НЗОК за теб

Facebook страница на НЗОК YouTube канал на НЗОК TikTok канал на НЗОК
Национална здравноосигурителна каса
Търсене

ЛИЧНИ ДАННИ НА ПАЦИЕНТ

От: Р** Р** Зададен на: 13.08.2024   Отговорен на: 16.08.2024

Категория

Онлайн консултации

Въпрос

Здравейте, моля за отговор какви точно лични данни има право да изисква лечебно заведение и кой нормативен документ регламентира това? Има ли право пациент да пожелае заличаване на личните данни и това ще попречи ли за попълване на здравното му досие? Коя е институцията, която следва да заличи данните? Предварително благодаря.

Отговор

Всяко лечебно заведение, като администратор на лични данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент (ЕС) 2016/679) обработва лични данни  на пациентите в съответствие  с ОРЗЛД.
Обработването на лични данни от страна на лечебното заведение е необходимо, за да бъдат защитени жизненоважни интереси на пациентите. Обработването е необходимо за изпълнение на функциите му, които са изцяло в обществен интерес и за които имат официални правомощия, произтичащи от българското законодателство. Обработването на личните данни на пациенти е изцяло свързано с обезпечаване на техните здравноосигурителните права и лечение.
Общият регламент относно защитата на данните (Регламент (ЕС) 2016/679), наред със Закона за защита на личните данни (ЗЗЛД), определят правилата за защита на основните права, свободи и интереси на физическите лица във връзка с обработването на личните им данни и по-специално правото на защита на личните данни.
Регламент (ЕС) 2016/679 въвежда редица изменения при обработването и защитата на личните данни. Една от съществените промени по отношение на правата на гражданите е по-подробното регламентиране на правото на изтриване (или правото „да бъдеш забравен”). Това право дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват легални основания за тяхното съхранение, те да бъдат заличавани.
Правото на изтриване (правото „да бъдеш забравен“) осигурява на физическото лице – субект на личните данни, възможност да ограничи или възпре администратора на лични данни от по-нататъшно тяхно обработване и съхранение. Това право може да бъде упражнено на основанията посочени в чл.17, пар.1 от Общия регламент относно защитата на данните (ОРЗД). То следва да се разглежда във връзка с функцията му в обществото и съответно на него са противопоставими  обществените интереси, легитимните интереси на администратора на лични данни, както и изпълнението на задължения, възникнали по силата на закон.
Правото на изтриване (или правото „да бъдеш забравен”) не е абсолютно право и упражняването му може да бъде дерогирано на някое от изрично посочените основания в чл. 17, § 3 от Регламент (ЕС) 2016/679, вр. с чл. 25з, ал. 3, т. 2 от Закона за защита на личните данни. То се ограничава от правата и задълженията, които НЗОК има при упражняване на своите правомощия и което се явява законосъобразно основание за обработване на вашите лични данни.(чл. 6, пар. 1, буква д) от ОРЗД).
НЗОК е юридическо лице, създадено със Закона за здравното осигуряване. Предметът на дейност на организацията е осъществяване на задължителното здравно осигуряване и други медицински услуги, като в тази връзка за дейностите ни по обработване на лични данни ние разчитаме на чл. 6, параграф 1, б. д) от ОРЗД  според който, обработването на личните данни в НЗОК е необходимо за изпълнението на  обществен интерес, както и при упражняването на официалните ни  правомощия по закон.
НЗОК обработва Вашите лични данни законосъобразно, добросъвестно и прозрачно за изпълнението на изрично указани легитимни цели.  Всички данни се обработват и съхраняват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
Комисията за защита на лични данни, анализира и осъществява цялостен надзор и осигурява спазването на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27април 2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива95/46/ЕО (Общ регламент относно защитата на данните), на Закона за защита на личните данни и на нормативните актове в областта на защитата на лични данни.
Ако имате въпроси, предложения, нерешени проблеми или оплаквания, свързани с поверителността и защитата на личните ви данни, може да се обърнете към КЗЛД като надзорен орган по отношение защита на личните Ви данни в лечебното заведение.
 
Управление на вашата поверителност

За оптималната работа на интернет страницата, порталът на НЗОК и нашите партньори използваме технологии, за да съхраняваме и/или да имаме достъп до информация за устройството Ви – бисквитки или cookies. Приемайки тези технологии, Вие позволявате на НЗОК и на партньорите ни да обработваме лични данни на този сайт, като поведението Ви или уникални идентификатори за Вашето устройство. Несъгласието или отмяната на съгласие може да се отрази неблагоприятно върху някои характеристики или функции.

Кликнете долу, за да се съгласите с гореспоменатото или да направите конкретен избор, включително да упражните правото си на несъгласие с това компании да обработват лична информация, базирана на легитимен интерес, а не съгласие. Можете да промените избора си по всяко време, като кликнете върху „Настройки“ по-долу.

Използваме данните ви за:

  • Точни данни за географско позициониране и идентификация чрез сканиране на устройства
  • Персонализирани реклами и съдържание, измерване на реклами и съдържание, статистика за аудиторията и разработване на продукти
  • Строго необходими бисквитки
  • Функционални
  • Аналитични
  • Реклама
  • Бисквитки за функции, анализ, рекламни (не-IAB доставчици) и социални медии