Политика за поверителност и защита на личните данни

Въведение

Мобилното приложение “еЗдраве” е разработено като безплатно приложение, осигурено  от Министерство на здравеопазването на Република България (МЗ), което се използва за предоставяне на вашата здравна информация само на вас. Настоящата политика за поверителност е разработена, за да информира потребителите на приложението как МЗ като администратор на лични данни събира и обработва лични данни при ползването на приложението.

За нормалното функциониране на приложението “еЗдраве” ние събираме и обработваме определени лични данни, посочени по-долу в раздела „Какви данни събираме“, включително данни във връзка с регистрацията на акаунти (вашите имена и електронна поща), данни от вашите заявки за достъп, информация от проучвания на ползването, в които участвате по ваше желание, данни за идентификация и верификация (автентикация) и информация за ползването на нашето приложение и услуги от всеки потребител.

Ние събираме и обработваме вашите лични данни само за целите, посочени по-долу в раздел "Цели за събиране и обработка на личните данни", свързани с предоставяне на нашите услуги за вас, обезпечаване нормалното фунциониране на Приложението и информационната сигурност в него, изпълнение на проучвания и изследвания свързани с търсенето на потребителите и ограничаването на достъпа до информацията за лица, които нямат право на достъп до нея.

Във връзка с предоставените лични данни вие имате права, които можете да упражнявате съобразно изложеното по-долу в раздел "Вашите права".

Във всеки един раздел на настоящата политика има информация за нас и за това как събираме, обработваме и съхраняваме личните данни.

Ако използвате приложението, тогава се съгласявате със събирането и използването на информация във връзка с настоящата политика. Личната информация, която събираме се използва за осигуряване и подобряване на услугата. Няма да споделяме Вашата информация с никого, освен както е описано в настоящата политика.

Администратор

“еЗдраве” е приложна програма, обособена като функционална подсистема на Националната здравно-информационна система (НЗИС), наричано по-нататък „Приложението“.

Приложението се явява собственост на Министерството на здравеопазването на Република България и се управлява от него в качеството му собственик на Националната здравно-информационна система, на Приложението и на администратор на вашите лични данни (наричано по-нататък „Администратор“).

Какви данни събираме

Настоящата Политика обхваща информация, която събираме от вас чрез Приложението, определяна като лични данни, или лична информация.

„Лична информация“ е информацията, която може да бъде използвана за вашето идентифициране, също определяна като „лични данни“. Конкретната информация, която може да бъде определена като лични данни, може да включва вашето име, имейл адрес, IP адрес и идентификатор на устройството, от което достъпвате Приложението, наред с други данни. Точността и достоверността на личната информация и личните данни, които предоставяте на Приложението са ваше задължение и ваша отговорност. Неточната информация може да повлияе на способността ви да използвате Приложението, информацията, която получавате при използването на Приложението, и на нашата възможност да се свържем с вас. Като основен способ за комуникация с нас посоченият от вас имейл адрес трябва да се поддържа актуален.

МЗ като Администратор на Приложението, събира следните категории информация за вас и лични данни:

  • (1) Лични данни, отнасящи се до физическата ви идентичност, предоставени пряко от вас или чрез трети лица - лечебни заведения: три имена; ЕГН, пол, постоянен или настоящ адрес, а за физически лица – чужди граждани – личен номер на чужденец (ЛНЧ), ако е наличен, или дата и място на раждане, гражданство и пол; както и телефон и/или имейл за контакт (обратна връзка). Ние събираме такива данни когато са ни предоставени от НЗИС въз основа на вашето информирано съгласие, дадено изрично и писмено пред лечебно заведение или когато вие ни ги предоставяте във всеки един от следните случаи: регистрирате ваш акаунт; актуализирате или променяте данните в акаунта си; правите поръчки за нашите услуги; попълвате въпросници за проучвания; абонирате се за актуализации по електронна поща; участвате в публичните ни форуми или изпращате ни съобщения по електронна поща. Ние можем да използваме предоставените ни лични данни, отнасящи се до физическата ви идентичност за да ви предоставим заявените от вас услуги, да отговорим на ваши въпроси, да ви информираме за събития или актуализации и да ви изпратим съобщения по регистрираната ви електронна поща във връзка с поддръжката на сайта, възникнали проблеми по него или актуализации.
  • (2) Лични данни, съставляващи здравна информация. Съгласно чл. 27, ал. 1 от Закона за здравето здравна информация са личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Ние съхраняваме вашата здравна информация само доколкото тя е получена в НЗИС от лечебни заведения на предвидените в закона основания.
  • (3) Ние не събираме персонализирана информация относно ползването на Приложението от вас като потребител. Цялата информация за това как ползвате Приложението се анонимизира незабавно. При влизането на всеки потребител ние можем да получим, съберем и анализираме информация за конкретните страници от електронното здравно досие, което е обект на посещение, редът, по който става това и хиперлинковете, които са били кликнати, но без връзка с каквито и да е данни, индивидуализиращи потребителя. По същия анонимизиран начин събираме информация за URL-адресите, от които потребителите се свързват с Приложението. Събирането на такава информация може да включва логването на IP-адрес, операционната система и ползвания софтуер на браузъра, ползван от всеки потребител на сайта ни. Възможно е според ползвания IP-адрес да сме в състояние да определим доставчика на интернет услуги на потребителя и да геолокализираме съответната точка за връзка. Ние ползваме или бихме могли да ползваме бисквитки (cookies) и пикселни маркери (web-beacons) когато влизате в Приложението. Повече информация за това можете да намерите в раздел „Политика за бисквитките“.

Всички лични данни, които обработваме, са видими за вас в Приложението. Всички други данни, които ползваме и които не се визуализират при вас, са анонимизирани.

Основни положения

Регистрация на акаунт. За да предоставим по-добра услуга при използването на Приложението е необходимо да ни предоставите ваши лични данни. Регистрация може да бъде извършена чрез електронна идентификация в НЗИС. Това става чрез логване във вашено уеб-базирано електронно здравно досие в Портала на НЗИС www.his.bg, където се генерира QR-код, с който се изпълнява процедурата за идентификация. Регистрация може да ви бъде осигурена и чрез специално мобилно приложение за електронна идентификация, когато бъде налично. Ако не сте в състояние да се регистрирате през Портала на НЗИС, при регистрация на акаунт могат да ви бъдат поискани данни, отнасящи се до физическата ви идентичност, като например вашите имена и телефон и/или електронна поща. Също така, Приложението ще има нужда от разрешението ви за достъп до камерата и светкавицата на вашето устройство, чрез което го достъпвате. Информацията, която сме поискали ще се използва само за целите на приложението и както е описано в настоящата политика за поверителност.

Актуализации. Можем да ви предложим възможността да получавате актуализации чрез самото Приложение (push notifications), достъпни само да регистрирани потребители. За да ползвате тези услуги, няма да се изискват лични данни.

Идентифициране при достъп. Вашата идентификация при достъп ще става с биометричните ви данни (face ID), които се съдържат в самия телефон. Всички тези данни, включително и вашата идентифицираща ви снимка, ще бъдат изтрити незабавно след успешната ви идентификация за създаване на вашия профил.

Комуникации с Приложението. Личните ви данни могат да бъдат изпращани от вас и получавани от нас и чрез електронно съобщение (електронна поща) или по друг начин, по който можете да се свържете с нас, но само при сдвояването на Приложението с Портала на НЗИС www.his.bg. След този момент връзката ни с Портала е едностранна. Линкове с други приложения няма да бъдат осъществявани.

Сайтове на трети лица. Приложението не предоставя достъп до сайтове на трети лица, например Facebook, поради което вашите лични данни не са достъпни за сайтове на трета страна, нито ви дават достъп до такива сайтове.

Партньорски сайтове. Приложението няма връзка с други сайтове извън Портала на НЗИС www.his.bg, от която се извлича само интересуващата ви здравна информация за вас.

Цели за събиране и обработка на личните данни

Целта на настоящата политика е да опише как Приложението събира, използва и споделя информация за вас чрез нашите онлайн интерфейси (Портала на НЗИС www.his.bg и самото Приложение). Моля, прочетете внимателно настоящата политика за поверителност, за да разберете какво правим. Ако не разбирате каквито и да е аспекти от нашата политика за поверителност, можете да поискате пояснения на support@his.bg. Вашето използване на Портала на НЗИС www.his.bg се регулира от Закона за здравето, Наредбата за структурата и функционирането на НЗИС условията за ползването на НЗИС, които можете да намерите в www.his.bg.

Основания за ползване на личните ви данни

Основанията за използване на личните ви данни, както е посочено в настоящата Политика, са посочени в чл. 6, ал. 1, б. “б“ и б.“в“ от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, или GDPR) и са едно или повече от следните:

  • (1) Обработването е необходимо, за да изпълним задълженията си за предоставяне на достъп до НЗИС и вашето електронно пациентско досие, включително условията за тяхното ползване, които приемате, като ги достъпвате;
  • (2) Обработването е необходимо за предприемане на стъпки по ваше искане преди предоставянето на достъп за вас, който налага използването на вашите лични данни;
  • (3) Обработването на вашите лични данни е необходимо за спазване на законовите ни задължения за ограничаване достъпа до здравна информация за физическите лица и тяхната идентификация при предоставянето на личен достъп до тяхното електронно пациентско досие;
  • (4) Обработването се извършва въз основа на вашето изрично предварително съгласие в случаите предвидени в тази Политика, или при съгласие да ви изпратим определени съобщения или където ни предоставяте определена информация.

Кое правно основание се прилага за конкретна обработваща дейност, зависи от вида на обработваните лични данни и от контекста, в който те се обработват.

Когато обработването на личните ви данни е необходимо за защита на нашите законни интереси или законните интереси на другите за използването им, ние ще изпълним тест за балансиране на тези интереси, за да гарантираме, че ще защитим личните ви данни безусловно, когато законните ни интереси (или другото лице) не надвишават вашите интереси или основни права и свободи.

Ако сте дали съгласие да използваме вашите лични данни по определен начин, но по-късно промените мнението си, можете да оттеглите съгласието си, като посетите страницата на потребителския си профил и кликнете върху полето за оттегляне на съгласието, или да изтриете акаунта си и ние ще спрем незабавно обработването на вашите лични данни. Молим да вземете предвид, че ако оттеглите съгласието си, това може да повлияе на възможностите ни да ви предоставяме нашите услуги, или да ги възпрепятства напълно. Можете да оттеглите съгласието си чрез настройките на Приложението. В този случай вашият профил се деактивира, сдвояването (pairing) се прекратява незабавно и при прекратяването се заличават всички ваши лични данни, събрани до момента.

Възрастови ограничения

Водени от съзнанието за специална закрила на подрастващите ние не събираме и не обработваме лични данни на непълнолетни лица. По тази причина Приложението не допуска регистрация на Акаунт от лица, които не са навършили 18-годишна възраст. Ако сте под тази възраст, моля да не достъпвате този Сайт по какъвто и да е начин. Ако сте го направили, ние ще предприемем съответните подходящи мерки, за да заличим получените лични данни без валидираното съгласие на ваш родител, настойник или попечител незабавно след установяване наличието на такива данни. Ако сте лице, ненавършило пълнолетие, вашите родители имат правото да достъпват електронното ви здравно досие като ваши законни представители. Същите имат правото да направят това и през Приложението.

Как се използват личните данни

Информация, свързана с използването на нашия сайт. Ние използваме информация, свързана с вашето използване на Приложението, за да изградим по-качествени, по-полезни услуги, като извършваме статистически анализи на колективните характеристики и поведение на нашите потребители, както и измервайки демографските данни и интересите по отношение на конкретни области на Приложението. Можем също да използваме тази информация, за да гарантираме сигурността на нашите услуги и на Приложението като цяло. Данните в този случай са напълно анонимизирани, а вашите лични данни не се събират и следователно не са достъпни.

Техническа поддръжка и сигурност. Можем да използваме личните ви данни, за да предоставим техническа поддръжка, когато е необходимо, и да гарантираме сигурността на НЗИС, на Приложението.

Актуализации. Ние бихме могли да използваме някои ваши лични данни, събрани в процеса на регистрация, с цел да ви изпратим съобщения във връзка с Приложението и негови актуализации. Можем също така да архивираме тази информация и / или да я използваме за бъдеща комуникация с вас, но само когато имаме законно право да го направим.

Комуникации с, или от Приложението. Когато ни изпратите съобщение или по друг начин се свържете с нас, е възможно да използваме предоставената от вас информация, за да отговорим на вашето съобщение и / или за други цели, описани в настоящата Политика за поверителност. Можем също така да архивираме тази информация и / или да я използваме за бъдеща комуникация с вас, когато имаме законно право да го направим. Когато ви изпращаме имейли, можем да проследим начина, по който взаимодействате с тези имейли (например, когато отворите имейл или кликнете върху връзка в имейл). Ние използваме тази информация само за целите на сигурността на нашите комуникации с вас и тяхното приспособяване и оптимизиране към вашите потребности.

Комуникации с партньори и доставчици. Ние не споделяме и няма да споделяме по никакъв начин вашите лични данни с доставчици на съдържание, нито с възможни наши партньори, така че такива не могат и няма да могат да споделят информация за техни продукти и услуги, независимо дали имат или нямат законно право да го направят.

Изследвания. Ние можем да споделяме само обобщени данни за достъпа до Приложението, информация за вашата активност в Портала на НЗИС www.his.bg  и демографски данни от анкети, изпълнявани от нас за нуждите на Министерството на здравеопазването, които могат да използват данните за изследвания, свързани със здравеопазването. В нито един от тези случаи ние не предоставяме и няма да предоставяме ваши лични данни по какъвто и да е начин, а всички предоставяни и обработвани данни ще бъдат анонимизирани.

Държавни органи и процесуални задължения. Приложението може да споделя Вашите лични данни с различни държавни органи в отговор на призовки, съдебни актове / разпореждания или други, произнесени в правен процес; да установява или упражнява законните си права или да защитава собствеността си, включително върху обектите на интелектуална и индустриална собственост; да се защитава срещу правни претенции, както и в други установени от закона случаи. В тези случаи ние имаме право да предявяваме или отказваме всяка правна претенция, възражение или право, което ни е дадено по силата на закона. Ние можем също да споделяме вашите лични данни, когато смятаме, че е подходящо да разследваме, предотвратяваме или предприемаме действия относно незаконни дейности или сериозни съмнения за такива дейности; за защита на правата, собствеността или безопасността на Приложението и на НЗИС, както и на вас като наши потребители. Във всички подобни случаи ще предоставяме вашите лични данни само на държавни органи, за които съществува законово изискване за предоставяне на определени категории лични данни.

Разкриване на информация за придобиващите. Приложението може да разкрива и / или прехвърля вашите лични данни на приобретател, универсален или частен правоприемник при продажба, прехвърляне, преобразуване, ликвидация, разпределяне на имущество, принудително изпълнение, или друга форма на реорганизация на целия собствен капитал, бизнес (търговско предприятие) или активи на Обработващия данни по Приложението, или на част от този капитал, бизнес (търговско предприятие) или активи.

Eлектронни четци. Ако получим някаква лична информация, свързана със степента, в която използвате определените електронни четци за достъп до материалите на Приложението, можем да я архивираме като заличим връзката с личните ви данни и да я използваме за изследвания, бизнес или други цели. В този случай ще бъдат обработвани само ананимизирани данни.

Политика за бисквитките

За правилното функциониране на Приложението като цяло, понякога поставяме на вашето устройство малки файлове с данни, наричани „бисквитки“ (“cookies).

Какво представляват бисквитките? Бисквитките са малки текстови файлове, които се запазват на вашето мобилно устройство или компютър, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате сайта или преминавате от една страница към друга.

По какъв начин използваме бисквитките? Някои компоненти от Приложението използват бисквитки, които не са абсолютно необходими, за да може то да работи, но го правят по-удобно за ползване. Можете да изтриете или блокирате бисквитките, но ако го направите е възможно някои функции на Приложението да не работят както трябва. Бисквитките се използват за запаметяване на:

  • (1) вашите настройки за показване, като например език за навигация, контраст, размер на шрифта, използвано устройство, предпочитания за резултатите от търсенето и за уведомленията;
  • (2) вашето последно посещение на уебсайта (за статистически цели) и последните три страници, които сте посетили (за улеснение на нашето бюро за помощ, в случай че изпратите заявка);
  • (3) информация дали сте приели или не използването на бисквитки на този сайт.

Освен това, вградените на нашите страници видеоклипове също могат да използват бисквитки, за да събират анонимно статистика за това как сте стигнали до съответната страница и кои видеоклипове сте гледали.

Бисквитки и лични данни. Свързаната с бисквитките информация не се използва за установяване на самоличността ви, а образците с данни са изцяло под наш контрол. Бисквитките не се използват за цели, различни от посочените тук.

Бисквитки на трети страни. Ние не разрешаваме услуги на трети страни да изпращат бисквитки до потребителите.

Как да контролирате бисквитките? Можете да контролирате и/или да изтривате бисквитките както желаете. Можете да изтриете всички бисквитки, които вече са запазени на вашето устройство, а също така можете да настроите повечето браузъри да ги блокират. Ако направите това обаче, може да се наложи ръчно да настройвате някои параметри всеки път, когато посещавате сайта, а освен това е възможно някои услуги и функции да не работят.

Отказ от използването на бисквитки. Можете свободно да приемете или откажете използването на бисквитки на този сайт само с един клик върху една от следните връзки:

Приемам бисквитките

Отказвам бисквитките,

В този случай отказвате всички бисквитки, с изключение на тази, която запаметява настоящия избор.

Отказвам бисквитките изцяло.

В този случай ще виждате банера ни за бисквитки всеки път, когато посещавате Приложението. Можете да откажете използването само на бисквитки, които не са абсолютно необходими. Някои бисквитки са абсолютно необходими, за да можете да използвате Приложението и Портала на НЗИС www.his.bg, тъй като без тях няма да можем да ви предоставим определени функции, като например автоматично влизане в Приложението.

Период на съхранение на личните данни

Ние съхраняваме Вашите лични данни за период от време, не по-дълъг от необходимото за целите, за които се те се събират и обработват. Времето, за което съхраняваме личните ви данни, зависи от целите, за които я събираме и използваме и/или според изискванията за спазване на приложимите закони и за установяване, упражняване или защита на нашите законни права. Максималният срок на съхранение на личните ви данни е 10 години.

Сигурност при съхранението на лични данни

Ние ценим, че ни се доверявате като ни предоставяте лична информация и ние използваме всички възможни средства, за да я защитим. Имайте в предвид, че нито един метод за трансфер на информация по Интернет не е 100% сигурен и надежден.

За нас конфиденциалността и сигурността на вашите лични данни са от изключително значение. Ние ще използваме стандартни физически, технически и административни мерки за сигурност, за да запазим вашите лични данни като поверителна и защитена информация, и няма да ги споделяме с трети страни, освен ако не е предвидено друго в настоящата Политика за поверителност или ако такова разкриване е необходимо в специални случаи, като например физическа заплаха за вас или други, както е разрешено от приложимото законодателство. Тъй като Интернет не е стопроцентово защитена среда, ние не можем да гарантираме стопроцентово сигурността на предоставената ни лична информация, все пак съществува някакъв риск, че неоторизирана трета страна може да намери начин да заобиколи нашите системи за сигурност или че вашата информация може да бъде прихваната в процеса на нейното предаване по интернет. Ето защо, ваша отговорност е да защитите сигурността на данните си за вход. Моля, обърнете внимание, че съобщенията по електронната поща обикновено не са криптирани и не трябва да се смятат за сигурни.

Доставчици на услуги

Обработващият личните данни не ползваме доставчици на услуги за Приложението и не наема други лица за това, освен неговите служители, работещи по трудов договор, на които е възложено да извършват дейности от негово име. Служителите са задължени да не разкриват или използват информацията по никакви други причини, освен описаните в настоящата политика. Тези задължения са поети с техните трудови договори и подписаните от тях документи за поверителност.

Възражения, въпроси и предложения

Ако имате въпроси, предложения, нерешени проблеми или оплаквания, свързани с поверителността и защитата на личните ви данни, можете да се свържете с нас чрез функционалностите на Приложението, или на посочените по-долу електронни адреси. Ако пребивавате или се намирате в Европейското икономическо пространство, нашият служител по защита на данните и екипът за управление на Приложението може да ви съдейства за всички поставени въпроси, свързани с обработката ни личните ви данни. Ако пребивавате или се намирате в страна от Европейското икономическо пространство, можете също така да подадете жалба Комисията за защита на личните данни, или да предявите иск пред компетентния български съд, ако смятате, че вашите права са нарушени.

За да се свържете с длъжностното лице по защита на данните, определено от администратора - Министерството на здравеопазването, моля, използвайте следната информация за контакт:
Относно: Заявка за поверителност
Веселин Витков
адрес: Пл. „Света Неделя“ № 5, София 1000
e:mail: dpo@mh.government.bg
Тел: 02 9301 461

Вашите права

Вие имате право да изискате от нас достъп до личните ви данни, коригиране или изтриване на личните ви данни, или ограничаване на обработването на личните ви данни, или право да се направи възражение срещу обработването, както и право на преносимост на данните.

  • (1) Вие имате право да получите достъп до вашите лични данни и да потвърдите, че те остават верни и актуални, да изберете дали искате да получавате обратна връзка от Администратора и Обработващия личните данни и да поискате да изтрием или да ви предоставим копие от вашите лични данни, като влезете в Приложението и посетите страницата на потребителския си акаунт. Вие имате право да актуализирате всяка лична информация, която е остаряла или неточна.
  • (2) Вие имате право да изтриете всички лични данни, които обработваме, както и право да ограничите начина, по който обработваме вашите лични данни.
  • (3) Вие имате право на годишна информация за категориите данни за потребителите, които се предоставят на трети лица - обработващи, имената и адресите на обработващите, на които тези данни се предоставят или са били предоставени през непосредствено предходната календарна година. За целта, ако информацията не е публикувана на Портала на НЗИС www.his.bg, следва да ни изпратите електронно съобщение (e-mail) на адрес support@his.bg с текст или само заглавие (тема) „Искане за информация за поверителност“ ("Request for Privacy Information"). В отговор ние ще ви изпратим исканата информация на същия електронен адрес.
  • (4) Вие имате право на жалба до Комисия за защита на личните данни във връзка обработването на личните ви данни от нас като Администратор, или от обработващите личните ви данни, на които ние сме предоставили тези данни.

В случай, че ви е необходима допълнителна информация във връзка с вашите права или ако искате да упражните някое от тях, можете също да се свържете с нас по реда за внасяне на възражения, въпроси и предложения (вж. по-горе „Възражения, въпроси и предложения“).

Обработващи лични данни

Обработващ личните ви данни е търговско дружество „Информационно обслужване“ АД, ЕИК 831641791, което се явява национален системен интегратор на информационните системи на държавата по силата на правителствено решение. Обработващият ги получава в качеството му на оператор на услуги в областта на информационните и комуникационни технологии и поддръжката на системите на Портала на НЗИС www.his.bg и на това Приложение.

Промени в настоящата политика

Ние извършваме периодични прегледи на нашата политика за поверителност за съответствие с приложимите законови изисквания и стандартите за безопасност, в резултат на което тя подлежи на промяна. Съветваме редовно да проверявате нейното съдържание за промени. Всяко последващо изменение, актуализация или допълнение на Политиката за поверителност ще бъде в сила веднага след публикуването й. Ние ще ви уведомяваме за всяка съществена промяна в настоящата политика, като публикуваме на Портала на НЗИС www.his.bg в разумен период от време след подобна актуализация, или като изпратим имейл на адреса, свързан с вашия потребителски Акаунт. Влизането в сила на публикацията за промяна се посочва в началото и края на тази политика. Препоръчваме периодично да правите справки на тази страница, за да бъдете започнати своевременно с най-актуалната версия на настоящата Политика за поверителност.

Настоящата политика за поверителност е в сила от 1.05.2022 г.