Политика за бисквитките

Ние от МБАЛ “Сити Клиник - Свети Георги” Монтана се ангажираме да предоставяме най-добрите услуги, като с това се стремим да поддържаме доверието, което ни гласувате. За нас е важно да сте запознати как уебсайтът ни използва "бисквитки" и с каква цел те се съхраняват на Вашия компютър.

Какво са „бисквитки“

„Бисквитките“ са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство. Функцията на „бисквитките“ е да Ви разграничат от останалите потребители на същия уеб сайт или да запазят определена информация, свързана с Вашите предпочитания. Използват се от повечето сайтове, за да улеснят Вашето сърфиране.

Всяка „бисквитка“ е уникална за Вашия браузър и съдържа анонимна информация. Съдържанието включва наименованието на домейна, от която идва, „продължителността на живота“ й и стойност, обикновено под формата на произволно генериран номер.

Какви видове използваме и за какво са предназначени

Сигурност и идентифициране

Целта на „бисквитките“, предназначени за сигурност на връзката, е:

  • Да разпознаят потребителя в рамките на конкретната сесия
  • Да контролират сигурността
  • Да гарантират, че информацията, която потребителя въвежда, се вижда единствено от него

Бисквитките за сигурност и идентифициране се изтриват автоматично след прекратяване на сесията на Вашия браузър и ли се пазят за ограничено време с цел осигуряване на безпрепятствена работа със сайта. Важно е да се отбележи, че тези, както и останалите видове бисквитки на сайта, не съхраняват въведените лични данни.

Ефективност и функционалност

„Бисквитките“ за производителност целят събиране на статистическа информация и предоставяне на съдържание спрямо индивидуалните предпочитания на потребителите. Чрез тях ние анонимно измерваме броя посещения, разгледаните страници, активността на посетителите, както и повторните посещения на сайта. Тези „бисквитки“ ни помагат да анализираме трафика, което ни позволява да подобряваме уебсайта, както и цялостното потребителско изживяване.

Управляване и изтриване на „бисквитки“

Моля, имайте предвид, че голяма част от „бисквитките“, които използваме, ще подобрят сърфирането Ви в нашия уебсайт, а останалата част са важни за гарантиране сигурността на достъпа.

В зависимост от използваният браузър Вие имате възможност:

  • Да разрешите или откажете съхранението на бисквитки от всички източници
  • Да настроите известие, което при всяка нова "бисквитка" ще иска разрешение за приемане или отказване

Повечето браузъри са настроени да приемат „бисквитки“ по подразбиране. Въпреки това, ако не желаете "бисквитките" да бъдат съхранявани на Вашия компютър, Вие имате възможност да ги ограничите чрез промяна на настройките на ползвания браузър.

Политика защита на лични данни

За целите на своята дейност като лечебно заведение, „МБАЛ СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООДобработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящия документ се предоставя информация относно:

  • Кой е администратор на личните данни?
  • На кои физически лица личните данни се обработват от дружеството?
  • За какви цели и на какво правно основание се обработват личните данни?
  • На кого се предават или разкриват личните данни?
  • Сроковете за съхранение на личните данни
  • Мерките за гарантиране на сигурността на данните
  • Правата на лицата и начина за тяхното упражняване

Администратор на личните данни

Администратор на личните данни е „МБАЛ СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООДД с адрес: гр. Монтана, бул. Ал. Стамболийски №92, тел. 096 38 38 38 Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на тел.: 096/38 38 22

Лица, чиито лични данни се обработват от дружеството

МБАЛ „СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООД обработва лични данни относно следните физически лица:

1. Пациенти, а когато това е необходимо - и на техни близки;

2. Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

Цели на обработване

Дружеството обработва лични данни за следните цели:

  • Предоставяне на здравни услуги - медицинска диагностика, лечение, клинични изследвания и др.;
  • Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
  • Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
  • Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
  • Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

Правно основание за обработване

МБАЛ „СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално: Обработването на лични данни е законосъобразно, ако е налице някое от правните основания, изчерпателно изброени в чл. 6, параграф 1 от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, ОРЗД, GDPR):

a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

В тази връзка обработването на данни за здравословното състояние е законосъобразно, ако се извършва за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни и социални грижи, лечение, за управление на системите за здравеопазване или социални грижи, в областта на общественото здраве, за защита срещу сериозни трансгранични заплахи за здравето и др. Следователно, ако обработването е необходимо за някоя от тези цели, МБАЛ „СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООД няма нито задължение, нито право да иска допълнително изрично съгласие на лицето (пациента). Обратното би означавало, че болницата ще откаже лечение ако лицето не даде своето съгласие. Подобно поведение би представлявало пряко нарушение на Общия регламент, което може да бъде санкционирано с глоба или имуществена санкция.

На кого се предават или разкриват личните данни

МБАЛ „СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООД предоставя лични данни на:

  • 1. Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
  • 2. Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи МБАЛ „СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Срокове на съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срок от 6 месеца, от приключване на процедурата, след което се унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

Сигурност на личните данни

МБАЛ „СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от МБАЛ „СИТИ КЛИНИК – СВЕТИ ГЕОРГИ“ ЕООД, има следните права:

  • - право на достъп до личните му данни, включително да получи копие от тях;
  • - право на коригиране или допълване на неточни или непълни лични данни;
  • - право на изтриване на лични данни, които се обработват без правно основание;
  • - право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • - право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
  • - право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

  • - лечението на лицето продължава в друго лечебно заведение;
  • - съществува заплаха за здравето или живота на други лица;
  • - е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • - е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • - е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • - е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • - е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
  • - е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. Монтана, бул. Ал. Стамболийски №92. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя или от изрично упълномощено от него лице с нотариално заверено пълномощно

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.