NOTA DE INFORMARE
CLINICA MEDICALA HIPOCRAT 2000 S.R.L., o societate înfiintata în conformitate cu legislatia din România, cu sediul social în Bucuresti, str. Bdul Chisinau, nr. 16, sector 2, înregistrata la Registrul Comertului sub nr. J40/2341/25.03.1996, CUI 8272361, în calitate de Operator de date cu caracter personal sau Persoana împuternicita, prelucreaza în conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Legea nr. 677/2001) si ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor), datele dumneavoastra cu caracter personal cu buna credinta si în realizarea scopurilor specificate în prezenta Nota de informare.
Societatea are calitatea de operator de date cu caracter personal, fiind înregistrata în Registrul de Evidenta al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal („ANSPDCP”) în baza Notificarii nr. 14389/27.08.2009.
Modificarea politicii de prelucrare a datelor cu caracter personal
În anumite ocazii, CLINICA MEDICALA HIPOCRAT 2000 poate modifica aceasta politica privind prelucrarea datelor cu caracter personal pentru a reflecta modificarile în legislatie, în practicile noastre de preluare si utilizare a datelor personale, în caracteristicile site-ului sau în progresele tehnologice. În cazul în care aducem modificari ce afecteaza modul nostru de preluare sau utilizare a datelor personale, acele modificari vor fi publicate în aceasta informare, iar data intrarii în vigoare va fi publicata la începutul politicii de confidentialitate. Prin urmare, politica privind prelucrarea datelor cu caracter personal trebuie consultata periodic pentru a fi la curent cu ultimele politici si practici. CLINICA MEDICALA HIPOCRAT 2000 va publica cât mai vizibil modificarile esentiale înainte de implementarea acestora.
1. Operatorul de date cu caracter personal:
CLINICA MEDICALA HIPOCRAT 2000 S.R.L. este o societate româna constituita si functionând conform legilor din România, care, în calitatea sa de operator, stocheaza cu buna credinta datele cu caracter personal ale persoanelor vizate în conformitate cu legislatia aplicabila, respectând pe deplin principiile prelucrarii datelor cu caracter personal în scopuri legitime, conform Legii nr. 677/2001 si articolului 5 din Regulamentul General UE privind protectia datelor actelor normative interne aprobate în vederea implementarii Regulamentului General UE.
2. Date cu caracter personal:
În calitatea dumneavoastra de pacient al Clinicii Medicale Hipocrat 2000, denumit în continuare si “Persoana vizata“, precum si în calitate de ruda a pacientilor Clinicii Medicale Hipocrat 2000 sau, dupa caz, însotitor al acestora ori de împuternicit al acestora, Societatea va informeaza în mod expres, prin prezenta Nota de Informare, în conformitate cu articolele 12 si 13 din Regulamentul General UE privind protectia datelor, cu privire la prelucrarea si stocarea datelor dumneavoastra cu caracter personal în conditiile descrise în prezenta Nota de Informare:
Informatii generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nasterii, CNP, ID de pacient, loc de munca, certificat de nastere, Copie CI, semnatura, nationalitate, sex, pacient/mama/tata;
Date privind procesul de recrutare: CV, carnet de munca (dupa caz), nivelul si specializarea studiilor impuse de cerintele postului; documente de suport care includ si date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de munca (dupa caz), certificatul de examinare psihologica (dupa caz);
Date de sanatate sau conexe activitatii operatorului în legatura cu pacienti:
simptome, diagnostic, antecedente (heredocolaterale, fiziologice si patologice), tipul interventiei, acte ce tin de activitatea medicala, cum ar fi recomandare medic familie, salon, pat pacient, raport medical, cod diagnostic, tipul de program prin care vine (management boala cronica/acuta) semnatura pacientului, calitatea de asigurat CNAS, card de sanatate, bilet de trimitere, date card de sanatate, foaia de observatie, decont cheltuieli si documente medicale din timpul spitalizarii, investigatii, bilet externare, ziua/ora/ locatia recoltarii, diagnostic prezumtiv, informatii stare de sanatate, alergii, medicatie prescrisa pentru diverse patologii, card de identificare oferit de compania asiguratoare, informatii medicale în urma realizarii consultului, greutate, înaltime, diagnostic, fumator/nefumator, grupa sanguina, RH, istoric medical, externari, scrisori medicale, talon pensie, dupa caz, bilet externare, cod indemnizatie, medicatia si modul de administrare
functie si riscuri de la locuri de munca pentru serviciul de medicina muncii, adeverinta salariat,
certificat de nastere pentru copii, dosar medical pediatric, nume si prenume minor, certificat vaccine;
date de sanatate necesare pentru teste prenatale non invazive (inclusiv rasa, sarcini antecedente, greutate, înaltime, fumator sau non), dupa caz,
numele si prenumele mamei, nume si prenume nou-nascut, sex nou-nascut, data si ora nasterii, numar foaie de observatie mama si nou nascut, foaie de observatie, rezultate monitorizare;
datele programarii, date privind consultatiile si analizele, data recoltarii, codul de proba, RMN;
date privind spitalizarea, observatii pacient cu privire la vizite, evolutia pacientului pe perioada spitalizarii;
nume si prenume medic;
Date privind imaginea: voce, imagine video a persoanei vizate;
Date privind situatia debitelor: situatia debitelor, istoric financiar în cadrul Clinicii Medicale Hipocrat 2000, etc..
Date referitoare la profilarea utilizatorilor site-ului Clinica Medicala Hipocrat 2000 conform Politicii de Cookies : vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie cautate de utilizator conform intereselor sale;
3. Scopurile prelucrarii datelor cu caracter personal:
Datele dumneavoastra cu caracter personal sunt prelucrate de catre Clinica Medicala Hipocrat 2000 în scopuri legitime legate de prestarea serviciilor medicale sau de produsele si serviciile Clinica Medicala Hipocrat 2000, conform legii aplicabile, respectiv cu obtinerea consimtamântului Persoanei vizate în conditiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul UE privind protectia datelor, în scopul prestarii serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul UE privind protectia datelor, în vederea urmaririi unui interes legitim in conditiile art. 6 alin. 1 lit. f) din Regulamentul UE privind protectia datelor sau de îndeplinire a unor obligatii legale corelative potrivit art. 6 alin. 1 lit. c) din acelasi act normativ), dupa cum urmeaza:
a) Prelucrarea datelor cu caracter personal în conformitate cu 9 alineat 2) litera h) din Regulamentul UE privind protectia datelor, cum ar fi pentru încheierea si executarea contractelor de abonament servicii medicale; în vederea realizarii programarilor în unitatile medicale sau prin Call Center, în vederea realizarii actului medical conform nevoilor pacientilor, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul internarii pacientilor pentru interventii/investigatii si externare; eliberarii de retete, acordarii concediilor medicale, realizarii serviciilor de medicina muncii, de medicina de familie, pentru servicii medicale de pediatrie si raportare vaccinuri, pentru realizarea înregistrarii pacientului de neonatologie precum si alte servicii medicale conform situatiei specifice fiecarui pacientului.
b) Prelucrarea datelor cu caracter personal în vederea decontarii serviciilor catre Casele de Asigurari de Sanatate sau de catre asiguratorul extern, conform art. 6 alineat 1) litera c) din Regulamentul General UE privind protectia datelor, respectiv pentru îndeplinirea unei obligatii legale a Operatorului;
c) Prelucrarea datelor cu caracter personal în conformitate cu articolul 6 alineat 1) litera b) din Regulamentul General UE privind protectia datelor, respectiv în vederea executarii contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale si încasarea sumelor de plata de la pacienti persoane fizice, inclusiv recuperarea debitelor si a facturilor emise de furnizori si realizarea platii acestora;
d) Prelucrarea datelor cu caracter personal în scop de Corespondenta/raportare prin e-mail catre DSP privind depistarea anumitor infectii ale pacientului, respectiv tinerea registrului electronic unic de monitorizare a infectiilor asociate asistentei medicale al unitatii conform articolului 6 alineat 1) litera c) din Regulamentul General UE privind protectia datelor si în deplina concordanta cu Legea 95/2006 privind reforma în domeniul sanatatii actualizata si republicata.
e) Prelucrarea datelor cu caracter personal în scopul solutionarii cererilor si adreselor institutiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE privind protectia datelor;
f) Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE privind protectia datelor, cum ar organizarea garzilor, a raportarilor, realizarea evidentei serviciilor medicale, evidenta programarilor în aplicatiile IT dedicate, solutionarea reclamatiilor si cererilor primite din partea pacientilor sau altor persoane vizate, gestionarea corespondentei uzuale, încheierii si executarii contractelor cu policlinici care efectueaza examinari pentru soferii profesionisti si examinarea pacientilor, arhivarii foilor de observatie, a imagisticii (RMN, CT, radiografii), verificarii gradului de ocupare pe sali, întocmirii fiselor de consum, controlului accesului vizitatorilor în saloanele Spitalului Hipocrat 2000, întocmiri de procese-verbale pentru primire-predare bunuri ale pacientilor, redactare registru analize pacienti pe sectii; al realizarii de operatiuni de audit; dezvoltarii de aplicatii IT si testare a acestora; în scopul supravegherii prin camere video a spatiului operatorului pentru asigurarea pazei bunurilor si persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentarii societatii în fata instantelor de judecata si a autoritatilor publice, realizarea procedurilor de recuperare a creantelor, dupa caz, conform articolului 6 alineat 1) litera c) si f) din Regulamentul General UE privind protectia datelor, respectiv realizarea interesului legitim al operatorului de recuperare a creantelor sale sau de exercitare a drepturilor ale legitime de aparare;
g) Prelucrarea datelor în scopul desfasurarii activitatilor de recrutare/selectie pentru ocuparea posturilor vacante si gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selectie, în vederea organizarii examenului/concursului de ocupare a postului vacant.
h) Prelucrarea datelor cu caracter personal în scop de filmare în cadrul diferitelor interventii conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
i) Prelucrarea datelor cu caracter personal în scopul desfasurarii activitatii de promovare catre clienti sau potentiali clienti prin newsletter electronic sau sms – marketing direct, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de persoana vizata, în prealabil;
j) Prelucrarea datelor cu caracter personal pentru promovarea serviciilor prin utilizarea imaginilor/fotografiilor pacientilor si medicilor (pe website, Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de persoana vizata, în prealabil;
k) Prelucrarea de date cu caracter personal în scop de marketing/ vânzari servicii în cadrul evenimentelor dedicate, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de persoana vizata, în prealabil;
l) Prelucrarea datelor cu caracter personal, prin înregistrarea apelurilor telefonice, în scop de eficientizare a serviciilor medicale, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
În cazul în care Societatea va decide sa prelucreze datele dumneavoastra cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE privind protectia datelor si a actelor normative interne aprobate în vederea implementarii Regulamentului General UE, respectiv în baza consimtamântului dumneavoastra, vi se va transmite o notificare de informare separata, pentru a va permite sa va exprimati consimtamântul expres, în mod liber.
4. Durata prelucrarii datelor:
În cadrul scopurilor legate de activitatea Clinica Medicala Hipocrat 2000, datele dumneavoastra cu caracter personal vor fi stocate pe o perioada limitata de timp într-un loc sigur si în conformitate cu conditiile si prevederile legale, astfel:
Datele dumneavoastra care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestari servicii medicale, respectiv pe perioada de timp necesara în vederea îndeplinirii obligatiilor legale prevazute de legislatia aplicabila, si anume 20 de ani.
Datele legate de plati/facturare vor fi stocate pe o perioada de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
Datele privind supravegherea video pentru asigurarea securitatii bunurilor si persoanelor, respectiv a înregistrarii apelurilor telefonice si a opiniei dumneavoastra privind serviciile Clinica Medicala Hipocrat 2000 se vor stoca pe o perioada de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevazute de legislatia in vigoare;
Prelucrarea datelor în scop de marketing va avea loc pe durata relatiei contractuale cu Clinica Medicala Hipocrat 2000, precum si dupa încetarea acesteia. În situatia în care persoana vizata îsi retrage consimtamântul de marketing direct, datele sale nu vor mai fi prelucrate în acest scop, din momentul retragerii consimtamântului.
Datele postate cu acordul persoanei vizate pe site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durata de 3 ani, conform acordului persoanei vizate.
De asemenea, datele persoanei vizate pot fi prelucrate si pe durata existentei unei obligatii legale pentru pastrarea datelor dumneavoastra, respectiv pe durata de existenta a unui alt temei justificativ legal, în conformitate cu exigentele art. 5 din Regulamentul General UE privind protectia datelor.
5. Necesitatea prelucrarii datelor cu caracter personal
Datele prelucrate în scopurile prevazute la punctul 2 literele a) –f) sunt necesare în vederea fie a încheierii sau executarii contractului încheiat cu dumneavoastra, fie pentru respectarea unei obligatii legale a Operatorului, astfel ca refuzul dumneavoastra în a transmite Operatorului aceste date poate determina imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a încheierii unei relatii contractuale pentru prestarea de servicii medicale.
6. Persoanele împuternicite/Destinatari/Operator asociat:
Datele dumneavoastra cu caracter personal pot fi prelucrate de catre urmatoarele persoane, cu respectarea întocmai a legislatiei privind protectia datelor cu caracter personal:
Furnizorii de prestari servicii cum ar fi, dar fara a se limita la furnizori de servicii si sisteme IT, partenerii contractuali (avocati, consultanti, contabili, cenzori si auditori tinuti de obligatia de confidentialitate cu privire la datele transmise precum si toate societatile din aceste categorii de destinatari de la care Societatea va contracta servicii si produse si care au luat masuri adecvate de protectie, conform prevederilor legale, pentru a asigura ca acestia îsi respecta obligatiile privind protectia datelor cu caracter personal. În cazul în care persoanele împuternicite subcontracteaza o parte din activitatile care implica prelucrarea de date cu caracter personal, subcontractantii vor fi supusi acelorasi obligatii în ceea ce priveste implementarea masurilor de securitate, tehnice si organizatorice prevazute de Legea nr. 677/2001, de Regulamentul General UE privind protectia datelor, dar si a actelor normative interne aprobate în vederea implementarii Regulamentului General UE.
Partile contractante ale Societatii, care au calitatea de operator asociat conform art. 26 din RGDP, respectiv: societati ce ofera angajatilor si rudelor acestora pachete de servicii medicale, societati de asigurari.
Operatori asociati: în cazul serviciilor de medicina muncii sau abonamente de servicii medicale Angajatorul persoanei fizice are calitatea de Operator asociat; în cazul politelor de asigurare de sanatate Asiguratorul are calitate de Operator asociat.
Alte societati din UE/EEA.
Autoritati ale statului precum Casa de Asigurari de Sanatate, DSP, autoritatea fiscala, etc. pe baza competentelor acestora prevazute de legea aplicabila.
Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul în care au fost colectate si care permite transmiterea catre un anumit tert.
7. Transferul datelor cu caracter personal:
În cazul în care datele dumneavoastra se vor transfera catre alte societati din alte tari, în vederea initierii, încheierii si dezvoltarii unor contracte si/sau proiecte cu o asemenea entitate, precum ar fi, dar fara a se limita la, travel management, veti fi informat si se vor aplica garantiile prevazute de art. 44-49 din Regulamentul General privind protectia datelor.
8. Drepturile dumneavoastra în ceea ce priveste datele cu caracter personal:
Dorim sa va informam, de asemenea, ca, potrivit Legii nr. 677/2001 si articolelor 12-22 din Regulamentul General UE privind protectia datelor si a actelor normative interne aprobate în vederea implementarii Regulamentului General UE, aveti urmatoarele drepturi:
a. dreptul la informare si de acces la datele dumneavoastra cu caracter personal,
b. dreptul la rectificarea datelor dumneavoastra,
c. dreptul de a fi uitat/dreptul la stergerea datelor;
d. dreptul la restrictionarea prelucrarii;
e. dreptul la portabilitatea datelor;
f. dreptul de a va opune prelucrarii datelor dumneavoastra, în cazul datelor cu caracter personal prelucrate în conformitate cu Articolul 6 alineatul 1) litera e) sau f), inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitarii unei autoritati oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;
g. dreptul de a nu fi supus unei decizii individuale, ceea ce înseamna ca aveti dreptul de a solicita si de a obtine retragerea, anularea si reconsiderarea oricarei decizii care produce efecte juridice asupra dumneavoastra, adoptata exclusiv în baza unei operatiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluarii unor trasaturi de personalitate, precum abilitatile profesionale, credibilitatea, comportamentul dumneavoastra la locul de munca;
h. dreptul de a sesiza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau orice instante competente.
Pentru a va exercita aceste drepturi, puteti contacta Clinica Medicala Hipocrat 2000 printr-o solicitare scrisa, datata si semnata – în atentia Responsabilului cu protectia datelor al Clinica Medicala Hipocrat 2000 sau prin email la adresa dpo@hipocrat.ro
Solicitarea dumneavoastra va fi analizata si vi se va raspunde în termen de 30 zile conform Regulamentului General UE privind protectia datelor si a actelor normative interne aprobate în vederea implementarii Regulamentului General UE.
De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor al Clinica Medicala Hipocrat 2000, respectiv adresa postala Bucuresti, Bdul Chisinau nr 16 bl M7, parter, sector 2, adresa de email dpo@hipocrat.ro si numarul de telefon 0727.772.483.
În cazul Operatorului asociat – angajatorul dumneavoastra, pentru serviciile de medicina muncii, va puteti adresa acestuia printr-o solicitare scrisa, datata si semnata, transmisa pe adresa sediului sau ori pe orice alt canal de comunicare al acestuia folosit în relatia cu dumneavoastra.
De asemenea, în cazul operatiunilor de prelucrare întemeiate pe consimtamântul dumneavoastra, în calitate de persoana vizata aveti dreptul de a va retrage consimtamântul, în orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamântului înainte de retragerea acestuia
9. Alte aspecte:
Operatorul de date cu caracter personal garanteaza faptul ca prelucreaza datele dumneavoastra în conditii de legitimitate, implementând totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art. 25 si 32 din Regulamentul General UE.
Mentionam ca pentru operatiunile de prelucrare realizate în temeiul consimtamântului persoanei vizate, persoana vizata va fi informata conform art. 13 din GDPR printr-o Nota de informare separata, pentru a-si putea exprima consimtamântul expres si separat pentru fiecare scop în parte.