Politica privind confidențialitatea prelucrării datelor cu caracter personal
INTRODUCERE
Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” , în calitate de operator de date cu caracter personal, colectează și prelucrează informații despre dumneavoastră în conformitate cu legislația privind protecția datelor, cu scopul de a furniza servicii publice, în desfășurarea activităților specifice administrației publice și pentru a îndeplini obligațiile sale legale.
Ne angajăm să protejăm și să respectăm confidențialitatea datelor dumneavoastră. Prin această politică de confidențialitate, am încercat să fim cât mai transparenți pentru a înțelege pe deplin modul în care datele dumneavoastră personale sunt colectate și prelucrate.
Date cu caracter personal înseamnă ”orice informații privind o persoană fizică identificată sau identificabilă” (în cazul acesta, dumneavoastră) cum ar fi nume, adresă, număr de telefon, CNP, data nașterii, date financiare, etc.
Colectăm si utilizăm datele dumneavoastră cu caracter personal în mod diferit, în funcție de relația pe care o aveți cu instituția noastră – persoană fizică beneficiară a serviciilor noastre de sănătate, partener, colaborator, angajat sau potențial angajat sau orice persoană care ne contactează sau vizitează fie la sediul nostru din Șoseaua Berceni, nr.10, Sector 4, București, fie prin intermediului paginii noastre web www.spital-obregia.ro.
1. Prezenta politică explică:
- Ce tipuri de date cu caracter personal prelucrăm
- Modul și scopul în care colectăm, utilizăm și transferăm datele dumneavoastră
- Temeiul legal al prelucrării
- Cât timp le păstrăm
- Măsurile pe care le implementăm pentru a vă păstra datele în siguranță
- Drepturile de care beneficiați conform legislației în vigoare și modul în care le puteți exercita.
Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră, dacă doriți să vă exercitați drepturile legale în legătură cu datele pe care le deținem sau dacă doriți informații cu privire la modul în care tratăm orice problemă de confidențialitate, ne puteți contacta pe adresa de e-mail dpo@dafcons.ro sau la sediul nostru: Șoseaua Berceni, nr. 10, Sector 4, București, România.
2. TIPURI DE DATE CU CARACTER PERSONAL PRELUCRATE:
Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” prelucrează, în îndeplinirea atribuțiilor sale, date cu caracter personal precum:
- Date de identificare : Nume, prenume, data nașterii, CNP, copii după acte de identitate etc.;
- Date de contact: adresă, telefon și adresă de e-mail;
- Date despre starea de sănătate : CID, numărul cardului de asigurat, istoricul și detaliile vaccinărilor, detalii legate de medicație, alergiile, starea prezentă și trecută privind afecțiunile medicale și chirurgicale, rezultatele investigațiilor de laborator și ale celor imagistice, ECG-uri, ecografii , tratamentul pe care vi-l prescriem sau administrăm, medicul care v-a consultat, recomandări medicale, consultații, eliberare rețete, concedii medicale, scrisoare medicala, bilet de externare, bilet de trimitere, bilet de internare, programare, datele de contact ale aparținătorilor și toate celelalte informații necesare acordării îngrijirilor medicale. Categoriile speciale de date – date despre starea de sănătate a persoanei vizate, sunt prelucrate conform derogărilor prevăzute în art. 9.2 (c), 9.2(h) si 9.2 (i).
- În cazul în care acestea sunt relevante pentru serviciile prestate sau în cazul în care ni le furnizați, putem prelucra informații cum ar fi sexul, vârsta, starea civilă, naționalitatea, educația / experiența profesională, calificările academice / profesionale,;
- Date financiare;
- Date și documente necesare în funcție de serviciul prestat;
- Orice alte informații pe care decideți să ni le furnizați, prin orice tip de corespondență.
3. CUM OBȚINEM DATE CU CARACTER PERSONAL DESPRE DUMNEAVOASTRĂ:
- Obținem date cu caracter personal în mod direct de la dumneavoastră, în calitate de persoană vizată;
- putem obține date cu caracter personal și indirect, din alte surse: Instituții ale Statului Român, care au dreptul sau obligația legală să partajeze cu noi datele dumneavoastră;
- în ceea ce privește fiecare dintre vizitele dumneavoastră pe site-ul nostru, putem colecta informații în mod automat prin module cookie sau tehnologii similare precum adresa Internet Protocol (IP) utilizată pentru a conecta computerul dumneavoastră la Internet, informațiile dumneavoastră de conectare, locația, tipul de browser și versiune, sistemul de operare și platforma. Pentru o descriere completă, vă rugăm să citiți Politica privind utilizarea cookie-urilor.
4. SCOPURILE ÎN CARE PRELUCRĂM DATELE DUMNEAVOASTRĂ:
Datele dumneavoastră sunt prelucrate de către instituția noastră în îndeplinirea atribuțiilor sale, în scopuri cum ar fi:
- în vederea realizării actului medical;
- în vederea înregistrării serviciilor medicale prestate;
- în scopul gestionării programărilor, reclamațiilor, sugestiilor sau a oricăror solicitări telefonice;
- în scopul internării pacienților pentru intervenții/investigații și externare;
- în vederea eliberării de rețete medicale;
- în scopul acordării concediilor medicale;
- evaluarea capacității de muncă a angajatului;
- efectuarea decontării serviciilor către Casele de Asigurări de Sănătate;
- raportarea către Direcția de Sănătate Publică în vederea soluționării cererilor solicitate;
- soluționarea cererilor și adreselor instituțiilor publice în legătură cu pacienții, în baza unor dispoziții legale imperative, dacă este cazul;
- asigurarea pazei bunurilor și a persoanelor în interiorul spitalului prin utilizarea sistemului de supraveghere video;
- desfășurarea activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant;
- arhivare;
- îndeplinirea altor obligații legale etc.
5. ESTE POSIBIL SĂ TRANSFERĂM DATELE DUMNEAVOASTRĂ, ÎN ANUMITE CIRCUMSTANȚE:
Datele dumneavoastră cu caracter personal sunt destinate utilizării de către operator (Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia”), dar în anumite situații, este însă posibil să divulgăm datele dumneavoastră:
- Către autorități competente, când prevederile legale ne impun acest lucru: Casa Națională de Asigurări de Sănătate – C.N.A.S., Direcția de Sănătate Publică – D.S.P., Dosarul Electronic de Sănătate – D.E.S., Autoritatea Națională de Management al Calității în Sănătate – A.N.M.C.S., Inspectoratul Teritorial de Muncă – I.T.M., Agenția Națională de Administrare Fiscală – A.N.A.F. etc.
- Către alți furnizori de servicii, cum ar fi furnizorii de servicii și sisteme IT sau diverși partenerii contractuali, medicii colaboratori și alți furnizori de servicii medicale, în scopul îmbunătățirii calității serviciilor pe care le oferim. Toți furnizorii care prelucrează datele dumneavoastră în numele nostru respectă reguli de confidențialitate și protecție a datelor personale și nu pot folosi aceste date în alte scopuri în afara acelora pentru care au fost colectate.
- În cazul unor situații de urgență sau cazuri de forță majoră.
6. TRANSFERAREA DATELOR CU CARACTER PERSONAL ÎN AFARA SPAȚIULUI ECONOMIC EUROPEAN (SEE)
Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” nu transferă datele cu caracter personal ale persoanelor vizate în afara spațiului economic european, cu excepția cazului în care se asigură un nivel adecvat de protecție. Persoanele vizate vor fi informate în cazul în care se realizează transferuri către o țară terță.
7. TEMEIURI LEGALE PENTRU PRELUCRARE:
Colectăm și utilizăm datele dumneavoastră având următoare temeiuri legale:
- Prelucrarea este necesară pentru executarea unei sarcini care servește unui interes public;
- Prelucrarea este necesară pentru îndeplinirea unor obligații legale care ne revin;
- Prelucrarea este necesară pentru protejarea unor interese vitale ale persoanei vizate sau ale altei persoane fizice;
- Prelucrarea este necesare pentru executarea unui contract (în interesul persoanei vizate);
- Prelucrarea este necesară în scopul intereselor legitime urmărite de Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” ; În acest context, menționăm că Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” înregistrează prin intermediul sistemelor de supraveghere video interne imagini din spațiile și zonele comune ale instituției. În acest caz, prelucrarea datelor dumneavoastră se bazează pe interesul legitim al Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” și anume monitorizarea/securitatea persoanelor, spațiilor și/sau bunurilor private, prevenirea și combaterea infracțiunilor;
- Atunci când prelucrarea nu are la bază o obligație legală sau nu decurge din îndeplinirea obligațiilor legate de furnizarea serviciilor noastre, prelucrarea se face în baza consimțământului persoanei vizate.
În cazul în care vă solicităm consimțământul de a utiliza informațiile dumneavoastră, vom face acest lucru într-o formă specifică, informată și clară. De exemplu, dacă alegeți să ne contactați prin intermediul formularelor de pe site-ul nostru, vi se va solicita acordul cu privire la colectarea și prelucrarea datelor cu caracter personal pe care ni le furnizați. Beneficiați de dreptul de a vă retrage oricând consimțământul acordat.
8. PERIOADA DE STOCARE A DATELOR DUMNEAVOASTRĂ :
Datele cu caracter personal vor fi păstrate atâta timp cât este necesar pentru scopurile menționate mai sus cu respectarea în același timp a cerințelor legale în vigoare și a interesului de protejare a drepturilor persoanelor vizate.
De asemenea, nu păstrăm datele dvs. personale mai mult decât este necesar, astfel că le păstrăm numai o perioadă suficient de lungă pentru a îndeplini scopul în care le-am colectat conform prevederilor legale aplicabile. De îndată ce nu mai avem nevoie de ele, inițiem acțiuni de distrugere a acestora, cu excepția cazului în care legislația ne impune să le păstrăm o perioadă mai lungă de timp.
9. CUM ASIGURĂM PROTECȚIA DATELOR DUMNEAVOASTRĂ:
Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” în calitate de Operator de date cu caracter personal, implementează măsurile tehnice IT și organizatorice menționate în legislația specifică, necesare asigurării unui nivel adecvat de protecție prin, precum:
- Cerințe de securitate de bază: testarea securității sistemului, întărirea sistemului, codificarea securizată, protecția împotriva programelor malware;
- Controlul accesului: controlul accesului bazat pe roluri, securitatea conturilor de utilizator, revizuirea privilegiilor, Audit logs, conturi neutilizate, privilegiile utilizatorilor tehnici, consola de securitate, informații despre utilizatori;
- Securitatea datelor: criptarea datelor, securitatea datelor în ciclul lor de viață;
- Back-up: back-up copies, programul de back-up, back-up security, verificarea back-up-urilor, viabilitatea back-up-urilor;
- Pseudominimizarea, minimizarea, integritatea datelor personale (computere, servere, terminale de acces, imprimarea datelor), disponibilitatea datelor, ștergerea și portabilitatea datelor, evidențele activităților de prelucrare etc.
- Operațiunile de colectare, introducere, modificare și actualizare a datelor cu caracter personal se realizează numai de personalul anume desemnat de către conducătorii operatorului;
- Accesul în încăperile în care se află documente ce conțin date cu caracter personal și/sau terminale de acces/echipamente care prelucrează date cu caracter personal este limitat la utilizatorii stabiliți de conducătorii operatorului și numai pentru îndeplinirea atribuțiilor de serviciu (acces restricționat/controlat);
- Documentele, terminalele de acces/echipamentele care conțin date cu caracter personal vor fi ținute/păstrate în fișete sau dulapuri închise cu cheie sau cu un alt mecanism de securizare și/sau în încăperi/spatii care se pot încuia.
- Toate documentele care conțin date cu caracter personal se înregistrează și urmează regulile de păstrare, procesare, multiplicare, transport, distrugere și arhivare stabilite prin Legea Arhivelor Naționale, legislația internă și internațională privind protecția datelor cu caracter personal, și prin proceduri interne;
- Personalul este instruit în legătură cu aspectele legale privind protecția datelor personale și cu privire la riscurile pe care le comportă prelucrarea datelor personale;
De asemenea, măsurile tehnice și organizatorice adoptate de Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” vizează protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Respectivele măsuri se revizuiesc și se actualizează dacă este necesar.
10. ÎN CALITATE DE PERSOANĂ VIZATĂ, AVEȚI URMĂTOARELE DREPTURI:
- Dreptul de retragere a consimțământului – în situația în care vă prelucrăm datele ca urmare a acordului dvs.;
- Dreptul de a fi informat cu privire la prelucrarea datelor dvs. – veți fi întotdeauna informat corespunzător cu privire la modul în care vă prelucrăm datele;
- Dreptul de acces asupra datelor – confirmarea/infirmarea faptului că prelucrăm datele dvs. personale și, în caz afirmativ, acces la datele respective și la informații precum: scopurile prelucrării, categoriile de date personale vizate, destinatarii sau categoriile de destinatari, acolo unde este posibil – perioada de stocare preconizată. În plus, în cazul în care datele personale nu sunt colectate direct de la dvs., sursa acestor date precum și, acolo unde este cazul, existența unui proces decizional automatizat, incluzând crearea de profiluri;
- Dreptul de a rectifica datele inexacte sau incomplete – aveți dreptul de a obține de la noi rectificarea datelor inexacte care vă privesc și completarea lor, inclusiv prin furnizarea unei declarații suplimentare;
- Dreptul de ștergere („dreptul de a fi uitat”) – dacă aceste date nu mai sunt necesare sau dacă vă retrageți consimțământul. Menționăm însă că acest drept nu se aplică în măsura în care prelucrarea este necesară pentru exercitarea dreptului la libera exprimare și informare, pentru respectarea unei obligații legale pe care o avem ori pentru exercitarea sau apărarea unui drept în instanță;
- Dreptul la restricționarea prelucrării – în cazul unui litigiu cu privire la corectitudinea prelucrării datelor cu caracter personal, dreptul de restricționare a prelucrării până la clarificarea sau finalizarea litigiului;
- Dreptul la portabilitatea datelor – aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat și transmiterea acestor date către un alt operator, dacă acest lucru este fezabil din punct de vedere tehnic;
- Dreptul de a vă opune prelucrării datelor – dreptul de a obiecta la prelucrarea datelor cu caracter personal (acolo unde se aplică).
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri care produce efecte juridice și care vă privesc sau vă afectează într-o măsură semnificativă. Acest drept nu se aplică în cazul în care prelucrarea este necesară pentru încheierea sau executarea unui contract sau dacă prelucrarea este autorizată de legislația în vigoare;
- Dreptul de a depune plângere în fața unei Autorități de Supraveghere și dreptul de a vă adresa justiției.
Pentru exercitarea drepturilor prezentate mai sus, vă puteți adresa Responsabilului cu protecția datelor din cadrul Spitalul Clinic de Psihiatrie ”Profesor Doctor Alexandru Obregia” cu o cerere scrisă, datată și semnată la adresa de e-mail: dpo@dafcons.ro sau la sediul nostru: Șoseaua Berceni, nr.10, Sector 4, București, România.
De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) https://www.dataprotection.ro.
Vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.
Pentru exercitarea drepturilor dumneavoastră puteți utiliza formularul disponibil pe site-ul nostru www.spital-obregia.ro .
Actualizat la: 20.01.2022 – 18:29