POLITICA DE PROTECTIE A DATELOR PERSONALE A ” Spitalulul Sf. Gheorghe-TERAPEUTICA SA”
Spitalul Sf. Gheorghe-TERAPEUTICA SA o societate înființată în conformitate cu legislația din România, cu sediul social înChisineu-Cris, str. Teilor, nr.4, înregistrată la Registrul Comerțului sub nr. J02/730/2003, CUI 15523024, în calitate de Operator de date cu caracter personal sau Persoana împuternicită, prelucrează în conformitate cu prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date (Legea nr. 677/2001) şi ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor), datele dumneavoastră cu caracter personal cu buna credință şi în realizarea scopurilor specificate în prezenta Notă de informare.
Societatea are calitatea de operator de date cu caracter personal, fiind înregistrată în Registrul General al Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”) în baza cu numarul 21573 din 26.09.2019.
Modificarea politicii de prelucrare a datelor cu caracter personal
Spitalulul Sf. Gheorghe-TERAPEUTICA SA poate modifica această politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificările în legislaţie, în practicile noastre de preluare şi utilizare a datelor personale, în caracteristicile site-ului sau în progresele tehnologice. În cazul în care aducem modificări ce afectează modul nostru de preluare sau utilizare a datelor personale, acele modificări vor fi publicate în această informare, iar data intrării în vigoare va fi publicată la începutul politicii de confidenţialitate. Prin urmare, politica privind prelucrarea datelor cu caracter personal trebuie consultată periodic pentru a fi la curent cu ultimele politici şi practici.
Spitalul Sf. Gheorghe-TERAPEUTICA SA. este o societate română constituită şi funcţionând conform legilor din România, care, în calitatea sa de operator, stochează cu bună credinţă datele cu caracter personal ale persoanelor vizate în conformitate cu legislaţia aplicabila, respectând pe deplin principiile prelucrării datelor cu caracter personal în scopuri legitime, conform Legii nr. 677/2001 şi articolului 5 din Regulamentul General UE privind protecția datelor actelor normative interne aprobate în vederea implementării Regulamentului General UE.
- Date cu caracter personal:
În calitatea dumneavoastră de pacient al Spitalului Sf. Gheorghe-TERAPEUTICA SA, denumit în continuare si “Persoană vizată“, precum şi în calitate de rudă a pacienților sau, după caz, însoțitor al acestora ori de împuternicit al acestora, Societatea vă informează în mod expres, prin prezenta, în conformitate cu articolele 12 şi 13 din Regulamentul General UE privind protecția datelor, cu privire la prelucrarea şi stocarea datelor dumneavoastră cu caracter personal în condiţiile descrise în prezenta Notă de Informare:
- Informații generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nașterii, CNP, ID de pacient, loc de muncă, certificat de naștere, Copie CI, semnătura, naționalitate, sex, pacient/mamă/tată;
- Date privind procesul de recrutare: CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);
- Date de sănătate sau conexe activității operatorului în legătură
cu pacienți:
- simptome, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul intervenției, acte ce țin de activitatea medicală, cum ar fi recomandare medic familie, salon, pat pacient, raport medical, cod diagnostic, tipul de program prin care vine (management boala cronică/acută) semnătura pacientului, calitatea de asigurat CNAS, card de sănătate, bilet de trimitere, date card de sănătate, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării, investigații, bilet externare, ziua/ora/ locația recoltării, diagnostic prezumtiv, informații stare de sănătate, alergii, medicație prescrisă pentru diverse patologii, card de identificare oferit de compania asigurătoare, informații medicale în urma realizării consultului, greutate, înălțime, diagnostic, fumător/nefumător, grupă sanguină, RH, istoric medical, externări, scrisori medicale, talon pensie, după caz, bilet externare, cod indemnizație, medicația și modul de administrare;
- funcție si riscuri de la locuri de muncă pentru serviciul de medicina muncii, adeverință salariat;
- certificat de naștere pentru copii, dosar medical pediatric, nume şi prenume minor, certificat vaccin;
- date de sănătate necesare pentru teste prenatale non invazive (inclusiv rasa, sarcini antecedente, greutate, înălțime, fumător sau non), după caz,
- datele programării, date privind consultațiile si analizele, data recoltării, codul de proba, RMN;
- date privind spitalizarea, observații pacient cu privire la vizite, evoluția pacientului pe perioada spitalizării;
- nume si prenume medic;
- Date privind imaginea: voce, imagine video a persoanei vizate;
- Date privind situația debitelor: situația debitelor, istoric financiar în cadrul spitalului;
- Date referitoare la profilarea utilizatorilor site-ului Spitalului Sf. Gheorghe-TERAPEUTICA SA conform Politicii de Cookies pe care o puteți accesa : vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale.
- Scopurile prelucrării datelor cu caracter personal:
Datele dumneavoastră cu caracter personal sunt prelucrate de către Spitalul Sf. Gheorghe-TERAPEUTICA SA în scopuri legitime legate de prestarea serviciilor medicale sau de produsele și serviciile noastre, conform legii aplicabile, respectiv cu obținerea consimţământului Persoanei vizate în condițiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul UE privind protecția datelor, în scopul prestării serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul UE privind protecția datelor, în vederea urmăririi unui interes legitim in condițiile art. 6 alin. 1 lit. f) din Regulamentul UE privind protecția datelor sau de îndeplinire a unor obligații legale corelative potrivit art. 6 alin. 1 lit. c) din același act normativ), după cum urmează:
- Prelucrarea datelor cu caracter personal în conformitate cu 9 alineat 2) litera h) din Regulamentul UE privind protecția datelor, cum ar fi pentru încheierea și executarea contractelor de abonament servicii medicale; în vederea realizării programărilor în unitățile medicale sau prin Call Center, în vederea realizării actului medical conform nevoilor pacienților, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul internării pacienților pentru intervenții/investigații și externare; eliberării de rețete, acordării concediilor medicale, realizării serviciilor de medicina muncii, de medicină de familie, pentru servicii medicale de pediatrie și raportare vaccinuri, pentru realizarea înregistrării pacientului de neonatologie precum și alte servicii medicale conform situației specifice fiecărui pacientului;
- Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asiguratorul extern, conform art. 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Operatorului;
- Prelucrarea datelor cu caracter personal în conformitate cu articolul 6 alineat 1) litera b) din Regulamentul General UE privind protecția datelor, respectiv în vederea executării contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale și încasarea sumelor de plata de la pacienți persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății acestora;
- Prelucrarea datelor cu caracter personal în scop de Corespondență/raportare prin e-mail către SIAAM si DSP privind depistarea anumitor infecții ale pacientului, respectiv ținerea registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii conform articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor și în deplină concordanță cu Legea 95/2006 privind reforma în domeniul sanătății actualizată și republicată;
- Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor;
- Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE privind protecția datelor, cum ar fi organizarea gărzilor, a raportărilor, realizarea evidentei serviciilor medicale, evidența programărilor în aplicațiile IT dedicate, soluționarea reclamațiilor și cererilor primite din partea pacienților sau altor persoane vizate, gestionarea corespondentei uzuale, încheierii și executării contractelor cu policlinici care efectuează examinări pentru șoferii profesioniști și examinarea pacienților, arhivării foilor de observație, a imagisticii (RMN, CT, radiografii), verificării gradului de ocupare pe săli, întocmirii fișelor de consum, controlului accesului vizitatorilor în saloanele spitalului, întocmiri de procese-verbale pentru primire-predare bunuri ale pacienților, redactare registru analize pacienți pe secții; al realizării de operațiuni de audit; dezvoltării de aplicații IT și testare a acestora; în scopul supravegherii prin camere video a spațiului operatorului pentru asigurarea pazei bunurilor și persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentării societății în fața instanțelor de judecată și a autoritatilor publice, realizarea procedurilor de recuperare a creanțelor, după caz, conform articolului 6 alineat 1) litera c) si f) din Regulamentul General UE privind protecția datelor, respectiv realizarea interesului legitim al operatorului de recuperare a creanțelor sale sau de exercitare a drepturilor ale legitime de apărare;
- Prelucrarea datelor în scopul desfășurării activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant;
- Prelucrarea datelor cu caracter personal în scop de filmare în cadrul diferitelor intervenții conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
- Prelucrarea datelor cu caracter personal în scopul desfășurării activității de promovare către clienți sau potențiali clienți prin newsletter electronic sau sms – marketing direct, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
- Prelucrarea datelor cu caracter personal pentru promovarea serviciilor prin utilizarea imaginilor/fotografiilor pacienților și medicilor (pe website, Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
- Prelucrarea de date cu caracter personal în scop de marketing/ vânzări servicii în cadrul evenimentelor dedicate, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
- Prelucrarea datelor cu caracter personal, prin înregistrarea apelurilor telefonice, în scop de eficientizare a serviciilor medicale, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
În cazul în care Societatea va decide să prelucreze datele dumneavoastră cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.
- Durata prelucrării datelor:
În cadrul scopurilor legate de activitatea Spitalului Sf. Gheorghe-TERAPEUTICA SA, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu condiţiile şi prevederile legale, astfel:
- Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă constând în 20 de ani;
- Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
- Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, respectiv a înregistrării apelurilor telefonice şi a opiniei dumneavoastră privind serviciile Spitalului Sf. Gheorghe-TERAPEUTICA SA se vor stoca pe o perioadă de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislația in vigoare;
- Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la încheierea procesului de recrutare/ selecție;
- Prelucrarea datelor în scop de marketing va avea loc pe durata relației contractuale cu Spitalul Sf. Gheorghe-TERAPEUTICA SA, precum și după încetarea acesteia. În situația în care persoana vizată își retrage consimţământul de marketing direct, datele sale nu vor mai fi prelucrate în acest scop, din momentul retragerii cconsimţământului;
- Datele postate cu acordul persoanei vizate pe site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durata de 3 ani, conform acordului persoanei vizate;
- De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenței unei obligații legale pentru păstrarea datelor dumneavoastră, respectiv pe durata de existență a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul General UE privind protecția datelor.
- Necesitatea prelucrării datelor cu caracter personal:
Datele prelucrate în scopurile prevăzute la punctul 2 literele a) –f) sunt necesare în vederea fie a încheierii sau executării contractului încheiat cu dumneavoastră, fie pentru respectarea unei obligații legale a Operatorului, astfel că refuzul dumneavoastră în a transmite Operatorului aceste date poate determină imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a încheierii unei relații contractuale pentru prestarea de servicii medicale.
În situația în care vă opuneți prelucrării datelor dumneavoastră cu caracter personal realizate în interesul legitim al operatorului astfel cum au fost menționate în art. 2) litera f) vă informăm că această opțiune va fi analizată si, în funcție de situația particulară a dvs., veți primi un răspuns conform art. 21 din Regulamentul General privind protecția datelor.
În situația în care nu sunteți de acord cu operațiunile de prelucrare a datelor dumneavoastră întemeiate pe consimţământul dumneavoastră, vă precizăm că acest aspect nu va avea nicio consecință în ceea ce privește prestarea către dumneavoastră a serviciilor medicale de către Spitalului Sf. Gheorghe-TERAPEUTICA SA.
- Persoanele împuternicite/Destinatari/Operator asociat:
Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectarea întocmai a legislației privind protecția datelor cu caracter personal:
- Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise), cum ar fi Vodafone S.A, clinici partenere, etc. precum și toate societățile din aceste categorii de destinatari de la care Societatea va contracta servicii și produse și care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal. În cazul în care persoanele împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Legea nr. 677/2001, de Regulamentul General UE privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării Regulamentului General UE. Lista persoanelor împuternicite și a destinatarilor se poate consulta pe site-ul Societătii.
- Părţile contractante ale Societătii, care au calitatea de operator asociat conform art. 26 din RGDP, respectiv: societăți ce oferă angajaților și rudelor acestora pachete de servicii medicale, societăți de asigurări. La cerere, gratuit și în condiții de confidențialitate vă putem pune la dispoziție o listă a opertorilor asociați ce prelucrează datele dvs. personale;
- Operatori asociați: în cazul serviciilor de medicina muncii sau abonamente de servicii medicale Angajatorul persoanei fizice are calitatea de Operator asociat; în cazul polițelor de asigurare de sănătate Asiguratorul are calitate de Operator asociat;
- Alte societăţi din UE/EEA;
- Autorităţi ale statului precum Casa de Asigurări de Sănătate, DSP, autoritatea fiscală, etc. pe baza competenţelor acestora prevăzute de legea aplicabilă;
- Datele transmise terților vor fi adecvate, pertinente și neexcesive prin raportare la scopul în care au fost colectate și care permite transmiterea către un anumit terț.
- Transferul datelor cu caracter personal:
Datele cu caracter personal prelucrate în scop statistic vor fi transferate către SYONIC SRL (icMED), societate din Timisoara. Cu toate acestea, transferul către furnizorul de statistica medicala se va realiza numai în baza acordului dumneavoastră liber exprimat.
În cazul în care datele dumneavoastră se vor transfera către alte societăți din alte țări, în vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate, precum ar fi, dar fără a se limită la, travel management, veți fi informat și se vor aplica garanțiile prevăzute de art. 44-49 din Regulamentul General privind protecția datelor.
- Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal:
Dorim să vă informăm, de asemenea, că, potrivit Legii nr. 677/2001 şi articolelor 12-22 din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, aveţi următoarele drepturi:
- dreptul la informare şi de acces la datele dumneavoastră cu caracter personal;
- dreptul la rectificarea datelor dumneavoastră;
- dreptul de a fi uitat/dreptul la ştergerea datelor;
- dreptul la restricţionarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul de a vă opune prelucrării datelor dumneavoastră, în cazul datelor cu caracter personal prelucrate în conformitate cu Articolul 6 alineatul 1) litera e) sau f), inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;
- dreptul de a nu fi supus unei decizii individuale, ceea ce înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă;
- dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau orice instanţe competente.
Pentru a vă exercita aceste drepturi, puteţi contacta spitalul printr-o solicitare scrisă, datată şi semnată – în atenţia Responsabilului cu protecția datelor al Spitalului Sf. Gheorghe-TERAPEUTICA SA sau prin email la adresa t_terapeutica@yahoo.co.uk.
Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de 15 zile de la primirea acesteia de către Societate, conform dispozițiilor Legii 677/2001, iar după data de 25 mai 2018, în termen de 30 zile de la primirea solicitării de către Societate, conform Regulamentului General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE.
De asemenea, vă comunicăm datele de contact ale Responsabilului cu protecția datelor al Spitalului Sf. Gheorghe-TERAPEUTICA SA, respectiv adresa email t_terapeutica@yahoo.co.uk și numărul de lefon 0735235934.
În cazul Operatorului asociat – angajatorul dumneavoastră, pentru serviciile de medicină muncii, vă puteți adresa acestuia printr-o solicitare scrisă, datată și semnată, transmisă pe adresă sediului sau ori pe orice alt canal de comunicare al acestuia folosit în relația cu dumneavoastră.
De asemenea, în cazul operațiunilor de prelucrare întemeiate pe consimțământul dumneavoastră, în calitate de persoană vizată aveți dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe bază consimțământului înainte de retragerea acestuia.
- Alte aspecte:
Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integritătii și confidențialității datelor conform art. 25 și 32 din Regulamentul General UE.
Menționăm că pentru operațiunile de prelucrare realizate în temeiul consimțământului persoanei vizate, persoana vizată va fi informată conform art. 13 din GDPR printr-o Notă de informare separată, pentru a-și putea exprima consimțământul expres și separat pentru fiecare scop în parte.