Protecția Datelor Personale
Notă informare cu privire la prelucrarea datelor cu caracter personal de către SC DR. SLOVENSKI SRL
În prezenta notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către SC DR. SLOVENSKI SRL (SLOVENSKI Med) și în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal care este aplicabilă.
Prezenta notă conţine informaţii importante, având dorința să fie clar pentru dumnavoastră modul în care folosim și protejăm datele cu caracter personal.
Vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Nu ezitaţi să ne comunicaţi orice nelămuriri aveți.
Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom face tot posibilul pentru a vă facilita exercitarea acestora.
Rețeaua privată de cabinete medicale de specialitate SLOVENSKI Med este organizat în 6 cabinete medicale în specialitatea cardiologie, reunind 25 de angajați și 12 colaboratori în Timișoara, Lugoj, Caransebeș și Arad.
Datele noastre de contact sunt următoarele:
Denumire companie: SC DR. SLOVENSKI SRL
Adresă sediu social: Chișoda, str. Primăverii nr. 47, jud. Timiș
Sediu administrativ/adresă de corespondență: Timișoara, str. Samuil Șagovici nr. 46
Număr de telefon: 0356179452/0770573391
Adresă de email: office@slovenski.ro
Date de contact ale Ofițerului de Protecția Datelor: Gibea Alexandra – Timișoara, str. Samuil Șagovici nr.46, dpo@slovenski.ro
Datele dumneavoastră cu caracter personal pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de către SC DR. SLOVENSKI SRL (SLOVENSKI Med) și includ următoarele categorii de date:
a) Date personale: nume, prenume, vârstă, sex, data nașterii, CNP, serie și număr act identitate, înregistrări video unde sunt instalate camere de supraveghere video, status profesional (angajat/pensionar);
b) Date de contact: adresă, număr de telefon, adresă de email;
c) Date referiotoare la asigurări: asigurat la CJAS/nesigurat, asigurări private;
d) Date medicale (date sensibile): simptomatologie, motivele prezentării, boli personale în antecedent, antecedente în familie, tratamente prescrise în antecedent, rezultatele analizelor și investigațiilor din antecedent, rezultate ale investigațiilor realizate în cadrul cabinetelor SLOVENSKI Med, recomandări medical prescrise, tratament prescris în urma consultației;
e) Detalii cu privire la plăți: adresă de facturare, numărul contului bancar sau al cardului bancar/cod IBAN, numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră), data de la care cardul bancar este valabil, data expirării cardului bancar.
După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară. Vom respecta însă cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această procesare pentru a respecta obligația noastră de secret profesional.
Datele cu caracter personal se vor colecta direct de la dumneavostră prin intermediul discuției cu personalul cabinetului și prin intermediul documentelor medicale și nemedicale.
Prelucrea datele cu caracter personal, altele decât datele sensibile:
– pentru prestarea serviciilor noastre;
– pentru îndeplinirea obligațiilor noastre de raportare către CJAS, DSP și INSP;
– pentru obligațiile de arhivare;
– pentru interesul nostru legitim;
– pentru a vă comunica informații necesare pentru protejarea stării dumneavoastră de sănătate.
În ceea ce priveşte comunicările noastre de marketing, prelucrăm datele pe baza consimţământului de prelucrare pentru acest scop specific.
Prelucrarea datelor cu caracter personal sensibile:
– pentru stabilirea unui diagnostic și prescrierea unui tratament;
– pentru furnizarea asistenței medicale;
– pentru gesionarea sistemelor și serviciilor de sănătate;
– pentru soluționarea unor probleme juridice, în cazul în care apar.
– prestarea serviciilor medicale;
– comunicări de marketing;
– gestionarea sistemelor IT;
– gestiunea financiară: eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăților efectuate de altă persoană în numele dumneavoastră, recuperarea debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la transmiterea datelor cu privire la dumneavoastră), restituirea unor sume de bani către dumneavoastră, transmiterea de notificări, trimiterea în instanţă, elaborarea de rapoarte financiare;
– soluționarea disputelor;
– îmbunătățirea serviciilor noastre prin sondaje și chestionare de satisfacție;
– supravegherea video a spațiilor.
În principiu NU divulgăm datele cu caracter personal către organizații, companii sau persoane fizice din țară sau din străinătate. Însă, sunt situații în care este necesară transmiterea datelor cu caracter personal următoarelor instituții:
– Casa Județeană de Asigurări de Sănătate și Casei Naționale de Asigurări de Sănătate pentru raportearea lunară și trimestreală în vederea decontării serviciilor medicale furnizate;
– Direcției Județene de Sănătate Publică și Institutului de Statistică pentru raportarea datelor statistice medicale trimestriale și/sau anuale;
– Companiilor de asigurări private de sănătate pentru decontarea serviciilor medicale furnizate, cu care se deține contract de confidențialitate;
– Medicilor colaboratori în vederea stabilirii diagnosticului și tratamentului medicamentos, dețin contract de confidențialitate;
– Contabilității pentru depunerea facturilor emise pe numele dumneavoastă, se deține contract de confidențialitate;
– SC SYONIC SRL prin prisma programului informatic medical pe care îl utilizăm pentru gestionarea datelor medicale, raportarea către CJAS sau DSP.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a:
– prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil;
– implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal.
Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația privind protecția datelor cu caracter personal.
Datele cu caracter personal se vor stoca între 6 luni și 70 de ani privind datele medicale. Pentru stocarea datelor dumneavostră utilizam serverele firmei SC Syonic SRL, prin prisma programului informatic pe care îl utilizăm.
În sensul păstrării confidențialități datelor cu caracter personal, atât ale pacienților, cât și ale colaboratorilor, dar și a personalului angajat, implementăm o serie de măsuri tehnice și organizatorice în vederea protejării de:
– acces neautorizat la date;
– modificări neutorizate la date;
– divulgarea datelor;
– distrugerea neutorizată.
Măsurile luate sunt:
– adoptarea și revizuirea practicilor și politicilor de prelucrare a datelor;
– minimizarea datelor;
– reastrângerea accesului la date;
– măsuri tehnice specifice;
– asigurarea exactității datelor dumneavostră;
– instruirea personalului;
– anonimizarea datelor.
– dreptul de acces la date;
– dreptul la rectificarea datelor;
– dreptul la ștergerea datelor;
– dreptul la restricționarea prelucrării datelor;
– dreptul la portabilitatea datelor;
– dreptul la retragerea consimțământului;
– dreptul de a depune o plângere la autoritatea supraveghetoare.
Pentru a vă exercita unul sau mai multe drepturi, enumerate mai sus, vă rugam să utilizați datele de contac enumerate la punctul 2.
Nu sunteți obligați la furnizarea datelor cu caracter personal enumerate în prezenta notă de informare. În acest caz, nu puteți beneficia în totalitate de serviciile medicale acordate.
Prezenta notă se aplică strict în legătură cu serviciile prestate de cabinetele SLOVENSKI Med. Această notă nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice, inclusiv cele prestate de parteneri, postate pe website-urile noastre sau despre care vă informăm în alt mod.
Modificarea prezentei note se poate realiza la anumite intervale de timp, în funcție de modificarea legislației. Versiunile anterioare se vor păstra.
Autoritatea de supraveghere a prelucrării datelor cu caracter personal:
Autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, datele genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele, adresa de domiciliu sau de reședință, adresa de email, numărul de telefon, codul numeric personal (CNP), diagnosticul stabilit (sunt date sensibile), date genetice (sunt date sensibile), date bimoetrice (sunt date sensibile), date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate, de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.