назад

Поверителност и сигурност на здравните данни – как Медицински център Хера се грижи за защитата на личните данни на своите пациентите?

Новини

16.04.2024

Лични данни

За целите на своята дейност като лечебно заведение и търговско дружество, Медицински център Хера обработва лични данни на физически лица („субекти на данни“) в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR) и Закона за защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Администратор на личните данни

Администратор на личните данни е Медицински център Хера с адрес:
гр. София, ж.к. Хаджи Димитър, ул. Клисура №20, ДКЦ 23, ет. 2, тел.:  02 404 8656 и
0882 441 433

Физически лица, чиито лични данни се обработват от Медицински център Хера:

  • Пациенти, а когато това е необходимо – и на техни близки;
  • Персонал – настоящи и бивши служители на МЦ, кандидати за работа, както и обучаеми;
  • Посетители в лечебното заведение;
  • Контрагенти или потенциални контрагенти на Медицински център Хера и на техни служители.

Цели на обработване

МЦ Хера обработва личните данни за следните цели:

(а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;

(б) Изпълнение на законовите задължения на Медицински център Хера, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

(г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

(д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на Медицински център Хера, защита на законните интереси на Медицински център Хера, включително и по съдебен ред, и др.

Защита на личните данни на участниците в клинични проучвания

Всички участници в проучването не са задължени да информират когото и да било за своето участие. Тяхното решение за включване в дадено клинично проучване не може да бъде принудително. Участниците имат право на навременна и пълна информация за евентуални промени в процеса, рисковете, ползите или обхвата на проучването.

Регламентът на ЕС 2016/679 (GDPR) се спазва задължително при провеждане на всяко клинично проучване. Всички лични данни, събирани от участниците, се кодират и представляват поверителна информация. Всяко съмнение в поверителността на процеса следва да се докладва до Комисията за защита на личните данни (КЗЛД).

На кого се предават или разкриват личните данни

Медицински център Хера предоставя лични данни на:

  • Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
  • Външни лаборатории или други лечебни заведения;
  • Търговски дружества, предоставящи услуги на Медицински център Хера, в това число за информационно поддържане и сигурност на IT системите.

Във всички тези случаи Медицински център Хера  предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Срокове на съхранение на личните данни

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от Медицински център Хера, има следните права:

– право на достъп до личните му данни, включително да получи копие от тях;

– право на коригиране или допълване на неточни или непълни лични данни;

– право на изтриване на лични данни, които се обработват без правно основание;

– право на ограничаване на обработването – при наличие на правен спор между Медицински център Хера и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

– право на преносимост на лични данни, които го засягат и които той е предоставил на Центъра, в структуриран, широко използван и пригоден за машинно четене формат.

– право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

– лечението на лицето продължава в друго лечебно заведение;

– съществува заплаха за здравето или живота на други лица;

– е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

– е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

– е необходима за нуждите на медицинската експертиза и общественото осигуряване;

– е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

– е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

– е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква “А” на приложение № 1 към Кодекса за застраховането.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Полезна ли беше тази статия за Вас?

Да Не

Благодарим за обратната връзка!

Подобни публикации

Новини

01.01.1970

Д-р Кирил Палавеев с награда от Българското дружество по белодробни болести...

Интервюта

01.01.1970

Д-р Кирил Палавеев: Противогрипните ваксини са високоефективни и с висок профил на безопасност...

Новини

01.01.1970

Право на профилактични прегледи по линия на НЗОК

clinical-researches-d clinical-researches-m

Клинични проучвания

Медицински център Хера провежда клинични проучвания в редица терапевтични области. Нашите обучени специалисти са готови да предоставят детайлна информация относно стъпките, през които минава целият процес на дадено клинично проучване.

Научи повече