Regulament pentru Protecția Datelor Personale
Ce este GDPR?
Incepand cu 25 Mai 2018, Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) intra in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze drepturile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.
Ce se va intampla mai departe?
Clinica Medicală Solomed se aliniaza prevederilor GDPR. Am trecut prin etape importante de analiza interna si externa, urmate de masuri legale, operationale si tehnice, toate cu scopul unic de conformare la cerintele GDPR.
Dupa cum stii deja, prelucram datele tale cu caracter personal in scop legal si contractual, si numai in masura in care ai fost de acord, in scop de comunicare directa si marketing (adica pentru a te informa despre programari, produsele si serviciile noastre, campanii, etc).
Temeiul prelucrarii datelor tale este dat de prevederile legale aplicabile si/sau de o baza contractuala. Pentru a furniza serviciile contractate, precum si pentru a indeplini obligatiile legale comunicam datele tale catre autoritati publice, operatori, imputernicitit sau terti.
Datele cu caracter personal si consimtamintele de procesare
O etapa importanta de consolidare a parteneriatului cu tine este aceea de a semna Consimtamantul de Prelucrare a Datelor cu Caracter Personal.
Consimtamantul poate fi completat la Receptia Solomed. Acesta reprezinta formalizarea optiunilor tale de pana acum, succed prevederilor si/sau acordurilor formulate in baza legii 667 si atinge termeni, definitii si aspecte specifice GDPR.
In conformitate cu prevederile art.12 – 18 din Legea nr.677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date si cu Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR),
Astfel, dorim sa va informam in ce fel vom prelucra datele cu caracter personal in interactiunea cu serviciile noastre:
Ce sunt datele cu caracter personal?
Orice fel de informatii care pot duce la identificarea unei persoane fizice, fie vorba de nume, prenume, adresa, CNP sau adresa de e-mail.
Cum colecteaza Clinica Medicală Solomed datele cu caracter personal?
Ele pot fi colectate prin formulare online, din inregistrarea apelurilor telefonice sau direct din apel telefonic, cu consimtamantul clar al persoanei cu care interactionam.
Care sunt datele cu caracter personal prelucrate de Solomed?
- nume si prenume;
- adresa;
- numar telefon;
- adresa de e-mail;
- cod numeric personal;
- imaginea ;
- date privind sanatatea,
Cum prelucram noi datele cu caracter personal?
Prelucrarea si stocarea datelor cu caracter personal este facuta in conditii de siguranta si in scopuri legitime legate in principal de desfasurarea activitatii de prestare a serviciilor medicale, de resurse umane, a activitatii de asigurare si in subsidiar, pentru reclama, maketing, publicitate, statistica, emitere carduri, precum si servicii de consultanta si cercetare.
In ce scop prelucreaza Solomed datele cu caracter personal?
Situatiile in care Clinica Medicală Solomed prelucreaza datele cu caracter personal sunt urmatoarele:
(I)Pentru realizarea obiectului contractului de prestari servicii medicale/ pentru prestarea de servicii medicale;
(II) in legatura cu gestionarea contractelor de prestari servicii medicale/ gestionare serviciilor medicale prestate ;
(III) in legatura cu o obligatie legala a Societatii Solomed rezultata din lege sau ordin al unei autoritati publice.
(IV) in scop de marketing, pentru informare si promovarea actiunilor Societatii Solomed in concordanta cu scopul acesteia;
(V) efectuarea de analize statistice;
(VI) evaluari ale anumitor aspecte personale referitoare la sanatatea pacientului ( crearea de profiluri);
In ce temeiuri prelucram datele cu caracter personal?
In procesul de recrutare si pe perioada executarii contractelor de munca, temeiul juridic este cel prevazut de:
art. 6 alin. 1 lit. b) din GDPR, respectiv „prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract”;
art.6 alin. 1 lit. c) din GDPR, respectiv „prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului” ;
interesul legitim al Societatii Solomed cu respectarea dispozitiilor art.5 din GDPR.
Unde trimitem datele furnizate de tine cu consimtamantul tau?
Pentru a desfasura activitatile medicale, cat si in indeplinirea obligatiilor legale, Solomed comunica aceste date catre:
Pentru servicii paraclinice, datele din actele de identitate si date medicale pot fi transferate catre furnizorii nostrii de servicii medicale specializate
- (subcontractori), prin intermediul unor sisteme electronice de comunicatie securizate
- autoritati publice ;
- prestatori de servicii de marketing si alte servicii similare
- La solicitarea expresa: autoritatea judecatoreasca, autoritati publice centrale si locale, politie, notari,.
Pe ce durata prelucreaza Solomed datele cu caracter personal?
Prelucrarea este pe durata derularii contractului de prestari servicii medicale. Datele personale vor fi pastrate atat timp cat este necesar pentru scopurile mentionate mai sus sau perioada de timp prevazuta de dispozitiile legale in domeniul sanatatii, intre 10 si 50 ani in acord cu Nomenclatorul Arhivistic aplicabil la nivelul Solomed.
Cat de sigure sunt datele mele?
Tot personalul calificat desemnat sa aiba acces la datele furnizate de dumneavoastra are obligatia pastrarii confidentialitatii datelor cu caracter personal oferite.
Date de contact responsabil cu protectia datelor : ramona.canalas@solomed.ro
Drepturile Beneficiarilor
- Dreptul de acces
Dreptul de acces va permite sa obtineti din partea noastra o confirmare a faptului ca se prelucreaza sau nu date personale care va privesc si ce astfel de date prelucram. - Dreptul la rectificare
Acesta presupune dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal inexacte sau incomplete care va privesc sau completarea acestora, atunci cand acestea sunt incomplete, fara intarzieri nejustificate din partea noastra. - Dreptul la stergerea datelor (dreptul de a fi uitat)
Acesta presupune dreptul de a solicita stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate. Dreptul de a solicita stergerea datelor va fi aplicabil in anumite circumstante, precum ar fi :- cand datele personale nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate,
datele d-voastra au fost prelucrate ilegal;
- cand datele personale nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate,
- Dreptul la restrictionarea prelucrarii
Acesta presupune dreptul de a solicita si de a obtine restrictionarea prelucrarii datelor cu caracter personal care va privesc, in anumite circumstante, precum:- atunci cand dumneavoastra contestati exactitatea datelor, pe perioada ce ne-ar permite verificarea exactitatii acelor date,
datele d-voastra au fost prelucrate ilegal, iar d-voastra va opuneti stergerii acestora, solicitand restrictionarea utilizarii lor.
- atunci cand dumneavoastra contestati exactitatea datelor, pe perioada ce ne-ar permite verificarea exactitatii acelor date,
- Dreptul la opozitie
Acesta presupune ca, in orice moment, aveti dreptul de a va opune, din motive legate de situatia particulara in care va aflati, prelucrarii datelor cu caracter personal in anumite circumstante, precum:- atunci cand prelucrarea a fost efectuata in interesul nostru legitim sau cand prelucrarea are drept scop marketingul direct, inclusiv crearii de profiluri pe baza respectivelor dispozitii;
- Dreptul de a depune o plângere la autoritatea de supraveghere.
Conform regulamentului GDPR aveti dreptul de a depune o plangere la autoritatea de supraveghere – Aveţi dreptul de a depune o plângere la Autoritatea Nationala pentru Prelucrarea Datelor cu Caracter Personal.
Consimtamantul de Prelucrare a Datelor cu Caracter Personal
O etapa importanta de consolidare a parteneriatului Solomed cu clientii sai, este semnarea unui Consimtamant de Prelucrare a Datelor cu Caracter Personal, care, incepand cu 15 Mai 2018, poate fi completat la Receptia Centrului Medical Solomed.
Acesta reprezinta formalizarea optiunilor tale de pana acum, succede prevederilor si/sau acordurilor formulate in baza legii 667 si atinge termeni, definitii si aspecte specifice GDPR.
Referinte:
Autoritatea Naţionala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – http://www.dataprotection.ro/
Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE – https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
Norme pentru protectia datelor personale in interiorul si in afara UE – https://ec.europa.eu/info/law/law-topic/data-protection_ro
Iti multumim pentru ca ne-ai ales pe noi drept furnizori de servicii medicale. Increderea ta inseamna foarte mult pentru noi si parte din responsabilitatea noastra este aceea de a proteja datele tale personale.