ДЕКЛАРАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

В Тъканна банка Булген АД

Версия 1 / 25.05.2018г.

ОБЩА ИНФОРМАЦИЯ

 Тъканна банка БулГен АД (БулГен) зачита неприкосновеността на личния живот на пациентите и поради естеството на извършваната дейност свързано с обработването на специална категория лични данни (данни за здравословно състояние), гарантира в максимална степен защитата им.

Настоящата декларация по защита на личните данни е в съгласие с Регламент (ЕС) 2016/679 (ОРЗД, GDPR, тук и по-долу само Регламент). Целта на настоящата декларация е да информира гражданите (настоящите или бъдещи пациенти) относно събираните за тях лични данни, обработването им, защитата им, както и правата им, свързани с личните им данни.

Всички изменения и допълнения в Декларацията за защита на личните данни ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашият уебсайт: www.bulgen.com, както и в административния офис на БулГен.

Администратор на лични данни

Наименование: Тъканна банка Булген АД (по-долу само БулГен)

ЕИК: 175054529

Седалище: гр. София 1330 , ул. “Христо Благоев” № 25

Адрес за кореспонденция: гр. София 1330 , ул. “Христо Благоев” № 25

Имейл: info@bulgen.com

Телефон.: 02/829 91 70

Тъканна банка БулГен АД е вид лечебно заведение „тъканна банка”, което осъществява дейност съгласно Закон за трансплантация на органи тъкани и клетки (последно разрешение от Изпълнителна агенция по трансплантациите No5/26.11.2010г.) и Закона за лечебните заведения (регистрирано е от Столична регионална здравна инспекция).

БулГен е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни на Р. България.

Предметът на дейност на БулГен е извършване на вземане, експертиза, етикетиране, обработка, преработка, съхраняване и предоставяне на хемопоетични и мезенхимни стволови клетки за автоложна и алогенна трансплантация.

БулГен може да сключва договори с други организации, институции, юридически и физически лица за получаване на дейности и услуги подпомагащи и/или осигуряващи основната дейност развивана от БулГен.

Надзорен орган

Наименование: Комисия за защита на личните данни (КЗЛД)

Седалище: гр. София 1592, бул. Проф. Цветан Лазаров № 2

Адрес за кореспонденция: гр. София 1592, бул. Проф. Цветан Лазаров № 2

Телефон: 02 9153518

Имейл: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

БулГен обработва личните данни единствено и само за осъществяване на извършването на дейностите по тарнсплантация.

Събиране на лични данни

Събирането на лични данни става чрез:

  • съобщаване от майката/родилката и/или бащата при подготовката на документите посредством предоставяне в писмен вид на формуляр по образец на БулГен и/или  предоставяне на документ за самоличност и/или съпътстващ медицински документ;
  • предоставянето им от друго лечебно заведение в писмен и/или електронен вид, съгласно споразумение за взаимни администратори и/или договор за съвместна дейност.

Видове лични данни, които се обработват:

БулГен рутинно събира и съхранява следните категории лични данни:

1) За майка/родилка

  • национален граждански идентификатор (ЕГН, ЛНЧ или друго);
  • имена;
  • адрес за контакт;
  • данни от лична карта/друг документ за самоличност;
  • личен телефон за връзка;
  • личен имейл за връзка;
  • здравословно състояние, предполагаема или установена диагноза(и); резултати от лабораторни изследвания;
  • от извършено видеонаблюдение при посещение в БулГен.

2) За лекуващ лекар/лекар избран от майката да извърши раждането и/или да извърши пробовземането на биологичен материал.

  • имена;
  • адрес за контакт;
  • личен телефон за връзка.

3) За новороденото (донора)

  • национален граждански идентификатор (ЕГН, ЛНЧ или друго);
  • имена.

4) За бащата

  • национален граждански идентификатор (ЕГН, ЛНЧ или друго);
  • имена;
  • адрес за контакт;
  • данни от лична карта/друг документ за самоличност;
  • личен телефон за връзка;
  • личен имейл за връзка;
  • здравословно състояние, предполагаема или установена диагноза(и);
  • от извършено видеонаблюдение при посещение в БулГен.

Основания за обработването на лични данни

Основанието лабораторията да обработва лични данни е защита на следните свои легитимни интереси:

  • изпълнение на задълженията си според Закона за трансплантация на органи, тъкани и клетки и към Изпълнителна агенция по трансплантациите към МЗ;
  • изпълнение на задълженията си към РЗИ на МЗ;
  • изпълнение на закона за счетоводството.

Цели на обработването на лични данни.

Целите на обработването на лични данни са:

  • формиране на медицинско досие на донора и на стволовите клетки;
  • администриране на процесите и взаимоотношенията между „Тъканна банка Булген” АД и майката/родилката, бащата (провеждане на кореспонденция, информиране/уведомления, създаване на договор и други административни документи, административно-правни консултации и дейности);
  • данъчно счетоводни цели, издаване на счетоводни документи, например фактура на частно лице;
  • статистически медицински справки за вътрешно ползване;
  • осигуряване на безопасност – извършване на видеонаблюдение;
  • по силата на вменено задължение по закон или друг нормативен акт към Изпълнителна агенция по трансплантациите към МЗ.

Срок на съхранение на личните данни

1) Поради спецификата на основната цел на събраните и обработвани лични данни, а именно – формиране на медицинско досие на донора и стволовите клетки данните в съдържащи се в медицинското досие се съхраняват минимум 30 (тридесет) години съгласно Закон за трансплантация на органи, тъкани и клетки.

2) Лични данни свързани с договорните отношения се съхраняват 5 (пет) години след прекратяване на договора;

3) Лични данни от видеозаписи се съхраняват до 30 (тридесет) дни съгласно Закона за частната охранителна дейност;

Принципи на обработка на личните данни

БулГен спазва следните принципи при обработката на лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Споделяне на лични данни с трети страни

БулГен споделя лични данни със следните трети страни и при следните основания и обстоятелства:

1) Лекуващ лекар/Лечебно заведение където ще се провежда лечението

Основание: Провеждане на лечение със стволови клетки.

Условия/Обстоятелства: Споразумение за взаимни администратори.

2)Лечебни заведения с които се извършват съвместни дейности по трансплантация вкл. и медицински лаборатории.

Основание: подпомагане и осигуряване на дейностите по трансплантация

Условия/Обстоятелства: Споразумение за взаимни администратори и сключен договор.

3) Изпълнителна агенция по трансплантациите към МЗ

Основания: По силата на закон (ЗТОТК)

Условия/Обстоятелства: По ред и начин определен в ЗТОТК и наредбите към него.

4) Компетентни органи

Основание: По силата на административен акт имат правомощията да изискват от БулГен предоставяне на информация относно извършваната дейност, включително и лични данни.

Условия/Обстоятелства: При извършване на проверки.

5)Правни кантори

Основания: правно обслужване на „Тъканна банка БулГен” АД

Условия/Обстоятелства: Споразумение за обработване на лични данни и сключен договор.

6)Счетоводни фирми

Основания: счетоводно обслужване на „Тъканна банка БулГен” АД

Условия/Обстоятелства: Споразумение за обработване на лични данни и сключен договор.

7)Куриерски фирми

Основания: административно обслужване на субектите на лични данни.

Условия/Обстоятелства: Споразумение за обработване на лични данни и сключен договор.

ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ

БулГен е създала всички необходими технически и организационни инструменти и правила, така че да гарантира спазването на правата на гражданите съгласно Регламента.

Право на достъп

Всеки субект на лични данни, може по всяко време да поиска от БулГен потвърждение за наличие, произход и обработка на лични данни. За да го направи, лицето следва да се идентифицира пред БулГен чрез документ за самоличност и да попълни и подпише формуляр по образец на БулГен. Като резултат ще получи потвърждение с наличните лични данни и списък със страните с които данните са споделяни, както и основание за последното.

Право на корекция

Всеки субект на лични данни, който знае или е установил че БулГен е събрал лични данни за него, които са неточни или неактуални, следва да поиска корекция на данните. Това става чрез идентифициране с документ за самоличност и попълване формуляр по образец на БулГен. Издава се документ за успешна корекция.

Право на заличаване (забравяне)

Всеки субект на лични данни, чийто данни БулГен обработва, може да поиска заличаване на личните му данни. Някои данни обаче ще бъдат заличени едва след изтичане на определен срок на тяхното съхранение и/или за които е отпаднал легитимния интерес на БулГен (платени всички дължими суми по индивидуалния договор)

За да бъде заличен субект на лични данни, следва да направи това с документ за самоличност и нарочна декларация, предоставена от БулГен. След заличаването, БулГен издава писмено потвърждение за това.

Право на ограничаване на обработването

Всеки субект на лични данни има право да изисква от БулГен да ограничи обработването на личните му данни в следните случаи:

  • когато оспорва точността на личните данни;
  • когато обработването е неправомерно, но не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • когато е възразил срещу обработването и очаква БулГен да провери дали законните основания на БулГен за обработването на личните данни имат преимущество пред интересите на пациента.

Искането за ограничаване на обработване става с писмено волеизявление пред длъжностното лице по защита на данните и идентификация с документ за самоличност.

Право на възражение

Всеки субект на лични данни има право да възрази срещу обработката и съхранението на лични данни от БулГен. Това става с писмено волеизявление в свободен текст до длъжностното лице по защита на данните на БулГен. В случай че възражението е основателно, БулГен ще прекрати обработването на личните данни относно възразилото лице, освен ако БулГен не покаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите на субекта на лични данни.

Право на преносимост

Поради липса на утвърден формат за преносимост на данни от една тъканна банка в друго лечебно заведение, на този етап БулГен е в състояние да удовлетвори искане за пренос на данни към трета страна.

Правото да оттеглите съгласието си

Всеки субект на лични данни може да оттегли по всяко време веднъж дадено съгласие за обработване, считано от този момент нататък. Законността на обработване на личните данни остава незасегната от това решение до момента, в който субекта на лични данни оттегли съгласието си.

Право на жалба

Всеки субект на лични данни има право да подаде жалба относно обработването на личните му данни от лабораторията до Комисията за защита на личните данни (КЗЛД), която е надзорния орган по Регламента. Контактни данни на на КЗЛД са дадени в началото на този документ.

ПРОФИЛИРАНЕ И ПРЕДАВАНЕ ЗА ОБРАБОТВАНЕ

БулГен не извършва автоматизирано вземане на решения на база на лични данни. Лабораторията не предоставя за обработка лични данни на трети страни.

СЪХРАНЕНИЕ И ЗАЩИТА

БулГен се отнася с голямо внимание към защитата на личните данни на своите пациенти. БулГен инвестира значителни средства в компютърна инфраструктура и организационни мероприятия по защита.

Съхранение на данни

БулГен съхранява лични данни в електронен вид и на хартия. На хартия се съхраняват  първичните медицински документи (направления и подобни), договори и финансови документи. В електронен вид се водят регистри изискуеми от Закон за трансплантация на органи, тъкани и клетки.

Защита на данните

Основната задача на БулГен е опазването на личите данни на донорите. Информацията се съхранява в помещения с контролиран и ограничен достъп.

Нарушение на сигурността

Ако БулГен установи нарушение на сигурността на лични данни, което може да породи висок риск за правата и свободи на субектите на лични данни, уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети. БулГен няма да уведоми субектите на лични данни за нарушения на сигурността, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взела впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на пациентите;
  • уведомяването би изисквало непропорционални усилия.

При установено нарушение на сигурността, БулГен уведомява надзорния орган за действително или предполагаемо изтичане на данни.