POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

În conformitate cu dispozițiile Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut sub denumirea de „Regulamentul General privind Protecția Datelor” sau, pe scurt, GDPR, vă aducem la cunoștință următoarele aspecte legate de prelucrarea datelor dumneavoastră cu caracter personal:

Cine este operatorul datelor cu caracter personal?

LUCMAR MEDICAL CLINIC S.R.L.,persoană juridică română, cu sediul social în orașul Otopeni, str. Constantin Brâncoveanu nr. 19Z, județul Ilfov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Ilfov sub nr. J23/2926/02.07.2019, CUI 41344753, identificator unic la nivel european (EUID) ROONRC, Tel: (+40770) 116 615.

Ce date cu caracter personal prelucrăm?

În cazul în care sunteți pacient al Cabinet Dr. Șerban:

Informații generale (date de identificare): nume, prenume, data nașterii, sex, naționalitate, vârstă, CNP, adresa de domiciliu sau de reședință, e-mail, telefon, ID pacient, loc de muncă (dacă este cazul), calitatea de abonat (dacă este cazul), copie certificat de naștere, copie C.I., semnătura, iar în cazul în care este necesar, datele de identificare ale însoțitorului (nume, prenume, grad de rudenie, telefon);

Date privind situația debitelor, dacă este cazul: istoric financiar în cadrul Cabinet Dr. Șerban, situația plăților restante;

Date de sănătate sau conexe prestării serviciilor medicale:

Date generale: greutate, înălțime, calitatea de fumător ori nefumător, grupă sanguină, RH, istoric medical, scrisori medicale, alergii, simptomatologie, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul intervenției, acte ce țin de activitatea medicală, cum ar fi: recomandare medic familie ori medic specialist, raport medical, cod diagnostic, tipul de program prin care vine pacientul (management boală cronică/acută), semnătura pacientului, calitatea de abonat (după caz), calitatea de asigurat CNAS sau de asigurat în sistemul privat (în cazul societăților de asigurări private de sănătate), nr. card de sănătate, card de identificare oferit de compania asigurătoare (după caz), bilet de trimitere, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării (după caz), investigații efectuate, ziua și ora internării, rezervă și pat pacient (în cazul în care veți fi internat), bilet externare, ora și ziua externării, ziua/ora/locația recoltării probelor, diagnostic prezumtiv, informații evoluție stare de sănătate, alergii, medicație prescrisă pentru diverse patologii, informații medicale în urma realizării consultului, talon pensie (după caz);

Date privind spitalizarea: bilet de trimitere, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării, investigații efectuate, ziua și ora internării, rezervă și pat alocat, observații pacient cu privire la vizite, evoluția pacientului pe perioada spitalizării, bilet externare, ora și ziua externării, diagnostic prezumtiv, alergii, medicație prescrisă pentru diverse patologii, informații medicale în urma realizării consultului, talon pensie (după caz), nume, prenume și specialitate medic curant (după caz), nume, prenume, grad de rudenie și telefon aparținător;

Date privind prestarea serviciului de medicina muncii: funcție deținută și fișă riscuri de la locuri de muncă, adeverință salariat;

Date privind prestarea serviciilor medicale de pediatrie:nume și prenume minor,sex,vârstă, data nașterii, copie certificat de naștere minor, dosar medical pediatric, certificat vaccinări;

Date necesare pentru teste prenatale non invazive: vârstă, rasa, sarcini în antecedente, greutate, înălțime, calitatea de fumător sau nefumător;

Date privind analizele: data și ora programării, date privind consultațiile și analizele, data, ora și locația recoltării, codul de probă, radiologie imagistică ș.a., rezultate analize;

În cazul în care ne vei vizita într-una dintre locațiile noastre:

Date privind imaginea: imagine video captată prin intermediul camerelor de supraveghere amplasate în locuri vizibile în incintele noastre;

În cazul în care accesezi website-ul Cabinetului Dr. Șerban:

În curând, date referitoare la profilarea utilizatorilor website-ului DoctorSerban.Ro conform Politicii de Cookies pe care o puteți accesa aici: vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale.

De unde obținem datele cu caracter personal?

Ca regulă, datele cu caracter personal pe care le prelucrăm sunt obținute în mod direct de la dumneavoastră în momentul efectuării programărilor ori al prestării serviciilor medicale solicitate. Însă, există și situații în care vom intra în posesia datelor dumneavoastră cu caracter personal prin intermediul altor mijloace legale și, totodată, legitime, cum ar fi executarea unui contract la care dumneavoastră nu sunteți parte în mod direct.

În cazul în care beneficiați de asigurări medicale private, în funcție de contractul încheiat cu fiecare asigurător în parte, asigurătorul dumneavoastră ne va transmite datele cu caracter personal necesare luării în evidență ca având calitatea de asigurat.

Care sunt scopurile prelucrării datelor cu caracter personal?

Datele dumneavoastră cu caracter personal sunt prelucrate de către Cabinet Dr. Șerban în scopuri legitime legate de prestarea serviciilor medicale, conform reglementărilor legale în vigoare, după cum urmează:

Încheierea și executarea contractelor de prestare servicii medicale pentru pacientul adult (inclusiv în baza abonamentelor medicale) și servicii medicale de pediatrie, raportare vaccinuri prin înregistrarea pacientului de neonatologie;

Efectuarea programărilor în unitatea medicală Cabinet Dr. Șerban sau prin intermediul telefonului în vederea realizării actului medical conform nevoilor pacienților, a analizelor medicale, în vederea stabilirii diagnosticului, acordării concediilor medicale, precum și pentru întocmirea și ținerea evidențelor programărilor și a bazei de date a pacienților în sistemele IT (tehnologia informației);

Gestionarea sistemelor de comunicații și a sistemelor IT, efectuarea de raporturi de audit, gestionarea securității bazelor de date și a tuturor sistemelor IT;

Efectuarea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asiguratorul extern (după caz);

Întocmirea documentelor fiscale și încasarea sumelor de plată de la pacienți persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății acestora;

Raportarea prin corespondență sau prin e-mail către Serviciul de Prevenire a Infecțiilor Asociate Asistenței Medicale (SPIAAM) și către Direcția de Sănătate Publică (DSP), în vederea depistării anumitor infecții ale pacienților, respectiv pentru ținerea registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii;

Soluționarea cererilor și adreselor instituțiilor publice în legătură cu pacienții, în baza unor dispoziții legale imperative, dacă este cazul;

Desfășurarea activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant;

Desfășurarea activității de promovare către clienți sau potențiali clienți prin newsletter electronic sau sms, în scopuri de marketing direct;

Promovarea serviciilor prin utilizarea imaginilor (fotografiilor și/sau filmărilor) pacienților și medicilor (pe website, Facebook, Instagram sau alte mijloace de comunicare online);

Scopuri legate de marketing, de promovarea și vânzarea serviciilor oferite de Cabinetul Dr. Șerban, în cadrul evenimentelor organizate de Cabinet Dr. Șerban, ori la care Cabinet Dr. Șerban este participant;

 

ATENȚIE! În cazul în care Cabinet Dr. Șerban va dori să prelucreze datele dumneavoastră cu caracter personal în alte scopuri decât cele declarate inițial, vi se va transmite o notă de informare separată, în care vi se va detalia scopul ulterior al prelucrării, temeiul juridic al prelucrării, precum și perioada de stocare a datelor dumneavoastră cu caracter personal, împreună cu orice alte informații utile în legătură cu prelucrările ulterioare pentru a vă permite să vă exprimaţi consimţământul în mod liber, în cunoștință de cauză și în mod expres pentru fiecare operațiune de prelucrare în parte (dacă prelucrarea respectivă este condiționată de obținerea consimțământului expres al dumneavoastră).

Care sunt temeiurile juridice ale prelucrării datelor cu caracter personal?

Efectuarea de demersuri la cererea dumneavoastră înainte de încheierea unui contract (art. 6 alin. (1) lit. b) teza a II-a din RGPD);

Executarea contractelor de prestări servicii medicale, la care pacienții sunt parte (art. 6 alin. (1) lit. b) teza I din RGPD);

Îndeplinirea unor obligații legale de către Cabinet Dr. Șerban (art. 6 alin. (1) lit. c) din RGPD);

Interesul legitim al Cabinetului Dr. Șerban (art. 6 alin. (1) lit. f) din RGPD), cum ar fi: organizarea întregii activități a Cabinetului Dr. Șerban pentru îndeplinirea obiectului de activitate; identificarea pacienților în momentul prezentării la recepție pentru programare sau urgență medicală; evidența serviciilor medicale; evidența programărilor în aplicațiile IT; soluționarea reclamațiilor și a cererilor primite din partea pacienților sau altor persoane vizate; demararea și desfășurarea litigiilor pe rolul instanțelor de judecată și (eventual) al altor autorități publice; proceduri de recuperare a creanțelor;

Consimțământul dumneavoastră pentru prelucrare, atunci când este acordat expres, liber și necondiționat, în situații punctuale cum ar fi, spre exemplu, prelucrările în scop de marketing (art. 6 alin. (1) lit. a) din RGPD).

Pentru categoriile speciale de date prelucrate (datele privind sănătatea), temeiurile prelucrării sunt următorele:

Scopuri legate de medicina preventivă sau a muncii, de evaluare a capacității de muncă a angajatului, de stabilire a unui diagnostic medical, de furnizare de asistență medicală sau socială sau a unui tratament medical sau de gestionare a sistemelor și serviciilor de sănătate ori de asistență socială (art. 9 alin. (2) lit. h) din RGPD);

Motive de interes public în domeniul sănătății publice (art. 9 alin. (2) lit. i) din RGPD);

Protejarea intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice, atunci când persoana în cauză se află în incapacitate fizică sau juridică de a-și da consimțământul la prelucrare (art. 9 alin. (2) lit. c) din RGPD);

Constatarea, exercitarea sau apărarea unui drept în instanță (art. 9 alin. (2) lit. f) din RGPD), în caz de litigiu.

Pentru ce perioadă sunt prelucrate datele cu caracter personal?

În cadrul scopurilor legate de activitatea Cabinet Dr. Șerban, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu condiţiile şi prevederile legale în domeniu, astfel:

Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pentru o perioadă de timp rezonabilă, după încetarea contractelor, inclusiv perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă, constând într-o perioadă generală de 50 de ani, cu excepția cazului în care pentru anumite documente medicale necesare sunt impuse termene de stocare mai mari ori mai scurte;

Datele prelucrate în scopuri contabile, în special cele legate de facturare și plăți, vor fi stocate pe o perioadă de 10 ani, cu începere de la data de 1 ianuarie a anului următor încheierii exercițiului financiar în cursul căruia au fost întocmite, conform prevederilor Legii contabilității nr. 82/1991, cu modificările și completările ulterioare, inclusiv cele aduse prin Legea nr. 163/2018;

Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, respectiv a înregistrării apelurilor telefonice şi a opiniei dumneavoastră privind serviciile Cabinetului Dr. Șerban se vor stoca pe o perioadă de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislația aplicabilă in vigoare;

Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la momentrul încheierii procesului de recrutare/selecție pentru postul vacant pentru care ați candidat;

Prelucrarea datelor în scop de marketing va avea loc pe durata relației contractuale cu Cabinet Dr. Șerban, precum și după încetarea acesteia, pentru o perioadă de cel mult 5 ani;

În situația în veți decide să vă retrageți consimţământul acordat pentru prelucrarea datelor dumneavoastră în scopuri legate de de marketing-ul direct, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului, fără a afecta însă valabilitatea prelucrării datelor efectuată înainte de acest moment;

De asemenea, datele dumneavoastră cu caracter personal vor fi prelucrate și pe durata existenței unor obligații legale de păstrare a anumitor categorii de date ori de documente justificative, în funcție de reglementările în vigoare, în special în domeniul sănătății publice ori în domeniul fiscal.

Căror entități vom divulga datele dumneavoastră cu caracter personal?

În anumite condiții expres reglementate, datele dumneavoastră cu caracter personal pot fi prelucrate de către Cabinet Dr. Șerban, prin intermediul unor Persoane împuternicite ori în comun cu alte societăți, în acest din urmă caz, fiind vorba despre o relație de tipul operatori asociați, care vor stabili în comun scopurile și mijloacele de prelucrare, conform dispozițiilor art. 26 din RGPD.

În unele situații, vor putea avea acces la datele dumneavoastră cu caracter personal furnizorii de servicii cum ar fi, dar fără a se limita la furnizorii de servicii și sisteme IT sau de marketing și publicoitate, diverși partenerii contractuali. De asemenea, se vor putea transmite datele dumneavoastră către avocați, contabili, auditori sau alți profesioniști care au obligația păstrării secretului profesional.

În ceea ce privește serviciile de medicina muncii, datele dumneavoastră cu caracter personal vor fi divulgate angajatorului dumneavoastră, însă numai în limitele strict necesare conformării obligațiilor legale, sens în care nu se vor transmite către angajator rezultatele investigațiilor medicale efectuate, ci numai datele cuprinse în fișele de aptitudine.

În vederea asigurării serviciilor medicale complete, datele dumneavoastră vor fi furnizate medicilor colaboratori ori clinicilor și laboratoarelor partenere, cu care există încheiate acorduri de confidențialitate.

Pentru raportările către autoritățile statului, potrivit obligațiilor legale în vigoare, va fi necesară transmiterea datelor dumneavoastră către diverse instituții publice, cum ar fi, spre exemplu: Casa Națională de Asigurări de Sănătate (CNAS).

În cazul în care sunteți asigurat la o companie privată de asigurări de sănătate din România ori din alt stat european, datele dumneavoastră cu caracter personal vor fi transmise către asigurător, în vederea decontării serviciilor medicale de care ați beneficiat.

Care sunt drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal?

În ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, în temeiul art. 15-22 din RGPD, vă sunt garantate o serie de drepturi:

dreptul de acces la date – presupune posibilitatea formulării unei cereri prin care puteți obține confirmarea faptului că vă sunt prelucrate date cu caracter personal și prin care puteți avea acces la categoriile de date prelucrate și informații suplimentare referitoare la prelucrările efectuate, ori, după caz, puteți solicita o copie a datelor cu caracter personal care fac obiectul prelucrării;

dreptul la rectificare – puteți obține, fără întârzieri nejustificate, corectarea (rectificarea) datelor inexacte pe care le prelucrăm în legătură cu dumneavoastră; dreptul la ştergerea datelor (denumit și „dreptul de a fi uitat”, în mediul on-line) – constă în posibilitatea solicitării și obținerii ștergerii datelor cu caracter personal, în măsura în care dispozițiile legale în vigoare permit acest lucru; dreptul la restricţionarea prelucrării –veți avea posibilitatea de a obținerestricționarea prelucrării, numai în situațiile expres prevăzute de lege; dreptul la portabilitatea datelor –veți putea primidatele dumneavoastră cu caracter personal într-un format structurat, astfel încât să se poată face transferul acestora către un alt operator, în mod automat; dreptul la opoziție – presupune faptul că vă puteți opune prelucrării datelor dumneavoastră cu caracter personal în anumite situații și doar în cazul în care prelucrarea în cauză are ca temei îndeplinirea unei sarcini de interes public ori se bazează pe interesul legitim al operatorului; dreptul de a nu fi supus unei decizii individuale automatizate – înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor cu caracter personal prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă, interesele ș.a..

Nu în ultimul rând, vă aducem la cunoștință faptul că aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau oricărei instanţe competente în domeniul protecției datelor cu caracter personal.

Ce înțeles au termenii utilizați în cuprinsul prezentei note de informare?

Date cu caracter personal – orice informații în legătură cu o persoană fizică identificată sau identificabilă. Va fi considerată identificabilă acea persoană fizică ce va putea fi identificată în mod direct ori indirect, în special prin utilizarea unui element de identificare, cum ar fi, spre exemplu, un identificator online;

Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice ori apartenența la sindicate, viața sexuală ori orientarea sexuală, datele privind condamnările penale, date genetice, date biometrice, date privind sănătatea;

Date privind sănătatea – datele cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizatecum ar fi, spre exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Operator de date cu caracter personal – persoană fizică sau juridică, precum și orice autoritate publică, agenție sau alt organism care, singur ori împreună cu altele stabilește scopurile și mijloacele de prelucrarea a datelor cu caracter personal;

Persoană împuternicită – persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate de către operator ori de persoana împuternicită de operator;

Țară terță – țară aflată înafara Uniunii Europene ori Spațiului Economic European