В ежедневната си дейност „Сдружение за развитие на българското здравеопазване“ /СРБЗ/ използва голям обем различни данни, чрез които могат да бъдат идентифицирани лица, включително:
Поради събирането и използването на тази информация, организацията е адресат на многобройни законови разпоредби, които уреждат методите за извършване на дейностите по обработка на данните и предпазните мерки, които следва да бъдат осигурени. Настоящата „Политика за защита на личните данни“ има за цел да ви разясни как и защо обработваме личните ви данни в настоящия уебсайт.
Общият регламент за защита на данните (GDPR) е един от най-значимите законодателни актове, уреждащи дейността по обработване на данни. Чрез настоящата политика СРБЗ се стреми да осигури, поддържа и демонстрира съответствие с изискванията на GDPR и относимото законодателство по всяко време.
"Лични данни" е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Данни за здравословното състояние“ са такива лични данни, които са свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Те се ползват със специална защита, тъй като представляват т.нар. „чувствителни данни“ и задължително се обработват от медицински специалисти, които имат задължение да не ги разпространяват, освен в изрично посочените начини и причини. Чувствителните данни, които събираме са ограничени до наименованието на липсващото лекарство, аптеките, лицето, за което е предназначено, заболяването, за което е изписано, включено ли е в Позитивния лекарствен списък, в кои аптеки е търсено и др. изрично и предварително упоменати данни.
"Обработване" е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. Данните, които обработваме в настоящия уебсайт са публично анонимизирани и съобразени изцяло с изискванията на действащото законодателство в областта на Защита н алчните данни. Сдружението обработва и съхранява лични данни в сроковете, които са предвидени в действащото европейско и национално законодателство и договорите, по които то е страна. Относно личните данни, които са предоставени само по силата на информирано съгласие се обработват и съхраняват, само доколкото и докато това е необходимо за съответната дейност, за която са предоставени при спазване на изискванията и сроковете за това, предвидени в Регламента, Закона за личните данни, Закона за лекарствените продукти в хуманната медицина, Закона за счетоводството, данъчните закони и другите приложими действащи нормативни актове в ЕС и в Република България, като след постигане на целите на обработката на личните данни, ги унищожаваме.
"Администратор на лични данни" е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава-членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
„Субект на лични данни“ е физическо лице, чийто лични данни подлежат на обработка от друго лице по силата на нормативен акт или конкретно, изрично, информирано изразено от него съгласие за това. В случая Субект може да бъде, както лицето, което подава сигнала, така и този, за когото е предназначено липсващото лекарство.
„Сдружение за развитие на българското здравеопазване“ и за по-кратко наричано "СРБЗ" е сдружение с нестопанска цел, вписано в Агенция по вписванията, Търговски регистър и регистър на ЮЛНЦ с ЕИК 131368791, със седалище и адрес на управление гр. София, ж.к. „Стрелбище“, ул. „Нишава“ №121, тел.: +359 885906376, e-mail: office@bgpatients.org.
Основната дейност на "СРБЗ" е: Защита на правата и интересите на пациентите; Създаване на обществена подкрепа за развитие и усъвършенстване на българското здравеопазване; Създаване на обществена подкрепа за развитието и усъвършенстването на здравното осигуряване; Оказване на съдействие на пациенти, в случаи на нарушени права и др.
С настоящия уебсайт за докладване на липси на лекарства на територията на България, СРБЗ цели да създаде електронна система, в която пациентите да докладват за липса на определени лекарства в аптеките в цялата страна, които да бъдат директно препращани към Изпълнителна агенция по лекарствата с оглед извършване на проверка и доставка на липсващото лекарство. Събраните данни в тази Система ще се оформят в списъци на сигнали и отговори от проверка на Изпълнителната Агенция по Лекарствата.
Сдружението е задължено да обработва и предоставя на трети страни лични данни, събрани от него, когато е налице императивна разпоредба на европейски, национален нормативен акт или договор, по който е страна СРБЗ.
Сдружението може да събира лични данни и от трети страни, когато има изразено от тях изрично писмено информирано съгласие за това. Съгласието може да бъде оттеглено по всяко време по предвидения от закон или договор ред, срок и начин.
Данни за контакт с отговорното лице по защита на данните:
Ел. поща: office@bgpatients.org , Боряна Ботева.
СРБЗ обработва вашите данни законосъобразно, добросъвестно и прозрачно; за конкретни, изрично указани и легитимни цели; за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; по начин, който гарантира подходящо ниво на сигурност на личните данни. В настоящия уебсайт и с оглед неговите цели и нужди, СРБЗ ще събира специфични лични данни, включително и чувствителни такива, които са изчерпателно изброени по-долу.
Когато субектът предоставя лични данни на СРБЗ, то предприема всички необходими и възможни действия, за да осигури тя да бъде обработвана по сигурен и защитен начин, включително, но не само като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност. Въпреки това не-чувствителна информация (Вашия email адрес, и др.) се предава обичайно през интернет и затова никога не може да бъде гарантирана тяхната пълна сигурност. Като много други уеб-сайтове, така и този на СРБЗ използва „бисквитки“. Те представляват малки по обем пакети информация, изпращана от трето лице към компютъра на субекта, за да го разпознае при негово повторно посещение, като събират статистически данни за действията на субекта в браузъра. Това позволява на Дружеството да проследи модели на потребителския трафик, както и да разработва статистически анализи за използването на услугите, като времето, прекарвано на уеб-сайта и страниците, което се посещават най-често. Бисквитките не идентифицират субекта като личност, а обобщените статистически данни не включват лична информация. Бисквитките помагат да се подобри уеб-сайта и да се предоставя по-добра персонализирана услуга.
В случай, че субекта се съгласи да използвате уеб-сайта на СРБЗ и услугите му, то той изразява изрично съгласие за използването на „бисквитки“, включително бисквитките на Google Analytics.
В случай, че субекта не желае да получава „бисквитки“, докато разглежда Уебсайта или чрез HTML форматирани имейли, би могъл да ги откаже чрез настройка на интернет браузъра си да предупреждава преди да приеме бисквитка или да откажете бисквитки, когато му сигнализира за наличието им чрез настройки в меню "Опции" или "Предпочитания".
Уеб-сайтът на СРБЗ може да съдържа линкове към други уеб-сайтове, управлявани от него и/или от трети лица. Тази политика за поверителност се прилага само за сайта на СРБЗ и то не носи отговорност за политиката за сигурност на други уеб-сайтове, дори ако използваните линкове са от сайта на СРБЗ.
Аналогично в случай, че субект на данни попадне на сайта на СРБЗ посредством препратки от други сайтове, то СРБЗ не носи отговорност за политиката за поверителност и практиките на собствениците и администраторите на сайта на третото лице.
Личните данни, до които Сдружението има достъп /законово или доброволно предоставен/ се обработват на хартиен и на електронен носител, съобразно вида на информацията, законовите и договорните задължения на СРБЗ, както и целта на тяхното обработване.
Видовете лични данни, които администраторът събира и обработва са различни, съобразно целите, за които се събират и основанията за обработването им:
При подаден сигнал в онлайн платформата на уебсайта: три имена, e-mail адрес и телефон на лицето, което подава сигнала; три имена на лицето, за което е предназначено лекарството; пълно наименование на лекарството; грамаж; заболяването, за което е предназначено лекарството; включено ли е лекарството в Позитивния лекарствен списък или аналогичен списък; аптеката/ите, в които е констатирана неговата липса; датата, на която е констатирана неговата липса;
За целите на реализирането на статистически данни и анализи се обработват и съхраняват следните данни: две имена на лицето – анонимизирани; данни относно конкретните лекарства – пълно наименование, грамаж; включено ли е в позитивния лекарствен списък, аптеки и териториален обхват на липса и период на липса;
За целите на публично оповестяване в уебсайта се обработват следните данни – анонимизирани имена, наименование и грамаж на лекарството, аптеки, в които липсва и период на липса; отговор на Изпълнителна Агенция по лекарствата, ако такъв е наличен.
Сдружението може да предоставя лични данни на трети страни и когато е задължено по силата на друг нормативен акт и/или договорно задължение, в който случай субектът на данните ще бъде конкретно уведомен. Събраните данни се изпращат до Изпълнителна Агенция по лекарствата /ИАЛ/ с цел да бъде потърсено нейното съдействие, за да бъде доставено лекарството в аптеката, от която липсва или в друга удобна за нуждаещото се лице аптека. Начинът на обработване, съхраняване, предоставяне и унищожаване на данните, изпратени от СРБЗ към Изпълнителна Агенция по лекарствата не подлежи на контрол от СРБЗ, а се подчинява на Правилата и Политиката на ИАЛ или друг неин правоприемник.
СРБЗ може да инициира свързване със субекта на лични данни и когато това е необходимо с оглед изпълнение на законово и/или договорно задължение и/или с оглед изпълнение на подадения сигнал, промяна на съществени факти и обстоятелства, свързани с тях, запазване и гарантиране на правата и интересите на субекта.
СРБЗ гарантира, че няма да се свързва със субекта на лични данни за маркетингови цели по e-mail, телефон, чрез текстови съобщения, или по пощата, освен ако той не е дал предварително изрично желание и съгласие за това и няма законова забрана за това, при стриктно спазване на изискванията на Общия регламент.
Сдружението може да събира лични данни и след предварително писмено изрично, конкретно и свободно дадено информирано съгласие от страна на субекта на данните или негов законен представител.
от субекта на данните (тоест от Вас).
от трети лица: от хора, упълномощени да действат от Ваше име, както и от законни ваши представители - настойници/попечители; пациентски и/или правозащитни организации, които сте упълномощили да подадат сигнал от Ваше име.
Нашият основен стремеж при работа и събиране на лични данни е:
СРБЗ събира Вашите лични данни с цел да създаде обективна, актуална и точна информация за липсващи медикаменти на територията на България, с което да намали до минимум тяхната липса, както и да предотврати незаконосъобразни паралелен износ на медикаменти. С оглед на това сигурността и верността на данните е от значение за успеха на поставената цел. Ето защо ние се стараем да защитаваме Вашите данни, като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.
Защо и за какво използваме личните ви данни:
за целите на законния ни (легитимен) интерес;
в изпълнение на задълженията ни по договор към Изпълнителна Агенция по лекарствата;
спазване на законово задължение, което се прилага спрямо сдружението;
изрично получено съгласие от Вас в нарочна он лайн платформа.
Ние събираме и обработваме личните Ви данни и други лични данни, за да изпълним в пълна степен целите, които сме си поставили с оглед, както и за да изпълняваме договорните си задължения към ИАЛ. Тези данни ни помагат като пациентска и правозащитна организация, регистрирана в обществена полза, да се грижим по-добре за Вашите права и интереси като пациенти. За да може нашата електронна система, която следи всеки един Ваш сигнал и отговор по него от ИАЛ, да Ви връщаме отговор или да може да се свързваме с Вас в случай на нужда. Да Ви информираме за промени в законодателството, реда и регламентацията на закупуването и получаването на медикаменти, както и да Ви уведомяваме за специални събития, организирани от нас, при заявка за участие от Ваша страна. За да получавате информация относно търсения от Вас медикамент – неговата наличност в други аптеки и/или трайната му липса на българския пазар.
Следните действия са предприети от „СРБЗ“, за да бъде постигнато пълно съответствие с изискванията на GDPR:
Анализирано е законодателството в областта на личните данни
Работниците/служителите, които се занимават с обработване на лични данни, разбират задълженията си и отговорността за спазването на политиките и процедурите за защита на личните данни на организацията
Персоналът е инструктиран относно необходимото ниво на защита на данните
Спазват се правилата за съгласие на субектите на данни
Предоставени са възможности за упражняване на правата от субектите на данни и техните искания се управляват ефективно
Извършват се периодични прегледи с цел актуализация на политиките/процедурите относно защитата на личните данни
Спазва се принципът за защита на етапа на проектирането за всички нови или драстично променени системи и процеси
Води се необходимата документация за дейностите по обработване
В предвидените от Регламента и Закона за лични данни случаи, субектът на лични данни има право да възрази писмено пред СРБЗ срещу начина, средствата, лицата, вида, обема, срока и други действия, свързани с обработването на личните му данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани. Възражението/оплакването се подава в писмен вид в деловодството на СРБЗ или на следния e-mail: office@bgpatients.org.
В случай, че субектът не е удовлетворен от отговора на СРБЗ или поради друга причина, той може да се обърнете към компетентния орган за защита на личните данни, а именно Комисия за защита на личните данни на следния адрес: Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел.: 02/915 35 18, 02/915 35 15, 02/915 35 19, факс: 02/915 35 25, E-mail: kzld@cpdp.bg, Уеб сайт: www.cpdp.bg.
СРБЗ преглеждаме редовно тази Политика, за да осигурим качествена, достатъчна, своевременна и законосъобразна защита на личните данни.
Тази Политика последно e актуализирана към 24 май 2019 г. и е в съответствие с Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679) и действащото българско законодателство.