Politica de prelucrare a datelor cu caracter personal

 

SC GENSAN SRL, denumita in continuare „Policlinica Astra”, cu sediul social in Sibiu, pe strada Cooperatorilor nr. 21, avand sedii operative pe strada Grigore Alexandrescu nr. 1 si pe strada Piata Prahova nr. 16, ap. 17A, ambele in Sibiu, prin prisma serviciilor medicale pe care le presteaza, este operator de date cu caracter personal asa cum urmeaza a fi detaliat in continutul acestei informari.

Ne obligam sa prelucram datele dumneavoastra cu caracter personal intr-un mod responsabil, transparent, in conditii de siguranta, in scopuri legitime, ce urmeaza a fi mentionate in continutul acestei informarisi sa respectam legislatia privind protectia datelor cu caracter personal in vigoare.

Pe langa obligativitatea de a prelucra corespunzator date cu caracter personal conform Regulamentului UE 679/2016, ne revine in continuare obligatia de a respecta cu strictete pastrarea secretului profesional (inclusiv a secretului medical) pe care o avem fata de dumneavoastra.

Continutul politicii de confidentialitate a fost realizat in concordanta cu legislatia in vigoare, are rol informativ si nu afecteaza drepturile pe care vi le ofera aceasta. Prin prezentul document ne dorim sa va oferim o imagine clara asupra felului in care prelucram datele dumneavoastra cu caracter personal si asupra drepturilor dumneavoastra.

Pentru o parcurgere mai usoara a politicii noastre de confidentialitate, gasiti mai jos termenii cei mai relevanti,definiti conform Regulamentului UE 679/2016:

„Date cu caracter personal” înseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

„Categorii speciale de date cu caracter personal” (date sensibile) sunt acele date care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date barometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice;

„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

„Consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;

„Autoritatea de supraveghere a prelucrarii datelor cu caracter personal” este o autoritate publica independenta care, potrivit legii, are atributii referitoare la supravegherea respectarii legislatiei protectiei datelor cu caracter personal. In Romania, aceasta autoritatea de supraveghere a prelucrarii datelor cu caracter personal este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

  1. Tipurile de date cu caracter personale pe care le putem prelucra

Datele dumneavoastra cu caracter personal pe care le vom prelucra sunt datele obtinute direct de ladumneavoastra sau rezultate în urma prestarii serviciilor de catre una din societatilepartenere si pot cuprindeurmatoarele categorii de date:

  1. Date personale: nume, prenume, numar de telefon, adresa, adresa de e-mail, sex, vârsta, CNP, alte date de identificare rezultate din actul de identitate.
  2. Date biometrice: imagini si inregistrari video din toate zonele marcate cu pictograma reprezentandavertizarea de supraveghere video.
  3. Date medicale: simptomatologie, tratamente medicale administrate in trecut, boli anterioare, rezultate ale analizelor efectuate in trecut, medicamente administrate in trecut, grupa sangvina, rezultatele analizelor si ale serviciilor medicale pe care le accesati in cadrul Policlinicii Astra, diagnostic si tratamente prescrise, recomandari medicale, date ale dosarelor medicale, istoricul medical, istoricul medical al rudelor dumneavoastra.
  4. Detalii de plata: adresa de facturare, detalii bancare (cont bancar, IBAN, numar de card si data de expirare al acestuia)
  5. Date privind profesia: angajator, pozitie, schimbari profesionale.
  6. Date statistice: referitoare la serviciile accesate si frecventa acestora.
  7. Date privind asigurarile medicale private sau de stat: statut, asigurator.

Mai sus sunt enumerate tipuri de date care pot fi prelucrate pentru unpacient intr-un anumit interval de timp. Numarul datelor cu caracter personal pe care le prelucram pentru dumneavoastravariaza in functie de numarul de vizite, de tipul acestora cat si de alti factori independenti de noi.

  1. Tipurile de surse din care putem primi date cu caracter personal

Desi sursa principala de informații sunteți dumneavoastra, în momentul în carealegeti sa accesati serviciile noastre, atat prin intermediul telefonului sau a mediului online pentru a efectua o programare, cat si cand beneficiati de prestarea propriu-zisa a serviciilor medicale, Policlinica Astra poate obtine date cu caracter personal si din urmatoarele surse:

  1. Angajatorul, in cadrul serviciilor de medicina muncii, atat la momentul incheierii unui nou contract de munca cat si pe parcursul acestuia;
  2. Asiguratorul, in cadrul asigurarilor medicale de sanatate, atat private cat si de stat;
  3. Furnizorul de abonamente medicale, în cazul beneficiarilor de astfel de abonamente.
  • Scopurile pentru care putem prelucra datele dumneavoastra cu caracter personal
  • Pentru realizarea serviciilor medicale, sau a contractelor de servicii medicale cat si pentru gestionarea acestora;
  • Pentru indeplinireaobligatiilor legale cu privire la arhivare, sanatate, securitate, tinereaevidentelor si a altor obligatii impuse de legislatia in vigoare;
  • Pentru comunicari de marketing prin orice mijloace, cu privire la serviciilor noastre;
  • Pentru efectuare de analize statistice si evaluari ale anumitor aspecte personale referitoare la sanatatea pacientului ( crearea de profiluri);
  • Pentru gestionarea sistemelor de comunicatii, IT si ale securitatii, audituri si emitere de rapoarte catreinstitutiile abilitate si semnalarea unor erori;
  • Pentru gestiunea financiara prin fiscalizarea tuturor operatiunilor de plata, recuperarea debitelor de la neplatitori, restituiri de sume, elaborarea de rapoarte financiare/operationale, a rapoartelor de activitate si emiterea situatiilor financiare/ cu privire la contracte;
  • Pentru solutionarea disputelor, formularea de cereri si de aparari inaintea autoritatilor publice si a altor entitati care solutioneaza dispute;
  • Pentru sondaje si chestionari privind satisfactia pacientilor cu scopul îmbunatatirii serviciilor, solutionarea sesizarilor si a reclamatiilor;
  • Pentru supravegherea video a spatiilor desemnate conform dispozitiilor legale.
  1. Temeiul in baza caruia prelucram datele dumneavoastra

Prelucram datele dumneavoastra personale (altele decat cele sensibile), in principal pentru a putea incheia un contract cu dumneavoastra, la cererea dumneavoastra, sau pentru a executa un contract incheiat cu dumneavoastra (prin care ne obligam sa va prestam serviciile noastre).

Contractele respective nu este obligatoriu sa fie scrise, prin furnizarea datelor dumneavoastra in urma unei programari telefonice, reiese faptul ca va acordaticonsimtamantul, actiune care ne obliga sa ne respectam la randul nostru executia contractului.

Pentru comunicarile de marketing, va solicitam consimtamantul explicit pentru folosirea datelor dumneavoastra in acest scop.

Putem prelucra datele dumneavoastra pentru indeplinirea obligatiilor noastre de arhivare, a obligatiilor de a comunica unor autoritati publice, la cerere, anumite informatii sau a altor obligatii legale.

Datorita specificului activitatii noastre, suntem nevoiti sa prelucram date personale sensibile, cum sunt si datele privind sanatateadumneavoastra. In acest sens, putem prelucra categorii speciale de date cu caracter personal in urmatoarele scopuri:

  1. Cand prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluare a capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionarea sistemelor si serviciilor de sanatate sau de asistenta sociala;
  2. Cand prelucrarea este necesara din motive de interes public in domeniul sanatatii publice;
  3. In situatii de urgenta medicala sau alte situatii in care va aflati in incapacitate (fizica sau juridica) de a consimti la prelucrare, in scopul protejarii intereselor dumneavoastra vitale;
  1. Posibilii destinatari ai datelor dumneavoastra

Nu divulgam niciodatadatele dumneavoastra personale fara un temei si scop definit. In anumite situatii, este posibil sa divulgam datele dumneavoastra personale urmatoarelor categorii de entitati, nu inainte de a ne asigura insa ca partenerii nostri au luat masurile necesare de securitate pentru protectia acestora.

Mai jos gasiti enumerate categoriile de entitaticarora le pot fi divulgate datele dumneavoastra personale:

  • Angajator– in legatura cu evaluarea capacitatii dumneavoastra de munca pentru scopuri legate de medicina muncii, dar numai in limita informatiilor stabilite prin dispozitiile legale, fiind excluse informatiile cu privire rezultatul investigatiilor medicale realizate.
  • Medicii colaboratori si alti furnizori de servicii medicale – fiecare dintre acestia fiind obligati prin lege sau printr-un contract de colaborare sa pastreze confidentialitatea datelor dumneavoastra.
  • Partenerii nostri – furnizorii nostri de servicii medicale specializate ( subcontractori), prin intermediul unor sisteme electronice de comunicatie securizate, prestatori de servicii medicale, spitale sau laboratoare medicale, prestatori servicii de citologie cu care colaboram in vederea acoperirii unei arii cat mai largi de servicii medicale.
  • Firme de contabilitate – pentru pastrarea evidentelor contabile lunare, trimestriale si anuale, audituri si raportari specifice activitatii.
  • Imputernicitilor pentru suportul IT
  • Furnizorilor platformelor de programare si de evidenta specifice activitatii noastre;
  • Firmelor de arhivare colaboratoare
  • Firmelor de auditare externa si certificare in domeniul managementului calitatii si Organizatiei Nationale de Acreditare
  • Autoritati publice centrale si locale;

Nu transferam datele dumneavoastra personale de nicio natura catre alte companii, organizatii sau persoane din state terte sau catre organizatii internationale. Daca va fi necesar sa transferam datele dumneavoastra către vreuna dintre destinațiile de mai sus, va vom transmite in prealabil o noua nota de informare cu privire la aceasta.

  1. Durata prelucrarii datelor cu caracter personal

Datele dumneavoastra personale vor fi stocate pe o perioada cuprinsaintre 10 si 50 de ani, in functie de categoria acestora si de dispozitiile legale din domeniul sanatatii.

  • Securitatea datelor cu caracter personal

Prelucrarea datelor dumneavoastra personale intr-o maniera responsabila si sigura este prioritara pentru noi. Din acest motiv, am implementat masuri tehnice si organizatorice de asigurare a securitații datelor cu caracter personal, printre care se numara: limitarea accesului la dateledumneavoastra pentru colaboratorii si personalul nostru, implementarea de politici si masuri tehnice dedicate, back-up-uri si audituri de securitate periodice, criptarea si anonimizarea acestora.

Desi luam toate masurile rezonabile pentru a asigura securitatea datelor dumneavoastra, nu putem garanta lipsa oricarei incalcari de securitate sau imposibilitatea de penetrare a sistemelor de securitate. In cazul nefericit si putin probabil in care o astfel de incalcare va surveni, vom urma procedurile legale pentru limitarea efectelor si informarea persoanelor vizate in maxim 48 de ore de la momentul incidentului, in cazul in care o eventuala incalcare poate aduce vreun prejudiciu acestora.

  • Drepturile pacientilor si modul in care pot fi exercitate acestea
  1. Dreptul de acces la datele dumneavoastra , la natura acestora si la modul in care le prelucram.
  2. Dreptul de rectificarea datelor in cazul in care apar schimbari, sunt inexacte sau incomplete.
  3. Dreptul la restrictionareaprelucrarii datelor, in cazul in care contestati exactitatea acestora, pe o perioada care ne-ar permite verificarea corectitudinii acestora si in cazul in care datele dumneavoastra au fost prelucrate ilegal si va opuneti stergerii acestora, solicitand restrictionarea utilizarii lor.
  4. Dreptul la opozitie, in cazul in care, din motive legate de situatia particulara in care va aflati, va opuneti prelucrarii datelor cu caracter personal in anumite circumstante, precum: atunci cand prelucrarea a fost efectuata in interesul nostru legitim saucand prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispozitii.
  5. Dreptul la portabilitatea datelor cand solicitati transferul catre un alt operator al datelor dumneavoastra pe care le prelucram.
  6. Dreptul la stergerea datelor („dreptul de a fi uitat”) fsrsintarzieri nejustificate cand se aplica unul din urmatoarele motive: datele dumneavoastra au fost prelucrate ilegal sau nu mai sunt relevante pentru scopul pentru care au fost colectate sau prelucrate.
  7. Dreptul la retragerea consimtamantului de a prelucra datele dumneavoastra cu caracter personal fara ca retragerea consimtamantului sa afecteze legalitatea prelucrarii datelor dumneavoastra pe care am realizat-o inainte de retragere.
  8. Dreptul de a depune o plangere la autoritatea de supraveghere in cazuri in care contestati aplicarea legislatiei in vigoare in ceeace priveste modul in care prelucram datele dumneavoastra cu caracter personal.

Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a va retrage consimtamantul, atunci cand va prelucram datele pe baza acestuia) sau pentru a adresa orice intrebare despre oricare dintre aceste drepturi sau orice prevedere din aceasta nota de informare sau despre oricare alte aspecte ale prelucrarii datelor dumneavoastra de catre noi, puteti folosi datele noastre de contact sau ale responsabilului cu protecția datelor, mentionate la finalul acestei informari.

  1. Dispozitii finale

Aceasta nota de informare referitoare la politica noastra de prelucrare a datelor cu caracter personal se aplica in legatura cu toate serviciile de care beneficiati in cadrul Policlinicii Astra. Prin manifestarea vointei libere, informata si lipsita de ambiguitate, printr-o declaratie sau printr-o actiune fara echivoc de furnizarea a datelor dumneavoastra personale ne acordaticonsimtamantul de a prelucra datele dumneavoastra personale conform modului descris anterior.

In ceea ce privesteprelucrarea datelor cu caracter personal ale copiilor, acestia trebuie sa aiba cel putin 16 ani pentru a-si acorda consimtamantul, in cazul copiilor mai mici de 16 ani fiind nevoie de consimtamantul titularului raspunderii parintesti asupra acestuia.

Nu aveti nicio obligatie de a ne furniza datele dumneavoastra cu caracter personal pe care le-am mentionat in acest document. Cu toate acestea, daca nu ne oferiti datele mentionate in aceasta nota de informare nu va fi posibil pentru noi sa va prestam serviciile solicitate.

 Date de contact

SC GENSAN SRL – Policlinica Astra

Sediu social: str. Cooperatorilor nr. 21, Sibiu

Sediul 1: str. Grigore Alexandrescu nr. 1, Sibiu

Sediul 2: str. Piata Prahova nr. 16, ap. 17A, Sibiu

Tel: 0269 206 204, 0269 233 016, 0741 153 382

Adresa de e-mail: secretariat@policlinicaastra.ro

Responsabil cu protectia datelor: Gavrilescu Denis – Lucia

Tel: 0745 363 615

Adresa de e-mail: denis.gavrilescu@policlinicaastra.ro

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

Tel: 0318059211, 0318059212

Adresa de e-mail: anspdcp@dataprotection.ro