Încrederea reciprocă și respectarea confidenţialităţii este principiul elementar al relației Medic-Pacient.
De aceea, în acord cu REGULAMENTUL (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), Clinica Medsport îşi asumă obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate datele cu caracter personal furnizate de Dumneavoastră.
Vom încerca să explicăm modul în care datele Dumneavoastră cu caracter personal sunt prelucrate, scopul în care sunt utilizate şi drepturile pe care le aveți.
Scopul și modalitatea de prelucrare a datelor cu caracter personal
Prelucrarea datelor cu caracter personal se efectuează prin colectare, înregistrare, organizare, structurare, stocare, modificare, extragere, consultare, utilizare, comunicare prin transmitere și punere la dispoziție, ștergere și distrugere.
Datele personale vor fi prelucrate prin intermediul unor metode manuale, cât și prin intermediul mijloacelor informatice.
Majoritatea datelor cu caracter personal referitoare la Dumneavoastră pe care le vom prelucra sunt datele obținute direct de la Dumneavoastră sau rezultate în urma prestării serviciilor și includ următoarele categorii de date:
- Date medicale (date cu caracter personal sensibile), cum ar fi: simptome; boli anterioare; analize și medicamente administrate în trecut; grupă sangvină; analize şi alte servicii pe care le accesaţi; rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical din spital, inclusiv date despre istoricul medical al familiei dumneavoastra; date biometrice; alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai Dumneavoastră şi la relaţiile Dumneavoastră de rudenie.
- Detalii personale, cum ar fi: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); cod numeric personal (CNP); restul informațiilor din actul Dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii).
- Detalii de contact, cum ar fi: adresă de domiciliu / reşedinţă; număr de telefon mobil/fix; număr de fax; adresă de email.
- Detalii de plată, cum ar fi: adresă de facturare; numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât Dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar.
- Detalii profesionale, cum ar fi: angajator; poziţie; marca angajat; număr legitimaţie.
- Detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/ neasigurat, asigurator (in cazul asigurarilor private).
- Opinii şi postări în social media (pot include date sensibile), cum ar fi: orice opinii și sugestii pe care ni le transmiteţi sau pe care le postaţi public pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice.
- Date referitoare la interacțiunea Dumneavoastră cu Clinica Medsport, cum ar fi: evidențe ale interacţiunilor Dumneavoastră cu noi; detalii referitoare la istoricul Dumneavoastră de la noi.
Scopul colectării datelor este asigurarea protecţiei sociale prin servicii de sănătate, respectiv în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate, prelucrarea si raportarea statistica a serviciilor de sănătate din domeniul medical, precum și asigurarea funcţionarii sistemului de asigurări de sănătate la nivel local potrivit Legii 95/2006 conform atribuţiilor legale.
Sunteţi obligat(ă) să furnizaţi datele cu caracter personal, acestea fiind necesare pentru îndeplinirea scopurilor menţionate mai sus. Refuzul dvs. de a furniza aceste date, determina imposibilitatea acordării serviciilor de sănătate, precum şi a organizării şi furnizării serviciilor medicale.
Informaţiile înregistrate sunt destinate utilizării de către CLINICA MEDSPORT şi sunt comunicate altor destinatari (CNAS, CASMB, parteneri contractuali ai SC MEDSPORT INTERNATIONAL SRL, alte Case Judeţene de Asigurări de Sănătate), în condiţiile legii.
Prelucrarea datelor Dumneavoastră personale se poate face doar cu consimțământul Dumneavoastră.
Drepturile pe care le aveți în ceea ce privește datele Dumneavoastră personale sunt cele prevăzute în Regulamentul GDPR:
- Dreptul de a fi informat: Aveți dreptul să primiți informații clare, transparente, ușor de înțeles și ușor accesibile cu privire la modul în care folosim datele Dumneavoastră și despre drepturile Dumneavoastră.
- Dreptul de a vă retrage consimțământul (art. 7): Puteți să vă retrageți consimțământul cu privire la prelucrarea datelor Dumneavoastră. Retragerea consimțământului Dumneavoastră nu are consecințe asupra legalității prelucrării bazate pe consimțământ înainte de retragere.
- Dreptul de acces la datele cu caracter personal (art. 12-15): Aveți dreptul să accesați datele pe care le păstrăm și să obțineți o copie a acestor date.
- Dreptul la rectificare (art. 16): Aveți dreptul să cereți ca datele Dumneavoastră să fie rectificate dacă sunt inexacte sau învechite și / sau să le completați dacă acestea sunt incomplete.
- Dreptul la ștergerea datelor sau ”dreptul de a fi uitat” (art. 17): Aveți dreptul de a obține ștergerea sau distrugerea datelor Dumneavoastră, cu excepția celor prevăzute expres de lege.
- Dreptul la restricționarea prelucrării (art. 18)
- Dreptul la portabilitatea datelor (art.20): Aveți dreptul să mutați, să copiați sau să transmiteți datele care vă interesează din baza noastră de date într-o alta. Acest lucru se aplică numai datelor pe care ni le-ați furnizat Dumneavoastră.
- Dreptul la opoziție și proces decizional individual automatizat (art. 21-22):Aveți dreptul de a va opune, în scris, colectarii și prelucrarea datelor Dumneavoastră ca parte a oricărei prelucrări bazate pe interesele noastre legitime, sub rezerva dispozițiilor legale și de reglementare aplicabile.
- Dreptul de a depune o plângere la noi și/sau la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (art. 77).
- Dreptul de a va adresa instantelor de judecata competente (art. 78-79).
Pentru exercitarea drepturilor enumerate mai sus, veți putea înainta o cerere scrisă, datată și semnată:
- La adresa de e-mail: frontdesk@medsport.ro
- Prin poștă, la adresa: Bd. Maior Ion Coravu 36-38, sector 2 , București, Romania
Pentru informații suplimentare cu privire la datele Dumneavoastră cu caracter personal vă puteți adresa responsabilului cu protecția acestora, la adresa de e-mail menționată.
DESTINATARII DATELOR CU CARACTER PERSONAL
Ca regulă, nu divulgăm datele Dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România).
În anumite situații, este însă posibil să divulgăm datele Dumneavoastră către alte persoane fizice sau juridice, astfel:
- Medici colaboratori și alți furnizori de servicii medicale; fiecare dintre aceştia fiind obligaţi prin lege sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor Dumneavoastră.
- Autorități publice din orice domeniu, din România sau din străinătate (Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Medicină Legală, Judecătorie, Procuratură și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
- Companii de asigurare din România sau din alte state – în legătură cu serviciile de care ați beneficiat în clinicile noastre.
- Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asiguratori.
CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ
Perioada de păstrare a datelor cu caracter personal va respecta principiile necesității și proporționalității, și va cuprinde cel puțin atingerea scopurilor pentru care au fost colectate și prelucrate.
Vom stoca datele Dumneavoastră pentru o perioadă cuprinsa intre 6 luni si 100 ani in cazul documentelor medicale. Pentru stocarea datelor Dumneavoastră (în format electronic), folosim serverele proprii sau ale altor companii specializate in arhivarea electronica.
Transferul datelor cu caracter personal se va efectua numai pe suport de hartie.
CUM VĂ PROTEJĂM DATELE CU CARACTER PERSONAL
Împreună cu partenerii noștri depunem toate eforturile pentru a proteja datele Dumneavoastră cu caracter personal. Astfel, pentru protejarea securităţii datelor cu caracter personal, Clinica și partenerii săi utilizează metode și tehnologii de securitate, împreună cu politici de securitate aplicate personalului angajat şi colaboratorilor pentru a proteja sistemele informatice de accesul neautorizat şi folosirea, dezvăluirea, întreruperea, modificarea ori distrugerea accidentală sau ilegală a datelor cu caracter personal.
În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici de securitate dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
Minimizarea datelor. Ne-am asigurat că datele Dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care nevoie să le acceseze pentru a le putea prelucra pentru noi.
Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor Dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.
Asigurarea exactității datelor Dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea si/sau actualitatea datelor cu caracter personal cu privire la Dumneavoastră pe care le prelucrăm.
Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Anonimizarea datelor. Acolo unde este posibil anonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu poată fi identificate persoanele la care acestea se referă.
Controlul colaboratorilor și furnizorilor noştri. Introducem în contractele cu aceștia clauze pentru asigurarea protecţiei datelor pe care le prelucrăm.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, nu se poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.