Политика за поверителност и защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА МОБИЛНОТО ПРИЛОЖЕНИЕ eRx

Въведение

Приложението “eRx” е безплатно мобилно приложение, осигурено от Министерство на здравеопазването на Република България (МЗ). Приложението притежава надеждно защитен мобилен интерфейс към Националната здравноинформационна система (НЗИС) и програмна функционалност, посредством която Вие, в качеството ви на правоспособен медицински специалист, ще можете да издавате електронни предписания (рецепти) на Вашите пациенти. Настоящата политика за поверителност е разработена, за да информира потребителите на приложението как МЗ, като администратор на лични данни, събира и обработва лични данни при ползването на приложението.

За нормалното функциониране на приложението “eRx” ние събираме и обработваме определени данни, включително лични данни, посочени по-долу в раздела „Какви данни събираме“. Те могат да бъдат данни във връзка с регистрацията на потребителски профил (Вашите имена и имейл), данни от Вашите заявки за достъп, информация от проучвания на ползването, в които участвате по ваше желание, данни за идентификация и верификация (автентикация) и информация за ползването на нашето приложение и услуги от всеки потребител.

Ние събираме и обработваме Вашите лични данни само за целите, посочени по-долу в раздел "Цели на събирането и обработката на личните данни", свързани с предоставяне на нашите услуги за Вас, обезпечаване нормалното функциониране на Приложението и информационната сигурност в него, изпълнение на проучвания и изследвания свързани с търсенето на потребителите и ограничаването на достъпа до информацията за лица, които нямат право на достъп до нея.

Във връзка с предоставените лични данни Вие имате права, които можете да упражнявате съобразно изложеното по-долу в раздел "Вашите права".

Във всеки един раздел на настоящата политика има информация за нас и за това как събираме, обработваме и съхраняваме личните данни.

Преди да използвате приложението, трябва да маркирате полето, че сте се запознали с настоящата политика. Ние няма да споделяме Вашите лични данни с никого, освен както е описано в настоящата политика.

Администратор

“eRx” е приложна програма за мобилни устройства, която осигурява връзка към НЗИС и функционалност, позволяваща издаването на електронни предписания (рецепти), наричано по-нататък „Приложението.

Приложението се явява собственост на Министерството на здравеопазването на Република България и се управлява от него в качеството му собственик на НЗИС, на Приложението и на администратор на Вашите лични данни (наричано по-нататък „Администратор“).

Какви данни събираме

Настоящата Политика обхваща информация, която събираме от Вас чрез Приложението, определяна като лични данни, или лична информация.

„Лична информация“ е информацията, която може да бъде използвана за Вашето идентифициране, също определяна като „лични данни“. Конкретната информация, която може да бъде определена като лични данни, може да включва Вашето име, имейл адрес, IP адрес и идентификатор на устройството, от което достъпвате Приложението, наред с други данни. Точността и достоверността на личната информация и личните данни, които предоставяте на Приложението са Ваше задължение и Ваша отговорност. Неточната информация може да повлияе на способността Ви да използвате Приложението, информацията, която получавате при използването на Приложението, и на нашата възможност да се свържем с Вас. Като основен способ за комуникация с нас посоченият от Вас имейл адрес трябва да се поддържа актуален.

МЗ като Администратор на Приложението, събира следните категории информация за Вас и лични данни:

Лични данни, отнасящи се до физическата Ви идентичност: три имена; ЕГН, Вашият личен идентификационен код като правоспособен медицински специалист, а за целите на обратната връзка - телефон и/или имейл за контакт.

Ние можем да използваме предоставените ни лични данни, отнасящи се до физическата Ви идентичност за да Ви отговорим на Ваши въпроси, да Ви информираме за събития или актуализации и/или да Ви изпратим съобщения по регистрираната Ви електронна поща във връзка с поддръжката на Приложението, възникнали проблеми по него или възможни актуализации.

Ние не събираме персонализирана информация относно ползването на Приложението от Вас като потребител. Цялата информация за това как ползвате Приложението се анонимизира незабавно. При влизането на всеки потребител, ние можем да получим, съберем и анализираме информация за конкретните страници от електронното здравно досие, което е обект на посещение, редът, по който става това и хиперлинковете, които са били кликнати, но без връзка с каквито и да е данни, индивидуализиращи потребителя. По същия анонимизиран начин събираме информация за URL-адресите, от които потребителите се свързват с Приложението. Събирането на такава информация може да включва логването на IP-адрес, операционната система и ползвания софтуер на браузъра, ползван от всеки потребител на сайта ни. Възможно е според ползвания IP-адрес да сме в състояние да определим доставчика на интернет услуги на потребителя и да геолокализираме съответната точка за връзка. Ние ползваме или бихме могли да ползваме бисквитки (cookies) и пикселни маркери (web-beacons) когато влизате в Приложението. Повече информация за това можете да намерите в раздел „Политика за бисквитките“.

Всички лични данни, които обработваме, са видими за Вас в Приложението. Всички други данни, които ползваме и които не се визуализират при Вас, са анонимизирани.

Специални правила

Регистрация на акаунт: За да предоставим по-добра услуга при използването на Приложението е необходимо да ни предоставите Ваши лични данни. Регистрация може да бъде извършена само чрез Вашата електронна идентификация. Това става чрез осигурен Ви достъп през Ваш компютър в doc.his.bg където се идентифицирате с Вашия квалифициран електронен подпис (КЕП) и се генерира уникален QR-код за сигурност, с който се изпълнява процедурата за идентификация.

Актуализации: Можем да Ви предложим възможността да получавате актуализации чрез самото Приложение (push notifications), достъпни само да регистрирани потребители. За да ползвате тези услуги, няма да се изискват лични данни.

Идентифициране при достъп: Вашата идентификация при достъп ще става единствено чрез Вашия КЕП.

Комуникации с Приложението: Личните Ви данни могат да бъдат получавани от нас единствено при идентифицирането Ви при достъп по описания по-горе начин. Това не засяга личните Ви данни, администрирани в НЗИС. След този момент връзката Ви с Портала на НЗИС www.his.bg е едностранна за пренос на данни от Приложението към НЗИС. Линкове с други сайтове, портали или приложения няма да бъдат осъществявани или достъпни.

Сайтове на трети лица: Приложението не предоставя достъп до сайтове на трети лица, например на социалните мрежи, поради което Вашите лични данни не са достъпни за сайтове на трета страна, нито Ви дават достъп до такива сайтове.

Партньорски сайтове: Приложението няма връзка с други сайтове извън описаната едностранна връзка към Портала на НЗИС www.his.bg.

Цели за събиране и обработка на личните данни

Целта на настоящата политика е да опише как Приложението събира, използва и споделя информация за Вас чрез нашия онлайн интерфейс. Моля, прочетете внимателно настоящата политика за поверителност, за да разберете какво правим. Ако не разбирате каквито и да е аспекти от нашата политика за поверителност, можете да поискате пояснения на support@his.bg. Целите за събиране и обработка на отделните видове лични данни са описани поотделно в раздел „Какви данни събираме“ по-горе.

Основания за ползване на личните Ви данни

Основанията за използване на личните Ви данни, както е посочено в настоящата Политика, са посочени в чл. 6, пар. 1, б. “в“ и б.“е“ от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, или GDPR) и са едно или повече от следните:

(1)         Обработването е необходимо в изпълнение на наше законово задължение да установим Вашата идентичност като правоспособен медицински специалист, което Ви дава правото на потребител на НЗИС чрез Приложението;

(2)         Обработването е необходимо, за да се обезпечи сигурността и функционалността на Приложението, както и обратната връзката с неговите потребители за целите на поддръжката и по-нататъшното му развитие.

Кое правно основание се прилага за конкретна обработваща дейност, зависи от вида на обработваните лични данни и от контекста, в който те се обработват.

Когато обработването на личните Ви данни е необходимо за защита на нашите законни интереси или законните интереси на другите за използването им, ние ще изпълним тест за балансиране на тези интереси, за да гарантираме, че ще защитим личните Ви данни безусловно, когато законните ни интереси (или тези на трето лице) не надвишават Вашите интереси или основни права и свободи.

Възрастови ограничения

Приложението може да бъде ползвано само от лица с пълна професионална правоспособност като медицински специалисти, следователно ползватели могат да бъдат само напълно дееспособни лица.

Как се използват личните данни

Информация, свързана с използването на Приложението: Ние използваме информация, свързана с Вашата употреба на Приложението, за да изградим по-качествени, по-полезни услуги, като извършваме статистически анализи на колективните характеристики и поведение на нашите потребители, както и измервайки демографските данни и интересите по отношение на конкретни области на Приложението. Можем също да използваме тази информация, за да гарантираме сигурността на нашите услуги и на Приложението като цяло. Данните в тези случаи са напълно анонимизирани, а Вашите лични данни не се събират и следователно не са достъпни.

Техническа поддръжка и сигурност: Можем да използваме личните Ви данни, за да предоставим техническа поддръжка, когато е необходимо, и да гарантираме сигурността на НЗИС и на Приложението.

Актуализации: Ние бихме могли да използваме някои Ваши лични данни, събрани в процеса на регистрация, с цел да Ви изпратим съобщения във връзка с Приложението и негови актуализации. Можем също така да архивираме тази информация и/ или да я използваме за бъдеща комуникация с Вас, но само когато имаме законно право да го направим.

Комуникации с, или от Приложението: Когато ни изпратите съобщение или по друг начин се свържете с нас, е възможно да използваме предоставената от Вас информация, за да отговорим на Вашето съобщение и/ или за други цели, описани в настоящата Политика за поверителност. Можем също така да архивираме тази информация и/ или да я използваме за бъдеща комуникация с Вас, когато имаме законно право да го направим. Когато Ви изпращаме имейли, можем да проследим начина, по който взаимодействате с тези имейли (например, когато отворите имейл или кликнете върху връзка в имейл). Ние използваме тази информация само за целите на сигурността на нашите комуникации с Вас и тяхното приспособяване и оптимизиране към Вашите потребности.

Комуникации с партньори и доставчици: Ние не споделяме и няма да споделяме по никакъв начин Вашите лични данни с доставчици на съдържание, нито с възможни наши партньори, така че такива не могат и няма да могат да споделят информация за техни продукти и услуги, независимо дали имат или нямат законно право да го направят.

Изследвания: Ние можем да споделяме само обобщени данни за достъпа до Приложението, информация за вашата активност в него и чрез него - в Портала на НЗИС www.his.bg и демографски данни от анкети, изпълнявани от нас за нуждите на Министерството на здравеопазването, които могат да използват данните за изследвания, свързани със здравеопазването. В нито един от тези случаи ние не предоставяме и няма да предоставяме Ваши лични данни по какъвто и да е начин, а всички предоставяни и обработвани данни ще бъдат анонимизирани.

Държавни органи и процесуални задължения: Приложението може да споделя Вашите лични данни с различни държавни органи в отговор на призовки, съдебни актове/ разпореждания или други, произнесени в правен процес; да установява или упражнява законните си права или да защитава собствеността си, включително върху обектите на интелектуална и индустриална собственост; да се защитава срещу правни претенции, както и в други установени от закона случаи. В тези случаи ние имаме право да предявяваме или отказваме всяка правна претенция, възражение или право, което ни е дадено по силата на закона. Ние ще предоставяме вашите лични данни само на държавни органи, за които съществува законово изискване за предоставяне на определени категории лични данни.

Eлектронни четци: Ако получим някаква лична информация, свързана със степента, в която използвате различни видове електронни четци за достъп до материалите на Приложението, можем да я архивираме като заличим връзката с личните Ви данни и да я използваме за изследвания, бизнес или други цели. В този случай ще бъдат обработвани само анонимизирани данни.

Политика за бисквитките

За правилното функциониране на Приложението като цяло, понякога поставяме на Вашето устройство малки файлове с данни, наричани „бисквитки“ (“cookies”).

Какво представляват бисквитките? Бисквитките са малки текстови файлове, които се запазват на Вашето мобилно устройство или компютър, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява Вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате сайта или преминавате от една страница към друга.

По какъв начин използваме бисквитките? Някои компоненти от Приложението използват бисквитки, които не са абсолютно необходими, за да може то да работи, но го правят по-удобно за ползване. Можете да изтриете или блокирате бисквитките, но ако го направите е възможно някои функции на Приложението да не работят както трябва. Бисквитките се използват за запаметяване на:

(1)         Вашите настройки за показване, като например език за навигация, контраст, размер на шрифта, използвано устройство, предпочитания за резултатите от търсенето и за уведомленията;

(2)         Вашето последно посещение на Приложението (за статистически цели) и последните три страници, които сте посетили (за улеснение на нашето бюро за помощ, в случай че изпратите заявка);

(3)         информация дали сте приели или не използването на бисквитки на този сайт.

Освен това, вградените в Приложението видеоклипове също могат да използват бисквитки, за да събират анонимно статистика за това как сте стигнали до съответната страница и кои видеоклипове сте гледали.

Бисквитки и лични данни: Свързаната с бисквитките информация не се използва за установяване на самоличността Ви, а образците с данни са изцяло под наш контрол. Бисквитките не се използват за цели, различни от посочените тук.

Бисквитки на трети страни: Ние не разрешаваме услуги на трети страни да изпращат бисквитки до потребителите.

Как да контролирате бисквитките? Можете да контролирате и/ или да изтривате бисквитките както желаете. Можете да изтриете всички бисквитки, които вече са запазени на Вашето устройство, а също така можете да настроите повечето браузъри да ги блокират. Ако направите това обаче, може да се наложи ръчно да настройвате някои параметри всеки път, когато посещавате сайта, а освен това е възможно някои услуги и функции да не работят.

Отказ от използването на бисквитки: Можете свободно да приемете или откажете използването на бисквитки на този сайт само с един клик върху една от следните връзки:

Приемам бисквитките

Отказвам бисквитките

В този случай отказвате всички бисквитки, с изключение на тази, която запаметява настоящия избор.

Отказвам бисквитките изцяло

В този случай ще виждате банера ни за бисквитки всеки път, когато посещавате Приложението. Можете да откажете използването само на бисквитки, които не са абсолютно необходими. Някои бисквитки са абсолютно необходими, за да можете да използвате Приложението и преноса на данни към Портала на НЗИС www.his.bg, тъй като без тях няма да можем да Ви предоставим определени функции, като например автоматично влизане в Приложението.

Период на съхранение на личните данни

Ние съхраняваме Вашите лични данни за период от време, не по-дълъг от необходимото за целите, за които се те се събират и обработват. Времето, за което съхраняваме личните Ви данни, зависи от целите, за които я събираме и използваме и/ или според изискванията за спазване на приложимите закони и за установяване, упражняване или защита на нашите законни права. Максималният срок на съхранение на личните Ви данни е 10 години.

Сигурност при обработването и съхранението на лични данни

Ние оценяваме Вашето доверие като ни ни предоставяте Вашите лични данни и използваме всички възможни средства, за да ги защитим. Имайте предвид, че нито един метод за трансфер на информация по Интернет не е 100% сигурен и надежден.

За нас конфиденциалността и сигурността на Вашите лични данни са от изключително значение. Ние ще използваме стандартни физически, технически и административни мерки за сигурност, за да запазим Вашите лични данни като поверителна и защитена информация, и няма да ги споделяме с трети страни, освен ако не е предвидено друго в настоящата Политика за поверителност или ако такова разкриване е необходимо в специални случаи, като например физическа заплаха за Вас или други, както е разрешено от приложимото законодателство. Тъй като Интернет не е стопроцентово защитена среда, ние не можем да гарантираме стопроцентово сигурността на предоставената ни лична информация, все пак съществува някакъв риск, че неоторизирана трета страна може да намери начин да заобиколи нашите системи за сигурност или че Вашата информация може да бъде прихваната в процеса на нейното предаване по интернет. Ето защо, Ваша отговорност е да защитите сигурността на данните си за вход. Моля, обърнете внимание, че съобщенията по електронната поща обикновено не са криптирани и не трябва да се смятат за сигурни.

Доставчици на услуги

Обработващият личните данни не ползва доставчици на услуги за Приложението и не наема други лица за това, освен неговите служители, работещи по трудов договор, на които е възложено да извършват дейности от негово име. Служителите са задължени да не разкриват или използват информацията по никакви други причини, освен описаните в настоящата политика. Тези задължения са поети с техните трудови договори и подписаните от тях документи за поверителност.

Възражения, въпроси и предложения

Ако имате въпроси, предложения, нерешени проблеми или оплаквания, свързани с поверителността и защитата на личните Ви данни, можете да се свържете с нас чрез функционалностите на Приложението, или на посочените по-долу електронни адреси. Ако пребивавате или се намирате в Европейското икономическо пространство, нашият служител по защита на данните и екипът за управление на Приложението може да ви съдейства за всички поставени въпроси, свързани с обработката ни личните Ви данни. Ако пребивавате или се намирате в страна от Европейското икономическо пространство, можете също така да подадете жалба Комисията за защита на личните данни, или да предявите иск пред компетентния български съд, ако смятате, че Вашите права са нарушени.

За да се свържете с длъжностното лице по защита на данните, определено от администратора - Министерството на здравеопазването, моля, използвайте следната информация за контакт:

Относно: Заявка за поверителност

Александър Масларски

Адрес: Пл. „Света Неделя“ № 5, София 1000

e-mail: dpo@mh.government.bg

Вашите права

Вие имате право да изискате от нас достъп до личните Ви данни, коригиране или изтриване на личните Ви данни, или ограничаване на обработването на личните Ви данни, или право да се направи възражение срещу обработването, както и право на преносимост на данните.

(1)         Вие имате право да получите достъп до Вашите лични данни и да потвърдите, че те остават верни и актуални, да изберете дали искате да получавате обратна връзка от Администратора и Обработващия личните данни и да поискате да изтрием или да Ви предоставим копие от Вашите лични данни, като влезете в Приложението и посетите страницата на потребителския си акаунт. Вие имате право да актуализирате всяка лична информация, която е остаряла или неточна.

(2)         Вие имате право да изтриете всички лични данни, които обработваме, както и право да ограничите начина, по който обработваме Вашите лични данни.

(3)         Вие имате право на годишна информация за категориите данни за потребителите, които се предоставят на трети лица - обработващи, имената и адресите на обработващите, на които тези данни се предоставят или са били предоставени през непосредствено предходната календарна година. За целта, ако информацията не е публикувана на Портала на НЗИС www.his.bg, следва да ни изпратите електронно съобщение (e-mail) на адрес support@his.bg с текст или само заглавие (тема) „Искане за информация за поверителност“ ("Request for Privacy Information"). В отговор ние ще Ви изпратим исканата информация на същия електронен адрес.

(4)         Вие имате право на жалба до Комисия за защита на личните данни във връзка обработването на личните Ви данни от нас като Администратор, или от обработващите личните Ви данни, на които ние сме предоставили тези данни.

В случай, че Ви е необходима допълнителна информация във връзка с Вашите права или ако искате да упражните някое от тях, можете също да се свържете с нас по реда за внасяне на възражения, въпроси и предложения (вж. по-горе „Възражения, въпроси и предложения“).

Обработващ лични данни

Обработващ личните Ви данни е търговско дружество „Информационно обслужване“ АД, ЕИК 831641791, което се явява национален системен интегратор на информационните системи на държавата по силата на правителствено решение. Обработващият ги получава в качеството му на утвърден оператор на услуги в областта на информационните и комуникационни технологии и поддръжката на системите на Портала на НЗИС www.his.bg и на това Приложение.

Промени в настоящата политика

Ние извършваме периодични прегледи на нашата политика за поверителност за съответствие с приложимите законови изисквания и стандартите за безопасност, в резултат на което тя подлежи на промяна. Съветваме редовно да проверявате нейното съдържание за промени. Всяко последващо изменение, актуализация или допълнение на Политиката за поверителност ще бъде в сила веднага след публикуването ѝ. Ние ще Ви уведомяваме за всяка съществена промяна в настоящата политика, като публикуваме на Портала на НЗИС www.his.bg в разумен период от време преди подобна актуализация, или като изпратим имейл на адреса, свързан с Вашия потребителски Акаунт. Влизането в сила на публикацията за промяна се посочва в началото и края на тази политика. Препоръчваме периодично да правите справки на тази страница, за да бъдете запознати своевременно с актуалната версия на настоящата Политика за поверителност.

Настоящата политика за поверителност е в сила от 13.02.2023 г.

Управление на вашата поверителност

Тази интернет страница използва "бисквитки" (cookies) съгласно Политика за защита на личните данни. С натискането на бутона "Приемам", Вие потвърждавате, че сте я прочели и се съгласявате с нея.