Politica de confidențialitate a C.M.I. Panaite Iulia Vanda – Radiologie și Imagistică Medicală
Cabinetul medical individual Panaite Iulia Vanda (denumit în continuare “Cabinetul”), cu sediul în Iași, Str. Primăverii nr. 4, județul Iași, CIF 19775059, în calitate de operator de date cu caracter personal, prelucrează în conformitate cu prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date şi ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor – GDPR), datele dumneavoastră cu caracter personal cu buna credință şi în realizarea scopurilor specificate în prezenta informare.
Respectarea confidențialității datelor dumneavoastră reprezintă unul dintre angajamentele fundamentale ale Cabinetului, prin umare, depunem toate eforturile să vă procesăm datele personale în conformitate cu principiile stabilite de legislația privind protecția datelor.
În sensul Regulamentului (UE) 2016/679, datele personale reprezintă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Această politică de confidențialitate privește datele personale ale pacienților noștri, altor persoane care ne contactează și care ne vizitează și ale reprezentanților acestora, cât și ale angajaților, potențialilor parteneri, asociați sau colaboratori și se aplică inclusiv datelor colectate prin intermediul site-ului www.radiologieimagistica.ro, în ceea ce privește toate celelalte date cu caracter personal colectate prin e-mail sau prin alte contacte off-line. Politica de confidențialitate descrie:
- scopurile pentru care colectăm și folosim datele dvs. personale;
- temeiul prelucrării pentru astfel de scopuri;
- categoriile de date cu caracter personal pe care le colectăm și procesăm;
- durata procesării acestor date;
- drepturile dumneavoastră în calitate de persoane vizate și modul în care le puteți exercita;
- cui putem dezvălui datele personale.
- Date cu caracter personal:
În calitatea dumneavoastră de pacient al Cabinetului, denumit în continuare și “persoană vizată“, precum şi în calitate de rudă a pacienților Cabinetului sau, după caz, însoțitor al acestora ori de împuternicit al acestora, sau de angajat sau potențial angajat al Cabinetului, Cabinetul vă informează în mod expres, prin prezenta Politică de confidențialitate, în conformitate cu art. 12 şi 13 din Regulamentul General UE privind protecția datelor, cu privire la prelucrarea şi stocarea datelor dumneavoastră cu caracter personal în condiţiile descrise în prezenta informare:
- Informații generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nașterii, CNP, serie și număr CI, ID de pacient, loc de muncă, certificat de naștere, semnătura, naționalitate, sex, pacient/mamă/tată;
- Date privind procesul de recrutare: CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar (după caz), caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);
- Date de sănătate sau conexe activității operatorului în legătură cu pacienții:
- simptome, diagnostic, antecedente (fiziologice şi patologice), acte ce țin de activitatea medicală, cum ar fi recomandare medic familie, cod diagnostic, tipul de program prin care vine (boala cronică/acută), semnătura pacientului, calitatea de asigurat CNAS, card de sănătate, bilet de trimitere, date card de sănătate, investigații, bilet externare, diagnostic prezumtiv, informații stare de sănătate, alergii, medicație prescrisă pentru diverse patologii, informații medicale în urma realizării consultului, greutate, înălțime, fumător/nefumător, sarcină, istoric medical;
- funcție si riscuri (după caz) de la locul de muncă pentru efectuarea procedurilor medicale radiologice și/sau ecografice în vederea angajării și pentru efectuarea controalelor periodice pentru angajații instituțiilor publice/societătilor care solicită acest serviciu;
- certificat de naștere pentru copii, nume şi prenume minor;
- nume si prenume medic de familie/specialist (după caz).
- Scopurile prelucrării datelor cu caracter personal:
Datele dumneavoastră cu caracter personal sunt prelucrate de către Cabinet în scopuri legitime legate de prestarea serviciilor medicale oferite de către Cabinet potrivit obiectului de activitate (astfel cum sunt prezentate pe site-ul web propriu, cât și la sediul Cabinetului), conform legii aplicabile, respectiv cu obținerea consimţământului persoanei vizate în condițiile art. 6 alin. 1 lit. a) sau art. 9, alin. 2) lit. a) din Regulamentul UE privind protecția datelor, în scopul prestării serviciilor medicale conform art. 9, alin. 2), lit. h) din Regulamentul UE privind protecția datelor, în vederea urmăririi unui interes legitim în condițiile art. 6, alin. 1. lit. f) din Regulamentul UE privind protecția datelor sau de îndeplinire a unor obligații legale corelative potrivit art. 6, alin. 1 lit. c) din același act normativ, după cum urmează:
- Prelucrarea datelor cu caracter personal în conformitate cu 9, alin. 2), lit. h) din Regulamentul UE privind protecția datelor, cum ar fi pentru încheierea și executarea contractelor de servicii medicale; în vederea realizării programărilor la sediul Cabinetului sau telefonic/prin e-mail, în vederea realizării actului medical conform nevoilor pacienților, a procedurilor medicale, în vederea stabilirii diagnosticului, precum și alte servicii medicale conform situației specifice fiecărui pacient;
- Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casa de Asigurări de Sănătate sau de către asigurătorul extern (după caz), conform art. 6 alin. 1), lit. c) din Regulamentul General UE privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Cabinetului;
- Prelucrarea datelor cu caracter personal în conformitate cu art. 6, alin. 1), lit b) din Regulamentul General UE privind protecția datelor, respectiv în vederea executării contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale și încasarea sumelor de plată de la pacienți persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății acestora;
- Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alin. 1) lit. c) din Regulamentul General UE privind protecția datelor;
- Prelucrarea datelor în interesul legitim al Cabinetului, conform articolului 6 alin. 1), lit. f) din Regulamentul General UE privind protecția datelor, cum ar realizarea/organizarea raportărilor, realizarea evidentei serviciilor medicale, evidența programărilor, soluționarea reclamațiilor și cererilor primite din partea pacienților sau altor persoane vizate, gestionarea corespondentei uzuale, arhivarea documentelor medicale/fiscale, realizarea de operațiuni de audit, prelucrarea datelor cu caracter personal în scopul reprezentării Cabinetului în fața instanțelor de judecată și a autoritatilor publice, realizarea procedurilor de recuperare a creanțelor, după caz, conform articolului 6 alin., 1) lit. c) si f) din Regulamentul General UE privind protecția datelor, respectiv realizarea interesului legitim al Cabinetului de exercitare a drepturilor și intereselor legitime;
- Prelucrarea datelor în scopul desfășurării activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant;
- Prelucrarea datelor cu caracter personal în scopul obținerii îmbunătățirii serviciilor medicale, prin intermediul opiniei exprimate de pacient în cuprinsul chestionarului de statisfacție, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil.
În cazul în care Cabinetul va decide să prelucreze datele dumneavoastră cu caracter personal în alte scopuri, îndeosebi în baza art. 6, alin. 1, lit. a) din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.
- Durata prelucrării datelor:
În cadrul scopurilor legate de activitatea Cabinetului, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp, în conformitate cu dispozițiile legale aplicabile, într-un loc sigur şi în conformitate cu prevederile legale, astfel:
- Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă;
- Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea, cu modificările și completările ulterioare;
- Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la încheierea procesului de recrutare/ selecție;
- De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenței unei obligații legale pentru păstrarea datelor dumneavoastră, respectiv pe durata de existență a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul General UE privind protecția datelor.
- Necesitatea prelucrării datelor cu caracter personal:
Datele prelucrate în scopurile prevăzute la punctul 2, lit. a) – e) sunt necesare fie în vederea prestării serviciilor medicale către dumneavoastră, fie pentru respectarea unei obligații legale a Cabinetului, astfel că refuzul dumneavoastră în a transmite Cabinetului aceste date poate determină imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a încheierii unei relații contractuale pentru prestarea de servicii medicale.
- Persoanele împuternicite/Destinatari:
- Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise), precum și toate persoanele/societățile din aceste categorii de destinatari de la care Cabinetul va contracta servicii și produse și care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal.
În cazul în care persoanele împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Legea nr. 677/2001, de Regulamentul General UE privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării Regulamentului General UE.
- Autorităţi ale statului precum Casa de Asigurări de Sănătate, Direcța de Sănătate Publică, autoritatea fiscală, etc. pe baza competenţelor acestora prevăzute de legea aplicabilă.
Datele transmise terților vor fi adecvate, pertinente și neexcesive prin raportare la scopul în care au fost colectate și care permite transmiterea către un anumit terț.
- Circumstanțe speciale:
Transferul datelor în străinătate – Cabinetul nu transferă datele cu caracter personal în afara României. Dacă datele cu caracter personal vor fi transferate în ţări sau teritorii din afara UE, vă vom comunica detalii cu privire la modul în care datele vor fi protejate, împreună cu detalii despre modul de obţinere a garanţiilor relevante.
Luarea de decizii automate – Nu utilizăm datele cu caracter personal pentru prelucrare automatizată și nici pentru realizarea de profiluri. Dacă vom elabora un proces de automatizare a deciziilor prin acte de prelucrare a datelor dumneavoastră cu caracter personal, vă vom furniza detalii despre orice astfel de prelucrare împreună cu informaţii despre logica implicată şi despre semnificaţia şi consecinţele prelucrării.
Prelucrarea ulterioară – Dacă dorim să folosim datele dumneavoastră cu caracter personal pentru un scop nou, care nu este acoperit de această informare privind protecţia datelor, vă vom furniza o nouă notificare care explică această nouă utilizare înainte de începerea prelucrării şi stabilirea scopurilor relevante şi a condiţiilor de prelucrare. Când şi ori de câte ori este necesar, vom căuta obținerea consimţământului dumneavoastră prealabil pentru noua prelucrare.
Copii – Minorii cu vârsta sub 18 ani se prezintă însoțiți de către reprezentanții lor legali și sunt consultați cu respectarea procedurilor medicale și a dispozițiilor legale aplicabile.
- Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal:
Dorim să vă informăm, de asemenea, că, potrivit Legii nr. 677/2001 şi art. 12-22 din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, aveţi următoarele drepturi:
- dreptul la informare şi de acces la datele dumneavoastră cu caracter personal;
- dreptul la rectificarea datelor dumneavoastră;
- dreptul de a fi uitat/dreptul la ştergerea datelor;
- dreptul la restricţionarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul de a vă opune prelucrării datelor dumneavoastră, în cazul datelor cu caracter personal prelucrate în conformitate cu art. 6, alin. 1), lit. e) sau f), inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale operatorului;
- dreptul de a nu fi supus unei decizii individuale, ceea ce înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă;
- dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau orice instanţe competente.
Pentru a vă exercita aceste drepturi, puteţi contacta Cabinetul printr-o solicitare scrisă, datată şi semnată sau prin email la adresa: iuliapanaite@yahoo.com.
Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în cel mai scurt termen posibil.
De asemenea, în cazul operațiunilor de prelucrare întemeiate pe consimțământul dumneavoastră, în calitate de persoană vizată aveți dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe bază consimțământului înainte de retragerea acestuia.
- Alte aspecte:
Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integritătii și confidențialității datelor conform art. 25 și 32 din Regulamentul General UE.
Menționăm că pentru operațiunile de prelucrare realizate în temeiul consimțământului persoanei vizate, persoana vizată va fi informată conform art. 13 din GDPR printr-o Notă de informare separată, pentru a-și putea exprima consimțământul expres și separat pentru fiecare scop în parte.
Această politică de confidențialitate și informațiile expuse mai sus cu privire la prelucrarea datelor sunt actualizate periodic. În cazul in care vom face modificări, vom afișa pe website-ul Cabinetului.
Legislație relevantă:
- Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor – GDPR),
- Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date
- Legea nr. 95/2006 privind reforma în domeniul sănătății
- Codul de deontologie medicală
- Codul de etică și deontologie al asistentului medical generalist, al moașei și al asistentului medical din România
- Legea nr. 111/1996 privind desfășurarea în siguranță reglementare, autorizarea și controlul activităților nucleare