Protectia datelor personale

Din 25 mai 2018 a intrat in vigoare Regulamentul European 2016/679 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulatie a acestor date („GDPR”). Scopul principal al acestuia este cresterea nivelului de protectie a datelor personale si crearea unui climat de incredere care sa permita fiecarei persoane controlul asupra propriilor date. Astfel, consideram ca este un moment potrivit sa te informam cum protejam datele tale personale si cum ne insusim prevederile Regulamentului GDPR.

Cine suntem și cum ne puteți contacta

Dorna Medical este o societate cu capital integral romanesc , cu sediul social în Vatra Dornei, Str. Mihai Eminescu nr. 28-30, jud. Suceava, cu număr de ordine în Registrul Comerțului J33/1114/2003, cod unic de înregistrare fiscală 15978905 . În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dvs cu caracter personal sau, dupa caz imputerniciti ai operatorului cand de exemplu furnizam servicii medicale decontate de Casele de Asigurari de Sanatate. Totodata, activitatea medicala pe care o prestam implica si contracte cu diferite institutii medicale atat din judetele unde societatea isi desfasoara activitatea, cat si cu diversi perteneri / colaboratori / Institutii ( ex. Spitale, Clinici medicale, Laboratoare medicale).

Ce date personale prelucram?

Datele personale pe care le prelucram sunt, in principal, datele de identificare (nume, prenume, CNP, data nasterii, telefon,adresa, e-mail), IP-ul in cazul accesarilor on-line sau alte date personale ( in cel mai multe cazuri date medicale) pe care le colectam direct sau din alte surse atunci cand devii pacientul / clientul nostru, sau cand apelati la serviciile noastre medicale (ex. Trimiteti / solicitari de investigatii mediale.

Cum prelucram datele tale personale?                     

Prelucram datele personale doar pentru a furniza servicii medicale sau pentru a-ti oferi asistenta medicala de specialitate (daca este cazul), de a te identifica prin intermediul mijloacelor de comunicare on-line (e-mail sau acces in sectiunea dedicata pacientilor) sau in locatiile Dorna Medical, pentru acordarea si imbunatatirea activitatii, pentru a preveni si combate fraudele, etc. Prelucrarea datelor personale se intemeiaza intotdeauna, respectand obligatiile legale, pe baza consimtamantului dumneavoastra manifestat in acest sens.

Cum puteti sa administrati consimtamant / acordurile exprimate?

Pentru a-ti putea oferi servicii medicale personalizate, respectiv cat mai apropiate de nevoile dumneavoastra, putem prelucra date personale care permit identificarea , diagnosticarea, si/sau accesarea istoricului medical, inclusiv prin procese manuale sau automate. Deoarece prin cerintele GDPR-ului suntem oblicati ca orice consimtamant liber exprimat trebuie sa-l stocam pana cand dumneavoastra doriti sa-l retrageti si ca sa fie cat mai simplu pentru pacienti, trebuie sa stiti ca puteti verifica  si/sau modifica oricand, mai ales daca sunt schimbari la datele dumneavostre personale . De retinut este faptul ca orice consimtamant acordat este digitizat si pastrat in conditii  de securitate pe servere securizate dedicate. Forma fizica daca facem referire la consimtamintele / acordurile tiparite pe support de hartie se digitizare si prelucrate in softurile medicale detinute, apoi se distrug, ramanand doar forma digitala stocata. Deoarece nu detinem arhive fizice cu dalete dumneavoastra si totul se face electronic (baze de date electronice), limitam, monitorizam sau restrictionam in permanenta accesul la informatii impiedicand persoanele neautorizate sa aiba contact cu astfel de informatii.

Comunicam date personale catre alti destinatari?

Pentru a va oferi servicii medicale complete (dupa caz si complexe), sau pentru o diagnosticare si interpretare cat mai exacta, pentru a executa diferite manevre sau investigatii pe care le solicitati, dar si pentru indeplinirea obligatiilor legale ce ne revin, este posibil sa transmitem datele tale personale catre colaboratori externi, sau dintr-o locatie in alta apartinand Dorna Medical, imputerniciti catre care am externaliza sau am contractat o activitate medicala pentru furnizarea anumitor activitati sau catre alte categorii de destinatari, din Romania (ex. Casele de Sanatate, Directiile de sanatate publica), asigurandu-ne insa intotdeauna ca instituim garantii adecvate pentru protejarea datelor dumneavoastra (spre exemplu, clauze contractuale standard, existenta unor reguli de securitare si protectie obligatorii etc).

Cat timp prelucram datele personale?

Datele tale personale sunt prelucrate pe tot parcursul activitatii medicale si, dupa finalizarea acesteia, cel putin pe perioada impusa de prevederile legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile privind arhivarea. Puteți să ne solicitați oricând ștergerea sau criptarea anumitor informații și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior unei astfel de solicitari, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun. In cazul in care dumneavoastra, ca pacient, ati beneficiat de servicii medicale decontate de Casele de Sanatate, conform legistlatiei in vigoare suntem obligati si nu putem sa va stergem din bazele de date (in cazul unei astfel de solicitari) decat dupa finalizarea perioadei impuse (ex. Imaginile de imagistica medicala – 5 ani de la data investigatiei). 

Care sunt drepturile tale si cum pot fi exercitate?

Pe langa drepturile existente, de la data aplicarii Regulamentului beneficiezi de drepturi aditionale. Iata lista completa a drepturilor pe care le ai:

• Dreptul la informare – puteti solicita informatii privind activitatile de prelucrare a datelor personale;
• Dreptul la rectificare – puteti rectifica datele personale inexacte sau le puteti completa;
• Dreptul la stergerea datelor („dreptul de a fi uitat”) – puteti obtine stergerea datelor, in cazul in care prelucrarea acestora nu a fost legala sau in alte cazuri prevazute de lege;
• Dreptul la restrictionarea prelucrarii – puteti solicita restrictionarea prelucrarii in cazul in care constatati inexactitatea datelor, precum si in alte cazuri prevazute de lege;
• Dreptul de opozitie – puteti sa va opuneti, in special, prelucrarilor de date care se intemeiaza pe interesul nostru legitim;
• Dreptul la portabilitatea datelor – puteti primi, in anumite conditii, datele personale pe care ni le-ai furnizat, intr-un format care poate fi citit automat sau puteti solicita ca respectivele date sa fie transmise altui operator;
• Dreptul de a depune plangere – puteti depune plangere fata de modalitatea de prelucrare a datelor personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
• Dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe consimtamantul tau, ti-l poti retrage oricand. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila;
• Drepturi suplimentare aferente deciziilor automate: puteti cere si obtine interventia umana cu privire la respectiva prelucrare, iti puteti exprima propriul punct de vedere cu privire la aceasta si puteti contesta decizia.

Dreptul la rectificare:  ne puteți cere să rectificăm sau să completăm datele dvs cu caracter personal inexacte sau incomplete. Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora. Colectarea datelor dumneavoastra prin completarea “Consimtamantul Informat privind Acordul Prelucrarii D.C.P.” care contine pe langa Nume / Prenume, si informatii despre telefon sau adresa de e-mail si Codul Numeri Personal este pe langa scopul de identificare si prelucrare ( in vederea eliberarii documentelor mediccale corect) si in scop de rectificare a informatiilor inexacte.

Dreptul la stergere: Ne puteți cere să vă ștergem datele cu caracter personal  în cazul în care:

– acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau   

– v-ați retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ) si acest lucr nu intervine cu alte prevederi legale; sau

             – dați curs unui drept legal de a vă opune; sau

– acestea au fost prelucrate ilegal; sau

– ne revine o obligație legală în acest sens.

Nu avem obligația de a ne conforma solicitării dvs. de ștergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:

– pentru respectarea unei obligații legale; sau

– pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

– ati beneficiat de servicii/investigatii decontate de Casele de sanatate; sau

– aveti recomandari pentru servicii medicale in baza unor contracte si/sau carduri de sanatate (asigurari private de sanatate , contracte investigatii medilale de urgenta) situatie in care Dorna Medical este imputernicit de operator in vederea colectarii, identificarii si prelucrarii D.C.P.. Exceptie de la aceasta regula o face faptul in care operatorul doreste explicit acest lucru (persoana vizata se adreseaza direct operatorului si operatorul la randul sau imputernicitului).

Dreptul la restrictionarea prelucrarii:

Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:

    – acuratețea lor este contestată (a se vedea secțiunea de rectificare), pentru a ne permite să verificăm acuratețea acestora; sau

    – prelucrarea este ilegală, dar nu doriți ca datele să fie șterse; sau

    – acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dvs aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță; sau

    – v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.

Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare, în cazul în care:

    – avem consimțământul dvs.; sau

    – pentru a constata, exercita sau asigura apărarea unui drept în instanță; sau

    – pentru a proteja drepturile Dorna Medical sau ale altei persoane fizice sau juridice.

Dreptul de opozitie:

Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes.

Puteti exercita aceste drepturi, foarte usor, prin simpla transmitere a unei solicitari adresate dupa caz catre conducerea societatii, Vatra Dornei, Str. Mihai Eminescu nr 28-30, sau prin e-mail, la: protectiadatelor@dornamedical.ro .

In plus, Dorna Medical a numit un Ofiter pentru Protectia Datelor (DPO) care poate fi contactat daca exista nelamuriri cu privire la orice aspect ce tine de protectia datelor personale, prin transmiterea unei cereri la adresa de e-mail mai sus mentionata.

Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs, vă încurajăm să contactați responsabilul cu protecția datelor la adresa de e-mail protectiadatelor@dornamedical.ro .

Informatii in incheiere? Ce masuri sunt luate de Dorna Medical?

DORNA MEDICAL este înregistrata la Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal incepand cu septembrie 2009

Conform cerintelor Regulamentului 2016/679 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulatie a acestor date, modificata şi completata, DORNA MEDICAL SRL are obligatia de a administra în conditii de siguranta şi numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra, un membru al familiei dumneavoastra, ori o alta persoana.

Potrivit art. 19 din Regulament, aplicam masurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat. DORNA MEDICAL a luat masurile de securitate conform Ordinului nr. 52/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal.

Se recomanda sa furnizati si sa ne acordati datele solicitate, scopul inregistrarii si prelucrarii lor este necesar, in conformitate cu prevederile legale in vigoare, pentru diagnosticare, interpretare si tratament, istoric medical, acordarea de servicii medicale, la generarea de referinte medicale, scop statistic si informativ catre medicul curant, raportari la Casele de Asigurari de Sanatate locala, sau alte organisme autorizate prin lege in acest sens.

Refuzul dvs. determina imposibilitatea acordarii de servicii medicale, de diagnosticare sau interpretare rezultate, de a beneficia de investigatii decontate de Casele de Sanatate, starea dvs. de sanatate putand avea de suferit.

În ciuda măsurilor luate de Dorna Medical pentru a proteja datele dumneavoastra cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet (cum ar fi de exemplu transmiterea nesecurizata a investigatiilor de imagistica medicala catre alti furnizori medicali in vederea diagnosticarii prin intermediul serviciilor publice de transfer; sau trimiterea buletinelor de analize medicale – prin metode manuale sau automate, etc) în general nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru, motiv pentru care incercam pe cat posibilul sa nu utilizam astfel de metode, iar unde situatia impune acest lucru, pe baza de acord din partea pacientilor, transmitem arhivat, parolat sau criptat . Sistemul informatic detinut in societate, cu toate serverele, calculatoarele si alte componente IT&C sunt licentiate, securizate, cu solutii antivirus si antimalware, firewal-uri, retele criptate VPN etc, dar din pacate nu putem detalia si sa facem public masurile de securitate detinute.

Unul din drepturile dumneavoastra conform regulamentului GDPR 2016/679 este de a depune o plangere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal daca considerati ca drepturile pe care le aveti au fost incalcate, Dorna Medical nu a solutionat cererile dumneavoastra sau din cauza noastra, societatea nu a respectat prevedile regulamentului.

În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

E-mail:anspdcp@dataprotection.ro

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.