНО МЯСТО,
пол, дата на раждане,
+ медицинска информация
+ здравно осигурителен статус в случаите, когато е необходимо (касае пациенти, които са по НЗОК финансиране).
АКО Е НЕОБХОДИМО ИЗДАВАНЕ НА ДОКУМЕНТ ЗА ВРЕМЕННА НЕТРУДОСПОСОБНОСТ (Болничен лист):

∙Месторабота
∙Професия
∙Длъжност
∙Адрес

Когато се изисква да се коригират, изменят или унищожат записите с лични данни, Администраторът гарантира, че тези изисквания се обработват в разумен срок.
Личните данни се обработват и се използват само за целите, за които първоначално са били събрани. Данните, които се събират и обработват може да се предоставят на трети лица. В зависимост от конкретния пациент и неговото осигуряване и заболяване, СМДЛ “ДиаГен” ЕООД, гр. София, предоставя събраните лични данни на следните трети лица, които са администратори на лични данни, и с които СМДЛ “ДиаГен” ЕООД, гр. София има сключени споразумения, а именно:
- Национална здравноосигурителна каса /НЗОК/,
- Национален осигурителен институт /НОИ/,
- Представители на Съдебната власт и Прокуратура
- Изпълнителна агенция „Медицински одит“ /ИАМО/
Ако в хода на лечението е необходимо да се направят специализирани лабораторни изследвания, данните се споделят и с партньорските лаборатории-(под)изпълнители на медицинската услуга.

VІІ. Видове лични данни

СМДЛ “ДиаГен” ЕООД, гр. София, е регистрирана по закона за „ЗАКОН ЗА ЛЕЧЕБНИТЕ ЗАВЕДЕНИЯ“ и като такъв събира от субектите на лични данни както „обикновени“, така и „специални (чувствителни)“ данни:
•    национален граждански идентификатор (ЕГН, ЛНЧ или друго);
•    имена на пациента;
•    дата на раждане или възраст;
•    осигурителен номер (в условията на частен осигурител или платец), номер на Европейска здравно-осигурителна карта (ЕЗОК) и идентификатори на приравнени към нея регламенти;
•    осигурител (в условията на частен осигурител или платец);
•    населено място
•    адрес (само в случаите, когато това е необходимо за издаване или попълване на нормативни документи образци на НЗОК, Болничен лист и др.);
•    професия, месторабота (само в случаите, когато е необходимо издаването на Болничен лист);
•    телефон или имейл за връзка;
•    пол;
•    Медицински запис: медицинска диагноза, анамнеза, обективно състояние, терапия, медико диагностични и образни изследвания.
•    медицинска документация – съгласно медицинските стандарти.

VІІІ. Срок на съхранение на личните данни

Срокът на съхранение на личните данни на пациентите се определя на базата на Закона за здравето раздел V. и на медицинските стандарти. Съгласно Закона за здравето общото медицинско досие се съхранява за минимум 5 /пет/ години.
Видеозаписите се съхраняват за срок не повече от 30 дни съгласно Закона за частната охранителна дейност.
Лични данни от онлайн форми за контакт и запазване на час се съхраняват за срок не повече от 60 /шестдесет/ дни.

ІХ. Принципи на обработка на личните данни

1.    Обработването се основава на вашето съгласие;
2.    Обработването е необходимо за спазване на законовото ни задължение - Задължения на лечебното заведение за предоставяне на личните данни на пациентите на различни органи – напр. Изпълнителна агенция „Медицински одит“, РЗИ, ДЗОФ, НЗОК, и др.
3.    Обработването е необходимо, за да защитим вашите (жизненоважни) интереси (или интереси на друго лице) - СМДЛ “ДиаГен” ЕООД, гр. София, съхранява здравен запис (досие) за всички пациенти с цел по-добро бъдещо лечение и диагностика.
4.    Съхраняване на лични данни за събиране и изготвяне на статистически данни с медицински цели след анонимизиране на личните данни на пациентите.
5.    Обработването на вашите данни е необходимо за изпълнение на договор с Вас, Ваш работодател, осигурителен фонд или партньор (ако е така, въвежда се информация за договора);
6.    Обработването е необходимо, за да изпълним задача в обществен интерес.

Х. Право на Субекта на Данни

Всеки субект има право на:

•    Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни
•    Информация, предоставяна при събиране на лични данни от субекта на данните
•    Информация, предоставяна, когато личните данни идват от субекта на данните
•    Право на достъп на субекта на данните
•    Право на коригиране
•    Право на изтриване (право „да бъдеш забравен“)
•    Право на ограничаване на обработването
•    Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването
•    Право на преносимост на данните
•    Право на възражение и автоматизирано вземане на индивидуални решения
•    Автоматизирано вземане на индивидуални решения, включително профилиране

Провери резултат