политика
обработка и защита на личните данни
общински обекти фискални здравето
Градска болница № 3
1. Цел и обхват на документа
Политика определя принципите, условията и реда за обработването на лични данни и защита на лица, които са в договорни, граждански и други отношения с MBUZ болница № 3, правата на човека и основните свободи на всяко човешко същество.
Политика MBUZ болница № 3 е публичен документ, за да бъдат пуснати на официалния сайт MBUZ болница № 3, и е предназначен за строго спазване на работниците от всички структурни звена MBUZ болница № 3.
Наименование на институцията: Общински бюджет здравно заведение Сити клинична болница № 3 (по-нататък - MBUZ болница № 3).
Един от приоритетите в работата на MBUZ болница № 3 - спазване на България с приложимото законодателство в областта на информационната сигурност, както и на изискванията на закона, чиято основна цел е да се защитят правата и свободите на човека и гражданина в обработването на личните им данни.
Личните данни са информация, за която изискването за гарантиране на нейната поверителност, и то е предмет на всички изисквания, установени с вътрешните документи MBUZ GKB № 3 за защита на тази информация.
MBUZ болница № 3 обработва лични данни само за тези лица, които имат договорни, граждански и други отношения с MBUZ болница № 3.
MBUZ болница № 3 законно извършва обработка на личните данни на гражданите в лечебно-профилактична цел, за да се осигури медицински услуги, провеждането на олицетвореното счетоводство в областта на задължителното здравно осигуряване и персонално внимание информация за медицински грижи а (в рамките на изпълнението на програмата на държавните гаранции за безплатно предоставяне на гражданите на медицински подкрепа и изпълнение на затворници на граждански договори с физически и юридически лица), както и организацията и управлението на човешките ресурси счетоводство (офис), прилагането на трудовото законодателство в България.
Това включва източници на гражданите на лични данни:
MBUZ болница № 3 си запазва правото да използва субекта на личните данни, без негово съгласие в случаите, предвидени със закон.
Съставки в преработени брой MBUZ GKB 3 лични данни на граждани, които са подали молба за предоставяне на медицински услуги:
Съставки в преработени MBUZ болница № 3 на личните данни на лица, които са в трудови отношения с MBUZ болница № 3 (служители), или лица, които са кандидати позиции в MBUZ болница № 3:
- паспортни данни (серия, номер на паспорта и дата на издаване);
- Образование информация (име на учебното заведение, тип образование, информация за документите, удостоверяващи образованието: име, серия, номер, дата на издаване, квалификации, брой часове, специалност);
- Информация за старшинство (месторабота, длъжност, период на работа, причини за уволнение);
- Семейно положение и състав на семейството (съпруг / съпруга, деца);
- Информация за владеене на чужди езици;
- Информация от финансово естество;
- Медицински идентификационен номер на служителя;
- Данните за оценка на изпълнението;
- Данните за професионално развитие;
- Информация за отличия, медали, промоции, почести;
- Информация за заетост, позиции, движението на персонала, освобождаване от работа;
- Информация за празниците;
- Информация за мисии;
- Тези болнични листове;
- Информация за частно пенсионно осигуряване;
- Банковите данни на сметката.
MBUZ GKB номер 3 не извършва трансгранично прехвърляне на лични данни на гражданите на територията на чужди държави.
Гражданите на личните данни в MBUZ GKB № 3 се извършва в не-автоматизирани и автоматизиран начин.
Обработването на личните данни на гражданите MBUZ болница № 3 се придържа към следните принципи:
- върховенството на закона и правосъдието цели, както и за придобиване, обработка, съхранение и други дейности на личните данни;
- обработване на лични данни единствено в рамките на определените цели;
- събира само тези лични данни, които са минимално необходими и достатъчни за постигане на поставените цели на обработката;
- прилагане на мерки за сигурност (включително поверителност) на лични данни по време на обработка и съхранение;
- зачитането на правото на гражданите да имат достъп до личните му данни.
Отговорни служители MBUZ болнични № 3, имат достъп до личните данни на гражданите, несъответствие с изискванията за стандартите относно обработката и защитата на личните данни, се определя в съответствие с българското законодателство и подзаконовите MBUZ болница № 3.
личните данни на гражданите се съхраняват на хартиен и електронен носител. Електронната форма на личните данни на гражданите, се съхраняват в информационните системи на личните данни MBUZ болница № 3 (по-нататък - PDIs), както и архивни копия на тези системи за бази данни.
Прехвърляне на трети лица на лични данни е възможно само със съгласието на гражданина или когато такова задължение се отнася до установената съдебна практика. Когато искане от упълномощените държавни агенции MBUZ GKB № 3 ограничава прехвърлянето на лични данни се иска само обем.
Лични данни на гражданите биха могли да бъдат дадени на роднини или членове на неговото семейство само с писменото разрешение на гражданите, с изключение на случаите, когато прехвърлянето на лични данни могат да бъдат приложими българското законодателство, без негово съгласие. Като такова разрешение може да бъде:
- нотариално пълномощно;
- Citizen адвокат ръкописен в присъствието на персонал MBUZ GKB № 3 и ги сертифицирани.
- за назначаване на лицето, което отговаря за организирането на обработката на лични данни;
- определението на заплахи за сигурността на личните данни, тъй като те се обработват;
- Резултат вреди, които могат да бъдат причинени на граждани в случай на закона, а съотношението на споменатия получен навреди на MBUZ GKB № 3 мерки, насочени към осигуряване изпълнява функции, предвидени от закона;
- съответствие с условията, които изключват неоторизиран достъп до материалните носители на личните данни, както и осигуряване на безопасността на личните данни;
- оценка на ефективността на мерките, предприети за гарантиране на сигурността на личните данни, преди влизането му в експлоатация ISPDn;
- откриване на нерегламентиран достъп до лични данни и мерки;
- личен възстановяване, модифицирани или унищожени в резултат на неоторизиран достъп до тях;
- за установяване на правила за достъп до лични данни на определена група от хора, които имат достъп до лични данни, обработвани в PDIs и регистрация на софтуер и регистрация на всички действия, извършени с лични данни в ISPDn;
- прилагане на вътрешен контрол на спазването на Закона за обработка на данни лични и в съответствие с настоящия подраздел законовите разпоредби, изискванията за защита на личните данни, местни актове;
- прилагане на организационни и технически мерки за гарантиране на сигурността на личните данни, необходими за изпълнение на изискванията за защита на личните данни;
Чрез обработката на лични данни в болницата № 3 MBUZ позволено само служители са преминали определена процедура допускане, което включва:
- въведат служител MBUZ болница № 3, чиито задължения, личните данни се включва директно, с разпоредбите на регулаторната България актове за регулиране на обработката на лични данни, включително изисквания за защита на личните данни, както и с местните разпоредби на MBUZ болница № 3, строго регламентираща реда и начина на личните данни на гражданите;
- приема с абонамент директор за конфиденциалност по отношение на личните данни на гражданите, когато се работи с тях.
- Първи служители и използването на индивидуалните качества на достъп до PDIs, които съдържат личните данни на гражданите. В този случай, всеки служител издава необходимия минимум за изпълнението на задълженията на правото на достъп до PDIs.
А гражданин има право да получи информация относно обработката на личните му данни, включително тези, които съдържат:
Също гражданин има право да:
- търси изясняване на личните им данни, тяхното блокиране или унищожаване в случай, лични данни са непълни, остарели, неточни или неправомерно получени не са необходими за обявената цел на обработването;
- оттегли съгласието си за обработването на лични данни;
- поиска отстраняването на нарушения MBUZ болница № 3, по отношение на личните им данни;
- за оспорване на действия или бездействия на Оператора на Федералната служба за надзор на съобщенията, информационните технологии и масовите комуникации (Roskomnadzor) или в съда, в случай, ако някой гражданин смята, че MBUZ болница № 3 извършва обработването на личните му данни в нарушение на изискванията на закона или по друг начин нарушава техните права и свободи;
- за защита на техните законни права и интереси, включително за щети и / или обезщетение за неимуществени вреди в съда.
- брой на основния документ, удостоверяващ самоличността на гражданина (или законен представител), датата на издаване на документа, и на издаващия орган;
- информация, която потвърждава участието на гражданите във връзка с MBUZ GKB номер 3 (например, номер на договора, амбулаторни / брой болнични карта), или информация по някакъв друг начин, потвърждаващ обработката на лични данни;
- подпис на гражданите (или негов законен представител).
Тази политика трябва да бъде одобрена от главния лекар на Сити клинична болница № 3 MBUZ.
MBUZ болница № 3 си запазва правото да променя тези правила.
Валидност политики - на три години от датата на одобрението. След изтичане на политика е предмет на задължителна проверка.
Не е насрочена преразглеждане на разпоредбите на тази политика може да се провежда по следните причини:
- при смяна на регулаторната България актове за регулиране на отношенията в областта на обработката на лични данни;
- в случай на откриване на несъответствия, които засягат обработката на личните данни;
- резултатите от мониторинга отговарят на изискванията на обработването и защитата на личните данни;
- по други причини.
След преразглеждане на разпоредбите на тази политика и нейната актуализирана версия е публикувана на официалния сайт MBUZ болница № 3.
Свързани статии