ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Ние екипът на Специализирана болница за активно лечение по травматология,
ортопедия и спортна медицина – Проф. д-р Димитър Шойлев ЕАД гр. София
считаме, че поверителността на Вашата лична информация е приоритет и се
задължаваме да спазваме законовите разпоредби за защита на личните
данните. С настоящото Ви информираме за това какви лични данни събираме в
качеството ни на администратор по смисъла на Общия регламент за защита на
личните данни (GDPR), с каква цел, срок, какви права имате и как
законодателството защитава тези права. Освен да уеднакви политиките на
държавите-членки на ЕС, свързани със събирането и използването на лични
данни този регламент гарантира правото ни на неприкосновеност, да защити
личните ни данни, за да даде повече сигурност срещу злоупотреби с личната
информация на всеки от нас.
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД е предприела физически,
технически и организационни мерки, с които да гарантират защитата на личните
данни и тяхната зашита от загуба и/или неоторизиран достъп. Мерките, които се
прилагат са за защита по отношение на информацията, съхранявана на
електронен и хартиен носител.
Достъпът до личната Ви информация е ограничен и до нея имат достъп само
легитимни и оторизирани служители.
Какви лични данни събираме и обработваме
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД събира, използва,
съхранява и трансферира различни видове лични данни, а именно:
На пациенти
Идентификационни данни/Данни за физическата идентичност:
Трите имена, ЕГН/ЛНЧ, дата на раждане, телефон за контакти, адрес, тегло,
ръст.
Данни за здравословното състояние (специални категории лични данни): Данни
за заболявания; за терапия, диагнози, лекуващ лекар, осигурителен номер,
степен на активно занимание със спорт /при активно спортуващи/.
Резултати от различни изследвания – кръвна група, кръвна картина, рентгенови
снимки и др. Лични данни на деца (и техните родители или законни
представители) и др. За децата се обработва същия обем от лични данни,
описан по-горе, както и лични данни (име и ЕГН) на родител/настойник.
Информацията може да включва и други чувствителни лични данни,
разкриващи расов или етнически произход, генетични данни, биометрични
данни, данни за сексуалния живот. Тези данни са от съществена важност за
образуване на цялостен образ на здравословното състояние на пациента, за
по-ефективно и за навременно осъществяване на адекватно лечение,
отговарящо на индивидуалните нужди на пациентите. Обработването на тази
категория лични данни се извършва от медицински специалисти, обвързани със

Политика за поверителност и защита на личните данни
задължението за спазване на професионалната тайна.
На лекари
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД обработва и данни на
лекари, като УИН, телефон, адрес на кабинет, адрес на електронна поща. Тези
данни в голямата си част са публични.
На служители
Трите имена, ЕГН/ЛНЧ, дата на раждане, телефон за контакти, адрес.
На контрагенти
Имена на представляващи юридическите лица – контрагенти, както и на
служители на контрагентите; адрес, телефон, електронна поща;
Идентификационни данни/данни за физическата идентичност на физически
лица – контрагенти; данни за икономическа идентичност на физически лица –
контрагенти: банкова информация (банкови сметки); информация за
осигурителния статус на лицето.
При нежелание от Ваша страна да ни предоставите личните си данни
Когато имате възможност да избирате опция дали да споделяте Ваши лични
данни с нас, винаги можете да изберете да не я споделяте.
В случай, че възразите на обработването от наша страна на Ваши лични данни,
ние ще уважим тези Ваши желания в съответствие със законовите си
задължения. Възражението Ви може да означава, че няма да имаме
възможност да осъществяваме дейностите, необходими за изпълнението на
описаните по-долу цели. То може да означава и че е възможно да не можете да
се ползвате от предлаганите от нас услуги и продукти, ако не ни предоставите
лична информация за себе си или в случай, че след като сте ни предоставили
Ваша информация, възразите на обработването й от наша страна.
Възможно е СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД да има
задължението или правото да съхранява Вашата информация с оглед
спазването на законовите ни и регулаторни задължения и за защита и
упражняване на законните ни права и интереси.
Информацията за личните данни се събира по няколко начина – чрез директна
комуникация; от личния лекар на пациента; от други болнични заведения/ в
случаите когато има предшестващи лечения/; от медицински експерти; чрез уеб
страницата си; по телефон; по електронна поща.
За какво се използват личните данни
Вашите личните данни, които събираме се обработват за:
– да бъдат извършвани информирани решения по отношение на
здравните услуги спрямо пациентите;
– да бъде подсигурено ефективното и безопасно лечение на пациентите;
– осъществяването на ефективно взаимодействие с други организации,
имащи отношение към здравето на пациентите;

Политика за поверителност и защита на личните данни
– осъществяване на същинската дейност по опазване живота и здравето
на гражданите;
– целите на вътрешни и външни одити и проверки от публични органи;
– целите на ефективното финансово управление на публични средства;
– профилактика здравния статус; подобряване здравословното
състояние и бързо възстановяване на активно спортуващите
– подобряване на знанията за заболяванията и теоретичното и
практическо усъвършенстване на медицинските специалисти
– изпълнение на договорите сключени с контрагентите на СБАЛТОСМ –
ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД
Промяна на целите
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД ще използва Вашите лични
данни за целите, за които са събрани, освен когато бъде направена разумна
преценка, че същите следва да бъдат използвани и за друга цел и тази цел е
съвместима с първоначалната цел.
В случай, че се наложи личните Ви данни да бъдат използвани за цел,
несъвместима с първоначалната, СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР
ШОЙЛЕВ ЕАД ще Ви уведоми своевременно и ще Ви обясни каква е законовата
база, която позволява данните да бъдат използвани и с тази нова цел.
На какво основание използваме Вашите лични данни
– на основание преддоговорни и договорни отношения
– на основание на наши законови задължения съгласно българското
законодателство с оглед предоставяне на медицински услуги в сферата на
здравеопазването – задължения съгласно Закона за здравето, Закона за
лечебните заведения, Закон за здравното осигуряване, Национален рамков
договор /за съответната година/, Закона за бюджета на НЗОК, Кодекса на
труда, Закон за счетоводството и др.
– за защита на наши легитимни интереси (напр. при събиране на
информация за предпочитания с цел персонализиране на нашите услуги, за
подобряване на нашата стопанска дейност и др.)
Предоставяне на личните Ви данни на трети лица
Действащото законодателство ни позволява и естеството на дейност на
лечебното заведение изисква личните данни да се предоставят на трети лица.
Съгласно Закона за здравето, понякога се налага здравна информация относно
пациентите на лечебното заведение да се предоставя в следните случаи:
– лечението на пациентите продължава в друго лечебно заведение;
– съществува заплаха за здравето или живота на други лица;
– информацията е необходима за нуждите на държавния здравен контрол
за предотвратяване на епидемии и разпространение на заразни заболявания
– информацията е необходима за нуждите на медицинската експертиза и
общественото осигуряване
– данните са необходими за нуждите на медицинската статистика или за
медицински научни изследвания, след като данните идентифициращи пациента
са заличени;

Политика за поверителност и защита на личните данни
– информацията е необходима за нуждите на НЗОК, РЗОК, Медицински
одит, Национална агенция по приходите, Национален осигурителен институт,
Национален център по здравна информация; регионални здравни инспекции;
Национален статистически институт; регулатори и други институции,
установени в Република България, които изискват предоставянето на
определена информация;
– Доставчици на услуги: напр. IT и системна поддръжка;
– Професионални съветници: напр. счетоводители, адвокати, одитори,
застрахователи и т.н.
– Съдилища, арбитражи и комисии, с оглед разглеждането на правен спор.
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД изисква от всички трети
лица да уважават сигурността на Вашите лични данни и да ги обработват в
съответствие със действащото законодателството. СБАЛТОСМ – ПРОФ. Д-Р
ДИМИТЪР ШОЙЛЕВ ЕАД не допуска третите лица – доставчици на услуги, да
използват Вашите данни за техни собствени цели, а само за конкретни цели и
съгласно неговите изисквания.
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД не извършва трансфер на
Ваши лични данни извън Европейското икономическо пространство.
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД може да предостави вашите
лични данни на трети страни, които ще обработват данните съобразно нашите
инструкции или съгласно закона.
Сигурност и съхранение на данните
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД взема мерки за защита на
личните данни от случайна загуба и нерегламентиран достъп, употреба,
промяна или оповестяване. Също така в дружеството е ограничен достъпа до
лични данни до тези служители, подизпълнители и други трети лица, които имат
нужда от този достъп за целите на своята дейност и за изпълнение на
служебните си задължения. Те ще обработват Вашите данни само съгласно
инструкциите, давани от СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД.
Също така те имат задължение да опазят конфиденциалността на данните Ви.
Приети са политики и процедури, предназначени да предпазят информацията
от загуба, злоупотреба и неправомерно разкриване. СБАЛТОСМ – ПРОФ. Д-Р
ДИМИТЪР ШОЙЛЕВ ЕАД взема допълнителни мерки за информационна
сигурност, включително контрол на достъпа, строга физическа защита и
надеждни практики за събиране, съхранение и обработка на информацията.
Въведени са вътрешни актове. Които регламентират задълженията при
управление на личните данни.
Данните се съхраняват на материален и електронен носител. Личните данни на
пациентите се съхраняват за срок от 25 години, с цел ефективното
проследяване на историята за здравословното състояние на относим случай,
както и с цел опазване живота и здравето на пациентите.
Какви са Вашите законови права

Политика за поверителност и защита на личните данни
Правната уредба за защита на личните данни Ви дава определени права, като:
• Право на достъп до личните Ви данни: всяко физическо лице има право на
достъп до отнасящи се за него лични данни.
В случаите когато при осъществяване правото на достъп на физическото лице
могат да се разкрият лични данни и за трето лице, администраторът е длъжен
да предостави на съответното физическо лице достъп до частта от тях,
отнасяща се само за него.
• Право на поправка на лични данни: ако откриете, че личните данни, които
обработваме за Вас, са неточни, имате право да ни накарате да коригираме
тези лични данни.
• При упражняване на правото си на достъп физическото лице има право по
всяко време да поиска от администратора на лични данни потвърждение за
това, дали отнасящи се до него данни се обработват за целите на това
обработване, за категориите данни и за получателите или категориите
получатели, на които данните се разкриват, ограничаване на обработването:
при определени обстоятелства, като например ако се съмнявате в точността на
личните Ви данни или сте възразили на легитимната ни цел за обработка на
личните Ви данни, имате право да поискате да ограничим обработката на
Вашите лични данни, докато не бъде намерено решение.
• Право на възражение срещу обработването: при определени обстоятелства,
като например ако се съмнявате в легитимния ни интерес да обработваме
Вашите лични данни, имате право да възразите по съображения, свързани с
конкретната Ви ситуация, срещу подобно обработване.
• Право на преносимост на данни: ако личните Ви данни се обработват с
автоматични средства по Ваше съгласие или с цел изпълнение на нашите
договорни отношения, имате право да поискате да Ви предоставим личните Ви
данни в машинно четим формат за прехвърляне към друг контрольор на данни.
• Всяко физическо лице има право да поиска от администратора да: заличи,
коригира или блокира неговите лични данни, съгласно чл. 16 и чл. 17 от
Регламента.
• Правото на достъп до лични данни се осъществява с писмено заявление до
администратора на лични данни. Заявлението се отправя лично от физическото
лице или от изрично упълномощено от него лице чрез нотариално заверено
пълномощно.
Като администратор на лични данни СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР
ШОЙЛЕВ ЕАД има право да отказва достъп до лични данни, когато те не
съществуват или предоставянето им е забранено със закон. Освен това
администраторът отказва пълно или частично предоставяне на лични данни на
лицето, за което те се отнасят, когато от това би възникнала опасност за
отбраната или националната сигурност или за защитата на класифицираната
информация и това е предвидено в специален закон. Администраторът на
лични данни отказва пълно или частично предоставяне на данни на лицето, за
което се отнасят с следните случаи:
– това би попречило на предотвратяването или разкриването на
престъпления, на провеждането на наказателно производство или на
изпълнението на наказания.
– това е необходима за защита на: националната сигурност; обществения

Политика за поверителност и защита на личните данни
ред ; лицето, за което се отнасят данните
Всяко физическо лице, чиито лични данни се обработват има право да
подаде жалба до Комисия за защита на личните данни (КЗЛД), която е надзорен
орган в областта на защита на личните данни по отношение на обработката на
лични му данни от нас
Комисия за защита на личните данни: гр. София, п.к. 1592, бул. „Проф.
Цветан Лазаров“ № 2 електронна поща: kzld2cpdp.bg и интернет страница:
www.cpdp.bg.
За връзка с нас
Можете да отправяте всички свои въпроси, коментари и искания във връзка с
настоящата политика за поверителност и защита на личните данни като можете
да се свържете с Длъжностно лице по защита на данните като използвате
следната информация за контакти:
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД
гр. София, п.к. 1172
ул. „Никола Габровски“ № 1
e-mail: info@sportsmed.bg и тел. 02/8621133
СБАЛТОСМ – ПРОФ. Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД запазва правото си да
променя, допълва и актуализира настоящата политика по всяко, без да е
необходимо разрешение за това.
Актуализираната политика се публикува на страницата на СБАЛТОСМ – ПРОФ.
Д-Р ДИМИТЪР ШОЙЛЕВ ЕАД.
Политиката за поверителност и защита на личните данни влизат в сила от
25.05.2018г.