Политиката за защита на личните данни

Общи положения

За целите на своята дейност Амбулатория за индивидуална практика за специализирана извънболнична медицинска помощ „Фетална медицина” ЕООД (наричана по-долу за краткост: АИПСИМП „Фетална медицина”) обработва лични данни на физически лица (наричани по-долу за краткост „субекти на данни“) в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу за краткост „Регламент (ЕС) 2016/679”), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и настоящата Политика за защита на личните данни.

Целта на настоящата Политика за защита на личните данни е субектите на данни да бъдат информирани какви лични данни се обработват от АИПСИМП „Фетална медицина”, с каква цел и срок и какви са правата им.

Дефиниции

 „Лични данни“ означава всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Администратор на лични данни

Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 е:

Амбулатория за индивидуална практика за специализирана извънболнична медицинска помощ „Фетална медицина” ЕООД

адрес: гр. Пловдив, ул. „Атанас Каменаров” № 15, ет. 5, ап. 14

имейл адрес: dr.borisstoilov@gmail.com

интернет страница: www.pregnancy.bg

Физически лица, чиито лични данни се обработват

АИПСИМП „Фетална медицина” обработва лични данни относно следните физически лица:

  • Пациенти, а когато това е необходимо – и на техни близки;
  • Персонал – настоящи и бивши служители на АИПСИМП „Фетална медицина”, кандидати за работа, както и обучаеми;
  • Посетители;
  • Контрагенти или потенциални контрагенти на АИПСИМП „Фетална медицина” и на техни служители.

Цели на обработване на лични данни

АИПСИМП „Фетална медицина” обработва лични данни за следните цели:

  • Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;
  • Изпълнение на законовите задължения на АИПСИМП „Фетална медицина”, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
  • Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
  • Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет страницата на АИПСИМП „Фетална медицина”: www.pregnancy.bg (наричана по-долу за краткост „уебсайт”) и IT системите на АИПСИМП „Фетална медицина”, защита на законните интереси на АИПСИМП „Фетална медицина”, включително и по съдебен ред, и др.

Правни основания за обработване на лични данни

АИПСИМП „Фетална медицина” обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация на физическото лице, единствено при наличие на някое от следните условия съгласно Регламент (ЕС) 2016/679:

  • Субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели, освен когато законодателството изключва възможността за подобно съгласие. Субектът на данни има правото да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне;
  • Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • Обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
  • Обработването е необходимо от съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия.

АИПСИМП „Фетална медицина” обработва и други лични данни при наличие на някое от следните правни основания съгласно Регламент (ЕС) 2016/679:

  • Субектът на данни е дал съгласие за обработване на личните му данни за една или повече конкретни цели. Субектът на данни има правото да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне;
  • Обработването е необходимо за изпълнението на договор, по който субектът на данни е страна, или за предприемане на стъпки по искане на субекта на данни преди сключването на договор;
  • Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
  • Обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данни, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Обработване на лични данни при посещение на уебсайта

При посещение на уебсайта от страна на субекта на данни е възможно автоматично да се събира техническа информация, като интернет протокол или IP адрес, логин информация, тип браузър, часова зона, операционна система и др., устройство (персонален компютър, мобилен телефон или таблет) и друга техническа информация, както и информация за посещението, време на престой, разгледани страници. Тези данни се събират за целите на сигурността и за оптимизиране и подобряване на уебсайта. АИПСИМП „Фетална медицина” има легитимен интерес да защитава уебсайта и да подобрява услугите си.

Обработване на лични данни при ползване на онлайн форма за контакт

При ползване на онлайн формата за контакт, предоставена на разположение на уебсайта, субектът на данни следва да въведе име, телефон за връзка и/или имейл адрес и съответното запитване. Въведените лични данни се обработват само за целите на отговора на запитването.

Обработване на лични данни при ползване на услуги

При ползване на онлайн функцията за запазване на час за посещение при лекар – акушер-гинеколог, предоставена на разположение на уебсайта, субектът на данни следва са въведе следните данни: име, фамилия, дата на раждане (по желание), телефон за връзка и имейл адрес. Въведените лични данни се обработват само за целите на обработка на заявката за запазване на час за посещение.

При запазване на час за посещение при лекар – акушер-гинеколог по телефона, субектът на данни следва са предостави следните данни: име, фамилия, дата на раждане (по желание), телефон за връзка и имейл адрес. Предоставените лични данни се обработват само за целите на обработка на заявката за запазване на час за посещение.

При извършване на медицински услуги АИПСИМП „Фетална медицина” обработва данни за здравословното състояние, включително резултати от генетичен и/или биологичен материал, които са необходими във връзка с предоставянето на поисканите от субекта на данните здравни грижи и услуги, в т. ч. поставяне на медицинска диагноза.

Получатели на лични данни

АИПСИМП „Фетална медицина” предоставя лични данни на:

  • Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
  • Външни лаборатории или други лечебни заведения;
  • Търговски дружества, предоставящи услуги на АИПСИМП „Фетална медицина”, в т. ч. за информационно поддържане и сигурност на IT системите.

Правото на събиране, обработване, използване и съхраняване на здравна информация се упражнява по реда на чл. 27 от Закона за здравето.  Здравна информация може да бъде предоставяна на трети лица, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
  • е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква "А" на приложение № 1 към Кодекса за застраховането.

В гореизброените случаи АИПСИМП „Фетална медицина” предприема необходимите мерки за защита на правата и интересите на субектите на данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Срок на съхранение на личните данни

Личните данни на субекта на данни се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в АИПСИМП „Фетална медицина”, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни, до приключване на процедурата, след което се връщат на субекта на данните или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете за съхраняване на счетоводната информация, предвидени в Закона за счетоводството.

Сигурност на личните данни

Като взема предвид естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, АИПСИМП „Фетална медицина” прилага подходящи технически и организационни мерки, за да гарантира, че обработването на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679.

„Бисквитки” (Cookies)

С цел подобряване ефективността и представянето уебсайтът използва „бисквитки” (cookies).

„Бисквитките" са малки текстови файлове, които се запазват на компютъра или мобилното устройство при посещение на даден уебсайт. Те са широко използвани, за да могат уебсайтовете да работят по-ефективно в полза на потребителите, както и да предоставят информация на собствениците на уебсайтовете.

Уебсайтът на АИПСИМП „Фетална медицина” (www.pregnancy.bg) използва функционални „бисквитки”, който му позволяват да запаметява предпочитания на посетителя (например потребителско име, размер на шрифта и други персонални настройки) за определен период от време, за да не се налага да ги въвежда всеки път, когато посещава уебсайта.

Уебсайтът използва също така „бисквитки” за ефективност, които събират анонимна информация за начина, по който посетителите използват уебсайта, като например информация за посетените страници, времето, прекарано на уебсайта, и проблемите, които може да са се появили, например съобщения за грешка. Тази информация помага да бъде подобрена ефективността на уебсайта.

Уебсайтът използва Google Analytics - аналитична уеб услуга на Google LLC. Google инсталира „бисквитки” с цел анализиране използването на този уебсайт. Информацията, генерирана от „бисквитките” относно използването на уебсайта, обикновено се изпраща и запазва в сървъри на Google в САЩ и други страни. Google използва тази информация от името на оператора на този уебсайт с цел оценка на използването на уебсайта, съставяне на доклади за дейностите в уебсайта и предоставяне на други услуги, свързани с дейностите в уебсайта и използването на интернет. IP адресът, получен чрез Google Analytics, не се свързва с други данни, притежавани от Google. Използването на Google „бисквитките” може да бъде спряно или блокирано, като се изберат съответните настройки на ползвания браузър. В резултат на това е възможно ограничаване достъпа до функции на уебсайта. Събирането на данни чрез „бисквитки” от Google и свързването им с ползването на уебсайта (включително IP адрес), както и обработването им от Google може да се предотврати чрез сваляне и инсталиране на приложението за блокиране на Google Analytics от тук: http://tools.google.com/dlpage/gaoptout.

Възможно е на уебсайта да има препратки към други сайтове или вградено съдържание от други сайтове, които например помагат за проследяване трафика на уебсайта или са свързани с външни системи и интернет страници, интегрирани към уебсайта. При посещаването на тези интернет страници или отварянето на съдържанието от тях, има вероятност на крайното устройство на посетителя да бъдат поставени "бисквитки" и от тези други сайтове. В практиката такива "бисквитки" се наричат "бисквитки от трети страни". Уебсайтът на АИПСИМП „Фетална медицина” (www.pregnancy.bg) няма контрол върху генерирането и управлението на "бисквитки от трети страни”. За повече информация относно целта за използване на "бисквитки на трети страни" и тяхното съдържание, субектът на данни следва да се запознае с политиката за поверителност и използване на "бисквитки", приети от съответните трети страни.

Ако субектът на данни продължи да използва уебсайта, след като е уведомен за използването на „бисквитки”, той потвърждава, че е прочел и приема настоящата Политика за защита на личните данни в частта й относно ползването на „бисквитки”. Това съгласие може да бъде оттеглено във всеки момент, като субектът на данни деактивира ползването на „бисквитки” чрез настройките на браузъра си.

Управление на „бисквитки” (cookies)

Повечето стандартни браузъри дават възможност за промяна на настройките за „бисквитки“. Обикновено тези настройки се намират в меню “Опции” или “Предпочитания” на браузъра.

Повече информация относно управлението на „бисквитки” (включително тяхното изтриване) според вида на ползвания браузър, може да се намери на следните линкове:

Internet Explorer – https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10

Firefox – https://support.mozilla.org/t5/How-To/Cookies/ta-p/16348

Chrome – https://support.google.com/chrome/answer/95647?hl=en&ref_topic=14666

Safari – https://support.apple.com/kb/PH5042?locale=en_US

iOS – https://support.apple.com/en-us/HT201265

Повече информация за това, как „бисквитките“ се използват в интернет пространството, може се намери на: www.aboutcookies.org.

Важно е да се има предвид, че ограничаването или спирането на „бисквитките”, може да доведе до спиране на функционалности, некоректна работа и ограничаване на потребителското преживяване с уебсайта.

Права на субекта на данни

Субектът на данните има право:

  • да получи достъп до личните данни, свързани с него, обработвани от администратора, както и да получи безплатно копие от личните данни, които са в процес на обработване;
  • да поиска от администратора да коригира неточните или да попълни непълните лични данни, свързани с него;
  • да поиска от администратора изтриване на свързаните с него лични данни, които се обработват без правно основание;
  • да изиска от администратора ограничаване на обработването при наличие на правен спор между администратора и субекта на данните до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор, когато обработването се извършва по автоматизиран начин и е основано на съгласие или на договорно задължение;
  • по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни,  освен ако съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции;
  • да оттегли по всяко време съгласието си по чл. член 6, параграф 1, буква а) от Регламент (ЕС) 2016/679 за обработване на личните му данни за една или повече конкретни цели или съгласието си по член 9, параграф 2, буква а) за обработването на специални категории лични данни за една или повече конкретни цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Субектът на лични данни може да упражни описаните по-горе права чрез писмено заявление, изпратено на имейл адрес: dr.borisstoilov@gmail.com или по пощата на адрес: Амбулатория за индивидуална практика за специализирана извънболнична медицинска помощ „Фетална медицина” ЕООД, гр. Пловдив, ул. „Атанас Каменаров” № 15, ет. 5, ап. 14. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице.

Защита на правата на субектите на данни

Ако субектът на данни счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламент (ЕС) 2016/679, има право да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg, АИПСИМП „Фетална медицина” си запазва правото да извършва промени в настоящата Политика за защита на личните данни, като своевременно публикува тези промени на уебсайта си. Промените се прилагат от датата на публикуването им в уебсайта, отбелязана в документа.