Politica de confidentialitate privind datele cu caracter personal

 

Politica de confidențialitate privind prelucrarea datelor cu caracter personal

 

             Spitalul Clinic Filantropia București, cu sediul în b-dul Ion Mihalache nr 11, sector 1, cod fiscal 4532388, telefon/fax 021/318.89.30, adresa email office@spitalulfilantropia.ro, adresă web https://www.spitalulfilantropia.ro, vă informează, prin prezenta, despre prelucrarea datelor dumneavoastră cu caracter personal și drepturile pe care le aveți în conformitate cu Regulamentul UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare RGPD) și legislația națională privind protecția și securitatea datelor personale, în vigoare, atunci când vă adresați instituției noastre sau interacționați cu site-ul nostru.

            Ne propunem să protejăm datele personale ale dumneavoastră și să fim transparenți cu privire la categoriile de date prelucrate. Instituția noastră înțelege obligațiile care îi revin față de dumneavoastră și dorește să vă ajute să înțelegeți cum și de ce vă prelucrăm datele.

Tipuri de date cu caracter personal pe care le prelucrăm

       Colectăm și prelucrăm datele dumneavoastră personale în funcție de modul în care ne contactați sau interacționați cu noi, astfel:

• – în calitate de pacienți ai spitalului atunci când vă adresați instituției noastre. În acest sens personalul medical va colecta de la dumneavoastră, în scopul asigurării serviciilor medicale, următoarele date:

  1. generale: nume, prenume, codul numeric personal, seria și numărul actului de identitate, numele și prenumele unor membrii ai familiei, cetățenia, țara, data și locul nașterii, adresa, numărul de telefon, adresa de e-mail, imagini colectate prin intermediul camerelor de supraveghere video, fotografii, înregistrări video;

  2. speciale: date privind starea de sănătate (definite ca fiind date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane), date genetice (definite ca fiind date referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane și care oferă informații unice privind fiziologia sau sănătatea persoanei respective, rezultate în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză), date privind viața sexuală, date privind mama și fătul, date privind noul născut, date din certificatele de naștere ale copiilor, certificat vaccinuri, numărul cardului de asigurat CNAS, date privind imagistica (ecografii, mamografii), etc;

  – în calitate de furnizori, parteneri contractuali în scopul executării unui contract, prelucrăm următoarele date:

  1. nume, prenume, funcție, nume angajator, telefon (după caz), adresă de e-mail (după caz).

  – prin intermediul paginii de contact existentă pe site-ul nostru https://www.spitalulfilantropia.ro când ne transmiteți mesaje prin care vă exprimați anumite opinii sau doriți anumite informații. În aceste situații sunteți de acord să furnizați numele, telefonul și adresa de e-mail.

   

   – în momentul accesării paginii noastre web prin intermediul fișierelor cookie.

     La accesarea paginii noastre de internet, sunt transmise automat, fără vreo intervenție din partea dumneavoastră de către browser-ul utilizat pe terminalul dvs. către server-ul paginii noastre web, informațiile privind: adresa de ip a terminalului dumneavoastră conectat la internet, data și ora accesării, browser-ul utilizat de dvs. Aceste informatii sunt stocate temporar în următoarele scopuri: asigurarea unei conexiuni optime, asigurarea unei utilizări confortabile a paginii noastre de internet/aplicației, evaluarea siguranței și stabilității sistemului.

        Aceste cookies sunt fișiere mici stocate pe terminalul dvs. (tableta, laptop, smartphone sau altele asemenea) atunci când ne vizitați pagina de web. Cookies nu afectează aparatul dumneavoastra nu conține viruși. În cookie sunt informații care rezultă în legătură cu terminalul specific utilizat de dvs. Acest lucru nu înseamnă însă că ne parvin direct date cu privire la identitatea dvs. Accesarea paginii de web implică acceptul dumneavoastră, accept ce se poate modifica la fiecare vizită pe site.

Scopul și baza legală a prelucrărilor

       Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile RGPD și cu respectarea Legii 95/2006 privind reforma în domeniul sănătății actualizată și republicată, conform detalierii de mai jos:

   – În temeiul art 9 alin 2, lit h) prelucrăm datele dumneavoastră cu caracter personal în scopul stabilirii programărilor în unitatea sanitară, realizarea actului medical în conformitate cu solicitările și nevoile pacientului si întocmirea documentației aferente, (ca exemple pot fi: stabilire diagnostic, asigurarea serviciilor medicale în ambulatoriu de specialitate, internare, analize, investigații, intervenții, externare, eliberare rețete, acordare concedii medicale, servicii medicale de neonatologie și raportare vaccinuri, înregistrarea pacientului de neonatologie, etc);

 

    – Conform art 6, alin 1) lit b) prelucrăm datele dumneavoastră personale în scopul întocmirii documentelor fiscale pentru încasarea sumelor de plată de la pacienți și a încheierii contractelor cu furnizorii sau prestatorii de servicii.

    – În conformitate cu art 6 alin 1) lit c)- prelucrăm datele dumneavoastră personale referitoare la imagine în scopul asigurarării siguranței persoanelor și a pazei bunurilor prin supravegherea cu camere video a spațiului Spitalului*;

   –   Temeiul legal pentru prelucrarea adresei dvs. de IP, data și ora accesării, browser-ul utilizat de dumneavoastră este reprezentat de interesul nostru legitim, în conformitate cu articolul 6 alin. 1 lit.f din RGPD. Folosim așa-numitele cookies pe pagina noastră web în baza interesului nostru legitim;   

  –  Tot pentru interesul legitim prelucrăm date cu caracter personal în scopul organizării activităților interne ale Spitalului (diverse raportări, realizarea evidenței serviciilor medicale, soluționarea reclamațiilor și cererilor primite de la pacienți sau alte persoane vizate, gestionarea corespondenței uzuale, completarea registrului de solicitare analize pacienți, arhivarea foilor de observație, a imagisticii (mamografii, ecografii, etc), întocmirea fișelor de consum, controlul accesului vizitatorilor în saloanele spitalului, realizarea operațiunilor de audit, a dezvoltării aplicațiilor IT, accesul la subvenții și alte surse de finanțare, colaborarea cu alte spitale și instituții medicale, activități de învățământ, contracte de cercetare științifică, etc);

  –    În temeiul art 6, alin 1) lit c) prelucrăm datele dumneavoastră în scopul decontării serviciilor medicale de către Casa de Asigurări de Sănătate și Direcția de Sănătate Publică, a raportărilor de date statistice către institutii publice, în conformitate cu legislația în vigoare, precum și a soluționării cererilor și adreselor provenite de la aceștia;

  – Prelucrarea datelor cu caracter personal în scopul promovării serviciilor spitalului prin diverse postări care conțin imagini/fotografii ale pacienților și/sau personalului medical se face în baza consimțământului acordat.

    – În cazul în care nu există alt temei pentru solicitarea datelor pacienților, spitalul utilizează ca temei consimțământul liber acordat (de ex în cazul fotografierii).

      – Pentru informaţiile furnizate personalului medical sau altui tip de personal destinate realizării studiilor clinice, activităților de diagnostic și tratament medical se utilizează modele de consimțământ informat scris pentru prelucrarea datelor cu caracter personal în ceea ce privește starea de sănătate, aprobate de conducerea Spitalului.

       – Spitalul Clinic Filantropia poate colecta datele dumneavoastră și în scopul transmiterii acestora către Ministerul Sănătății care, potrivit OMS 1399/2021, vor fi prelucrate în scopul îmbunătățirii calității asistenței medicale acordate populației.
Ministerul Sănătății, poate realiza aceste scopuri inclusiv prin campanii de solicitare/colectare păreri de la pacienți și foști pacienți ai instituțiilor sanitare. În cazul organizării unor asemenea campanii de solicitare/colectare păreri, Ministerul Sănătății nu va prelucra date cu caracter sensibil (de exemplu, date privind starea de sănătate)

           Colectăm de la dumneavoastră și prelucrăm doar datele cu caracter personal care ne sunt necesare pentru a vă asigura serviciile medicale de care aveți nevoie când vă adresați instituției noastre și vă rugăm să rețineți că există unele categorii de date cu caracter personal** necesare, iar refuzul dumneavoastră de a le furniza va pune instituția în imposibilitatea de a vă oferi servicii medicale.

       Scopul prelucrării datele dumneavoastră de contact pe care ni le furnizați prin intermediul site-ului sau a corespondenței transmise, este de a da curs solicitărilor, de a răspunde întrebărilor sau de a vă lămuri cu privire la neclaritățile prezentate de dumneavoastră.

 

Destinatarii datelor dumneavoastră

        Datele dumneavoastră cu caracter personal sunt colectate, prelucrate și transmise de către instituția noastră către următoarele organisme prevăzute de legislația în vigoare, sub formă anonimizată, cu excepția cazurilor prevăzute expres de lege:

• Casa de Asigurări de Sănătate a Municipiului București (CASMB) în vederea decontării serviciilor medicale oferite.
• Casa Națională de Asigurări de Sănătate (CNAS) în vederea decontării tratamentelor pacienților incluși în Programele Naționale de Sănătate.
• Direcția de Sănătate Publică a Municipiului București (DSP-MB) în vederea decontării tratamentelor pacienților incluși în Programele Naționale de Sănătate derulate prin DSP, programe de vaccinare, etc.și Administrația Spitalelor și Serviciilor Medicale București;
• Ministerul Sănătății în vederea stabilirii politicilor de sănătate publică.
• Şcoala Naţională de Sănătate Publică, Management şi Perfecţionare în Domeniul Sanitar, în vederea validării serviciilor medicale.
• Institutul de Medicină Legală, în situațiile prevăzute de lege.
• Colegiul Medicilor din București, Ordinul Asistenților Medicali Generaliști, Moașelor și Asistenților Medicali din România, în situațiile prevăzute de Codul de deontologie profesională.
• Altor instituții medicale, în cazul transferului pacientului.
• Furnizorilor de prestări servicii, parteneri contractuali, (persoane împuternicite de către Operator – Spitalul, Operatori asociați) să prelucreze datele personale și care au luat măsuri adecvate pentru protecția acestora și care prelucrează datele numai sub instrucțiunile stricte ale spitalului (Operatorului de date).
• Transferuri în țări terțe – Instituția transferă datele dumneavoastră cu caracter personal în țări terțe numai în scopul respectării obiectivelor din contractele de cercetare științifică, aceste date fiind anonimizate anterior, sau în cazuri în care pacientul este transferat acest lucru facându-se cu respectarea tuturor drepturilor pacienților și cu adoptarea măsurilor necesare
• Datele cu caracter personal pot fi comunicate autorităților guvernamentale și/sau organelor de aplicare a legii, dacă acest lucru este impus de legile aplicabile sau dacă este necesar pentru exercitarea drepturilor noastre, inclusiv a condițiilor de utilizare, sau pentru protejarea intereselor noastre legitime (inclusiv a intereselor legitime ale unor terțe părți) în conformitate cu legile aplicabile.

     Prelucrarea datelor medicale cu caracter personal poate fi efectuată numai de către sau sub supravegherea personalului medical supus obligației de a păstra secretul profesional (medical), cu excepția situației în care pacientul și-a dat în scris și în mod neechivoc consimțământul, atâta timp cât acest consimțământ nu a fost retras, precum și cu excepția situației în care prelucrarea este necesară pentru prevenirea unui pericol iminent. 

     Puteți alege să dezvăluiți datele dumneavoastră în anumite moduri cum ar fi plug-in-urile rețelelor de socializare (inclusiv cele oferite de Google, Facebook, Twitter și Pinterest) sau utilizând servicii ale terțelor părți care vă permit să postați public unele informații, (exemplu rezultate ale analizelor sau alte date de identificare), iar o terță parte ar putea utiliza informațiile respective.
       Plug-in-urile rețelelor de socializare și aplicațiile de socializare sunt operate chiar de rețeaua de socializare și respectă condițiile de utilizare și politicile acelor rețele privind protecția datelor și cookie-urile. Trebuie să vă asigurați că aveți cunoștință de acestea.

      Toate zonele acoperite de o cameră video sunt semnalizate în campus cu indicatoare specifice, informându-vă cu privire la supravegherea video aplicată.

 

 

Cât timp păstrăm datele dumneavoastră cu caracter personal

        Pentru scopurile legate de activitatea instituției, datele cu caracter personal vor fi stocate pe o perioadă limitată de timp în spații protejate și în conformitate cu condițiile și prevederile legale, astfel:

• Datele necesare prelucrării în scopurile furnizării serviciilor medicale vor fi stocate pe toată durata spitalizării și după aceasta, pentru perioada necesară îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă.
• Datele contabile (facturi, registre contabile și alte documente justificative) vor fi stocate în conformitate cu prevederile legislației contabilității.
• Datele privind supravegherea video se stochează pe o perioadă de 30 de zile calendaristice, în conformitate cu legislația aplicabilă.
• Datele postate cu acordul persoanei vizate pe site-ul sau pagina de Facebook a Operatorului se vor păstra o perioadă de 5 ani, conform respectivului acord.

       În cazul în care prelucrăm datele dumneavoastră cu caracter personal în temeiul consimțământului dumneavoastră, aceste date cu caracter personal vor fi prelucrate numai pentru perioada prevăzută prin consimțământul dumneavoastră, cu excepția cazului în care vă retrageți sau limitați consimțământul înainte de expirarea acestei perioade. În astfel de cazuri, vom înceta prelucrarea datelor cu caracter personal respective în scopurile relevante, sub rezerva oricărei obligații legale de a prelucra aceste date cu caracter personal și/sau a nevoii noastre de a prelucra aceste date cu caracter personal în scopul exercitării drepturilor noastre legitime (inclusiv a drepturilor legitime ale altor persoane).

 Securitatea datelor

      Site-ul conține link-uri către alte site-uri aflate în proprietatea sau operate de către alte organisme, instituții, societăți, etc. Instituția noastră nu controlează și nu este răspunzătoare pentru conținutul și condițiile de confidențialitate sau securitate în funcționarea acestor site-uri, astfel ne declinăm orice răspundere cu privire la utilizarea acestora.

       Păstrăm datele dumneavoastră pe serverele noastre. Folosim măsuri tehnice și organizatorice adecvate, menite să vă protejeze datele cu caracter personal și să împiedice accesul neautorizat.             

     Suntem în relații contractuale cu terţe părţi care oferă servicii de găzduire și aceste contracte includ obligații privind securitatea organizațională și tehnică a datelor cu caracter personal.

       Datele colectate prin intermediul site-ului, sunt prelucrate în condiții de securitate, pe computere parolate, dotate cu antivirus, de către persoane autorizate în conformitate cu legislația în vigoare, neexistând pericolul pierderii sau dezvăluirii acestora în condițiile funcționării optime a internetului.

       Totuși transmiterea datelor prin intermediul internetului nu este complet sigură. Deși vom face tot posibilul pentru a vă proteja datele, nu putem garanta securitatea datelor dumneavoastră transmise pe website-ul nostru; orice transmisie se face pe propriul dumneavoastră risc.

      Vă înștiințăm că folosim proceduri stricte și caracteristici de securitate pentru a încerca să împiedicăm accesul neautorizat.

Drepturile dumneavoastră de persoană vizată

Institutia respectă toate drepturile menționate în Regulamentul General de Protecție a Datelor (RGPD) și pune la dispoziție toate mijloacele adecvate prin intermediul cărora vă puteți exercita aceste drepturi în conformitate cu detaliile menționate mai jos:

Dreptul la informare și acces – care implică posibilitatea de a obține confirmarea de către instituție a faptului că Datele dumneavoastră cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, aveți dreptul să solicitați acces la aceste date, precum și informații suplimentare cu privire la Datele cu caracter personal, cum ar fi: scopul prelucrării, categoriile de destinatari ai Datelor cu caracter personal comunicate, precum și perioada de păstrare preconizată. În cazul în care este necesar să vă exercitați dreptul de acces, trebuie să contactați institutia și să solicitați o confirmare. Vă rugăm să țineți cont de faptul că pot exista situații care nu sunt supuse dreptului de acces, cum ar fi informații care identifică alte persoane sau care fac obiectul obligațiilor de confidențialitate.

Nu percepem taxe pentru această operațiune cu excepția situației în care cererea dumneavoastră este nefondată sau excesivă.

Dreptul la rectificare – Acest drept vă permite să ne solicitați să rectificăm datele cu caracter personal inexacte deținute, precum și să completăm datele cu caracter personal incomplete. Vom modifica sau vom transmite solicitările dumneavoastră terțelor părți care trebuie sa le rectifice și vă vom înștiința în acest sens în termen de 30 de zile.

Dreptul la ștergerea datelor, ceea ce înseamnă că, în situațiile reglementate expres prin lege, puteți solicita ștergerea datelor dumneavoastră cu caracter personal. Vă rugăm să țineți cont de faptul că situațiile în care legea prevede posibilitatea de ștergere a datelor cu caracter personal sunt echivalente cu situațiile în care prelucrarea acestora este ilegală, în care prelucrarea datelor se bazează pe consimțământul dumneavoastră, pe care l-ați retras sau în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate.

Dreptul la restricționarea prelucrării datelor – Pentru a vă exercita acest drept ne puteți solicita să oprim prelucrarea datelor dacă:

– contestați corectitudinea datelor pentru o perioadă necesară care să ne permit verificarea exactității acestora;

–  prelucrarea este ilegală și solicitați restricționarea prelucrării în favoarea ștergerii datelor cu caracter personal;

–  datele dumneavoastră nu mai sunt necesare instituției noastre dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;

–  vă opuneți prelucrării datelor cu caracter personal pe perioada în care verificăm dacă motivele noastre legitime au întietate față de ale dumneavoastră.

    În măsura în care legislația permite vom da curs solicitărilor dumneavoastră sau vom transmite solicitările dumneavoastră terțelor părți și vă vom înștiința în acest sens în termen de 30 de zile.

 

Dreptul la portabilitatea datelor, și anume dreptul dumneavoastră de a primi datele cu caracter personal într-un format structurat, uzual și prelucrabil pe calculator și de a transmite ulterior respectivele date unui alt operator. Acest drept la portabilitatea datelor se aplică numai datelor cu caracter personal pe care ni le-ați furnizat nouă și în cazul în care prelucrarea are loc prin mijloace automatizate pe baza consimțământului dumneavoastră.

Dreptul de a vă opune prelucrării – Vă puteți opune prelucrării datelor dumneavoastră cu caracter personal de către noi, din motive care țin de situația dumneavoastră particulară, cu condiția ca prelucrarea să nu se bazeze pe consimțământul dumneavoastră. Dreptul de a vă opune se aplică numai situațiilor în care prelucrarea se bazează pe interesul nostru legitim sau al unei terțe părți. În acest caz nu vom mai procesa datele cu caracter personal, dacă nu putem demonstra motive întemeiate, legitime și un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul de a nu fi supus unei decizii individuale – Nu practicăm luarea deciziilor bazate pe prelucrarea automata a datelor, inclusiv crearea de profiluri.

Dreptul de a vă retrage consimțământul acordat pentru diverse operațiuni de prelucrare, în situația în care consimțământul reprezintă baza legală a prelucrării. În cazul în care vă retrageți consimțământul privind prelucrarea Datelor dumneavoastră cu caracter personal, vă rugăm să rețineți că operațiunile de prelucrare încetează din momentul retragerii, fără a afecta prelucrarea datelor care a avut loc anterior retragerii în cauză.

Dreptul de a depune o plângere se referă la dreptul dumneavoastră de a contesta modul în care efectuăm prelucrarea Datelor dumneavoastră cu caracter personal la autoritatea competentă pentru protecția datelor – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

În cazul în care doriți să vă exercitați oricare dintre drepturile enumerate mai sus, să obțineți informații suplimentare sau clarificări privind prelucrarea Datelor dumneavoastră cu caracter personal, vă rugăm să contactați instituția printr-o solicitare scrisă datată și semnată – în atenția Responsabilului pentru protecția datelor desemnat sau prin email la adresa dpo@spitalulfilantropia.ro 

Solicitarea dumneavoastră va fi analizată și vi se va răspunde în termen de 30 zile de la primirea solicitării de către instituția noastră.

Contact

       Datele de contact ale Responsabilului pentru protecția datelor al Spitalului Clinic Filantropia București sunt:

• adresa poștală: Bd. Ion Mihalache nr. 11, sector 1, București,
• adresa de email 
• dpo@spitalulfilantropia.ro 
• numărul de telefon 021.318.89.30.

     Vă rugăm să nu divulgați date cu caracter personal speciale (de exemplu, informații legate de originea rasială sau etnică, de convingeri religioase sau de apartenență), numere de asigurare socială, CNP sau informații legate de cazierul penal atunci când ne contactați prin intermediul paginii web.

      În condițiile modificării legislației această notificare va fi revizuită și adusă la zi în acord cu noile reglementări.

      Vă rugăm să consultați această Notă de informare periodic pentru orice nelămurire.

Note:

*Implementarea unui sistem de supraveghere video în cadrul spitalului s-a realizat pentru a se asigura securitatea pacienților, a personalului și a tuturor celorlalte persoane care intră pe perimetrul instituției, precum și a bunurilor.

**Aceste date sunt incluse în Legea 95/2006 privind reforma în domeniul sănătății, Ordinul Ministrului Sănătății Nr. 1782 din 28/12/2006, cu privire la completarea documentelor medicale și în procedurile Spitalului (PI-G-15 – Completarea documentelor medicale). Toate aceste categorii de date sunt obligatorii în vederea raportării și decontării serviciilor medicale.