Информирајте ги пациентите за обработка на лични податоци

Правила за обработка на лични податоци собрани во согласност со надлежностите

пациентите

Медицински центар СЦ Полимед С.Р.Л.

1) Целта на информациите што ги добивате Медицински центар СЦ Полимед С.Р.Л.

Главната цел на користење на добиените информации е: издавање на билтен за медицинска анализа како последица на обработка на биолошки примероци, врз основа на упатната белешка издадена од лекар.

2) Правата на лицата чии податоци се обработуваат и како тие се заштитени

Кога станува збор за лични податоци што ги поседува медицинскиот центар S.C Polimed S.R.L, во согласност со неговите законски надлежности, правата на поединците се јасно утврдени со закон, имено:

а) да бидат информирани за целите на обработката на податоците;

б) да знае кои лични податоци се водат за нив;

в) да побара исправување на какви било лични податоци што не се точни;

г) да побара бришење на какви било лични податоци што не треба да се чуваат;

д) да се надомести во случај на штета предизвикана од непочитување на законските одредби во врска со обработката на личните податоци.

3) Принципи на заштита на податоците

Закон бр. 677/2001 за заштита на поединци во врска со обработка на лични податоци и за слободно движење на такви податоци предвидува институциите/компаниите што собираат и користат такви информации да бидат транспарентни за тоа како се користат и да ги почитуваат пропишаните принципи со закон.

Принципите што лежат во основата на заштитата на личните податоци собрани од S.C Polimed Medical Center S.R.L се:

а) обработка на податоци со добра волја и во согласност со законските одредби

Обработката на податоци вклучува собирање, евидентирање, организирање, складирање, консултации, користење, пренесување, комбинирање, блокирање, бришење или уништување на истите.

При собирање лични податоци С.Ц. Полимед Медицински центар С.Р.Л се обврзува да го информира субјектот зошто се потребни информациите и како ќе се користат.

Добиените податоци ќе бидат обработени само за целите дозволени со закон.

б) обработка на податоци само за целта за која се добиени и не за која било друга цел неспоива со наведената цел

S.C Polimed Medical Center S.R.L се обврзува да ги користи информациите што се чуваат само за целта за која се добиени, наведената цел во моментот на собирање.

в) обработката на податоците се смета за соодветна, релевантна и не прекумерна во однос на декларираната цел

Beе бидат обработени само оние информации што се строго потребни за исполнување на законските надлежности на Медицинскиот центар S.C Polimed S.R.L

г) обезбедување точност и ажурирање на податоците што се чуваат

S.C Polimed Medical Center S.R.L ќе стори сé што е разумно можно за да се осигура дека информациите што ги поседува се точни. Овие ќе се прегледуваат периодично и ќе се ажурираат или бришат ако веќе не е потребно.

д) чување на информации само колку што е потребно

Задржаната информација ќе се прегледува периодично за да се види дали е сè уште неопходна за правилно водење деловни активности. Кога веќе нема да бидат потребни, тие ќе бидат избришани, повеќе нема да се одржуваат само затоа што „можеби ќе бидат потребни“.

ѓ) обезбедување на безбедноста на чуваните лични податоци

Медицинскиот центар S.C Polimed S.R.L ги презеде сите потребни мерки за да се осигури безбедноста на личните податоци што ги чува.

Како дел од своите законски обврски, обезбедува усогласеност со ОДЛУКА бр. 132 од 20 декември 2011 година за условите за обработка на личен нумерички код и други лични податоци кои имаат функција за идентификување на општата применливост.

Овие мерки вклучуваат:

S.C Polimed Medical Center S.R.L ги почитува принципот на соодветност, релевантност и не-прекумерна, како и мерките за доверливост и безбедност на обработката. Во овој поглед, главно ќе се разгледа воспоставувањето на следниве соодветни гаранции:

а) целта на обработката да биде утврдена, јасна и легитимна;

б) воспоставување и примена на мерки за обезбедување на остварување на правата на засегнатите лица;

в) времетраењето на чувањето на податоците да биде за периодот строго неопходен за исполнување на целта, по што податоците ќе бидат избришани или уништени, во зависност од случајот;

г) воспоставување модалитети за пристап до системите за докази со цел собирање на податоците, според кои ќе воспостави и ќе ги почитува соодветните технички и организациски мерки за заштита на податоците;

д) употреба на податоци само во рамките на утврдената цел;

ѓ) откривањето на други приматели е забрането, освен ако постои согласност од субјектот на податоците или изречна законска одредба;

е) назначување, во писмена форма, на лице/лица кои ќе/ги обработуваат податоците и кои мораат да ја преземат одговорноста за одржување на нивната доверливост; списокот што содржи евиденција на овие лица ќе се ажурира кога и да е потребно;

ж) назначување, во писмена форма, на лице специјализирано за безбедност на информации за да се обезбеди обработка на податоци, вклучително и правилно функционирање на компјутерските системи што се користат во оваа активност;

з) воспоставување на план за безбедност на информации што треба да вклучува, главно, техничка безбедност на компјутерскиот план и безбедност на просторите каде што се обработуваат податоците, земајќи ги предвид минималните безбедносни барања;

ј) воспоставување, во писмена форма, на правата и обврските на контролорот кој ги пренесува податоците и на контролорот кој ги прима.

Во согласност со чл. 33 од Законот бр. 677/2001 година, неисполнувањето на обврските во врска со примената на безбедносните мерки и зачувувањето на доверливоста на обработката претставува прекршување, доколку не е сторено во услови во кои претставува кривично дело.