Информирайте пациентите за обработката на лични данни

Правила за обработка на лични данни, събрани в съответствие с компетенциите

лични

SC Polimed Medical Center S.R.L

1) Целта на информацията, която получавате SC Polimed Medical Center S.R.L.

Основната цел на използването на получената информация е: издаването на бюлетина за медицински анализ като последица от обработката на биологични проби, въз основа на препоръката, издадена от лекаря.

2) Правата на лицата, чиито данни се обработват и как са защитени

Що се отнася до личните данни, които S.C Polimed Medical Center S.R.L притежава, в съответствие със своите законови правомощия, правата на физическите лица са ясно установени от закона, а именно:

а) да бъде информиран за целта на обработката на данни;

б) да знаят какви лични данни се съхраняват за тях;

в) да поиска коригиране на лични данни, които са неверни;

г) да поиска изтриване на лични данни, които не трябва да се съхраняват;

д) да бъдат обезщетени в случай на вреда, причинена от неспазване на законовите разпоредби относно обработването на лични данни.

3) Принципи на защита на данните

Закон № 677/2001 относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни предвижда, че институциите/компаниите, които събират и използват такава информация, трябва да бъдат прозрачни по отношение на начина, по който те се използват и да спазват установените принципи по закон.

Принципите, лежащи в основата на защитата на личните данни, събрани от S.C Polimed Medical Center S.R.L, са:

а) обработка на данни добросъвестно и в съответствие със законовите разпоредби

Обработката на данни включва събиране, запис, организиране, съхраняване, консултиране, използване, прехвърляне, комбиниране, блокиране, изтриване или унищожаване.

При събиране на лични данни S.C Polimed Medical Center S.R.L се задължава да информира субекта за това каква информация е необходима и как ще бъде използвана.

Получените данни ще бъдат обработвани само за целите, разрешени от закона.

б) обработка на данни само за целта, за която са получени, а не за друга цел, несъвместима с посочената цел

S.C Polimed Medical Center S.R.L се задължава да използва информацията, съхранявана само за целта, за която е получена, целта, посочена към момента на събиране.

° С) обработването на данните, които се считат за адекватни, подходящи и не прекомерни по отношение на декларираната цел

Ще се обработва само тази информация, която е строго необходима за изпълнение на правните правомощия на S.C Polimed Medical Center S.R.L

г) осигуряване на коректност и актуализиране на съхраняваните данни

S.C Polimed Medical Center S.R.L ще направи всичко възможно, за да гарантира, че информацията, която притежава, е вярна. Те ще бъдат преглеждани периодично и ще бъдат актуализирани или изтривани, ако вече не са необходими.

д) съхраняване на информация само толкова дълго, колкото е необходимо

Съхраняваната информация ще се преглежда периодично, за да се види дали все още е необходима за правилното водене на бизнес. Когато вече не са необходими, те ще бъдат изтрити, няма да бъдат задържани само с идеята, че „може би ще са необходими“.

е) осигуряване на сигурността на съхраняваните лични данни

Медицинският център S.C Polimed S.R.L е предприел всички необходими мерки, за да гарантира сигурността на личните данни, които притежава.

Като част от своите правни задължения, той гарантира спазването на РЕШЕНИЕ №. 132 от 20 декември 2011 г. относно условията за обработка на личен цифров код и други лични данни, имащи функция за идентифициране на обща приложимост.

Тези мерки включват:

S.C Polimed Medical Center S.R.L зачита принципа на адекватност, релевантност и непрекомерност, както и мерките за поверителност и сигурност на обработката. В това отношение той ще разгледа основно създаването на следните подходящи гаранции:

а) целта на обработката да бъде определена, изрична и легитимна;

б) установяване и прилагане на мерки за осигуряване упражняването на правата на засегнатите лица;

в) продължителността на съхранението на данните да бъде за периода, строго необходим за изпълнение на целта, след което данните ще бъдат изтрити или унищожени, в зависимост от случая;

г) установяване на условията за достъп до доказателствените системи с цел събиране на данните, съгласно които тя ще установи и ще спазва адекватни технически и организационни мерки за защита на данните;

д) използването на данни само в рамките на установената цел;

е) разкриването на други получатели е забранено, освен ако няма съгласието на субекта на данните или изрична законова разпоредба;

ж) писменото посочване на лицето/лицата, които ще/ще обработват данните и които трябва да поемат отговорността за запазване на тяхната поверителност; списъкът, съдържащ архивите на тези лица, ще бъде актуализиран при необходимост;

з) писменото назначаване на лице, специализирано в информационната сигурност, за да се осигури обработката на данни, включително правилното функциониране на компютърните системи, използвани в тази дейност;

и) създаване на план за информационна сигурност, който включва главно техническата сигурност на компютърния план и сигурността на пространствата, в които се обработват данните, като се вземат предвид минималните изисквания за сигурност;

й) установяване в писмена форма на правата и задълженията на администратора, който предава данните, и на администратора, който ги получава.

В съответствие с чл. 33 от Закон №. 677/2001, неизпълнението на задълженията относно прилагането на мерките за сигурност и запазването на поверителността на обработката представлява нарушение, ако не е извършено при такива условия, че да съставлява престъпление.