+359 884 949 153 medika2000@mail.bg

Политика на поверителност

 

Политика на  поверителност и защита на личните данни

 

Медико-диагностична лаборатория „МЕДИКА 2000“ ЕООД като лечебно заведение и търговско дружество е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и обработва лични данни на физически лица в съответствие с изискванията на Регламент (ЕС) 2016/679, Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и правилата на дружеството за защита на личните данни.
Целта на настоящото уведомление е по лесен и достъпен начин да бъде предоставена цялата информация, свързана с обработването на личните данни, като се гарантира спокойствието на субектите, че личните им данни са обработвани законосъобразно и добросъвестно.

I. Следва да знаете:

– „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице
– „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
– „данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние;
– „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред които се разкриват личните данни, независимо дали е трета страна или не.

 

II. Администраторът на личните Ви данни е МДЛ „МЕДИКА 2000“ EООД, ЕИК: 128559384, със седалище и адрес на управление: гр. Ямбол, ул. „Черни Дрин“ № 15.

III. МДЛ „Медика 2000“ ЕООД обработва личните данни на следните категории физически лица:

– пациенти;
– персонал – настоящи и бивши служители на дружеството, кандидати за работа,;
– контрагенти на дружеството и на техни служители/представители.

IV. Категории лични данни, които МДЛ „ Медика 2000“ ЕООД обработва:

В зависимост от отношението, в което се намирате с дружеството (пациент, служител, контрагент), е възможно да събираме и обработваме следната информация за вас: имена, ЕГН, данни по лична карта, данни за здравословно състояние, телефонен номер за контакт, електронен адрес, адрес, дата на раждане, образователно-квалификационна степен, допълнителна квалификация и правоспособност, трудова и осигурителна информация, снимки и др.

V. Личните Ви данни се обработват за една или повече от следните цели:

– предоставяне на здравни услуги – лабораторни изследвания;
– изпълнение на законовите задължения на дружеството като лечебно заведение, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
– изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
– други законосъобразни цели като счетоводно обслужване, поддръжка, подобряване и сигурност на интернет сайта и софтуерните системи на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

VI. Личните данни, които се отнасят до здравословното състояние, се обработват на едно или повече от следните правни основания в зависимост от отношението, в което субектът на данните се намира с Администратора:

– чл. 9, пар. 2, б. з) от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

– чл. 9, пар. 2, б. в) от Регламент (ЕС) 2016/679 – обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

– чл. 9, пар. 2, б. и) от Регламент (ЕС) 2016/679 – обработването е необходимо за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

– чл. 9, пар. 2, б. б) от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, дотолкова, доколкото това е разрешено от правото на Съюза или правото на държава членка, или съгласно колективна договореност в съответствие с правото на държава членка, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните;

VII. Лични данни, извън посочените по-горе, се обработват на някое от следните правни основания:

– чл. 6, пар. 1, б. в) от Регламент (ЕС) 2016/679 – спазване на законови задължения на дружеството;

– чл. 6, пар. 1, б. б) от Регламент (ЕС) 2016/679 – сключване, изпълнение на договор, както и преддоговорни отношения;

– чл. 6, пар. 1, б. е) от Регламент (ЕС) 2016/679 – легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

– чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679 – свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено, в случаите, когато съгласието е единственото основание за обработване на данните и не е налице друго правно основание за обработване. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

VIII. Възможни получатели на личните Ви данни са:

– компетентни публични органи в изпълнение на нормативни изисквания, включително Националната здравноосигурителна каса, районните здравноосигурителни каси, Министерството на здравеопазването, регионалните здравни инспекции, НАП, НОИ, НСИ, Национален център по здравна информация и др.;
– други лечебни заведения;
– подизпълнители, осигуряващи информационно поддържане и сигурност на софтуерните системи на дружеството;
– други лица, в случай че се изисква от действащата нормативна уредба.

Здравна информация за пациенти се предоставя на трети лица в случаите, посочени в чл. 28 от Закона за здравето, когато:
– лечението на лицето продължава в друго лечебно заведение;
– съществува заплаха за здравето или живота на други лица;
– е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
– е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
– е необходима за нуждите на медицинската експертиза и общественото осигуряване;
– е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
– е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;
– е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

Във всички тези случаи МДЛ „Медика 2000“ ЕООД предприема необходимите мерки за защита на личните данни, правата и интересите на субектите на данните.

IX. Срок за съхранение на личните данни:

– личните данни, свързани със здравословното състояние, ще бъдат съхранявани за нормативно определените срокове за съхранение на медицинска документация;
– личните данни, съдържащи се в счетоводни документи, се съхраняват в нормативно определените срокове съгласно чл. 12 от Закона за счетоводството;
– личните данни на служителите се съхраняват съгласно изискванията на действащото трудово и социално законодателство;
– горните данни могат да бъдат обработвани извън посочените срокове, в случай че е налице висяща съдебна, административна или друга извънсъдебна процедура по установяване, упражняване и защита на правни претенции;
– извън случаите по-горе и когато липсва нормативно определен срок за съхранение, личните данни ще бъдат съхранявани за периода, необходим за установяване, упражняване и защита на правни претенции, включително по съдебен ред.

X. Сигурност на личните данни

МДЛ „ Медика 2000“ ЕООД след преценка на рисковете за правата и свободите на физическите лица, чиито данни обработва, е въвело всички подходящи технически и организационни мерки, които да гарантират защита на личните данни от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

XI. Субектите на данните имат следните права:

– право на достъп до личните им данни;
– право на коригиране на неточни или допълване на непълни лични данни;
– право на изтриване на лични данни при наличие на някое от условията по чл. 17 от Регламент (ЕС) 2016/679;
– право на ограничаване на обработването при наличие на условията, посочени в чл. 18 от Регламент (ЕС) 2016/679;
– право на преносимост на лични данни, които засягат субекта на данните и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат, в случаите, когато: a) обработването е основано на съгласие или на договорно задължение и б) обработването се извършва по автоматизиран начин.
– право на възражение – когато обработването се основава на чл. 6, пар. 1, б. д) или б. е) от Регламент (ЕС) 2016/679 – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или когато не са налице основания за установяването, упражняването или защитата на правни претенции.
Предоставянето на лични данни в някои случаи е задължително, за да бъдат спазени нормативни изисквания, и непредоставянето на личните данни би могло да доведе до отказ от предоставяне на услугите ни поради правна или фактическа невъзможност да ги изпълним без обработването на определени данни.

XII. Защита на правата на субектите на данните

Във всеки случай физическите лица, чиито лични данни се обработват от МДЛ „Медика 2000“ ЕООД като администратор, могат да се свържат:
– директно с Администратора:
адрес: гр. Ямбол, ул. „Черни Дрин“ 15;
телефон: 0889306095;
имейл: medika2000@mail.bg
Всяко лице, което счита, че при обработване на данните му е осъществено нарушение на Регламент (ЕС) 2016/679 или на Закона за защита на личните данни, има право да подаде жалба до Комисията за защита на личните данни.

XIII. Достъпност на информацията

Информацията, намираща се на официалния интернет сайт на МДЛ „Медика 2000“ ЕООД – www.medika2000.com, е актуална и пълна. Запознаването Ви с тази информация е необходимо с оглед гарантиране на Вашите права по отношение на личните Ви данни. Информацията може да бъде променяна, като актуална версия се поставя на интернет сайта незабавно след настъпване на промените. Настоящата информация можете да намерите и на място във всеки обект на МДЛ „Медика 2000“ ЕООД.

По отношение на използваните от администратора бисквитки при посещение на интернет страницата моля да се запознаете с ПОЛИТИКАТА НА БИСКВИТКИТЕ в този сайт.

Свържете се с нас

ЦЕНТРАЛНА ПРИЕМНА

гр.Ямбол, ул.”Черни Дрин” №15

Телефон

+359 884 949 153

+359 46 988 902

Email

medika2000@mail.bg

Следвайте ни

Високо ценим Вашето мнение и препоръки!

Изпратете ни съобщение

10 + 7 =

Pin It on Pinterest

Share This