Protectia datelor cu caracter personal
Incepand de astazi, cu 25 Mai 2018 , SC EUROSANITY SRL ( EUROSANITY CENTRU MEDICAL) se aliniaza Regulamentului 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) care a intrat in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze drepturile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.
Stimati pacienti, salariati si colaboratori, aplicanti
Confidentialitatea datelor dvs. personale este asigurata prin prezenta politica de protectie a acestora. Dorim sa va informam, concis, despre datele colectate, modul in care sunt utilizate, stocate si transmise, distruse, modalitatile de protectie pe care le-am adoptat si modalitatea de furnizare a unei copii si de stergere a acestora.
Orice intrebare, reclamatie sau solicitare o puteti adresa direct persoanei responsabile de gestionarea si protectia datelor, contactand centrul medical in modalitatile uzuale si specificand ca doriti sa va adresati acestei persoane sau prin email la adresa dataprotection@eurosanity.ro, acest cont de email fiind accesat in mod nemijlocit si exclusiv de aceasta persoana si de administratorii unitatii.
Prelucrarea datelor cu caracter personal este efectuata pentru indeplinirea contractului de prestare de servicii medicale, a celorlalte contracte in vigoare intre parti precum si a aplicatiilor pentru incheierea unor astfel de contracte, cu toate implicatiile acestora referitor la raportarile catre autoritati, atat din punct de vedere medical cat si financiar contabil, conform legii in vigoare.
Centru medical Eurosanity nu creeaza profiluri si nici nu ia decizii in mod automat pe baza datelor dvs. personale.
Tipurile de date personale colectate
In calitate de pacient, va solicitam in primul rand datele privind identificarea dvs., si anume numele, prenumele, adresa de domiciliu si, daca este cazul, cea de corespondenta, codul numeric personal si datele referitoare la actul de identitate, ca de exemplu serie, autoritatea emitenta si perioada de valabilitate. A doua categorie de date priveste situatia dvs. medicala, respectiv solicitarile pe care ni le adresati si serviciile pe care vi le efectuam, scrisorile medicale pe care ni le prezentati, probele biologice colectate precum si rezultatul analizei acestora. A treia categorie de date priveste informatiile financiare, respectiv situatia costului serviciilor prestate si eventualele debite restante.
Toate aceste informatii sunt necesare pentru executarea contractului de prestari servicii medicale, adica pentru a va putea raspunde solicitarii dvs. de a efectua investigatiile medicale, analize sau consultatii, ce constituie obiectul nostru de activitate.
In calitate de salariat, colaborator sau aplicant pentru derularea unei colaborari, va solicitam in primul rand datele privind identificarea dvs., si anume numele, prenumele, adresa de domiciliu si, daca este cazul, cea de corespondenta, codul numeric personal si datele referitoare la actul de identitate, ca de exemplu serie, autoritatea emitenta si perioada de valabilitate. A doua categorie de date priveste situatia dvs. profesionala, respectiv datele din CV-ul depus, alte date in acest sens pe care ni le prezentati sau le solicitam altor autoritati, precum si rezultatul analizei acestora. A treia categorie de date priveste informatiile financiare, respectiv situatia platilor efectuate, cele datorate si eventualele debite restante.
Categorii de date cu caracter personal, pentru care pacientul / apartinatorul / parinte / reprezentant/curator/colaborator /furnizor/angajat/ le funizeaza in mod volunat si implicit isi da consintamantul, astfel:
Am alcatuit o lista concreta cu datele colectate si prelucrate:
- nume
- prenume
- adresa domiciliu/resedinta
- CNP
- telefon/sms/alte retele de socializare
- id- pacient
- semnatura
- sex
- copie CI
- date colectate din CV-uri, in cadrul procesului de prelucrare
- cazier judiciar
- calitatea de asigurat
- informatii bancare
- informatii ce stau la baza intocmirii de contracte
- date medicale(fise,rapoarte,rezultate,tratamente,recomandari..etc)
- date legate de programare, consultatii, control,analize, recoltare
- date privind imaginea video a persoanei vizate.
Obligatii legale
Specificul medical al unitatii ne impune respectarea anumitor obligatii legale exprese, scopul acestora fiind verificarea respectarii obligatiilor legale privind modalitatea de lucru, operatiunile medicale si financiar contabile efectuate si decontarile cu Casa de asigurari. Ca urmare, datele necesare acestor controale din partea autoritatilor vor fi stocate in acest scop si vor fi comunicate acestora in virtutea atributiunilor de serviciu, conform documentelor de control.
Va asiguram ca datele dvs. nu sunt divulgate persoanelor ce nu au calitatea legala de a controla unitatea.
Durata de stocare a datelor variaza conform prevederilor legale, dar nu depaseste 10 ani de la finalul anului in care au fost colectate.
Prelucrarea datelor
Datele dvs. persoanele sunt disponibile limitat personalului ce lucreaza in cadrul centrului medical, in functie de necesarul indeplinirii atributiunilor de serviciu, si colaboratorilor contractuali ai Eurosanity.
Secretariatul are de regula acces la toate cele trei categorii de date pentru toate categoriile de persoane vizate, dar accesul la datele medicale inceteaza din momentul in care va inmaneaza scrisoarea medicala emisa de Eurosanity sau rezultatul analizelor.
Personalul medical are acces la datele dvs. de identificare si la cele medicale la momentul acordarii consultatiei sau a efectuarii analizelor, dar ulterior acest acces inceteaza.
Datele analizelor medicale sunt stocate in memoria echipamentului specific si in copii periodice de siguranta (back-up), fiind accesibile doar societatii ce efectueaza operatiunile de mentenanta a acestui echipament si, la cererea conducerii unitatii, pot fi extrase intr-o forma inteligibila si asociate cu datele dvs. de identificare si cele financiare pentru a fi prezentate autoritatilor cu ocazia actiunilor de control sau prelucrate in scopul unui asemenea control.
Datele din memoria echipamentului si cele ale copiilor de siguranta sunt stocate exclusiv in sediul Eurosanity. Este posibil ca aceste date, in functie de evolutia tehnologiei, sa fie stocate si in afara sediului Eurosanity, respectiv in Uniunea Europeana, cu asigurarea tuturor garantiilor privind protectia acestora.
Personalul administrativ are acces la datele dvs. de identificare si cele financiare in scopul tinerii evidentelor financiar-contabile.
Administratorul medical al unitatii, precum si administratorul statutar, si aditional persoane delegate de acestia, au acces la datele de identificare, medicale si financiare pentru a pregati rapoartele obligatorii catre Casa de asigurari si autoritatile cu atributiuni in domeniu.
Datele salariatilor, colaboratorilor si aplicantilor sunt stocate in memoria echipamentului specific si in copii periodice de siguranta (back-up), fiind accesibile doar societatii ce efectueaza operatiunile de mentenanta a acestui echipament si, la cererea conducerii unitatii, pot fi extrase intr-o forma inteligibila si asociate cu datele dvs. de identificare si cele financiare pentru a fi prezentate autoritatilor cu ocazia actiunilor de control sau prelucrate in scopul unui asemenea control. Acestea sunt transmise autoritatilor competente precum si colaboratorilor specifici (de exemplu, contabil si avocat), care asigura respectarea confidentialitatii acestora conform regulilor generale si a celor profesionale aplicabile.
Transmiterea datelor
Datele pot fi comunicate tertilor in virtutea solicitarii dvs., autoritatilor in vederea indeplinirii atributiunilor legale ale acestora, colaboratorilor Centrului medical Eurosanity sau, daca solicitati efectuarea de analize pentru alte unitati medicale cu care colaboram, acestor unitati medicale.
Toti acesti destinari, inclusiv cei indicati de catre dvs., trebuie sa asigure un nivel suficient de protectia a datelor pentru a le transmite aceste date. In cazul destinatarilor cu sediul in Uniunea Europeana si in statele agreate de Comisia indicata de Regulementul nr. 679 acest nivel de protectie este considerat ca fiind indeplinit.
In ceea ce priveste colaboratorii Centrului medical Eurosanity, tinem sa va spunem ca in domeniul medical este posibil ca persoanele ce lucreaza in cadrul centrului sa nu fie, din punct de vedere juridic, angajatii societatii comerciale Eurosanity, ci sa fie priviti ca persoane fizice autorizate sau societati comerciale de sine statatoare, asadar distinct. In aceasta situatie acestia vor respecta masurile de protectie a datelor dvs. exact ca si personalul angajat propriu-zis, iar cele explicate in prezentul document se aplica intocmai, fara diferente, dvs. beneficiind exact de aceleasi drepturi si nivel de protectie. De asemenea persoana responsabila cu protectia datelor beneficiaza de accesul sau deschiderea necesare pentru a-si indeplini atributiile.
Distrugerea datelor
Datele dvs. personale ce nu mai necesita pastrarea sunt distruse cel tarziu la finalul anului. Datele stocate in format digital sunt sterse ireversibil, iar datele stocate pe hartie sunt sterse prin tocarea hartiei cu un aparat de birou dedicat (shredder).
Datele din memoria echipamentului de analize precum si cele ce constituie copiile de siguranta fac parte din categoria datelor digitale si sunt sterse ireversibil.
Datele aplicantilor sunt sterse dupa finalizarea procesului de selectie, nu mai tarziu de finalul anului.
Modalitatile de protectie adoptate
Cele mai importante modalitati de protectie constau in educarea personalului unitatii si a colaboratorilor cu privire la importanta si senzitivitatea acestor date, precum si in limitarea accesului la acestea pentru indeplinirea atributiunilor de serviciu sau a cerintelor legale ale autoritatilor.
Documentele pe suport corporal, adica cele imprimate pe hartie, sunt protejate prin incuiere in fiset, accesibil doar personalului respectiv si conducerii unitatii.
Documentele in format digital sunt protejate prin software-ul existent, ce solicita o parola pentru accesarea acestora, fiecare membru al personalului unitatii avand propria sa parola.
Documentele ce constituie copii de siguranta (back up) sunt protejate prin pastrarea mediului corporal pe care sunt inscriptionate intr-un seif aflat la dispozitia administratorilor unitatii.
Datele din memoria echipamentului de laborator sunt protejate prin codarea lor ca operatiune interna a echipamentului.
Solicitarile dvs. privind datele personale
In orice moment, desigur in timpul programului de lucru, aveti posibilitatea sa ne solicitati o copie a datelor pe care le detinem cu privire la dvs., pe care ne angajam sa o furnizam in timpul necesar in functie de datele respective si la un cost egal cu costul pe care il suporta unitatea, pentru a face acest demers.
De asemenea puteti solicita oricand stergerea datelor dvs. personale. Vom da curs imediat acestei solicitari, stergand de o maniera ireversibila, datele ce va apartin si pe care nu avem obligatia sa le pastram pentru a ne indeplini obligatiile legale fata de autoritati. De exemplu, este posibil sa nu putem sterge imediat datele dvs. de identificare si unele date medicale, acestea fiind necesare pentru verifiicarea raportarilor catre Casa de sanatate.
Similar, este posibil sa nu putem sterge imediat datele dvs. de identificare si cele financiare, acestea fiind necesare pentru evidenta financiar-contabila impusa de lege.
Va asiguram ca la expirarea termenului legal de pastrare aceste date vor fi distruse ireversibil, cum am aratat mai sus.
Temeiul legal al prelucrarii datelor
Datele dvs. sunt prelucrate conform Regulamentului nr. 679/2016, art. 6 alineat 1 lit. (b) si (c) si a Regulamentului de ordine interioara al societatii.
Literele B si C susmentionate prevad:
(b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
(c) prelucrarea este necesara in vederea indeplinirii unei obliga?ii legale care ii revine operatorului;
Asadar, raspunzand solicitarii dvs. de prestare a serviciilor medicale, vom proceda si la prelucrarea datelor dvs. cu caracter personal. Din acest motiv, nu va cerem un consimtamant separat in acest sens, dar va informam cu privire la existenta colectarii, prelucrarii si existentei prezentei politici privind datele persoanale.
In speranta ca am raspuns interesului dvs. in acest sens, va multumim pentru atentie si va stam la dispozitie cu orice alta informatie considerati necesar sa ne intrebati
Conducerea Centrului Medical Eurosanity