Notă de informare privind prelucrarea datelor cu caracter personal

Datele de identificare ale operatorului de date cu caracter personal

Subscrisa ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA, cu sediul social în municipiul Tîrgu Mureș, str. Pandurilor, nr. 116/5, jud. Mureș, tel. 0775112112, website: www.spitalulsamaritean.ro, email: info@spitalulsamaritean.ro , în calitate de furnizor de servicii medicale operăm date cu caracter personal, inclusiv date cu caracter special.

Prin prezentul document vă aducem la cunoștință modul în care prelucrăm datele cu caracter personal, precum și modul în care asigurăm protecția acestora, cu aplicarea corespunzătoare a prevederilor Regulamentului Parlamentului European și Consiliului Uniunii Europene 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (ʺGDPRʺ), denumit în cele ce urmează “GDPR” și a legislației naționale privind protecția și securitatea datelor cu caracter personal, în vigoare, respectiv a Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, cu modificările și completările ulterioare.

În relația cu dumneavoastră, ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA – SPITALUL SAMARITEAN este operatorul de date cu caracter personal, iar dumneavoastră sunteți persoana vizată.

Definiții

Datele cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă (”persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Datele cu caracter special sunt datele care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice sau apartenența la sindicate, prelucrarea de date genetice, de date biometrice pentru identificarea unică a persoanei fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Date privind sănătatea înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.

Prelucrarea datelor cu caracter personal reprezintă orice operațiune sau set de operațiuni, care se efectuează asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, divulgarea către terți prin transmitere, diseminare sau punerea la dispoziție în orice alt mod, alinierea ori combinarea, restricționarea, ștergerea sau distrugerea.

III. Tipuri de date cu caracter personal pe care le prelucrăm

Politica SPITALUL SAMARITEAN este de a colecta numai datele personale necesare în scopurile menționate în conținutul prezentei Note de informare și de a solicita persoanelor vizate numai acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.

Categoriile de date cu caracter personal supuse prelucrării la nivelul SPITALUL SAMARITEAN. sunt următoarele:

Date despre sănătate: greutate, înălțime, calitatea de fumător sau nefumător, simptome, boli / boli anterioare, alergii, simptomatologie, diagnostic, antecedente, rezultate ale analizelor medicale de laborator, de radiologie și imagistică medicală, tratamente efectuate inclusiv medicamente administrate, istoricul medical al membrilor familiei dumneavoastră, grupă sangvină, RH, rezultatele investigațiilor medicale și ale analizelor pe care le efectuați în cadrul SPITALUL SAMARITEAN , tratamentele pe care le care le-ați efectuat/vi s-au administrat și prescris în cadrul SPITALUL SAMARITEAN., data, ora internării și/sau a externării.

Date de identitate: nume, prenume, domiciliul/reședința, locul nașterii, cetățenie, sex, data naşterii, vârsta, codul numeric personal (CNP), seria și numărul actului de identitate precum și data emiterii și expirării acestuia, semnătura.

Date privind asigurările: deținerea calității de asigurat / neasigurat în cadrul sistemului public de asigurări sociale de sănătate, deținerea calității de asigurat în sistemul privat, inclusiv denumirea asiguratorului, numărul și detaliile poliței de asigurare, numărul cardului de sanatate, numărul cardului de identificare de la asiguratorul privat.

Date de contact: număr de telefon personal, adresă de email, domiciliul, reședința, etc.

Date necesare pentru facturarea / plata serviciilor: codul IBAN al contului bancar și banca, numărul cardului bancar, numele și prenumele titularului contului bancar/cardului dacă serviciile se facturează și/sau se achită de o altă persoană decât beneficiarul acestora.

Date profesionale: calitatea, profesia, funcția, detalii legate de riscurile profesionale asociate funcției, denumirea angajatorului.

Alte date: (a) înregistrările video ale camerelor de supraveghere – la intrarea în fiecare corp de clădire al unității sanitare existența camerelor video de supraveghere este semnalată printr-un afiș, acestea fiind amplasate în locuri vizibile (b) postări pe care le faceți publice despre și în legătură cu SPITALUL SAMARITEAN (pe rețele de socializare, pe alte canale de informare publică, etc.), (c) date privind reprezentanții legali ai persoanei vizate, (d) vocea și informațiile furnizate de dumneavoastră pe durata apelurilor telefonice efectuate prin call center.

În cazul în care în anumite situații, pentru prestarea serviciilor avem nevoie de alte date, vi le solicităm în conformitate cu prevederile legale.

Scopurile și baza legală a prelucrărilor

În conformitate cu legislaţia naţională dar și cu cea europeană în vigoare, prelucrăm în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care ne sunt furnizate. Astfel, prelucrăm datele dumneavoastră cu caracter personal pentru derularea următoarelor activități:

• efectuarea programărilor
• prestarea de servicii medicale și înregistrarea serviciilor medicale prestate
• identificarea dumneavoastră şi a serviciilor de care ați beneficiat în cadrul SPITALUL SAMARITEAN.
• comunicarea cu dumneavoastră în ceea ce privește serviciile oferite de SPITALUL SAMARITEAN, inclusiv pentru a obţine opinia dumneavoastră cu privire la serviciile noastre, în scopul îmbunătăţirii produselor şi a serviciilor și soluționării reclamațiilor dumneavoastră
• informarea dumneavoastră cu privire la rezultatele serviciilor de care ați beneficiat
• transmiterea documentelor legale catre angajatorul dumneavoastră, în cazul în care ați beneficiat de servicii de medicina muncii în cadrul SPITALUL SAMARITEAN.
• monitorizarea și optimizarea sistemului informatic și a sistemelor de comunicații, inclusiv realizarea auditurilor de securitate asupra acestora
• îndeplinirea obligațiilor legale impuse ținând cont de specificul activității noastre, respectiv pentru conformarea cu legile în vigoare, pentru îndeplinirea obligațiilor legale impuse de legislația internă și internațională și/sau de către autoritățile/instituțiile/organizațiile statului
• activitatea financiar – contabilă constând în întocmirea documentelor aferente plății serviciilor de care ați beneficiat – facturi, bonuri fiscale, chitanțe, dispoziții, restituirea unor sume de bani către dumneavoastră
• operațiunile de ofertare și contractare
• soluționarea cererilor dumneavoastră
• apărarea unui interes legitim
• monitorizarea, securitatea persoanelor, a spațiilor și a bunurilor, prevenirea și combaterea infracțiunilor, îndeplinirea obligațiilor legale și realizarea intereselor legitime, prin intermediul sistemelor de supraveghere video
• transmiterea unor notificări către dumneavoastră
• recuperarea de la dumneavoastră a debitelor
• formularea de cereri și apărări în fața autorităților și instituțiilor care soluționează litigii
• întocmirea unor rapoarte de activitate, a situațiilor financiare și a situațiilor privind serviciile prestate și contractele încheiate
• comunicări de marketing referitoare la noutăţi privind serviciile medicale puse la dispoziția dumneavoastră de SPITALUL SAMARITEAN și abonare la newsletter, comunicări transmise prin e-mail sau telefon mobil, mesaje telefonice, mesaje transmise prin intermediul platformelor de socializare, etc.

ASOCIATIA ACADEMIADE SANATATE SAMARITEANA -SPITALUL SAMARITEAN nu ia decizii bazate exclusiv pe prelucrarea automată a datelor cu caracter personal (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră/la persoana pe care o reprezentați sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

Temeiul prelucrării datelor

Temeiurile prelucrării datelor dumneavoastră cu caracter personal sunt următoarele:

• Efectuarea unor demersuri la cererea dumneavoastră înainte de încheierea unui contract și executarea contractelor de prestări servicii medicale, la care dumneavoastră sunteți parte – Capitolul II, art. 6 alin. (1) lit. b) din GDPR;
• Îndeplinirea unor obligații legale de către SPITALUL SAMARITEAN – Capitolul II, art. 6 alin. (1) lit. c) din GDPR;
• Protejarea intereselor dumneavoastră vitale – Capitolul II, art. 6 alin. (1) lit. d) din GDPR;
• Interesul legitim al SPITALUL SAMARITEAN. – Capitolul II, art. 6 alin. (1) lit. f) din GDPR;
• Consimțământul dumneavoastră pentru prelucrarea datelor cu caracter personal, atunci când este acordat expres, liber și necondiționat, în situații punctuale precum prelucrările în scop de marketing – Capitolul II, art. 6 alin. (1) lit. a) din GDPR.

Temeiurile prelucrării datelor dumneavoastră cu caracter special (date privind sănătatea) sunt următoarele:

• scopuri legate de medicina preventivă sau a muncii, de evaluare a capacității de muncă a angajatului, de stabilire a unui diagnostic medical, de furnizare de asistență medicală sau a unui tratament medical sau de gestionare a sistemelor și serviciilor de sănătate – Capitolul II, art. 9 alin. (2) lit. h) din GDPR;
• din motive de interes public în domeniul sănătății publice – Capitolul II, art. 9 alin. (2) lit. i) din GDPR;
• pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată este în incapacitate fizică sau juridică de a-și da consimțământul – Capitolul II, art. 9 alin. (2) lit. c) din GDPR;
• pentru constatarea, exercitarea sau apărarea unui drept în instanță – Capitolul II, art. 9 alin. (2) lit. f) din GDPR.

Astfel, vă prelucrăm datele dumneavoastră cu caracter personal, inclusiv pe cele cu caracter special, pentru:

• a vă pune la dispoziție serviciile medicale pe care le-ați solicitat
• a încheia cu dumneavoastră un contract având ca obiect prestarea serviciilor medicale oferite de ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA și pentru a presta serviciile astfel contractate
• stabilirea unui diagnostic medical
• efectuarea unui tratament
• protejarea intereselor dumneavoastră în caz de urgențe medicale
• evaluarea capacității dumneavoastră de muncă prin serviciile de medicina muncii
• protejarea interesului nostru legitim
• motive de interes public în domeniul sănătății
• îndeplinirea obligațiilor de arhivare și stocare
• îndeplinirii unor obligații legale, de reglementare și profesionale ce ne revin
• executarea obligațiilor contractuale ce ne revin
• soluționarea unor litigii ce apar între Nova Vita Hospital S.A. și dumneavoastră
• pentru constatarea, exercitarea sau apărarea drepturilor noastre în instanță
• comunicări de marketing, în baza consimțământului dumneavoastră pentru acest scop specific

Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) din GDPR ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment iar noi vom da curs solicitării dumneavoastră, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

Sursa datelor cu caracter personal

În majoritatea cazurilor, prelucrăm datele cu caracter personal pe care ni le furnizați dumneavoastră cu ocazia efectuării programărilor și/sau al prestării serviciilor medicale. De asemenea, colectăm datele dumneavoastră cu caracter personal de la terți, prin intermediul unor mijloace legale și legitime, inclusiv pentru executarea unui contract în care dumneavoastră nu sunteți parte, astfel:

• de la reprezentanții legali așa cum sunt definiți de Legea drepturilor pacientului nr. 46/2003, cu modificările și completările ulterioare,
• pentru diverse servicii medicale și pentru servicii de medicina muncii, angajatorul ne transmite datele dumneavoastră cu caracter personal necesare pentru prestarea acestor servicii,
• de la asiguratori privați, în cazul în care beneficiați de asigurări private de sănătate, asiguratorul dumneavoastră ne transmite datele dumneavoastră cu caracter personal necesare pentru luarea în evidență ca asigurat și ulterior pentru a beneficia de servicii medicale.

VII. Categorii de destinatari ai datelor cu caracter personal

Datele dumneavoastră cu caracter personal sunt destinate utilizării de către SPITALUL SAMARITEAN, însă, există anumite situații în care este posibil să le comunicăm către:

• autorități și instituții – Casa Națională de Asigurări de Sănătate și Casa Județeană de Asigurări de Sănătate, Ministerul Sănătății, Școala Națională de Sănătate Publică, Management și Perfecționare în Domeniul Sanitare – Centrul de Cercetare și Evaluare a Serviciilor de Sănătate, Direcția de Sănătate Publică (DSP) și altele, la cererea acestora sau din inițiativa noastră conform prevederilor legale aplicabile, alte entități care exercită o autoritate publică (instanțe, autorități publice, organe de urmărire penală, pentru constatarea, exercitarea sau apărarea unui drept al nostru, în limitele prevederilor legale și / sau ca urmare a unor cereri primite în acest sens)
• medicii colaboratori, furnizorii de servicii medicale – societăți cu activități în domeniul medical – unități spitalicești, laboratoare de analize medicale, cabinete medicale și altele, fiecare dintre aceşti parteneri fiind obligaţi prin lege și/sau prin contractul încheiat cu ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA să păstreze confidenţialitatea datelor dumneavoastră
• parteneri cu care derulăm raporturi contractuale, precum societăți ce activează pe piața asigurărilor private, în legătură cu evaluarea stării dumneavoastră de sănătate precum și cu serviciile de care ați beneficiat în cadrul unității noastre sanitare și alți furnizori de servicii, care au obligația de a păstra confidențialitatea datelor cu caracter personal conform legii și/sau contractelor încheiate cu ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA
• angajatorul dumneavoastră, pentru scopuri legate de medicina muncii, respectiv pentru evaluarea capacității dumneavoastră de muncă, în limita dispozițiilor legale
• persoane împuternicite care acționează în numele ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA – prestatori de servicii de plată/încasare, servicii de recuperare de creanță, stocare și arhivare date, arhivare și distrugere documente, etc. – care au obligația de a păstra confidențialitatea datelor cu caracter personal conform legii și/sau contractelor încheiate cu ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA
• avocați, auditori financiari și alți consultanți profesionali, fiecare dintre aceştia fiind obligaţi prin lege și/sau prin contractul încheiat cu ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA să păstreze confidenţialitatea datelor dumneavoastră
• auditori externi în ceea ce privește calitatea serviciilor medicale – Autoritatea Națională de Management a Calității în Sănătate – A.N.M.C.S., etc.

În cazul în care datele dumneavoastră se vor transfera către terți din alte țări, în vederea încheierii și derulării unor contracte și/sau relații de colaborare cu terțul respectiv, veți fi informat și se vor aplica în mod corespunzător garanțiile prevăzute de GDPR.

VIII. Perioada de stocare a datelor cu caracter personal

Conform Nomenclatorului arhivistic vizat de Arhivele Naționale și procedurilor interne, datele dumneavoastră cu caracter personal sunt stocate pe o perioadă minima de 1 (un) an și maximă de 70 de ani, cu următoarele excepții:

• datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor se vor stoca pe o perioadă de 30 de zile calendaristice
• înregistrările apelurilor telefonice se vor stoca în medie 30 zile
• există documente care conțin date cu caracter personal al căror termen de păstrare este permanent, conform prevederilor legale aplicabile în domeniu, în vigoare.

Datele în format electronic se stochează atât pe serverele propii, cât și pe serverele unei companii specializate.

Prelucrările întemeiate pe consimțământ

Atunci când prelucrarea se bazează pe consimțământul explicit al persoanei vizate, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

Măsuri privind protecția datelor cu caracter personal

Datele cu caracter personal sunt prelucrate în condiții de siguranță. În acest sens ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA a adoptat măsuri tehnice și organizatorice adecvate pentru securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii și a accesului neautorizat la datele personale transmise, stocate sau prelucrate. Există însă posibilitatea, ca, în ciuda eforturilor depuse pentru stocarea informațiilor colectate într-un mediu de operare sigur, să nu putem asigura securitatea absolută a acestor informații în timpul transmiterii sau stocării în sistemele noastre. În caz de încălcare a securității care vă pune în pericol confidențialitatea sau datele cu caracter personal, vă asigurăm că vom respecta prevederile legale aplicabile și că vă vom aducem la cunoștință aceste lucruri, prin metodele de care dispunem.

Drepturile dumneavoastră și modul de exercitare al acestora

Dreptul de acces, rectificare și ștergere: Ne puteți contacta și vă vom informa cu privire la datele cu caracter personal pe care le-am prelucrat, în legătură cu dumneavoastră/cu persoana pe care o reprezentați și despre scopurile în care sunt utilizate aceste date. Aveți dreptul să corectați orice date cu caracter personal incorecte, incomplete, învechite sau inutile stocate în legătură cu dumneavoastră, contactându-ne. Ne puteți solicita să ștergem din sistemele noastre datele cu caracter personal pe care ni le-ați furnizat. Vom respecta această solicitare, dacă nu avem un motiv legitim, o obligație legală pentru a nu șterge datele. După ștergerea datelor, există posibilitatea de a nu putea șterge imediat toate copiile reziduale din toate sistemele noastre. Aceste copii vor fi eliminate cât mai repede posibil.

Dreptul de opoziție: Puteți contesta anumite utilizări ale datelor cu caracter personal pe care ni le-ați furnizat, în orice moment, din motive care decurg din situația dumneavoastră particulară. Dacă vă opuneți în mod legitim, datele dumneavoastră nu vor mai fi prelucrate, cu excepția cazurilor în care putem dovedi că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau ale procesării care depășesc interesele, drepturile și libertățile dumneavoastră, și/sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul de a restricționa prelucrarea: Ne puteți solicita să restricționăm prelucrarea anumitor date cu caracter personal, însă acest lucru poate conduce la mai puține posibilități de a beneficia de serviciile noastre.

Dreptul la portabilitate: Aveți dreptul să primiți datele cu caracter personal pe care ni le-ați furnizat, într-un format structurat și utilizat în mod obișnuit.

Dreptul de a depune o plângere la autoritatea de supraveghere: Aveți dreptul de a depune plângere cu privire la prelucrarea datelor cu caracter personal de către ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, adresa de e-mail www.dataprotection.ro.

XII. Datele de contact ale responsabilului cu protecția datelor cu caracter personal

Pentru exercitarea unuia sau a mai multor din drepturi menționate mai sus, sau pentru a ne adresa întrebări cu privire la protecția datelor cu caracter personal, puteți contacta Responsabilul cu protecția datelor din cadrul ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA. la adresa de corespondență: mun. Tîrgu Mureș, str. Pandurilor, nr. 116/5, jud. Mureș, e-mail: gdpr@spitalulsamaritean.ro.

Vă rugăm să consultați periodic Nota de informare privind protecția datelor cu caracter personal afișată de ASOCIATIA ACADEMIA DE SANATATE SAMARITEANA., deoarece, în cazul în care intervin modificări ale legislației aplicabile în domeniu, a procedurilor și practicilor interne, înregistrarea unor progrese în tehnologia informației aceasta se poate revizui.