+359 88 815 0007

бул. „Aкадемик Иван Евстратиев Гешов“ 104, София

Пон. – Пет: 08:00 – 19:00, Съб: 07:30 – 14:00

Facebook Instagram
Запазете час
Резултати
Запазете час
Резултати

Поверителност

I. ОБЩИ ПОЛОЖЕНИЯ

Настоящият документ описва принципите и правилата, по които Диагностичен център “Сърце”, с адрес бул. „Aкадемик Иван Евстратиев Гешов“ 104, София, обработва личните данни на своите пациенти. Политиката дефинира задълженията на служителите и процесите, които осигуряват законосъобразното обработване на данните. Тя се прилага за всички лица, работещи постоянно или временно в центъра, както и за външни изпълнители, които изпълняват дейности от името на Диагностичен център “Сърце”.

Целта е да се гарантира, че всички действия, свързани със събиране, съхранение и използване на лични данни, отговарят на действащото законодателство и осигуряват необходимата защита на пациентите, персонала и всички други лица, чиято информация се обработва от центъра.

II. ПРИЛОЖИМО ЗАКОНОДАТЕЛСТВО

Обработването на лични данни в Диагностичен център “Сърце” се извършва съобразно следните нормативни актове:

  • Конституцията на Република България
  • Общ регламент за защита на данните (Регламент (ЕС) 2016/679 – GDPR)
  • Закон за защита на личните данни
  • Закон за електронните съобщения
  • Правилник за дейността на Комисията за защита на личните данни
  • Наредба № 1 от 30.01.2013 г. относно технически и организационни мерки за защита
  • Инструкция № 1 от 21.12.2016 г., свързана с уведомяване при нарушения на сигурността

Тези документи формират рамката, в която центърът следва да осигурява законосъобразно обработване и защита на личните данни.

III. ДЕФИНИЦИИ

В съответствие с Общия регламент:

  • Лични данни – информация, която може да идентифицира дадено лице, като имена, ЕГН, адрес, телефон, имейл и др.
  • Обработване – всяка дейност, свързана с лични данни: събиране, съхранение, организиране, използване, предоставяне, изтриване и др.
  • Администратор – лице или организация, която определя целите и средствата за обработване на данни.
  • Обработващ – лице или организация, която обработва данни от името на администратора.

IV. ЗАКОНОСЪОБРАЗНОСТ НА ОБРАБОТВАНЕТО

Лични данни се обработват само ако е налице поне едно от следните основания:

  • Съгласие от субекта на данните за конкретни цели
  • Необходимост от обработване за изпълнение на договор или за действия преди сключване на договор
  • Правно задължение, което се прилага спрямо администратора
  • Защита на жизненоважни интереси на субекта или друго физическо лице
  • Изпълнение на задача от обществен интерес или упражняване на официални правомощия
  • Необходимост, произтичаща от легитимни интереси на администратора или трета страна, освен в случаите, когато правата на субекта имат преимущество

V. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

За целите на настоящата политика Диагностичен център “Сърце”, бул. „Aкадемик Иван Евстратиев Гешов“ 104, София, е администратор на лични данни. Центърът носи отговорност за коректното, сигурно и законосъобразно обработване на информацията, която постъпва от пациенти, служители и всички останали лица, с които работи.

Достъп до обработваните данни имат медицински специалисти, медицински сестри, акушерки, регистратори, служители, подпомагащи административната дейност, както и счетоводители, когато това е необходимо. Всички тези лица са длъжни да спазват вътрешните правила за поверителност и работа с данни.

VI. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Длъжностното лице по защита на данните осигурява връзката между Диагностичен център “Сърце” и всички служители по теми, свързани със защитата на личните данни. То следи за правилното прилагане на политиките и консултира персонала при необходимост.

Контакт с длъжностното лице може да бъде осъществен чрез:

  • Уебсайт: (линк ще бъде предоставен от центъра)
  • E-mail: (служебен имейл на центъра)
  • Телефон: (служебен телефон за връзка)

Длъжностното лице докладва пряко на управителя на Диагностичен център “Сърце”.

VII. НАДЗОРЕН ОРГАН

Органът, който следи за спазването на законодателството по защита на личните данни в България, е Комисията за защита на личните данни (КЗЛД).

Контакти на КЗЛД:

  • Адрес: София 1592, бул. „Проф. Цветан Лазаров“ 2
  • Телефон (Център за информация и контакти): 02/91-53-518
  • Работно време на приемна: 9:00–17:30 ч.
  • Е-mail: kzld@cpdp.bg
  • Уебсайт: www.cpdp.bg

VIII. СЪБИРАНЕ, ОБРАБОТКА И ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Личните данни се обработват само при необходимост и съгласно изискванията на закона. Достъпът до тях се осъществява единствено от упълномощени лица. Диагностичен център “Сърце” определя във всеки конкретен случай дали е необходимо да се извърши оценка на въздействието при обработване на данни.

На основание Закона за здравето и Закона за лечебните заведения, центърът може да събира и обработва лични данни на пациенти без да е необходимо отделно съгласие, когато това произтича от нормативни задължения.

Данните, които могат да бъдат обработвани включват:

  • Имена, ЕГН, дата на раждане, пол
  • Телефон за контакт
  • Информация за постоянен или настоящ адрес (когато е необходима за документи)
  • Медицинска информация, здравословно състояние, резултати от изследвания
  • Здравноосигурителен статус при работа с НЗОК
  • Информация за месторабота и длъжност при издаване на болнични листове

При необходимост лични данни могат да бъдат предоставяни на институции като:

  • НЗОК
  • НОИ
  • Съдебни органи
  • Изпълнителна агенция „Медицински надзор“
  • Национална здравна информационна система (НЗИС)

Когато е нужно извършване на лабораторни или други специализирани изследвания, данни могат да бъдат предоставяни и на партньорски лаборатории, за които пациентът се уведомява изрично.

IX. ВИДОВЕ ЛИЧНИ ДАННИ

В рамките на своята дейност Диагностичен център “Сърце” обработва както „обикновени лични данни“, така и данни от специална категория, свързани със здравето.

Те могат да включват:

  • Национални идентификатори – ЕГН, ЛНЧ
  • Имена и данни за контакт
  • Дата на раждане, възраст
  • Адрес, когато е необходимо
  • Професия и работодател при нужда от болничен лист
  • E-mail за комуникация
  • Медицинска документация – диагнози, резултати, терапии, анамнеза
  • Образни и лабораторни изследвания

Тази информация се събира с цел диагностика, лечение, последващо наблюдение и изпълнение на законови задължения.

X. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Периодът, през който се съхраняват лични данни в Диагностичен център “Сърце”, се определя в съответствие със Закона за здравето, медицинските стандарти и приложимите нормативи.

Медицинската документация (общо медицинско досие) се пази не по-малко от пет години. Видеонаблюдение, когато е налично, се съхранява за срок до 30 дни, съгласно Закона за частната охранителна дейност.

Данните, подадени чрез онлайн форми за записване на час, се съхраняват за срок не по-дълъг от 60 дни.

XI. ПРИНЦИПИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Обработването на лични данни в Диагностичен център “Сърце” се извършва на базата на следните основни принципи:

  • Законосъобразност и прозрачност – обработването се извършва при ясни правила и информираност на субектите на данни.
  • Ограничение на целите – данните се използват само за ясно определени, легитимни цели.
  • Минимизиране на данните – събират се само данни, които са необходими за конкретната дейност или процедура.
  • Точност – предприемат се мерки за своевременно коригиране на неточни или остарели данни.
  • Ограничение на съхранението – информацията се пази само за необходимия срок.
  • Цялостност и поверителност – данните се обработват по начин, гарантиращ високо ниво на защита.
  • Отчетност – центърът следи и доказва спазването на регламента и вътрешните правила.

XII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Всяко лице, чиито лични данни се обработват от Диагностичен център “Сърце”, има следните права:

  • Право на информация относно начина на обработване.
  • Право на достъп до собствените лични данни.
  • Право на коригиране при неточни или непълни данни.
  • Право на изтриване („право да бъдеш забравен“), когато условията го позволяват.
  • Право на ограничаване на обработването.
  • Право на уведомяване при корекция, изтриване или ограничаване.
  • Право на преносимост на данните в структуриран формат.
  • Право на възражение срещу обработване, включително при автоматизирано вземане на решения.
  • Право да не бъде подлаган на профилиране, освен когато това е разрешено от закона.

XIII. ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

При обработване на лични данни Диагностичен център “Сърце” стриктно следва принципите, заложени в Европейския регламент за защита на личните данни.

Добросъвестност и прозрачност: Субектите на данни трябва да бъдат ясно информирани за това как и защо се обработват техните данни.

Ограничение на целите: Данните се използват само за предварително определени и конкретни цели, свързани с медицинско обслужване, административни процеси и законови задължения.

Свеждане на данните до минимум: Обработват се само данните, които са необходими за конкретната медицинска или административна дейност.

Точност и актуалност: Всички данни се поддържат точни и при нужда се актуализират.

Ограничаване на съхранението: Личните данни се съхраняват само за времето, което е необходимо за изпълнение на целите, за които са събрани.

Цялостност и поверителност: Достъпът до данните се защитава чрез организационни и технически мерки с цел предотвратяване на загуба, неправомерен достъп, унищожаване или изменение.

Отчетност: Центърът гарантира, че обработването на лични данни се извършва съобразно регламента и може да удостовери това при необходимост.

XIV. ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ

Диагностичен център “Сърце” предоставя ясна и достъпна информация на субектите на данни както при събиране на данните, така и когато личната информация се получава от други източници. Целта е всеки пациент или лице да знае какви данни се обработват, за какво и на какво основание.

Информация при събиране на данни директно от субекта:

При първо събиране на данни центърът предоставя писмена информация относно администратора, целите на обработването, категориите получатели, сроковете за съхранение и всички други задължителни елементи, описани в регламента. Информацията се дава безплатно и на ясен език.

Информация при събиране на данни от външни източници:

Когато личните данни не са предоставени лично от субекта, Диагностичен център “Сърце” уведомява лицето в разумен срок, но не по-късно от един месец след получаването им, или при първи контакт, ако такива данни се използват за комуникация. Центърът е задължен да информира субекта и преди евентуално разкриване на тези данни на трета страна.

Всяка така предоставена информация се дава безплатно.

XV. ДОСТЪП ДО ЛИЧНИ ДАННИ

Всеки субект на данните има право да получи потвърждение дали негови лични данни се обработват от Диагностичен център “Сърце”. По искане на субекта центърът е длъжен да предостави копие от данните, които се обработват.

Срокът за предоставяне на достъп е до един месец от подаване на искането. При по-сложни случаи срокът може да бъде удължен с още два месеца, като субектът се уведомява за причините. Когато искането бъде отхвърлено, центърът предоставя мотиви и информация относно възможността за жалба пред КЗЛД.

Информацията се предоставя във формат, подходящ за електронно четене, освен ако субектът поиска друг вид.

XVI. КОРИГИРАНЕ НА ЛИЧНИ ДАННИ

Ако субектът установи, че негови лични данни са непълни или неточни, Диагностичен център “Сърце” е длъжен да ги коригира без необосновано забавяне. Стандартният срок за извършване на корекция е един месец.

При необходимост срокът може да бъде удължен с още два месеца, за което лицето се информира своевременно. Ако корекцията бъде отказана, субектът получава разяснение и информация за правото да подаде жалба.

Коригирането се извършва безплатно.

XVII. ИЗТРИВАНЕ НА ЛИЧНИ ДАННИ

Субектът на данните има право да поиска изтриване на личните си данни, когато са налице законовите основания за това. Диагностичен център “Сърце” извършва изтриването в срок до един месец, като този срок може да бъде удължен при необходимост.

Данните се изтриват, когато:

  • са обработвани незаконосъобразно;
  • не са повече необходими за целите, за които са събрани;
  • субектът е оттеглил съгласието си (когато обработването се е основавало на него);
  • субектът е възразил срещу обработване и няма по-силни законови основания;
  • трябва да бъдат заличени по закон;
  • са събрани във връзка с услуги на информационното общество на дете;

Ако центърът реши, че не може да изтрие данните, се предоставя мотивиран отказ и информация за правото на жалба до надзорния орган.

XVIII. ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО

Ограничаването на обработването представлява маркиране на данните по начин, който предотвратява последващо използване, освен за съхранение.

Диагностичен център “Сърце” е длъжен да ограничи обработването, когато:

  • субектът оспорва точността на данните – за срок, позволяващ проверка;
  • обработването е незаконосъобразно, но лицето не желае изтриване;
  • данните не са необходими на администратора, но са нужни на субекта за защита на правни претенции;
  • субектът е подал възражение – до приключване на проверката;

По време на ограничението данните могат да бъдат използвани само:

  • със съгласие на субекта;
  • за защита на правни претенции;
  • за защита на други лица;
  • по важни причини от обществен интерес.

Центърът уведомява субекта преди премахването на ограничението. Ако данните са били разкрити на трети лица, те също се уведомяват за ограничението, освен ако това е невъзможно или изисква несъразмерно усилие.

XIX. ПРЕНОСИМОСТ НА ЛИЧНИТЕ ДАННИ

Диагностичен център “Сърце” осигурява възможност субектът на данните да получи предоставената от него информация в структуриран, широко използван и машинно четим формат, когато обработването се основава на съгласие или договор и се извършва автоматизирано.

По искане на субекта центърът предоставя данните му или ги прехвърля директно на друг администратор, ако това е технически възможно. Срокът за изпълнение е до един месец, с възможност за удължаване при сложни случаи. Субектът се уведомява писмено, ако е необходимо удължаване.

Услугата е безплатна.

XX. ПРЕКРАТЯВАНЕ НА ОБРАБОТВАНЕТО НА ДАННИ

Диагностичен център “Сърце” е длъжен да прекрати обработването на лични данни, когато субектът е подал възражение и няма по-силни законови основания за продължаването, или когато обработването се извършва за целите на директния маркетинг.

Обработването може да продължи само ако центърът докаже, че има убедителни легитимни основания, които надделяват над интересите, основните права и свободи на субекта, или когато е необходимо за защита на правни претенции.

XXI. УВЕДОМЯВАНЕ ЗА ПРАВО НА ВЪЗРАЖЕНИЕ

Диагностичен център “Сърце” уведомява субектите на данни за правото им да възразят срещу обработването още при първия контакт или при първата комуникация с тях. Тази информация се предоставя отделно и ясно, без да бъде смесена с други уведомления.

Възражение срещу директен маркетинг:

Субектът може по всяко време да възрази срещу обработване за маркетингови цели. В такъв случай центърът е длъжен незабавно да прекрати обработването за тази цел.

XXII. СИГУРНОСТ ПРИ ОБРАБОТВАНЕТО

За да гарантира безопасността на личните данни, Диагностичен център “Сърце” прилага технически и организационни мерки, които отговарят на изискванията на Регламент (ЕС) 2016/679.

Прилагани мерки включват:

  • Псевдонимизация и криптиране на данни, когато е необходимо;
  • Гарантиране на постоянна поверителност, целостта и достъпността на системите;
  • Способност за възстановяване на данни след технически или физически инцидент;
  • Редовни тестове и оценки на ефективността на защитните мерки;
  • Достъп до данни само за лица, които имат конкретни работни ангажименти;
  • Минимизиране на обема обработвани данни;
  • Сътрудничество с надзорния орган при необходимост.

XXIII. ОБРАБОТВАНЕ ОТ ИМЕТО НА АДМИНИСТРАТОРА

Когато трето лице обработва лични данни от името на Диагностичен център “Сърце”, това се извършва само след сключен договор, който гарантира прилагането на подходящи мерки за защита.

Обработващият няма право да ангажира други подизпълнители без предварително писмено одобрение. Всеки договор описва предмета, целите, категориите данни, задълженията и правата на администратора.

XXIV. СЪТРУДНИЧЕСТВО С НАДЗОРНИЯ ОРГАН

Диагностичен център “Сърце” и всички обработващи от негово име са длъжни да съдействат на Комисията за защита на личните данни при осъществяване на нейните правомощия.

При нарушение на сигурността на личните данни центърът уведомява надзорния орган в срок до 72 часа след узнаване, освен ако може да се докаже, че нарушението няма вероятност да доведе до риск за правата и свободите на физическите лица.

Обработващите лица уведомяват центъра незабавно след установяване на инцидент. Всички нарушения се документират, включително предприетите мерки.

XXV. УВЕДОМЯВАНЕ НА СУБЕКТА ПРИ НАРУШЕНИЕ

Когато нарушение на сигурността създава висок риск за правата и свободите на субекта, Диагностичен център “Сърце” уведомява лицето без ненужно забавяне.

Уведомлението съдържа информация за естеството на нарушението, възможните последици и мерките, които центърът е предприел за неговото овладяване.

Политика за използване на „бисквитки“

„Бисквитките“ представляват малки текстови файлове, които уебсайтовете запазват върху Вашето устройство при посещение. Те позволяват разпознаване на браузъра, подобряване на функционалността и предоставяне на по-добро потребителско изживяване.

Бисквитките могат да бъдат създадени както от сайта на Диагностичен център “Сърце”, така и от външни доставчици на услуги (например инструменти за статистика като Google Analytics). Данните в тях са анонимизирани.

Видове бисквитки

  • Сесийни бисквитки – активни само по време на текущото посещение.
  • Постоянни бисквитки – остават за по-дълъг период и подпомагат разпознаването на потребителя.

Целта им е:

  • да подобрят навигацията;
  • да запомнят предпочитания;
  • да осигурят защита и валидност на въведената информация;
  • да анализират как се използва сайтът;
  • да подпомогнат оптимизацията на съдържанието.

Някои бисквитки могат да бъдат създадени от външни партньори, като Google Inc., които обработват анонимизирани данни само с цел статистика. Повече информация може да бъде намерена в политиката за поверителност на Google.

Как използваме бисквитките?

Диагностичен център “Сърце” използва бисквитки, за да осигури коректна работа на сайта, да улесни потребителя и да подобри качеството на услугата. Получената чрез тях информация се използва единствено за подобряване на функционалността и не се предоставя на трети лица извън случаите, позволени от закона.

Как можете да управлявате бисквитките?

Можете да контролирате или изтривате бисквитките чрез настройките на Вашия браузър. Ограничаването им може да повлияе на работата на сайта.

Настройки по браузери:

  • Microsoft Internet Explorer: Tools → Internet Options → Privacy → Advanced
  • Opera: Menu → Settings → Preferences → Advanced → Cookies
  • Mozilla Firefox: Tools → Options → Privacy → History → Custom settings
  • Google Chrome: Tools → Options → Under the Hood → Content Settings → Cookies
  • Safari: Menu → Preferences → Security

Допълнителна информация може да бъде намерена на сайтовете allaboutcookies.org и youronlinechoices.com.

Промени в Политиката за бисквитки

Диагностичен център “Сърце” може периодично да актуализира тази политика, за да отрази промени в услугите, нормативните изисквания или технологиите. При промени датата на последна актуализация се обновява, а потребителите се информират при следващо посещение на сайта.

Препоръчваме периодична проверка на страницата за да сте запознати с най-новите условия.

x

Понеделник – Петък: 08:00 – 19:00
Събота: 07:30 – 14:00

Адрес:
бул. Акад. Иван Евстатиев Гешов 104, партер

Имейл:
reception@medcenterheart.com

Телефон:
+359 88 815 0007

Запазете час онлайн

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by
Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare