Новини

  • 14.09.2018
    Близнаци се родиха по естествен път на 11 септември в „Надежда“
    Всички Повече
  • 04.09.2018
    Болница "Надежда" обявява свободнo място за лекар специализант за специалност „Акушерство и гинекология“
    Всички Повече
  • 04.09.2018
    Нов лекар в отбора на „Надежда“. Д-р Диана Атанасова - специалист невролог ще консултира от 18 септември в наш ...
    Всички Повече
  • 31.08.2018
    Закрива се спешната телефонна линия на ин витро сектора в МБАЛ "Надежда"
    Всички Повече
  • 28.08.2018
    Бебе, родено в 25 г.с., беше спасено в болница "Надежда"
    Всички Повече

1. Цел и обхват на политиката

С оглед на безопасността и сигурността на служителите, посетителите, сградата на болницата, имуществото и обработваните лични данни, „МБАЛ ЗА ЖЕНСКО ЗДРАВЕ-НАДЕЖДА” ООД (за краткост „Болницата“) използва система за видеонаблюдение в някои зони на своите сгради, както и звукозапис на входящите повиквания към Болницата. В политиката относно използването на видеосистеми и звукозаписи се описват видео и звукозапис системата на Болницата и предпазните мерки, предприети за защита на личните данни, неприкосновеността на личния живот и други основни права и легитимни интереси на лицата, попадащи в обсега на камерите.

Тази политика определя процедурите, които трябва да се следват при обработването на лични данни. Процедурите и принципите, изложени тук, трябва да бъдат спазвани по всяко време от организацията, нейните служители, изпълнители или други страни, които работят от нейно име.

Настоящата политика е неразделна част от общите Политики по защита на личните данни на „МБАЛ ЗА ЖЕНСКО ЗДРАВЕ-НАДЕЖДА” ООД.

2. Съответствие с приложимите текстове за защита на данните

2.1. Болницата използва видеосистемите си и звукозаписите в съответствие с Регламент (ЕС) № 2016/679 на Европейския парламент, както и националното законодателство на Република България.

2.2. Във връзка с използването на видеосистемите, Болницата е провела оценка на законния интерес, оценка на риска, както и балансиращ тест, за да определи степента на засягане личната неприкосновеност на посетителите, служителие и пациентите на болницата във връзка със запазването на своя законен интерес.

2.3. Процес на вземане на решения Болницата изготви тази политика, след като извърши и консултация с представител на служителите и стигна до заключението, че използването на видеосистемата е необходимо за целите на безопасността и сигурността и съизмеримо с тях.

2.4. Прозрачност Политиката относно използването на видеосистеми е достъпна на уебсайта на Болницата на адрес https://www.nadezhda.bg, както и в сградата на Болницата.

2.5. Периодичен преглед На всеки две години „МБАЛ ЗА ЖЕНСКО ЗДРАВЕ-НАДЕЖДА” ООД ще прави периодичен преглед на спазването на изискванията за защита на данните и оценка, като първият преглед трябва да се извърши най-късно до 31 декември 2020 г. В рамките на периодичния преглед Болницата ще преценява, наред с останалото:

  • дали системата продължава да служи на заявената цел,
  • дали са налични адекватни алтернативи както и
  • дали тази политика все още е в съответствие с Регламент № 2016/679.

2.8. Защита на неприкосновеността на личния живот

С цел да се засили защитата на неприкосновеността на личния живот, Болницата е предвидила, при нужда:

  • размиване на изображението (за получаване на частично или напълно неразпознаваемо изображение според случая),
  • ограничаване на периода на съхранение на записите в съответствие с изискванията за сигурност (вж. точка 7 по-долу), както и
  • стриктно управление на правата на операторите, що се отнася до достъпа до вътрешната система за видеонаблюдение („CCTV“).

3. Наблюдавани зони

Камери са монтирани на различни места в сградата на Болницата, включително: в общите помещения, на централния вход пред болничното заведение; пациенските стаи, лабораториите, на аварийните изходи; на входа на паркингите; в заседателните зали; по коридорите; и около сградите, за да се защити външният периметър.

Местоположението на камерите се преразглежда внимателно, за да се гарантира, че зони, които не са от значение за преследваните цели, са обхванати в минимална степен. Наблюдението извън територията на сградата е сведено до минимум.

Не се извършва наблюдение в зони, които са свързани със завишени очаквания за неприкосновеност, като стаите за почивка и санитарните помещения на болницата. По изключение, при надлежно обосновани нужди, свързани със сигурността, камери могат да се инсталират и в такива зони, като във всички случаи това се прави след оценка на въздействието и след уведомяване на длъжностното лице за защита на данните и искане на разрешение от КЗЛД. В тези случаи в помещенията се поставя специално съобщение, което е ясно видимо.

По изключение, при надлежно обосновани и доказуеми нужди, свързани със сигурността, могат да се използват скрити камери, когато е необходимо за предотвратяването, разследването, разкриването и съдебното преследване на престъпни деяния. Използването на скрити камери е предмет на предварително одобрение от КЗЛД и на системно уведомяване на длъжностното лице за защита на данните. Използването на скрити камери е винаги съразмерно с тежестта на предполагаемото престъпно деяние.

Всеки случай на използване на скрити камери се документира подробно, като се включва:

  • ясно определена цел, която не може да се постигне посредством алтернативен начин на разследване, който да нарушава неприкосновеността на личния живот в по-малка степен;
  • оценка на въздействието във връзка със зоната в обхвата на скритите видеокамери и засегнатите лица;
  • строго ограничен период от време;
  • строго ограничени местоположения;
  • строго ограничаване на ползватели и ясно определяне на тяхната самоличност;
  • изтриване на записите веднага след като станат ненужни за целите на разследването.

4. Звукозапис

Звукозапис се извършва при всички телефонни разговори по отношение на входящите повиквания в Болницата, като преди започване на разговора, лицата се информират, че разговорът ще бъде записан.

5. Събрани лични данни и цел на събирането

5.1. Видеосистемата е конвенционална и предимно статична система. Записват се дигитални образи и има сензори за движение. Записва се конкретно движение, уловено от камерите в наблюдаваните зони, заедно с часа, датата и мястото. Всички камери работят непрекъснато. По целесъобразност качеството на образа да позволява да бъдат идентифицирани лицата в обсега на камерата. Почти всички камери са стационарни и много малко от тях могат да се използват от операторите за увеличаване на образа в конкретна ситуация от съображения за сигурност. Обучени за целта оператори трябва да спазват настройките по отношение на защитата на личния живот и правата за достъп.

5.2. Записваният телефонен разговор има за основна цел да гарантира правилното насочване на пациентите към лекуващи лекари при записване на час. За записите от телефонни разговори се прилагат същите мерки за защита на личните данни в предвидения срок.

5.3. Цел и правно основание на използването на видеосистемата
Болницата използва видеосистемата си единствено за целите на:
- сигурността и безопасността;
- защита на активите на болницата;
- предоставяне на спешна медицинска помощ и
- повишаване на нивото на здравеопазване и медицинската дейност.

Когато е необходимо, видеосистемата допълва другите системи за физическа сигурност като системите за контрол на достъпа и системите за контрол срещу физическо проникване.

Ограничаване на целите- Системата не се използва за никакви други цели като наблюдение на работата на служителите или на останалия персонал или проследяване на присъствието. Системата се използва като инструмент за разследване или за доказателство в рамките на вътрешни разследвания или дисциплинарни процедури, изключително за целите на разследване на инцидент, свързан с физическата сигурност, или в извънредни случаи в рамките на наказателно разследване.

Правното основание за извършването на видеозаснемането е законен интерес на Болцата, вкл. в качеството й на Работодател. По отношение на видеосистемите в пациенските стаи се прилага обработване въз основа на изрично писмено съгласие на пациента.
Правното основание за извършването на запис на телефонен разговор е съгласие на лицето.

5.4. Специални категории данни:

Видеосистемата на Болницата няма за цел да прихваща (напр. чрез увеличаване на образа или целево насочване) или да обработва по друг начин (напр. индексиране, профилиране) изображения, които разкриват т.нар. „специални категории данни“.

Изключение от този принцип е използването й за целите на медицинската диагноза, осигуряването на здравни или социални грижи или лечение – чл. 9, ал. 2, б. „ж“ от Регламента, когато се извършва видеонаблюдение в пациентските стаи.

6. Достъп до събраните лични данни

6.1. Достъпът до видеозаписите, телефонните разговори и до заснемания в момента материал е ограничен до малко на брой, точно определени лица на базата на принципа „необходимост да се знае“. В своята вътрешна организация Болницата определя кой има право: да гледа излъчването от камерите в реално време; да гледа записите; да копира, да сваля, да изтрива или да променя даден запис. Болницата предвижда възможност в прегледа на материалите да участват и представители на служителите.

6.2. Всички служители, които имат права на достъп, включително охранителите, наети от външен подизпълнител, преминават базисно обучение по защита на данните. Обучение се провежда за всички новопостъпили служители, а периодични семинари по въпроси, свързани със спазване на правилата за защита на данните, ще бъдат организирани най-малко на всеки две години за всички служители с права на достъп.

6.3. След обучението всеки служител подписва декларация за поверителност. Такава декларация се подписва и от всички външни подизпълнители и техния персонал.

6.4. На ръководството и на служителите, работещи в сферата на човешките ресурси, не се предоставя достъп, освен в рамките на дисциплинарни процедури, които са пряко следствие от инцидент, свързан с физическата сигурност, и съгласно мандат от органа по назначаването.

Ако е необходимо за целите на разследването или наказателното преследване на престъпно деяние, достъп може да се предостави на органите на реда.

Всяко нарушение на сигурността по отношение на камерите се завежда в регистъра на разследванията и своевременно се съобщава на длъжностното лице за защита на данните.

7. Защита и гарантиране на личните данни

С цел да се защити сигурността на видеосистемите, включително на личните данни, са взети следните технически и организационни мерки:

  • Сървърите, на които се съхраняват записите, се намират в обезопасени помещения, защитени чрез мерки за физическа сигурност; мрежови защитни стени защитават логическия периметър на информационната инфраструктура; главните компютърни системи, които съхраняват данните, са с допълнителна защита за сигурност.
  • Административните мерки включват задължението да се извърши индивидуална проверка за надеждност на всички наети подизпълнители, които имат достъп до системата (включително на персонала за поддръжка на оборудването и системите).
  • Всички служители (външни и вътрешни) подписват споразумения за неразкриване на информация и поверителност.
  • Правата на достъп за потребителите се предоставят единствено за ресурсите, които са абсолютно необходими за изпълнение на задълженията им.
  • Единствено системният администратор, специално назначен за тази цел от контрольора, може да предоставя, променя или отнема правата на достъп на служителите. Всяко предоставяне, промяна или отнемане на права за достъп се извършва съобразно строги критерии.
  • Във всеки един момент Болницата поддържа актуализиран списък на всички лица с достъп до системата и описва в детайли правата им на достъп.
  • Длъжностното лице за защита на данните се консултира преди придобиването или инсталирането на нова система за видеозащита.

8. Срок на запазване на данните

9. Информация за обществеността

Болницата прилага множество мерки за информираност, които обхваща следното:

  • подробно съобщение с информация за използването на видеосистеми е поставено на всеки от входовете на сградите на Болницата, включително на входовете на паркингите,
  • на място в сградите се поставят съобщения с пиктограми, за да се укаже, че се извършва наблюдение, и за сведение как да се получи допълнителна информация,
  • политиката относно използването на видеосистеми е публикувана на уебсайта на Болницата, както и може дас е открие на гише „Информация/Регисстратура“ като там може да се получи по-подробна информация за практиките на Болницата в областта на видеонаблюдението.
  • При позвъняване в Болницата, лицата се информират, че разговорът се записва, както и че повече информация могат да получат на интернет страницата на болницата.

Съобщението, което Болницата поставя на място, е поместено в приложениетo.

10. Права на субектите на данни

Субектите на данни имат право на достъп до касаещите ги лични данни, съхранявани от Болницата, както и право да коригират и допълват такива данни. Всички искания за достъп, коригиране, блокиране и/или заличаване на лични данни в резултат от използването на камери следва да се изпращат до длъжностното лице за защита на данните /ДЛЗД/, а именно: Сергей Николов

Длъжностното лице изпраща на подателя потвърждение за получаване в рамките на 10 работни дни след получаване на искането. По възможност ДЛЗД изпраща конкретен отговор във връзка с искането в рамките на до 30 календарни дни. Когато това е невъзможно, подателят се уведомява относно следващите стъпки и причините за забавянето.Дори в най-сложните случаи, най-късно в рамките на три месеца искането трябва да се удовлетвори или да се предостави окончателен мотивиран отговор, с който се отхвърля на искането.

С цел защита на данните, Болницата може да поиска от подателите категорично да удостоверят самоличността си (напр. като представят документ за самоличност), както и да уточнят датата, времето, мястото и обстоятелствата, при които са били заснети от камерите или записани по телефона. Подателите трябва също да представят своя актуална снимка, която да позволи на охранителния персонал да ги разпознае върху разглежданите записи.

При нередности или очевидна злоупотреба от страна на субекта на данните при упражняване на правата му, Болницата може да се консултира с длъжностното лице за защита на данните относно искането и/или да пренасочи субекта на данните към длъжностното лице за защита на данните, което да вземе решение относно допустимостта на искането и съответните последващи действия.

      Страници:
    1. 1
    2. 2
Разпечатайте тази страница
Споделете тази страница: