УВЕДОМЛЕНИЕ относно ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ в УМБАЛСМ „Н. И. ПИРОГОВ“ ЕАД

УВЕДОМЛЕНИЕ

относно ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

в УМБАЛСМ „Н.И.ПИРОГОВ“ ЕАД

 

Университетска многопрофилна болница за активно лечение и спешна медицина „Н.И.Пирогов“ ЕАД, с ЕИК: 130 345 786 и адрес на управление: гр. София, бул. „Тотлебен” №21, е една от най-големите в страната, специализирана в спешната медицина.

Екипът на Университетска многопрофилна болница за активно лечение „Н.И.Пирогов“ осъзнава и уважава важността на защитата на личните данни и конфиденциалната информация, като затова полага всички необходими мерки за съответствие с националното и европейско законодателство.

Това уведомление е един от начините болницата да демонстрира отдадеността си към принципите на прозрачност и отговорност към пациентите.

Уведомлението дава информация за правата, които притежават гражданите-субекти на лични данни, обработвани от УМБАЛСМ „Н.И.Пирогов“ ЕАД като администратор на лични данни по смисъла на GDPR /Общия регламент за защита на личните данни/. УМБАЛСМ „Н.И.Пирогов” ЕАД се представлява от Изпълнителен директор.

На какво основание и какви видове лични данни обработваме? Обработването на лични данни от страна на УМБАЛСМ „Н.И.Пирогов“ е необходимо, за да бъдат защитени жизненоважни нтереси на субектите на лични данни, съгласно чл. 6, ал.1 т. Г от GDPR.

Обработването на личните данни е с оглед изпълнение на нашите задачи, които са изцяло в обществен интерес и за които сме призовани да изпълняваме официални правомощия, а именно грижа за живота и здравето на гражданите.

Данните, които УМБАЛСМ „Н.И.Пирогов“ ЕАД събира, обработва и съхранява са необходими и за обезпечаване на здравноосигурителните права на пациентите.

Данните, с които УМБАЛСМ „Н.И.Пирогов“ ЕАД разполага за пациентите си, могат да включват:

 Основна информация за пациентите – имена, ЕГН, адрес, дата на раждане, телефони за връзка и т. н.

 Данни, свързани със здравословното състояние на пациентите – за техните заболявания и за осъщественото лечение на субекта на данните;

 Резултати от различни изследвания – кръвна картина, рентгенови снимки и др.

 

Информацията може да включва и други чувствителни лични данни, разкриващи расов или етнически произход, генетични данни, биометрични данни, данни за сексуалния живот. Тези данни са от съществена важност за образуване на цялостен образ на здравословното състояние на субекта, за по-ефективно и за навременно осъществяване на адекватно лечение, отговарящо на индивидуалните нужди на пациентите.

Информацията се събира по няколко начина – директно от пациента, от неговия личен лекар, от други болнични заведения, когато има предшестващи лечения или от медицински експерти, работещи в рамките на всеки конкретен за пациента случай.

Извършва ли се видеонаблюдение на територията на УМБАЛСМ „Н.И.Пирогов”?

Да, на територията на болницата се извършва видеонаблюдение в общодостъпните зони, както и в някои специализирани помещения. Системата за видеонаблюдение е създадена с цел опазване на живота и здравето на пациентите, съгласно чл. 6 от GDPR и съгласно чл. 30 от ЗЧОД, с цел опазване на обществения ред, на имуществото на болницата и сигурността на пациентите, извършване на контрол на достъп до обособените зони за сигурност.

Видеонаблюдението е изградено на входно-изходните точки на болницата, вътрешното дворно пространство и в специализирани помещения. На входно/изходните точки на болницата са поставени информационни табели, за това че лечебното заведение е обект под 24-часово видеонаблюдение. Записите от видео наблюдението се съхраняват на DVR-видеорекордери, намиращи се в защитени и охранявани в обекта стратегически зони. Данните автоматично се изтриват при запълване на определен обем с новопостъпващата информация, за срок не повече от 30 дни.

За какво използваме информацията?

 За да бъдат извършвани информирани решения по отношение на здравните услуги спрямо пациентите;

 За да бъде подсигурено ефективното и безопасното лечение на пациентите;

 За осъществяването на ефективно взаимодействие с други организации, имащи отношение към здравето на пациентите;

 За осъществяване на същинската дейност по опазване живота и здравето на гражданите;

 За целите на вътрешни и външни одити и проверки от публични органи;

 За целите на ефективното финансово управление на публични средства;

 За подобряването на знанията за заболяванията и теоретичното и практическото усъвършенстване на медицински специалисти;

Предостяваме ли лични данни на пациенти на трети лица?

Приложимото законодателство ни позволява, а естеството на дейността на болницата понякога изисква лични данни да се предоставят на трети лица. Съобразно чл. 28 от Закона за здравето, понякога се налага да предоставим здравна информация относно пациенти на болницата, а именно в следните случаи, когато:

 лечението на лицето продължава в друго лечебно заведение;

 съществува заплаха за здравето или живота на други лица;

 е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

 информацията е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

 информацията е необходима за нуждите на медицинската експертиза и общественото осигуряване;

 данните са необходими за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

 информацията е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт и други сходни институции.

 Информацията е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.

 

Как се съхранява и до кога информацията, включваща лични данни? Данните се съхраняват на материален и електронен носител, като достъпът до тях е ограничен само до служители на болницата, които със заповед на Изпълнителния директор са определени за обработващи лични данни.

Личните данни на пациентите се съхраняват за срок от 25 години, с цел ефективното проследяване на историята за здравословното състояние на всеки относим случай, както и с цел опазване живота и здравето на пациентите.

Какви права имат субектите на лични данни и как да ги упражнят? Правата на субектите на данни са разписани в чл. 15 от GDPR и в Закона за защита на личните данни, а именно:

Всяко физическо лице има право на достъп до отнасящи се за него лични данни.

В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него.

При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни потвърждение за това, дали отнасящи се до него данни се обработват за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

 УМБАСМ „Н.И.Пирогов” ЕАД като администратор на лични данни предоставя информацията безплатно.

Всяко физическото лице има право по всяко време да поиска от администратора да:заличи, коригира или блокира негови лични данни, съгласно чл.16 и чл.17 от Регламента;

Правото на достъп до лични данни се осъществяват с писмено заявление до администратора на лични данни. Заявлението се отправя лично от физическото лице или от изрично упълномощено от него лице чрез нотариално заверено пълномощно.

 Като администратор на лични данни УМБАЛСМ „Н.И.Пирогов” има право да отказва достъп до лични данни, когато те не съществуват или предоставянето им е забранено със закон. Освен това администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, когато от това би възникнала опасност за отбраната или националната сигурност или за защитата на класифицираната информация и това е предвидено в специален закон.Администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, в случаите, когато:

- това би попречило на предотвратяването или разкриването на престъпления, на провеждането на наказателно производство или на изпълнението на наказания;

- това е необходимо за защита на:

а) националната сигурност;

б) обществения ред;

в) лицето, за което се отнасят данните.

 

За да осъществи някое от гореизброените права, или да получи повече информация, субектът на лични данни следва да се обърне към длъжностното лице по защита на личните данни в УМБАЛСМ „Н.И.Пирогов“ ЕАД:

На телефон: +359/02/9154 459

По е-mail адрес: security@pirogov.bg

На място – на адреса на болницата: гр. София, бул. „Тотлебен” №21, Владимир Хараланов – длъжностно лице по защита на личните данни на УМБАЛСМ „Н.И.Пирогов“ ЕАД

Всяко физическо лице, чиито лични данни се обработват, може да подаде жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни.

Комисия за защита на личните данни:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02/91-53-518

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg