GDPR
INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
de către RODOCTOR MEDICAL CENTER S.R.L.
RODOCTOR MEDICAL CENTER i-a în serios respectul față de datele dumneavoastră. Conform cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere pentru pacienții noștri.
Scopul acestei informării este să furnizeze o informare generală cu privire la prelucrarea datelor pacienților noștri în contextul accesării serviciilor noastre medicale.
Vă încurajăm să acordați timpul necesar pentru a o citi în întregime și cu atenție și să vă asigurați că o înțelegeți pe deplin. Nu ezitați să ne comunicați orice nelămuriri ați avea. Dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră și modul în care le protejăm.
Dacă aveți orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informații cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitați să ne contactați la numerele de telefon 0769697590 / 0729172652 sau la adresa de e-mail officeodoctor.ro.
Conținutul acestei informării este pur informativ și nu afectează drepturile pe care vi le oferă legislația.
Vă mulțumim pentru încrederea acordată serviciilor noastre și modului în care lucrăm cu datele dumneavoastră.
RODOCTOR MEDICAL CENTER S.R.L este un operatorul de servicii medicale private din București, cu sediul social în Str. Preciziei, Nr. 6M, Bloc 8B, ap. 30, et.5, Sector 6, București, cu sediul secundar în Bd. Iuliu Maniu, Nr. 7, Corp I, parter, cabinete 2-3-5, sector 6, București, reprezentat de Dr. Rusu Oana - medic specialist medicina muncii și medicina internă.
Telefon mobil: 0769697590 / 0729172652
Email: office@rodoctor.ro,
web: www.rodoctor.ro
DATELE CU CARACTER PERSOANAL PRELUCRATE DE CĂTRE RODOCTOR MEDICAL CENTER
Ce este GDPR? Incepand cu 25 Mai 2018, Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) intra in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze drepturile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt în majoritate date obținute direct de la dumneavoastră și includ următoarele categorii de date:
Date de identificare, respectiv: nume, prenume, sex, data nașterii/vârsta, faptul că sunteți cetățean sau rezident român sau cetățean străin, cod numeric personal (CNP) – dacă se aplică. Acestea sunt necesare înregistrării fișei dumneavoastră de pacient și identificării corecte la accesarea serviciilor medicale solicitate.
Detalii de contact, respectiv: adresă de corespondență/facturare, număr de telefon, adresă de e-mail. Pe acestea le vom folosi pentru comunicări legate de programări, trimitere facturi sau, în cazul în care avem permisiunea dumneavoastră în acest sens, comunicări comerciale referitoare la serviciile noastre.
Date referitoare la contracte, cum ar fi: data de început și de încetare a contractului, tipul contractului, includeri, valoarea contractului, detalii referitoare la facturare. Prelucrăm aceste categorii de date doar în cazul pacienților pentru care efectuăm controale de medicina muncii.
Detalii referitoare la solduri și plăți, cum ar fi: informații privind plățile efectuate și soldurile restante; numărul contului bancar sau al cardului bancar de pe care ați efectuat o plată; numele și prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră). Prelucrăm aceste categorii de date doar în cazul pacienților pentru care efectuăm controale de medicina muncii.
Informații profesionale, respectiv: angajator, data angajării, informații privitoare la locul unde prestați munca, funcția, riscurile la care sunteți expus prin prisma muncii depuse. Prelucrăm aceste categorii de date doar în cazul pacienților pentru care efectuăm controale de medicina muncii.
Alte date cu caracter personal referitoare la dumneavoastră, respectiv: înregistrări video (în incinta noastră avem instalate camere de supraveghere video, acestea sunt indicate prin semne la vedere).
Date referitoare la achiziții și interacțiunea cu noi, cum ar fi: evidențe ale interacțiunilor dumneavoastră cu noi; detalii referitoare la istoricul achizițiilor dumneavoastră de la noi.
Date de localizare, cum ar fi: locul sau zona în care se afla sediu societăți. Prelucrăm aceste categorii de date doar în cazul pacienților pentru care efectuăm controale de medicina muncii.
Opinii și viziuni (pot include date cu caracter special), cum ar fi: orice opinii și viziuni pe care ni le transmiteți sau orice opinii şi viziuni pe care le postați despre noi pe paginile noastre de pe rețelele de socializare (social media).
Date privind sănătatea (date personale cu caracter special), cum ar fi: simptome; afecțiuni anterioare; istoricul dumneavoastră de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior, medicamente administrate; antecedente heredo-colaterale; grupă sangvină; servicii medicale pe care le accesați la RODOCTOR MEDICAL CENTER; rezultatele analizelor și investigațiilor pe care vi le efectuăm; diagnostice; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-ați consultat; recomandări medicale.
După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane și le vom acorda şi lor protecția necesară. În toate cazurile, vom respecta cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această prelucrare, pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.
Dumneavoastră sunteți principala sursă de la care colectăm date cu caracter personal care vă privesc, atunci când semnați un contract de prestări servicii, când, sau când accesați servicii medicale oferite de RODOCTOR MEDICAL CENTER. Aceste date includ atât date de identificare, contact, facturi și plăți, cât și date privind sănătatea, puse la dispoziție de dumneavoastră și necesare în vederea prestării serviciilor solicitate. Încercăm în mod constant să păstrăm datele dumneavoastră cât mai corecte și la zi.
Suplimentar, putem colecta date cu privire la dumneavoastră din următoarele surse:
Pentru serviciile de medicina muncii, la momentul încheierii contractului cu angajatorul dumneavoastră sau oricând pe parcursul derulării contractului, acesta ne va transmite următoarele date cu privire la dumneavoastră, care să ne permită identificarea dumneavoastră și realizarea controalelor: nume, prenume, cod numeric personal (CNP), număr de telefon, identitate angajator, detalii profesionale incluse în fișa de expunere la riscuri, conform prevederilor legale.
În cazul în care accesați servicii cu decontare printr-una din Casele Naționale de Asigurări, vom primi de la aceasta și de la medicul trimițător informații cu privire la numele, prenumele, CNP-ul și diagnosticul dumneavoastră, precum și investigația recomandată, iar pentru înregistrarea serviciului în sistemul informatic al CNAS, colectăm confirmarea calității dumneavoastră de asigurat, prin interogarea bazei de date a CNAS.
În vederea furnizării serviciilor medicale – obiectul nostru de activitate – prelucrăm de asemenea o serie de date privind sănătatea, atunci când prelucrarea este necesară în scopuri legate de evaluarea capacității de muncă (controale la angajare sau periodice), de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și a serviciilor de sănătate și asistență socială.
Scopurile principale pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
Prestarea de servicii medicale către dumneavoastră și raportarea acestora. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; programări; identificarea dumneavoastră și a serviciilor prestate; informarea dumneavoastră cu privire la rezultatele serviciilor prestate sau – în cazul controalelor de medicina muncii – furnizarea documentelor legale către angajatorul dumneavoastră.
Gestionarea sistemelor noastre de comunicații și IT (tehnologia informației). Gestionarea și dezvoltarea sistemelor noastre de comunicații; gestionarea securității noastre IT;.
Gestiunea financiară. Eliberarea bonurilor, facturilor și chitanțelor către dumneavoastră; primirea plăților de la dumneavoastră. inclusiv înregistrarea plăților efectuate de altă persoană in numele dumneavoastră; recuperarea debitelor de la dumneavoastră (inclusiv prin intermediul companiilor specializate în recuperarea de creanțe – detalii mai jos, la secțiunea referitoare la divulgarea datelor cu privire la dumneavoastră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanță; elaborarea de rapoarte financiare/ operaționale, rapoarte de activitate și emiterea situațiilor financiare/ cu privire la contracte.
Comunicări comerciale. Comunicarea către dumneavoastră prin orice mijloace (email, telefon, mesaje telefonice (SMS-uri), mesaje transmise pe platformele de socializare) de noutăți privind serviciile medicale disponibile la RODOCTOR MEDICAL CENTER, sau furnizarea de alte informații care v-ar putea interesa.
Soluționarea disputelor. Soluționarea sesizărilor și cererilor dumneavoastră; formularea de cereri şi de apărări înaintea autorităților publice și a altor entități care soluționează dispute. Înlăturarea suspiciunii de malpraxis.
Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizații sau persoane din orice țară (inclusiv România).
În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Puteți regăsi mai jos principalele categorii de astfel de destinatari:
Angajatorul dumneavoastră – în legătură cu evaluarea capacității dumneavoastră de muncă pentru scopuri legate de medicina muncii, în limita informațiilor stabilite prin dispozițiile legale, fiind excluse informațiile cu privire rezultatul consultațiilor și investigațiilor medicale realizate.
Autorități publice din orice domeniu (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, Ministerul de Finanțe și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
Medicii colaboratori și alți furnizori de servicii medicale; fiecare dintre aceștia sunt obligați prin lege și/sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile (i) de a prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise și (ii) de a implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
Vom stoca datele dumneavoastră pentru perioade diferite de timp, în funcție de categoria de date, scopurile și temeiurile pentru care le prelucrăm. Aveți mai jos detalii cu privire la termenele de păstrare a principalelor categorii de date pe care le prelucrăm:
Cea mai importantă categorie de date cu caracter personal pe care o prelucrăm sunt informațiile cu privire la starea dumneavoastră de sănătate, înregistrate atunci când accesați serviciile noastre medicale. Aceste date au și durata de prelucrare cea mai mare de stocare – între 30 de ani in cazul documentelor scrise fără valoare tehnică, și 100 de ani în cazul documentelor medicale.
Datele de identificare sunt accesorii datelor cu privire la starea de sănătate a pacientului și prin urmare se păstrează pe toată perioada de stocare a datelor medicale, pentru identificarea certă a pacientului căruia îi aparțin.
Imaginile captate de camerele de supraveghere din clinicile noastre se stochează pe o perioadă de până la 30 de zile.
Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această Notă.
DREPTURILE DUMNEAVOASTRĂ
Dreptul de acces la date. Aveți dreptul de a obține accesul la datele dumneavoastră pe care le prelucrăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la modalitatea în care prelucrăm aceste date, incluzând scopurile și durata prelucrării, destinatarii sau categoriile destinatarilor cărora le divulgăm datele dumneavoastră, sursa datelor dumneavoastră pe care nu le-am colectat direct de la dumneavoastră.
Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea inexactităților sau completarea datelor dumneavoastră pe care le prelucrăm.
Dreptul la ștergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră, dacă nu (mai) avem un temei pentru prelucrarea acestora, de exemplu dacă nu avem o obligație legală sau un interes legitim de a le păstra. Răspunsurile noastre la solicitări de ștergere sunt întotdeauna însoțite de explicații cu privire la limitele posibilității de exercitare a acestui drept, în funcție de categoriile de date prelucrate în legătură cu dumneavoastră.
Dreptul la restricționarea prelucrării datelor. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră, pe perioada indicată de dumneavoastră.
Dreptul la portabilitatea datelor. Aveți dreptul de a primi direct sau de a obține transferul către un alt operator pentru datele dumneavoastră pe care ni le-ați furnizat direct și care sunt prelucrate prin mijloace automate.
Dreptul la opoziție. Aveți dreptul de a vă opune la prelucrarea datelor pe care le prelucrăm în legătură cu dumneavoastră în temeiul interesului nostru legitim.
Dreptul de a nu face obiectul unui proces individual automatizat, inclusiv crearea de profiluri fără consimțământul dumneavoastră în acest sens.
Retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, puteți să vă retrageți consimțământul în orice moment, cel puțin la fel de ușor cum ni l-ați acordat inițial; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră care a avut loc înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi.
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acesta pagina. Cu toate acestea, dacă nu ne oferiți datele menționate în această Notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.
Ca regulă, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.
În funcție de consimțămintele acordate pentru comunicări comerciale și pentru utilizarea cookieurilor, este posibil să vă transmitem mesaje privind serviciile noastre personalizate în funcție de interesele dumneavoastră.
APLICARE NOTA DE INFORMARE
Această informare se aplică în legătură cu serviciile pe care vi le prestăm și produsele pe care le achiziționați de la noi, inclusiv în cazul medicinei muncii sau al abonamentelor medicale oferite de angajator, când clientul nostru este angajatorul dumneavoastră.
SEMNIFICATIE TERMENII FOLOSITI
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal: datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajații operatorului.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operațiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
Referinte:
• Autoritatea Naţionala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – http://www.dataprotection.ro/
• Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE – https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
• Norme pentru protectia datelor personale in interiorul si in afara UE – https://ec.europa.eu/info/law/law-topic/data-protection_ro