ПОЛИТИКА  за защита на личните данни  на „МЦ ЕПИКА“ ООД

Уважаеми пациенти,
При осъществяване на дейността си като лечебно заведение, регистрирано и функциониращо съгласно изискванията на Закона за лечебните заведения, ежедневно „Медицински център ЕПИКА“ ООД, със седалище и адрес на управление п.к. 1618  р-н Витоша бул./ул. кв. МАНАСТИРСКИ ЛИВАДИ, ул. БЯЛО ПОЛЕ № 33 Телефон: 02 820 38 55, Факс: 02 820 38 55 ползва, обработва и съхранява различна по вид, обем и характер информация, включително лични данни и здравна информация, безусловно необходими за пълноценното и качествено изпълнение на възложените ни задачи по опазване на общественото здраве. Нашата отговорност към Вас изисква не само да обработваме, съхраняваме и защитаваме личните Ви данни в съответствие с изискванията на законодателството и добросъвестността, но и да Ви предоставим необходимата за упражняване на правата Ви като субекти на данните информация, която за Ваше улеснение публикуваме и на страницата на лечебното заведение:
Основание и категории лични данни, обработвани в лечебното заведение:
Обработването на лични данни на пациентите се извършва на основание чл. 6, ал. 1, б.  „в“ и “д“, както и чл. 9, т. 2, б. „а“, “в“, „з“ и „и“ от Регламент (ЕС) 2016/679 на европейския парламент и на съвета от 27 април 2016 г (Общ регламент относно защитата на данните) единствено за целите на дейностите по обществено здравеопазване, които осъществяваме като лечебно заведение, регистрирано по Закона за лечебните заведения и за да бъдат защитени жизненоважни интереси на субектите на лични данни, а в някои случаи– и на други физически лица.  Категориите лични данни за пациентите се предоставят задължително и могат да включват: Основна информация за пациентите, вписвана в утвърдената от компетентните органи медицинска документация и необходима за тяхното идентифициране – имена, единен граждански номер, адрес, дата на раждане, както и предоставени от пациентите данни за контакт, необходими за осъществяване на връзка с тях – телефонен номер, електронен адрес; Здравна информация – лични данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и друга медицинска документация, издавана за пациента във връзка с диагностиката и лечението му.

Цели, за които се обработват лични данни:  
1. За осъществяване на дейностите по диагностика, лечение и проследяване състоянието на пациентите на базата на пълна, достоверна и обективна информация за тяхното здравословно състояние и съгласно нормативните изисквания за извършване на медицински дейности;
2. За осъществяването на ефективна координация между специалистите на лечебното заведение, осъществяващи диагностика и лечение на пациентите и медицински специалисти извън лечебното заведение;
3. За целите на упражнявания върху дейността на лечебното заведение вътрешен и външен контрол от оторизираните лица и държавни органи, включително разходването на собствени и публични средства. Предоставяне на здравна информация на трети лица: Здравна информация се предоставя на трети лица на основание чл. 28 от Закона за здравето, когато:
- лечението на лицето продължава в друго лечебно заведение;
- съществува заплаха за здравето или живота на други лица (след уведомяване на съответното лице);
- е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
- е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
- е необходима за нуждите на медицинската експертиза и общественото осигуряване;
- е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
-е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
- е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А“ на приложение № 1 към Кодекса за застраховането.
Лечебното заведение не предоставя и не планира да предоставя лични данни на получатели в трети страни извън ЕС. В случай на промяна настоящата информация ще бъде актуализирана.

Начин и срок на съхранение на информацията, включваща лични данни:
Данните се съхраняват на материален /хартиен/ и електронен носител, като достъпът до тях се осъществява единствено от служители на лечебното заведение, пряко или косвено свързани с дейностите по диагностика и лечение на конкретния пациент и тяхната организация и отчетност, при законово установено задължение за спазване на професионална тайна, включително за немедицинските специалисти Водената в лечебното заведение медицинска документация, съдържаща здравна информация, се съхранява в различни нормативно установени или утвърдени от лечебното заведение срокове от 2 /две/ до 30 /тридесет/ години в зависимост от естеството на информацията и придадената ѝ от законодателя стойност. Когато срокът за съхранение на здравна информация, съдържаща се в медицинската документация, не е нормативно установен, при определянето му се изхожда от естеството, обхватът и целите на обработването, при прилагане на организационни и технически мерки за защитата ѝ от неправомерен достъп и унищожаване Съхранението на информацията има за цел: осигуряване на ефективно и достоверно проследяване историята на всеки медицински случай; последващо използване от заинтересованите лица /пациенти или техни близки/ за упражняване на предоставени им от закона права; използване за упражняването или защитата на правни претенции; използване за нуждите на последващи диагностика и лечение от други медицински специалисти или за научни и статистически цели при предвидените в закона ограничения и правила.
‍
‍Права на субектите на лични данни и ред за упражняването им: Всяко физическо лице има право на достъп, коригиране (допълване), възражение за обработване, както и ограничаване на обработването и заличаване (при неправомерно обработване или отпаднало основание) на обработваните от лечебното заведение и отнасящи се до него лични данни, освен ако искането не противоречи на други относими разпоредби, включително на чл. 17, § 3, б. „в“ от Регламент (ЕС) 2016/679 на европейския парламент и на съвета от 27 април 2016 г. В случай на коригиране, ограничаване или заличаване на лични данни субектът на данните има право да изиска от администратора да уведоми за това всички трети лица –получатели.

За да осъществи някое от гореизброените права или да получи повече информация, субектът на лични данни следва да се обърне към служителите на лечебното заведение на тел: 0879 851 557 e-mail: epicacenter@gmail.com  или на място в сградата на лечебното заведение: София, пл. Преображение 1 / ул. Иван Хаджиенев 135. Всяко физическо лице, чиито лични данни се обработват, може да подаде жалба до Комисията за защита на личните данни, която е Надзорен орган в областта на защитата на лични данни. Комисия за защита на личните данни: Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02/91-53-518
Електронна поща: kzld@cpdp.bg  
‍Управител на „МЦ Епика“ ООД:
‍Лъчезар Сергеев Илиев
София, дата 26.04.2019 г.