Politica de prelucrare a datelor cu caracter personal

SC SAM – servicii avansate medicale, cu sediul social in Sibiu, pe strada Miron Costin nr. 13, avand sedii de lucru in Sibiu, Clinica Paltinul str Aleea Rosiorilor nr. 12, si in oras. Victoria, jud.Brasov, Clinica Paltinul – Spital Victoria, str. Baii nr. 2 – prin prisma serviciilor medicale pe care le presteaza, este operator de date cu caracter personal asa cum urmeaza a fi detaliat in continutul acestei informari.

Ne obligam sa prelucram datele dumneavoastra cu caracter personal intr-un mod responsabil, transparent, in conditii de siguranta, in scopuri legitime, si sa respectam legislatia privind protectia datelor cu caracter personal in vigoare.

Pe langa obligativitatea de a prelucra corespunzator date cu caracter personal conform Regulamentului UE 679/2016, ne revine obligatia de a respecta cu strictete pastrarea secretului profesional (inclusiv a secretului medical) pe care o avem fata de dumneavoastra.
Continutul politicii de confidentialitate a fost realizat in concordanta cu legislatia in vigoare, are rol informativ si nu afecteaza drepturile pe care vi le ofera aceasta.

Termenii cei mai relevanti, definiti conform Regulamentului UE 679/2016 sunt:

  • „Date cu caracter personal” înseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • „Categorii speciale de date cu caracter personal” (date sensibile) sunt acele date care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date barometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice;
  • „Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • „Consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
  • „Autoritatea de supraveghere a prelucrarii datelor cu caracter personal” este o autoritate publica independenta care, potrivit legii, are atributii referitoare la supravegherea respectarii legislatiei protectiei datelor cu caracter personal. In Romania, aceasta autoritatea de supraveghere a prelucrarii datelor cu caracter personal este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Tipurile de date cu caracter personale pe care le putem prelucra

Datele dumneavoastra cu caracter personal pe care le vom prelucra sunt datele obtinute direct de la dumneavoastra sau rezultate în urma prestarii serviciilor de catre una din societatile partenere si pot cuprinde urmatoarele categorii de date:

  • Date personale: nume, prenume, numar de telefon, adresa, adresa de e-mail, sex, vârsta, CNP, alte date de identificare rezultate din actul de identitate.
  • Date biometrice: imagini si inregistrari video din toate zonele marcate cu pictograma reprezentand avertizarea de supraveghere video.
  • Date medicale: simptomatologie, tratamente medicale administrate in trecut, boli anterioare, rezultate ale analizelor efectuate in trecut, medicamente administrate in trecut, grupa sangvina, rezultatele analizelor si ale serviciilor medicale pe care le accesati in cadrul Clinicii Paltinul, diagnostic si tratamente prescrise, recomandari medicale, date ale dosarelor medicale, istoricul medical, istoricul medical al rudelor dumneavoastra.
  • Detalii de plata: adresa de facturare, detalii bancare (cont bancar, IBAN, numar de card si data de expirare)
  • Date privind profesia: angajator, pozitie, schimbari profesionale.
  • Date statistice: referitoare la serviciile accesate si frecventa acestora.
  • Date privind asigurarile medicale private sau de stat: statut, asigurator.
  • Numarul datelor cu caracter personal pe care le prelucram pentru dumneavoastra variaza in functie de numarul de vizite, de tipul acestora cat si de alti factori independenti de noi.

Tipurile de surse din care putem primi date cu caracter personal

Desi sursa principala de informatii sunteti dumneavoastra, în momentul în care alegeti sa accesati serviciile noastre, atat prin intermediul telefonului sau personal, cat si cand beneficiati de prestarea propriu-zisa a serviciilor medicale, Clinica Paltinul poate obtine date cu caracter personal si din urmatoarele surse:

  • Angajatorul, in cadrul serviciilor de medicina muncii, atat la momentul incheierii unui nou contract de munca cat si pe parcursul acestuia;
  • Asiguratorul, in cadrul asigurarilor medicale de sanatate, atat private cat si de stat;
  • Furnizorul de abonamente medicale, în cazul beneficiarilor de astfel de abonamente.

Scopurile pentru care putem prelucra datele dumneavoastra cu caracter personal

  • Pentru realizarea serviciilor medicale, sau a contractelor de servicii medicale cat si pentru gestionarea acestora;
  • Pentru indeplinirea obligatiilor legale cu privire la arhivare, sanatate, securitate, tinerea evidentelor si a altor obligatii impuse de legislatia in vigoare;
  • Pentru comunicari de marketing prin orice mijloace, cu privire la serviciilor noastre;
  • Pentru efectuare de analize statistice si evaluari ale anumitor aspecte personale referitoare la sanatatea pacientului
  • Pentru gestionarea sistemelor de comunicatii, IT si ale securitatii, audituri si emitere de rapoarte catre institutiile abilitate si semnalarea unor erori;
  • Pentru gestiunea financiara prin fiscalizarea tuturor operatiunilor de plata, recuperarea debitelor de la neplatitori, restituiri de sume, elaborarea de rapoarte financiare/operationale, a rapoartelor de activitate si emiterea situatiilor financiare/ cu privire la contracte;
  • Pentru solutionarea disputelor, formularea de cereri si de aparari inaintea autoritatilor publice si a altor entitati care solutioneaza dispute;
  • Pentru sondaje si chestionari privind satisfactia pacientilor cu scopul îmbunatatirii serviciilor, solutionarea sesizarilor si a reclamatiilor;
  • Pentru supravegherea video a spatiilor desemnate conform dispozitiilor legale.

Temeiul in baza caruia prelucram datele dumneavoastra

Prelucram datele dumneavoastra personale (altele decat cele sensibile), in principal pentru a putea incheia un contract cu dumneavoastra, la cererea dumneavoastra, sau pentru a executa un contract incheiat cu dumneavoastra (prin care ne obligam sa va prestam serviciile noastre).
Contractele respective nu este obligatoriu sa fie scrise. Prin furnizarea datelor dumneavoastra in urma unei programari telefonice, reiese faptul ca va acordati consimtamantul, actiune care ne obliga sa ne respectam la randul nostru executia contractului.

Pentru comunicarile de marketing, va solicitam consimtamantul explicit pentru folosirea datelor dumneavoastra in acest scop.

Putem prelucra datele dumneavoastra pentru indeplinirea obligatiilor noastre de arhivare, a obligatiilor de a comunica unor autoritati publice, la cerere, anumite informatii sau a altor obligatii legale.

Datorita specificului activitatii noastre, suntem nevoiti sa prelucram date personale sensibile, cum sunt si datele privind sanatatea dumneavoastra.

In acest sens, putem prelucra categorii speciale de date cu caracter personal in urmatoarele scopuri:

  1. Cand prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluare a capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionarea sistemelor si serviciilor de sanatate sau de asistenta sociala;
  2. Cand prelucrarea este necesara din motive de interes public in domeniul sanatatii publice;
  3. In situatii de urgenta medicala sau alte situatii in care va aflati in incapacitate (fizica sau juridica) de a consimti la prelucrare, in scopul protejarii intereselor dumneavoastra vitale;

Posibilii destinatari ai datelor dumneavoastra

Nu divulgam niciodata datele dumneavoastra personale fara un temei si scop definit. In anumite situatii, este posibil sa divulgam datele dumneavoastra personale urmatoarelor categorii de entitati, nu inainte de a ne asigura insa ca partenerii nostri au luat masurile necesare de securitate pentru protectia acestora.

Categoriile de entitati carora le pot fi divulgate datele dumneavoastra personale pot fi:

  • Angajator – in legatura cu evaluarea capacitatii dumneavoastra de munca pentru scopuri legate de medicina muncii, dar numai in limita informatiilor stabilite prin dispozitiile legale, fiind excluse informatiile cu privire rezultatul investigatiilor medicale realizate.
  • Medicii colaboratori si alti furnizori de servicii medicale – fiecare dintre acestia fiind obligati prin lege sau printr-un contract de colaborare sa pastreze confidentialitatea datelor dumneavoastra.
  • Partenerii nostri – furnizorii nostri de servicii medicale specializate (subcontractori), prin intermediul unor sisteme electronice de comunicatie securizate, prestatori de servicii medicale, spitale sau laboratoare medicale, prestatori servicii de citologie cu care colaboram in vederea acoperirii unei arii cat mai largi de servicii medicale.
  • Firme de contabilitate – pentru pastrarea evidentelor contabile lunare, trimestriale si anuale, audituri si raportari specifice activitatii.
  • Compartimentului IT legat de programare si de evidenta specifice activitatii noastre;
  • Firmelor de auditare externa si certificare in domeniul managementului calitatii si Organizatiei Nationale de Acreditare
  • Autoritati publice centrale si locale;

Nu transferam datele dumneavoastra personale de nicio natura catre alte companii, organizatii sau persoane din state terte sau catre organizatii internationale. Daca va fi necesar sa transferam datele dumneavoastra către vreuna dintre destinatiile de mai sus, va vom transmite in prealabil o noua nota de informare cu privire la aceasta.

Durata prelucrarii datelor cu caracter personal

Datele dumneavoastra personale vor fi stocate pe o perioada cuprinsaintre 10 si 50 de ani, in functie de categoria acestora si de dispozitiile legale din domeniul sanatatii.

Securitatea datelor cu caracter personal

Prelucrarea datelor dumneavoastra personale intr-o maniera responsabila si sigura este prioritara pentru noi. Din acest motiv, am implementat masuri tehnice si organizatorice de asigurare a securitatii datelor cu caracter personal, printre care se numara: limitarea accesului la datele dumneavoastra pentru colaboratorii si personalul nostru, implementarea de politici si masuri tehnice dedicate, back-up-uri si criptarea si anonimizarea acestora.
Desi luam toate masurile rezonabile pentru a asigura securitatea datelor dumneavoastra, nu putem garanta lipsa oricarei incalcari de securitate sau imposibilitatea de penetrare a sistemelor de securitate. In cazul nefericit si putin probabil in care o astfel de incalcare va surveni, vom urma procedurile legale pentru limitarea efectelor si informarea persoanelor vizate in maxim 48 de ore de la momentul incidentului, in cazul in care o eventuala incalcare poate aduce vreun prejudiciu acestora.

Drepturile pacientilor si modul in care pot fi exercitate acestea

  • Dreptul de acces la datele dumneavoastra , la natura acestora si la modul in care le prelucram.
  • Dreptul de rectificarea datelor in cazul in care apar schimbari, sunt inexacte sau incomplete.
  • Dreptul la restrictionarea prelucrarii datelor, in cazul in care contestati exactitatea acestora, pe o perioada care ne-ar permite verificarea corectitudinii acestora si in cazul in care datele dumneavoastra au fost prelucrate ilegal si va opuneti stergerii acestora, solicitand restrictionarea utilizarii lor.
  • Dreptul la opozitie, in cazul in care, din motive legate de situatia particulara in care va aflati, va opuneti prelucrarii datelor cu caracter personal in anumite circumstante, precum: atunci cand prelucrarea a fost efectuata in interesul nostru legitim saucand prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispozitii.
  • Dreptul la portabilitatea datelor cand solicitati transferul catre un alt operator al datelor dumneavoastra pe care le prelucram.
  • Dreptul la stergerea datelor („dreptul de a fi uitat”) intarzieri nejustificate cand se aplica unul din urmatoarele motive: datele dumneavoastra au fost prelucrate ilegal sau nu mai sunt relevante pentru scopul pentru care au fost colectate sau prelucrate.
  • Dreptul la retragerea consimtamantului de a prelucra datele dumneavoastra cu caracter personal fara ca retragerea consimtamantului sa afecteze legalitatea prelucrarii datelor dumneavoastra pe care am realizat-o inainte de retragere.
  • Dreptul de a depune o plangere la autoritatea de supraveghere in cazuri in care contestati aplicarea legislatiei in vigoare in ceeace priveste modul in care prelucram datele dumneavoastra cu caracter personal.

Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a va retrage consimtamantul, atunci cand va prelucram datele pe baza acestuia) sau pentru a adresa orice intrebare despre oricare dintre aceste drepturi sau orice prevedere din aceasta nota de informare sau despre oricare alte aspecte ale prelucrarii datelor dumneavoastra de catre noi, puteti folosi datele noastre de contact sau ale responsabilului cu protectia datelor, mentionate la finalul acestei informari.

Pacientii au dreptul de a se opune prelucrarii datelor personale. Daca isi vor exercita acest drept vom înceta prelucrarea datelor, dar în cazul în care prelucrarea are loc în baza unei obligatii legale (de exemplu raportarea catre CAS, CNAS, psihiatrie, politie, contabilitate etc.), aceasta prelucrare va continua. Daca se exercita acest drept înainte accesarea serviciilor medicale in cadrul sistemului propriu, o astfel de obiectie va duce la imposibilitatea de a va furniza serviciile noastre, deoarece fara a se identifica in mod real nu se vor accesa serviciile din cadrul Clinicii Paltinul. În acest caz, pacientii vor fi anuntati de catre angajatii ca datele nu sunt procesate si nu se vor putea accesa serviciile medicale in cadrul Clinicii Paltinul. Nicio rambursare a eventualelor costuri achitate nu va fi aplicabila.

Pacientii au dreptul la rectificarea datelor personale. Vom rectifica datele personale pe care le prelucrăm dacă acestea sunt inexacte sau incomplete si se solicita recuperarea sau completarea lor.

Dispozitii finale

Aceasta nota de informare referitoare la politica noastra de prelucrare a datelor cu caracter personal se aplica in legatura cu toate serviciile de care beneficiati in cadrul Clinicii Paltinul. Prin manifestarea vointei libere, informata si lipsita de ambiguitate, printr-o declaratie sau printr-o actiune fara echivoc de furnizarea a datelor dumneavoastra personale ne acordati consimtamantul de a prelucra datele dumneavoastra personale conform modului descris anterior.

In ceea ce priveste prelucrarea datelor cu caracter personal ale copiilor, acestia trebuie sa aiba cel putin 16 ani pentru a-si acorda consimtamantul, in cazul copiilor mai mici de 16 ani fiind nevoie de consimtamantul titularului raspunderii parintesti asupra acestuia.
Nu aveti nicio obligatie de a ne furniza datele dumneavoastra cu caracter personal pe care le-am mentionat in acest document.

Cu toate acestea, daca nu ne oferiti datele mentionate in aceasta nota de informare nu va fi posibil pentru noi sa va prestam serviciile solicitate
.
Ne asigurăm că personalul nostru este responsabil pentru prelucrarea sigura a datelor cu caracter personal. Controlam accesul la datele personale pe care le detinem si controlăm faptul că numai persoanele care au dreptul de a accesa datele personale detinute pot accesa aceste date.

Ne asiguram ca accesul fizic neautorizat la datele noastre cu caracter personal este împiedicat si ca prevenim pierderea, distrugerea, deteriorarea si modificarea suportului de stocare a datelor personale.

Pacientii pot trimite solicitarea referitoare la protectia datelor personale la adresa de e-mail medicalia@rdsmail.ro.

Vor primi raspunsul nostru la solicitarea la adresa de e-mail pe care o indica. Cererea va fi tratată în termen de 30 zile de la primire, cu exceptia cazului în care este necesar un timp mai lung pentru a raspunde, caz în care va vom comunica eventuala întârziere.

Date de contact
SC SAM – servicii avanasate medicale srl. – CLINICA PALTINUL
Sediu social: str. Miron Costin nr. 13, Sibiu

Sediul 1: str. Aleea Rosiorilor nr 12, Sibiu, telefon 0269/ 212146, email medicalia@rdsmail.ro
Sediul 2: str. Baii nr.2, Oras Victoria, Jud. Brasov, telefon 0368/460300; email spitalvictoria@clinicapaltinul.ro

Responsabil cu protectia datelor: Rotaru Petru Ioan, telefon 0269/ 212146; email medicalia@rdsmail.ro

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):
Tel: 0318059211, 0318059212; e-mail: anspdcp@dataprotection.ro

Administrator Ioan Petru Rotaru