„Медицински Център Афродита“ ООД ЕИК 175086839 („МЦА“) отдава голямо значение на защитата на личните данни и се задължава да съблюдава законовите разпоредби за защита на данните. Целта на настоящата политика е да бъдете информирани какви лични данни бихме събрали за Вас, с каква цел, срок и какви са Вашите права.
МЦА и защитата на личните Ви данни
МЦА спазва най-високи нива на поверителност на личните данни. Настоящата Политика за защита на личните данни се прилага за личните данни, които събираме чрез Сайта, както и при предоставяне на услугите ни.
Каква информация събираме?
Възможно е да събираме лични данни за Вас, когато използвате Сайта ни или изберете нашите услуги. В повечето случаи самите Вие ни предоставяте тази информация, избирайки и съгласявайки се да ни изпратите информация за себе си, а в други случаи ние изискваме личните Ви данни, за да спазим законово задължение, за сключване на договор или защитим наш законен или Ваш жизненоважен интерес. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:
Име, ЕГН, данни по лична карта, адрес, дата на раждане, образователно-квалификационна степен, допълнителна квалификация и правоспособност, данни за здравословно състояние, генетичен и биологичен материал, телефонен номер за контакт, електронен адрес и др.
Чувствителните лични данни, които събираме се използват за осигуряването на здравни грижи и лечение, както и медицинска диагноза.
Как използваме и споделяме информацията Ви?
Ние обработваме личните данни, които събираме, с цел:
– По отношение на услугите в Сайта: записване на час за преглед, за първоначален преглед (асистирана репродукция), промоционални кампании, лабораторни резултати, както и да отговаряме на Ваши запитвания или друга кореспонденция.
– По отношение на услугите, предоставяни в самото лечебно заведение: изследвания, лечение и медицинска диагноза, асистирана репродукция, здравни грижи в сферата на тъканното банкиране, видео и звукозапис с цел Вашата защита и предоставяне на по-качествени услуги и ниво на здравеопазване.
Всички лични данни, които доброволно ни предоставите ще се използват за оценка на дейността ни или предоставяне на конкретната услуга, за която се регистрирате.
МЦА използва трети страни за подпомагане на определени дейности или при изпълнение на законово задължение, а именно: външни консултации със специалисти, центрове за АР, тъканни банки, НАП, НОИ, НЗОК, общини, счетоводни и адвокатски кантори, хостинг и поддръжка на уебсайта и комуникации.
В някои случаи тези трети страни в тази сфера на работа могат да получат Вашите данни. МЦА обаче винаги ще контролира и ще подсигури най-висока сигурност на данните Ви.
Предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания и непредоставянето на личните данни би могло да доведе до отказ от предоставяне на услугата ни.
Докога съхраняваме информацията Ви?
Ние съхраняваме цялата информация, която сме събрали за Вас, до срока на предоставяната услуга или в предвидените срокове в действащото законодателство.
Сигурност
МЦА взема мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това вземаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
Прехвърляне между държави
Трансферът, съхранението и обработката на лични данни, събрани от МЦА, е обезпечен със съвременни технически средства. МЦА може да предава лични Ви данни в трети страни. В тези случаи, с оглед защита на правата и интересите на пациента, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни са защитени и чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия. МЦА може да предостави също така Вашите лични данни на трети страни, които ще обработят данните съобразно инструкциите и под отговорността на МЦА или съгласно закона.
Достъп, корекции и оттегляне
По всяко време можете да поискате от МЦА да Ви предостави информация за личните данни, които са събрани и съхранява за Вас. Можете също така да изискате МЦА да коригира, изтрие или актуализира такива лични данни.
Можете по всяко време да оттеглите съгласието си за събиране, съхраняване и използване на Вашите лични данни спрямо МЦА.
Информираме Ви, че по настоящото законодателство имате право и на жалба за начина, по който се обработват данните ви до надзорния орган – Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2 или www.cpdp.bg.
Част от правата Ви като изтриване на данните или възразяване срещу обработването, могат да бъдат ограничени от действащото законодателство.
Промени в настоящата Политика за защита на личните данни.
Тази процедура за защита на лична информация може да бъде променяна във времето. Такива промени ще влязат в сила незабавно след тяхното оповестяване. Редовното преглеждане на тази Политика Ви гарантира, че винаги ще сте наясно каква информация събираме, как и за какви цели МЦА я използва и при какви обстоятелства, (ако настъпят такива), ще я споделяме с други страни.
Ако имате въпроси по отношение защитата на данните, можете да се обърнете към МЦА и нашето Длъжностно лице по защита на данните:
Величка Пеева-Пападопулу, гр. София, ул. Хенрик Ибсен № 15, тел.: +35928060060
Условия за ползване
Информацията на сайта се предоставя единствено с общообразователна цел и в никакъв случай не замества компетентно медицинско становище. Използването на сайта е изцяло решение на потребителите. Информацията на нашия сайт не следва да се приема като точна, актуална или изчерпателна, дори към момента на публикуването си да е била такава. МЦА не носи отговорност за претърпени вреди или пропуснати ползи, настъпили вследствие на решение, взето единствено на базата на информацията, публикувана на нашия сайт, без допълнителна консултация с компетентно медицинско лице. Освен това сайтът може да съдържа препратки към определени закони и разпоредби, а те биха могли да бъдат изменени във времето и следва да се тълкуват единствено за конкретния момент.
Организацията ни се разграничава от всякакъв вид отговорност, свързана с грешки, пропуски или непозволена промяна в съдържанието на нашия сайт. Цялото съдържание на сайта и всички предоставени от него услуги са без гаранции за пълнота, точност или навременност и в този смисъл не бихме могли да отговаряме за никакви договорни или извъндоговорни материални или нематериални вреди, настъпили след използването на сайта ни.
ПОЛИТИКА НА МЦА ОТНОСНО ИЗПОЛЗВАНЕТО НА ВИДЕОСИСТЕМИ И ЗВУКОЗАПИСИ
Политика за сигурност на личните данни и видеонаблюдение
Цел и обхват на политиката
С оглед на безопасността и сигурността на служителите, посетителите, сградата на МЦА, имуществото и обработваните лични данни, МЦА използва система за видеонаблюдение в някои зони на своята сграда. В политиката относно използването на видеосистеми и звукозаписи се описват видео и звукозапис системата на МЦА и предпазните мерки, предприети за защита на личните данни, неприкосновеността на личния живот и други основни права и легитимни интереси на лицата, попадащи в обсега на камерите.
Тази политика определя процедурите, които трябва да се следват при обработването на лични данни. Процедурите и принципите, изложени тук, трябва да бъдат спазвани по всяко време от организацията, нейните служители, изпълнители или други страни, които работят от нейно име.
Настоящата политика е неразделна част от общата Политика по защита на личните данни на МЦА.
Съответствие с приложимите текстове за защита на данните
МЦА използва видеосистемите си и звукозаписите в съответствие с Регламент (ЕС) № 2016/679 на Европейския парламент, както и националното законодателство на Република България.
Във връзка с използването на видеосистемите, МЦА е провела оценка на законния интерес, оценка на риска, както и балансиращ тест, за да определи степента на засягане личната неприкосновеност на посетителите, служителите и пациентите на МЦА във връзка със запазването на своя законен интерес.
– Процес на вземане на решения – МЦА изготви тази политика след като извърши и консултация с представител на служителите и стигна до заключението, че използването на видеосистемата е необходимо за целите на безопасността и сигурността и съизмеримо с тях.
– Прозрачност – политиката относно използването на видеосистеми е достъпна на уебсайта.
– Периодичен преглед – на всеки две години МЦА ще прави периодичен преглед на спазването на изискванията за защита на данните и оценка.
В рамките на периодичния преглед МЦА ще преценява, наред с останалото:
– дали системата продължава да служи на заявената цел;
– дали са налични адекватни алтернативи както и дали тази политика все още е в съответствие с Регламент № 2016/679;
– защита на неприкосновеността на личния живот.
С цел да се засили защитата на неприкосновеността на личния живот, МЦА е предвидила, при нужда:
– размиване на изображението (за получаване на частично или напълно неразпознаваемо изображение според случая);
– ограничаване на периода на съхранение на записите в съответствие с изискванията за сигурност (вж. точка 7 по-долу), както и стриктно управление на правата на операторите, що се отнася до достъпа до вътрешната система за видеонаблюдение („CCTV“).
Наблюдавани зони
Камери са монтирани на различни места в сградата на МЦА, включително: в общите помещения, на централния вход в болничното заведение, пункционна, лабораториите, на аварийните изходи, в заседателните зали, по коридорите, и отвън, за да се защити външният периметър.
Местоположението на камерите се преразглежда внимателно, за да се гарантира, че зони, които не са от значение за преследваните цели, са обхванати в минимална степен. Наблюдението извън територията на сградата е сведено до минимум.
Не се извършва наблюдение в зони, които са свързани със завишени очаквания за неприкосновеност, като стаите за почивка и санитарните помещения на МЦА. По изключение, при надлежно обосновани нужди, свързани със сигурността, камери могат да се инсталират и в такива зони, като във всички случаи това се прави след оценка на въздействието и след уведомяване на длъжностното лице за защита на данните и искане на разрешение от КЗЛД. В тези случаи в помещенията се поставя специално съобщение, което е ясно видимо.
Събрани лични данни и цел на събирането
Видеосистемата е конвенционална и предимно статична система. Записват се дигитални образи и има сензори за движение. Записва се конкретно движение, уловено от камерите в наблюдаваните зони, заедно с часа, датата и мястото. Всички камери работят непрекъснато. По целесъобразност качеството на образа да позволява да бъдат идентифицирани лицата в обсега на камерата. Всички камери са стационарни и много малко от тях могат да се използват от операторите за увеличаване на образа в конкретна ситуация от съображения за сигурност. Обучени за целта оператори трябва да спазват настройките по отношение на защитата на личния живот и правата за достъп.
Цел и правно основание на използването на видеосистемата
МЦА използва видеосистемата си единствено за целите на:
– сигурността и безопасността;
– защита на активите на МЦА;
– предоставяне на спешна медицинска помощ и повишаване на нивото на здравеопазване и медицинската дейност.
Когато е необходимо, видеосистемата допълва другите системи за физическа сигурност като системите за контрол на достъпа и системите за контрол срещу физическо проникване.
Ограничаване на целите – Системата не се използва за никакви други цели като наблюдение на работата на служителите или на останалия персонал или проследяване на присъствието. Системата се използва като инструмент за разследване или за доказателство в рамките на вътрешни разследвания или дисциплинарни процедури, изключително за целите на разследване на инцидент, свързан с физическата сигурност, или в извънредни случаи в рамките на наказателно разследване.
Правното основание за извършването на видеозаснемането е законен интерес на МЦА, вкл. в качеството й на Работодател.
Специални категории данни
Видеосистемата на МЦА няма за цел да прихваща (напр. чрез увеличаване на образа или целево насочване) или да обработва по друг начин (напр. индексиране, профилиране) изображения, които разкриват т.нар. „специални категории данни“.
Изключение от този принцип е използването й за целите на медицинската диагноза, осигуряването на здравни или социални грижи или лечение – чл. 9, ал. 2, б. „ж“ от Регламента, когато се извършва видеонаблюдение в пациентските стаи.
Достъп до събраните лични данни
Достъпът до видеозаписите и до заснемания в момента материал е ограничен до малко на брой, точно определени лица на базата на принципа „необходимост да се знае“. В своята вътрешна организация МЦА определя кой има право: да гледа излъчването от камерите в реално време; да гледа записите; да копира, да сваля, да изтрива или да променя даден запис. МЦА предвижда възможност в прегледа на материалите да участват и представители на служителите.
Всички служители, които имат права на достъп, преминават базисно обучение по защита на данните. Обучение се провежда за всички новопостъпили служители, а периодични семинари по въпроси, свързани със спазване на правилата за защита на данните, ще бъдат организирани най-малко на всеки две години за всички служители с права на достъп.
След обучението всеки служител подписва декларация за поверителност. Такава декларация се подписва и от всички външни подизпълнители и техния персонал.
На ръководството и на служителите, работещи в сферата на човешките ресурси, не се предоставя достъп, освен в рамките на дисциплинарни процедури, които са пряко следствие от инцидент, свързан с физическата сигурност, и съгласно мандат от органа по назначаването.
Ако е необходимо за целите на разследването или наказателното преследване на престъпно деяние, достъп може да се предостави на органите на реда.
Всяко нарушение на сигурността по отношение на камерите се завежда в регистъра на разследванията и своевременно се съобщава на длъжностното лице за защита на данните.
Защита и гарантиране на личните данни
С цел да се защити сигурността на видеосистемите, включително на личните данни, са взети следните технически и организационни мерки:
Сървърите, на които се съхраняват записите, се намират в обезопасени помещения, защитени чрез мерки за физическа сигурност; мрежови защитни стени защитават логическия периметър на информационната инфраструктура; главните компютърни системи, които съхраняват данните, са с допълнителна защита за сигурност.
Административните мерки включват задължението да се извърши индивидуална проверка за надеждност на всички наети подизпълнители, които имат достъп до системата (включително на персонала за поддръжка на оборудването и системите).
Всички служители (външни и вътрешни) подписват споразумения за неразкриване на информация и поверителност.
Правата на достъп за потребителите се предоставят единствено за ресурсите, които са абсолютно необходими за изпълнение на задълженията им. Единствено системният администратор, специално назначен за тази цел от контрольора, може да предоставя, променя или отнема правата на достъп на служителите. Всяко предоставяне, промяна или отнемане на права за достъп се извършва съобразно строги критерии.
Във всеки един момент МЦА поддържа актуализиран списък на всички лица с достъп до системата и описва в детайли правата им на достъп.
Длъжностното лице за защита на данните се консултира преди придобиването или инсталирането на нова система за видеозащита.
Информация за обществеността
МЦА прилага множество мерки за информираност, които обхваща следното:
– подробно съобщение с информация за използването на видеосистеми е поставено на всеки от входовете на сградата на МЦА;
– на място в сградите се поставят съобщения с пиктограми, за да се укаже, че се извършва наблюдение, и за сведение как да се получи допълнителна информация;
– политиката относно използването на видеосистеми е публикувана на уебсайта на МЦА, както и може да се открие на гише „Информация/Регистратура“ като там може да се получи по-подробна информация за практиките на МЦА в областта на видеонаблюдението.
Права на субектите на данни
Субектите на данни имат право на достъп до касаещите ги лични данни, съхранявани от МЦА, както и право да коригират и допълват такива данни. Всички искания за достъп, коригиране, блокиране и/или заличаване на лични данни в резултат от използването на камери следва да се изпращат до длъжностното лице за защита на данните /ДЛЗД/, а именно: Величка Пеева-Пападопулу.
Длъжностното лице изпраща на подателя потвърждение за получаване в рамките на 10 работни дни след получаване на искането. По възможност ДЛЗД изпраща конкретен отговор във връзка с искането в рамките на до 30 календарни дни. Когато това е невъзможно, подателят се уведомява относно следващите стъпки и причините за забавянето. Дори в най-сложните случаи, най-късно в рамките на три месеца искането трябва да се удовлетвори или да се предостави окончателен мотивиран отговор, с който се отхвърля на искането.
С цел защита на данните, МЦА може да поиска от подателите категорично да удостоверят самоличността си (напр. като представят документ за самоличност), както и да уточнят датата, времето, мястото и обстоятелствата, при които са били заснети от камерите или записани по телефона. Подателите трябва също да представят своя актуална снимка, която да позволи на охранителния персонал да ги разпознае върху разглежданите записи.
При нередности или очевидна злоупотреба от страна на субекта на данните при упражняване на правата му, МЦА може да се консултира с длъжностното лице за защита на данните относно искането и/или да пренасочи субекта на данните към длъжностното лице за защита на данните, което да вземе решение относно допустимостта на искането и съответните последващи действия.
Средства за правна защита
Всеки субект на данните има право да подаде жалба пред надзорния орган – Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2 или www.cpdp.bg, ако смята, че правата му са били нарушени в резултат на обработването на касаещите го лични данни от МЦА.
Препоръчва се, преди да подадат жалба, засегнатите лица да се опитат да получат удовлетворение, като се обърнат към длъжностното лице на МЦА за защита на данните на следния телефон +35928060060.
EN 
BG