Настоящата обща информация по защита на личните данни е в съгласие с
Регламент (ЕС) 2016/679
(ОРЗД, GDPR, тук и по-долу само Регламент). Целта на настоящата декларация е да информира гражданите
(настоящите или бъдещи пациенти) относно събираните за тях лични данни, обработването им, защитата им,
както и правата на им, свързани с личните им данни.
Дата на публикване на настоящия документ: 05 юни 2018г.
Наименование: СМДЛ Милаб ЕООД (по-долу само Лаборатория)
ЕИК: 200859430
Седалище: гр. Пловдив 4003, бул. "Цар Борис ІІІ Обединител" № 10, ет. 7, ап. 19
Адрес за кореспонденция: гр. Пловдив 4003, ул. бул. "Източен" № 94, ет.2
Длъжностно лице по защита да данните (ДЛЗД): Силвия Калъчева
Телефон на ДЛЗД: 0889 90 80 55
Имейл на ДЛЗД:
Форма за връзка
Наименование: Комисия за защита на личните данни (КЗЛД) Адрес за кореспонденция: гр. София 1592, бул. Проф. Цветан Лазаров № 2 Телефон: 02 915 35 18 Имейл: kzld@cpdp.bg Уеб сайт: www.cpdp.bg
Лабораторията събира и обработва лични данни във връзка с предоставянето на медицински услуги.
Събирането на лични данни става чрез:
Част от личните данни (имена и здравноосигурителен статус) могат да бъдат събрани и от Национална Агенция за Приходите (НАП) чрез електронна връзка между лабораторията и НАП.
Когато пациента сам заплаща исканите изследвания, може да не предоставя лични данни.
Лабораторията рутинно събира и съхранява следните категории лични данни:
Лабораторията, поради естеството си на дейност, създава лични данни - лабораторни резултати, които се явяват информация за здравословното състояние на пациента. Някои изследвания са свързани и с установяването на генетични данни, вирусоносителство, бременност или неин стадии и др. В редки случаи, лабораторията събира чрез пациента или неговия лекуващ/изпращащ лекар допълнителна информация относно навици като тютюнопушене, употреба на алкохол или наркотици, хранителни навици, бременност, стадий на пубертет, наследствени болести или предразположение към такива, алергии, сексуални или други потенциално опасни контакти, посещавани епидемилогично интересни региони, приемани лекарствени средства и техните дози (в т.ч. хранителни добавки), хормонална терапия.
В изключително редки случаи и при наличен медицински интерес, лабораторията може да събере или установи данни за расова принадлежност, действителна биологична родителска връзка и др. специфични отличителни белези.
Данните, упоменати като рядко или изключително рядко събирани не се съхраняват или обработват, а са само за сведение на лабораторния лекар.
Лабораторията не събира, съхранява или обработва данни, свързани с икономическото състояние на пациента, социален или семеен статус, политически убеждения, сексуална ориентация, етнически произход, религиозни убеждения, членство в организации, както и биометрични данни.
Основанието лабораторията да събира лични данни е защита на на следните свои легитимни интереси:
В допълнение към горното и в най-голяма степен, лабораторията събира лични данни в полза на защита на здравето на своите пациенти, а в нормативно определени случаи на заразни и инфекциозни заболявания - и в полза на защита на общественото здраве.
Целите на събиране и обработване на лични данни са:
Предвид спецификата на основната цел на събраните лични данни, а именно - формиране на пациентско досие, и при възможността пациента отново да посети лабораторията, лабораторията съхранява личните данни без определен срок. По силата на членове 15, 16 и 17 на Регламента и/или други правни основания, съхраняваната информация може да бъде разкрита, коригирана или заличена по искане на субекта на личните данни или негов законен представител.
Лабораторията спазва следните принципи при обработката на лични данни:
Лабораторията споделя лични данни със следните трети страни и при следните основания и обстоятелства:
Трета страна | Основание | Условия |
---|---|---|
Лекуващ/изпращащ лекар | Подпомагане на дейността по диагностициране и мониториране на здравето на пациента и при подписано за обработващ лични данни | Когато такъв е посочен и когато лекарят е сключил споразумение с лабораторията за взаимни администратори |
Друго лечебно заведение | Резултат от заплатена услуга и при условията на събрани лични данни от другото ЛЗ и при подписано споразумение за взаимни администратори | Когато изследването е поръчано от другото лечебно заведение и при условията на договор за съвместна дейност и/или споразумение за взаимни администратори |
НЗОК | Чл.28 т.7 от ЗЗ | Когато НЗОК е платец на услугите |
Частни Здравно-осигурителни компании (ЗОК) | По силата на договор между лабораторията и ЗОК и чл.28 т.7 от ЗЗ и при подписано споразумение за взаимни администратори | Когато платец на услугата е ЗОК |
Компания-поръчител | Иск за плащане от поръчителя и при подписано за обработващ лични данни | Когато услугата е поръчана от компанията-поръчител, свързана с трудово или корпоративно здравеопазване |
Регионална здравна инспекция (РЗИ) на МЗ | Чл.28 т.7 от ЗЗ и Наредба № 21/ 18.07. 2005г. на МЗ за реда за регистрация, съобщаване и отчет на заразните болести | Когато е намерена положителна находка за заразно и инфекциозно заболяване, определено със закон или наредба. |
Родител/Настойник | Законен представител | Когато пациента е дете или лице под запрещение |
Упълномощено лице | Волеизявление на пациента и чл. 28 б, (2) | Когато пациента е дал талон за резултат други му или изрично е посочил упълномощено лице |
Лабораторията не споделя номера на дебитни или кредитни карти с трети лица. Лабораторията не трансферира лични данни към други държави. В случай на криминално разследване, лабораторията може да сподели лични данни с легитимен правоохранителен орган при достатъчно правни основания.
Лабораторията е създала всички необходими технически и организационни инструменти и правила, така че да гарантира спазването на правата на гражданите съгласно Регламента.
Всеки гражданин, може по всяко време да поиска от лабораторията потвърждение за наличие, произход и обработка на лични данни. За да го направи, лицето следва да се идентифицира пред лабораторията чрез документ за самоличност и да попълни и подпише формуляр по образец. Като резултат ще получи потвърждение с наличните лични данни и списък със страните с които данните са споделяни, както и основание за последното.
Всеки гражданин, който знае или е установил че лабораторията е събрала лични данни за него, които са неточни или неактуални, следва да поиска корекция на данните. Това става чрез идентифициране с документ за самоличност и попълване формуляр-декларация, която се предоставя от лабораторията и подписва от искащия корекцията. В отговор на операцията му се издава документ за успешна корекция.
Всеки гражданин, чийто данни лабораторията обработва, може да поиска заличаване на личните му данни. На заличаване подлежат граждани, към чийто лични данни е отпаднал легитимния интерес на лабораторията, а именно:
Заличаването на лични данни в лабораторията става с процес на анонимизация (необратим). За да бъде заличен гражданин, следва да направи това с документ за самоличност и нарочна декларация, предоставена от лабораторията. След заличаването, лабораторията издава писмено потвърждение за това.
Пациента има право да изисква от лабораторията да ограничи обработването на личните му данни в следните случаи:
Искането за ограничаване на обработване става с писмено волеизявление пред длъжностното лице по защита на данните и идентификация с документ за самоличност.
Гражданите имат право да възразят срещу обработката и съхранението на лични данни от лабораторията. Това става с писмено волеизявление в свободен текст до длъжностното лице по защита на данните на лабораторията. В случай че възражението е основателно, лабораторията ще прекрати обработването на личните данни относно възразиля гражданин, освен ако лабораторията не покаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите на гражданина.
Поради липса на утвърден формат за преносимост на данни от една лаборатория в друга, на този етап лабораторията на е в състояние да удовлетвори искане за пренос на данни към трета срана.
Всеки гражданин има право да подаде жалба относно обработването на личните му данни от лабораторията до Комисията за защита на личните данни (КЗЛД), която е надзорния орган по Регламента. Контактни данни на на КЗЛД са дадени в началото на този документ.
Лабораторията не извършва автоматизирано вземане на решения на база на лични данни. Лабораторията не предоставя за обработка лични данни на пациенти на трети страни.
Лабораторията се отнася с голямо внимание към защитата на личните данни на своите пациенти. Лабораторията инвестира значителни средства в компютърна инфраструктура и организационни мероприятия по защита.
Лабораторията съхранява лични данни в електронен вид и на хартия. На хартия се съхраняват само първичните медицински документи (направления, фишове за поръчка и подобни). Хартиените документи по НЗОК (НМДД) се предават (отчитат) пред НЗОК всеки месец, т.е. лабораторията съхранява само текущи документи. Другите хартиени първини документи се унищожават по график, определен от лабораторията и са със срок на съхранение между 90 и 120 дни.
Основната задача на лабораторията е опазването на личите данни, съхранявани в лабораторната информационната система (ЛИС iLab). Предприети са комплексни мерки по опазване на неприкосновенността на данни в ЛИС, сред които:
Разработчика на използваната лабораторна информационна система (ЛИС) iLab - СКАЙУЕР Груп ЕООД е представил декларация за съответствие на системата с регламента.
Ако лабораторията установи нарушение на сигурността на лични данни, което може да породи висок риск за правата и свободи на пациентите ѝ, уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети. Лабораторията няма да уведоми пациентите за нарушения на сигурността, ако:
При установено нарушение на сигурността, лабораторията уведомява надзорния орган за действително или предполагаемо изтичане на данни.
СМДЛ Милаб ЕООД
гр. Пловдив, 05 юни 2018г.