Prelucrarea datelor personale

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

Pentru Spitalul Memorial Băneasa protecţia datelor personale este foarte importantă. De aceea, acordăm o importanţă deosebită datelor dumneavoastră. Prelucrarea datelor se face în condiţii de legalitate, echitate și transparenţă, cu asigurarea securităţii adecvate a datelor, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.

 

Scopul prezentei Note de informare îl reprezintă explicarea modului în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate în mod legal în baza Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor sau GDPR).

 

Despre noi

 

Spitalul Memorial Băneasa urmărește să ofere toate condiţiile necesare pentru ca pacientul să trateze cu succes afecţiunea oncologică de care suferă. În acest sens, în cadrul acestuia, specialiștii de diverse specialităţi medicale s-au reunit într-o echipa multidisciplinară care se rotește în jurul pacientului oncologic, astfel încât să aibă o perspectivă completă a necesităţilor de tratament.

 

Denumirea:  SPITALUL DE ONCOLOGIE MONZA SRL

Sediul social: Șoseaua Gheorghe Ionescu Șisești nr. 8A, Sectorul 1, București

Număr de înregistrare la Registrul Comerţului de pe lângă Tribunalul Bucuresti: J40/13951/2018

Cod unic de înregistrare fiscală: 39932735

Telefon: Call center (031) 9393

E-mail: [email protected]

 

Datele de contact ale responsabilului cu protecţia datelor:

Adresa de corespondenţa: Bd. Naţiunile Unite nr. 1, bl. 108A, et. 4, biroul 4B, sector 5, București

E-mail: [email protected]

 

Datele cu caracter personal prelucrate de Memorial

• Informaţii generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nașterii, vârstă, cetăţenie, CNP, loc de muncă, certificat de naștere, informaţii din actul de identitate, semnătura, naţionalitate, sex, date membri de familie;
• Date de contact: număr de telefon, adresa de e-mail, adresa de domiciliu sau reședinţă;
• Date medicale necesare pentru analiză și tratament: istoricul medical (antecedentele medicale ale pacientului, inclusiv afecţiuni anterioare, intervenţii chirurgicale, accidente sau traume, alergii la medicamente și alte informaţii relevante); rezultatele testelor și investigaţiilor (rezultatele analizelor de sânge, urină, imagistice - radiografii, ecografii, tomografii computerizate etc., electrocardiograme, rezultate de biopsie și alte teste medicale relevante); diagnosticul (informaţiile referitoare la diagnosticul medical, inclusiv descrierea afecţiunii, gravitatea și posibilele complicaţii); tratamentul (informaţii despre medicaţia prescrisă, dozele și frecvenţa administrării, intervenţiile chirurgicale efectuate, terapiile fizice sau de reabilitare și alte tratamente recomandate); note de consult (înregistrări detaliate ale consultului medical, care pot include simptomele raportate de pacient, observaţiile medicului, evaluarea clinică și recomandările); informaţii despre asigurare (detalii referitoare la asigurarea medicală a pacientului, cum ar fi numărul poliţei, tipul de acoperire și alte informaţii relevante); date de contact de urgenţă (informaţii despre persoanele de contact în caz de urgenţă, cum ar fi numele, relaţia cu pacientul și numărul de telefon);
• Date privind procesul de recrutare: CV, carnet de munca (după caz), nivelul și specializarea studiilor impuse de cerinţele postului; documente de suport care includ și date cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);
• Date de facturare și plăţi: adresa de facturare; numărul contului bancar; numărul cardului bancar; numele și prenumele titularului contului bancar sau al cardului bancar; data de la care cardul bancar este valabil; data expirării cardului bancar

 

Scopurile în care sunt prelucrate datele cu caracter personal

• Prestarea unor servicii medicale: prelucrarea este necesară pentru executarea unui contract sau pentru a face demersuri înainte de încheierea unui contract;
• Îndeplinirea obligaţiilor legale: prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale (de exemplu: contabilitate, evidenţă financiară și arhivare);
• Marketing: campanii promoţionale, noutăţilor privind serviciile medicale oferite, abonare la newsletter sau alte comunicări;
• Apărarea unor drepturi în instanţă;
• Protejarea interesele vitale ale persoanei vizate sau ale altei persoane fizice: în situaţii de urgenţă medicală sau în momentul în care persoana nu poate să-și exprime consimţământul valabil pentru prelucrarea datelor cu caracter personal;
• Sondaje de opinie.

 

Temeiurile juridice al prelucrări datelor cu caracter personal

Datele cu caracter personal vor fi prelucrate doar atunci când există un temei juridic stabilit de legislaţia naţională sau europeană. Prelucrarea de categorii speciale de date cu caracter personal, cum ar fi datele privind sănătatea, vor fi prelucrate atunci când:

• persoana vizată și-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice;
• prelucrarea este necesară în scopul îndeplinirii obligaţiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă și al securităţii sociale și protecţiei sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de muncă încheiat în temeiul dreptului intern care prevede garanţii adecvate pentru drepturile fundamentale și interesele persoanei vizate;
• prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimţământul;
• prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată;
• prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanţă;
• prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este proporţional cu obiectivul urmărit, respectă esenţa dreptului la protecţia datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate;
• prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical;
• prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate și siguranţă a asistenţei medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăţilor persoanei vizate, în special a secretului profesional;
• prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare știinţifică sau istorică ori în scopuri statistice, în baza dreptului Uniunii sau a dreptului intern, care este proporţional cu obiectivul urmărit, respectă esenţa dreptului la protecţia datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate.

 

Perioada de stocare a datelor cu caracter personal

Memorial asigură confidenţialitatea datelor cu caracter personal prelucrate în conformitate cu acordul exprimat de persoană vizată și conform prevederilor legale. Accesul la informaţiile tratate drept confidenţiale va fi limitat la acele persoane, care prin natură activităţii desfășurate, este necesar să ia cunoștinţă de aceste informaţii în scopul ducerii la îndeplinire a scopului, raporturilor juridice născute în relaţie cu Memorial. Aceste persoane sunt ţinute să respecte caracterul confidenţial al acestor informaţii, asumându-și la rândul lor obligaţia de a asigura și păstra confidenţialitatea acestor date și informaţii și de a le prelucra în conformitate cu cerinţele legale. Memorial va respectă dispoziţiile legale aplicabile domeniului de activitate, inclusiv ale Legii nr. 95/2006 privind reforma în domeniul sănătăţii în ceea ce privește perioada de stocare a datelor cu caracter personal.

• Datele care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă inclusiv ale Legii nr. 95/2006 privind reforma în domeniul sănătăţii.
• Datele legate de plăti/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
• Datele privind supravegherea video pentru asigurarea securităţii bunurilor și persoanelor, respectiv a înregistrării apelurilor telefonice se vor stoca pe o perioada de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislaţia în vigoare;
• Datele înregistrării apelurilor telefonice se vor stoca pe o perioada de 6 luni, respectiv în conformitate cu temeiurile prevăzute de legislaţia în vigoare, iar documentele încărcate pe site vor fi stocate pentru un termen de 30 de zile, ulterior acestui termen documentele vor fi șterse automat;
• Datele privind procesul de recrutare vor fi păstrate pe o perioada de 6 luni de la încheierea procesului de recrutare/selecţie;
• Prelucrarea datelor în scop de marketing va avea loc pe durata relaţiei contractuale cu Memorial, precum și după încetarea acesteia. În situaţia în care persoană vizată își retrage consimţământul de marketing direct, datele nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului.
• De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenţei unei obligaţii legale pentru păstrarea datelor, respectiv pe durata de existenţa a unui alt temei justificativ legal, în conformitate cu exigenţele art. 6 din Regulamentul General UE privind protecţia datelor.

 

Drepturile dumneavoastră

• Dreptul de acces: Aveţi dreptul de a obţine din partea Memorial o confirmare că prelucrează sau nu datele dumneavoastră cu caracter personal iar în caz afirmativ, acces la datele respective și la anumite informaţii stabilite de Regulament.
• Dreptul la rectificarea datelor: Aveţi dreptul de a obţine din partea Memorial rectificarea datelor cu caracter personal inexacte. Ţinându-se seama de scopurile în care au fost prelucrate datele, aveţi dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.
• Dreptul la ștergerea datelor („dreptul de a fi uitat”): Cunoscut în special ca „dreptul de a fi uitat“, acesta se bazează pe principiul de a garanta oricărui individ libertatea de a face ce vrea cu datele sale personale, inclusiv de a le șterge, dacă nu există un motiv convingător sau special pentru continuarea procesării și stocării acestora.
• Dreptul la restricţionarea prelucrării: Restricţionarea prelucrării înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
• Dreptul la portabilitatea datelor: Scopul acestui drept este de a vă oferi posibilitatea efectivă de a avea mai mult control asupra datelor cu caracter personal. Dreptul de portabilitate a datelor se aplică numai în cazul în care: datele sunt procesate prin mijloace automate; persoana vizată și-a dat consimţământul pentru prelucrare; prelucrarea este necesară pentru a îndeplini condiţiile stipulate printr-un contract.
• Dreptul de opoziţie: Aveţi dreptul de a vă opune atunci când prelucrarea datelor personale se face în scopuri de marketing direct; pentru realizarea de profiluri; prin mijloace automate; sau în scopuri știinţifice sau istorice.
• Dreptul de a nu fi supus unor decizii automatizate, inclusiv profilarea: Pentru a asigura conformitatea cu acest drept, Memorial va identifica în permanenţă dacă oricare dintre operaţiunile procesare include un proces automat de luare a deciziilor și va actualiza procedurile în consecinţă pentru a răspunde cerinţelor GDPR.
• Dreptului de a vă retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia în anumite condiţii expres prevăzute de legislaţia naţională și europeană precum și dreptul de a depune o plângere în faţa unei autorităţi de supraveghere.

 

Pentru a vă exercita oricare dintre drepturi menţionate mai sus pentru sau pentru a transmite orice fel de întrebare sau nelămurire privind aspectele menţionate în prezenta notă de informare, vă puteţi adresa folosind datele de contact menţionate la începutul acestui document.

 

Categoriile de destinatari ai datelor cu caracter personal

Datele cu caracter personal sunt prelucrate, în principal, de Memorial, însă în anumite situaţii punctuale se va apela la parteneri externi. Prelucrarea datelor cu caracter personal de către partenerii externi ai Memorial se va face doar dacă aceștia oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în Regulament și să asigure protecţia drepturilor persoanei vizate.

 

• Medici colaboratori: Relaţia cu medicii colaboratori care prestează servicii pentru Memorial este strict reglementată în materia protecţiei datelor cu caracter personal, astfel încât să fie respectate toate obligaţiile legale privind confidenţialitatea datelor pacienţilor.

 

• Asigurători români sau străini: În cazul unor servicii medicale, acestea vor putea fi decontate integral sau parţial de către statul român, asigurători, sau suportate de asigurat. Vom folosi date cu caracter personal pentru îndeplinirea formalităţilor legale în raporturile cu aceștia și vom respecta toate dispoziţiile și reglementările legale în materie.

 

• Instituţii publice și autorităţi publice: Casa Naţională de Asigurări de Sănătate, Ministerul Sănătăţii, Institutul National de Sănătate Publică sau altele. Prelucrarea datelor cu caracter personal în aceste cazuri se va face pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorităţii publice și în baza unor reglementări legale speciale.

 

• Auditori, avocaţi sau alţi consultanţi externi: Prelucrarea datelor de către aceste categorii profesionale se va face doar cu respectarea strică a secretului profesional și a confidenţialităţii datelor cu caracter personal.

 

• Furnizori de aplicaţii sau servicii medicale: Pentru analizele medicale, Memorial colaborează cu anumite laboratoarele medicale. În relaţia contractuală cu aceștia, ne asigurăm constant că oferă garanţii suficiente astfel încât prelucrarea să respecte toate exigenţele în materia protecţiei datelor cu caracter personal.

 

Transferul datelor

Memorial nu transferă date cu caracter personal către o ţară terţă sau o organizaţie internaţională. În cazul în care se va decide transferul către o ţară terţă sau o organizaţie internaţională, acestea vor fi transferate doar cu respectarea strică a condiţiile impuse de GDPR și de legislaţia română pentru a ne asigura că nivelul de protecţie a persoanelor fizice garantat nu este subminat.

 

Refuzul de a ne furniza datele

Memorial va prelucra datelor cu caracter personal doar în condiţii de legalitate, respectând cu stricteţe principiile legate de prelucrarea datelor cu caracter personal stabilite de legislaţia naţională și europeană. Nu aveţi obligaţia de a ne furniza datele dumneavoastră cu caracter personal însă refuzul acestuia va conduce la imposibilitatea accesării serviciilor noastre medicale.

 

Inexistenţa unui proces decizional automatizat

Datele cu caracter personal precum și oricare dintre operaţiunile de procesare din cadrul Memorial nu include un proces decizional bazat exclusiv pe prelucrarea automată a datelor, inclusiv crearea de profiluri.

 

Modificarea Notei de informare

Deoarece Memorial se preocupă constant conformării cu cerinţele privind protecţia datelor personale această Notă se poate modifica și actualiza oricând. De aceea, vă rugăm să reveniţi pe această pagină de fiecare dată când utilizaţi serviciile noastre.