POLITICĂ DE CONFIDENȚIALITATE A SPITALULUI CLINIC DE URGENȚĂ PENTRU COPII ”SF. MARIA” – IAȘI

 

CINE SUNTEM NOI

Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” – Iași este un spital public de interes regional, aflat în subordinea Consiliului Local Iași și este organizat ca o instituție publică. Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” – Iași este o unitate sanitară publică cu paturi, cu personalitate juridică, care asigură asistență medicală tuturor pacienților cu vârste între 0-18 ani din județul Iași și din județele limitrofe. Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” – Iași, e-mail spitalcopii@sfmaria-iasi.ro este responsabil de prelucrarea datelor dumneavoastră cu caracter personal pe care le colectăm direct de la dumneavoastră sau din alte surse.

Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” colectează și prelucrează date cu caracter personal în scopul îndeplinirii atribuțiilor legale  îi revin potrivit cadrului normativ UE și național aplicabil, în exercitarea calităților sale funcționale.

Datele noastre de contact
Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” – Iași

Str. Vasile Lupu nr. 62, Iasi, cod 700309

Telefon centrală:
0372 309 695

Interior secretariat: 202

E-mail: spitalcopii@sfmaria-iasi.ro

În această notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” – Iași și în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal care este aplicabilă.

Pentru scopurile acestei note de informare, Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” – Iași este operator de date cu caracter personal.

Spitalul Clinic de Urgență pentru Copii ”Sf. Maria” – Iași, impreuna cu partenerii nostri, luăm foarte în serios respectul față de datele dumneavoastră. Conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere pentru pacienții noștri este o prioritate pentru noi, pentru care angajații, colaboratorii, partenerii și conducerea noastră își declară în mod ferm susținerea.

Această notă conține informații importante, așadar, vă încurajăm să acordați timpul necesar pentru a o citi în întregime și cu atenție și să vă asigurați că o înțelegeți pe deplin.

Nu ezitați să ne comunicați orice nelămuriri veți avea. Dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră și modul în care le protejăm. Conținutul acestei note de informare este pur informativ și nu afectează drepturile pe care vi le oferă legislația. Vom face tot posibilul pentru a vă facilita exercitarea acestora. Vă mulțumim pentru încrederea acordată serviciilor noastre și modului în care lucrăm cu datele dumneavoastră.

TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE DUMNEAVOASTRĂ

  • Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decat datele sensibile)

În temeiul executării contractului de prestări servicii la care sunteți parte sau pentru a face demersurile necesare, la cererea dumneavoastră, înainte de încheierea contractului de prestări servicii vom prelucra datele dumneavoastră cu caracter personal, altele decât datele sensibile, pentru a putea încheia un contract cu dumneavoastră sau pentru a executa un contract încheiat cu dumneavoastră, prin care ne obligăm să vă prestăm serviicile noastre.

În ceea ce privește comunicările noastre de marketing, prelucram datele dumneavoastră pe baza consimțământului la momentul prelucrării, pentru acest scop specific. În acest scop și ori de câte ori vă veți exprima consimțământul pentru prelucrarea datelor de către Spital, aveți dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate de Spital pe baza consimțământului înainte de retragerea acestuia de către dumneavoastră.

Putem prelucra datele dumneavoastră pentru îndeplinirea  obligațiilor noastre de arhivare, a  obligațiilor de a comunica unor autorități publice, la cerere, anumite informații sau a altor obligații legale. De asemenea, sunt cazuri în care prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu cazul în care vă comunicăm informații necesare pentru protejarea stării dumneavoastră de sănătate, pentru a facilita accesarea serviciilor noastre medicale sau pentru prevenirea fraudelor, menținerea securității serviciilor noastre și îmbunătățirea serviciilor noastre. Ori de câte ori ne bazăm pe acest temei juridic pentru a prelucra datele dumnevoastră, evaluăm interesele noastre pentru a ne asigura că aceastea nu prevalează asupra drepturilor dumneavoastră.

  • Temeiurile pentru care prelucrăm datele dumneavoastră sensibile cu caracter personal

Având în vedere specificul activității noastre (prestare de servicii medicale), este normal să colectăm sau să prelucrăm și datele dumneavoastră sensibile cu caracter personal.Vom realiza aceste prelucrări pe baza următoarelor temeiuri juridice: Atunci când prelucrarea este necesară în scopul îndeplinirii obligațiilor în domeniul ocupării forței de muncă și al securității sociale legate de evaluarea capacității de muncă a dumneavoastră, în vederea angajării sau a verificărilor periodice, de stabilire a unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și a serviciilor de sănătate și asistență socială. Atunci când prelucrarea este necesară în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice), putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate, fizică sau juridică, de a consimți la prelucrare. În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătății publice; de exemplu: protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății, asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau dispozitivelor medicale, în temeiul legislației Uniunii Europene sau a României. Precizăm că datele cu caracter personal prelucrate în scopuri legate de medicina preventivă, medicina muncii, de evaluarea capacității de muncă a angajatului, de stabilirea diagnosticului medical de furnizarea de asistență medicală sau a unui tratament medical sau gestionarea sistemelor și serviciilor sociale de sănătate sunt realizate de către profesioniști care se supun obligației de păstrare a secretului profesional în temeiul legislației speciale aflate în vigoare. În situația în care între dumneavoastră și noi apar diferențe pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

SCOPURILE PENTRU CARE PRELUCRĂM DATE CU CARACTER PERSONAL REFERITOARE LA DUMNEAVOASTRĂ

Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

  • Prestarea de servicii medicale către dumneavoastră sau, după caz, către persoana al cărei reprezentant sunteți dumneavoastră.
  • Prestarea și facturarea serviciilor medicale;
  • Înregistrarea serviciilor medicale prestate;
  • Comunicarea cu dumneavoastră cu privire la serviciile oferite de Spital;
  • Activarea sau particularizarea abonamentelor dumneavoastră la serviciile noastre;
  • Stabilirea de programări;
  • Identificarea dumneavoastră și a serviciilor prestate;
  • Informarea dumneavoastră cu privire la rezultatele serviciilor prestate sau – în cazurile de medicina muncii – furnizarea documentelor legale către angajatorul dumneavoastră;
  • Implementarea sau schimbarea procedurilor operaționale sau a sistemelor Spitalului care au un impact asupra modalității de desfășurare a activității medicale;
  • Comunicări de marketing;
  • Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poștă, mesaje transmise pe platformele de socializare sau în persoană) pentru aducerea la cunoștință a noutăților/ofertelor privind serviciile medicale disponibile în Spital;
  • Gestionarea sistemelor noastre de comunicații și IT (tehnologia informației);
  • Gestionarea securității noastre IT;
  • Realizarea auditurilor de securitate asupra rețelelor noastre IT;
  • Emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem;
  • Îndeplinirea obligațiilor noastre legale cu privire la arhivare, sănătate, securitate, ținerea evidențelor, realizarea de statistici și a altor obligații pe care legislația ni le impune;
  • Selectarea personalului în vederea angajării sau colaborării pentru serviciile prestate în cadrul/sau pentru Spital.

CE DATE CU CARACTER PERSONAL PRELUCRĂM

Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de către Spital și includ următoarele categorii de date:

  • Date personale, cum ar fi: nume, prenume, sex, data nașterii/ vârsta, cetățenie, imaginea și vocea dumneavoastră obținută din apelurile telefonice și înregistrările video (în incintele noastre unde avem instalate camere de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere, cod numeric personal (CNP), restul informațiilor din actul dumneavoastră de identitate sau pașaport (inclusiv data emiterii, data expirării actului, locul nașterii).
  • Date medicale (date cu caracter personal sensibile), cum ar fi: simptome, boli anterioare, analize și medicamente administrate în trecut, grupa sanguină, analize și alte servicii pe care le accesați la Spital, rezultatele analizelor pe care vi le efectuăm, tratamentul pe care vi-l prescriem sau administram, medicul pe care l-ați accesat, recomandări medicale, date din dosarul medical din spital, inclusiv date despre istoricul medical al familiei dumneavoastră, date biometrice, alte informații pe care ni le oferiți cu privire la membrii de familie ai dumneavoastră și la relațiile dumneavoastră de rudenie.
  • Date de contact, cum ar fi: adresa de domiciliu / reședință, număr de telefon mobil/fix număr de fax, adresa de email.
  • Detalii de plată, cum ar fi: adresa de facturare, numărul contului bancar sau al cardului bancar/ cod IBAN, numele și prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră), data de la care cardul bancar este valabil, data expirării cardului bancar.
  • Detalii profesionale, cum ar fi: angajator, poziție angajat, număr legitimație.
  • Detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/ neasigurat, asigurator (în cazul asigurărilor private).
  • Opinii și viziuni (pot include date sensibile), cum ar fi: orice opinii și viziuni pe care ni le transmiteți sau orice opinii și viziuni pe care le postați public despre noi pe rețelele de socializare (social media) sau pe care le faceți cunoscute pe alte canale publice, confesiunea religioasă.
  • Date referitoare contractare, cum ar fi: evidențe ale interacțiunilor dumneavoastră cu noi, detalii referitoare la istoricul achizițiilor dumneavoastră de la noi.
  • Date de localizare, cum ar fi: locul sau zona în care vă aflați sau v-ați aflat într-un anumit interval de timp (dacă utilizați aplicațiile noastre cu opțiuni de localizare și aveți activate aceste opțiuni).

Dupa cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră.

Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane și le vom acorda și lor protecția necesară. Vom respecta însă cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această procesare pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.

SURSA DIN CARE PRIMIM DATELE DUMNEAVOASTRĂ

Pentru serviciile de medicina muncii, la momentul încheierii contractului între Spital și angajatorul dumneavoastră sau oricând pe parcursul derulării contractului, acesta ne va transmite următoarele date cu privire la dumneavoastră care să ne permită identificarea dumneavoastră, și anume: nume, prenume, cod numeric personal (CNP), identitate angajator, detalii profesionale, date de contact (telefon și/sau email). Pentru beneficiarii de abonamente medicale contractate de angajatorul dumneavoastră sau al unui membru al familiei dumneavoastră, primim din partea clientului nostru nume, prenume, cod numeric personal (CNP), date de contact (telefon și/sau email).

Pentru beneficiarii de asigurări medicale, în funcție de contractul dintre noi și asiguratorul dumneavoastră primim din partea acestuia: nume, prenume, cod numeric personal (CNP), date de contact (telefon și/sau email).

Cele mai multe informații le avem însă de la dumneavoastră atunci când semnați un contract de prestări servicii sau când vă internați într-unul din spitalele noastre, sau când folosiți servicii medicale în una din clinicile / laboratoarele noastre.

Încercăm în mod constant să păstrăm datele dumneavoastră cât mai corecte și cât mai actualizate, iar pentru aceasta desfășurăm în mod recurent campanii de obținere și actualizare a datelor dumneavoastră.

Obținem date cu ocazia realizării gestionării financiare și comerciale necesare în derularea raporturilor contractuale dintre Spitalul și dumneavoastră. Astfel că datele pot proveni din activitățile următoare:

  • Eliberarea bonurilor, a facturilor și a chitanțelor către dumneavoastră;
  • Primirea plăților de la dumneavoastră inclusiv înregistrarea plăților efectuate de altă persoană în numele dumneavoastră;
  • Recuperarea datoriilor de la dumneavoastră (inclusiv prin intermediul companiilor specializate în recuperarea de creanțe – detalii mai jos, la secțiunea referitoare la transmiterea datelor cu privire la dumneavoastră);
  • Restituirea unor sume de bani către dumneavoastră;
  • Transmiterea de notificări, trimiterea în instanță;
  • Elaborarea de rapoarte financiare/ operationale, a rapoartelor de activitate și emiterea situațiilor financiare/ cu privire la contracte.
  • Efectuarea de audituri financiare;
  • Soluționarea disputelor;
  • Formularea de cereri și de apărări înaintea autorităților publice și a altor entități care soluționează dispute;
  • Sondaje: Realizarea de sondaje și adresarea de întrebări către dumneavoastră cu scopul de a obține opinia dumneavoastră cu privire la serviciile noastre;
  • Îmbunătățirea produselor și a serviciilor;
  • Identificarea potențialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri);
  • Testarea îmbunătățirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; soluționarea sesizărilor dumneavoastră;
  • Supravegherea locațiilor Spitalului conform dispozițiilor legale.

CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ

Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizații sau persoane din orice țară (inclusiv România).

În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice.

Din păcate, nu este posibil să vă oferim la acest moment informații precise cu privire la identitatea exactă a tuturor destinatarilor posibili ai datelor dumneavoastră, deoarece nu i-am stabilit în prealabil pentru fiecare pacient în parte.

Încercăm însă să fim cât mai transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:

  • Angajatorul dumneavoastră – în legătură cu evaluarea capacității dumneavoastră de muncă pentru scopuri legate de medicina muncii, dar numai în limita informațiilor stabilite prin dispozițiile legale, fiind excluse informațiile cu privire rezultatul investigațiilor medicale realizate.
  • Autorități publice din orice domeniu, din România sau din străinătate (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
  • Asiguratori din România sau din alte state – în legătură cu serviciile de care ați beneficiat în clinicile noastre.
  • Persoane fizice sau juridice care acționează ca persoane împuternicite pentru Spital, în diverse domenii (de exemplu, servicii de plată, servicii de recuperarea de creanțe, servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
  • Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
  • Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asiguratori.
  • Medicii colaboratori și alți furnizori de servicii medicale, fiecare dintre aceștia fiind obligați prin lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră. Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

În acest moment, nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre acestea către alte companii, organizații sau persoane din state terțe sau către organizații internaționale.

Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom transmite în prealabil o nouă notă de informare cu privire la aceasta. Pentru cazuri expres stabilite, în vederea efectuării unor analize specializate, la solicitarea expresă a pacienților noștri, transmitem date cu caracter personal către centre medicale din afara României, inclusiv SUA.

CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ

Vom stoca datele dumneavoastră pentru o perioada cuprinsă între 6 luni și 100 ani în cazul documentelor medicale. Pentru stocarea datelor dumneavoastră (în format electronic), folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.

SECURITATEA DATELOR DUMNEAVOASTRĂ

Lucrăm din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm și pe noi înșine de accesul neautorizat și de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm.

În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora.

Verificăm constant modul în care aplicăm propriile politici de protecție a datelor cu caracter personal și în care respectăm legislația protecției datelor.

Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maximă seriozitate.

Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. De exemplu, atunci când accesați rezultatele analizelor dumneavoastră online, prin modulul de vizualizare al rezultatelor analizelor, va trebui să vă autentificați folosind adresa de e-mail și parola. Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu și, de asemenea, să nu înmânați altor persoane documentul în format hârtie pe care sunt înscrise datele dumneavoastră.

Back-up-uri și audituri de securitate. Lucrăm din greu pentru a proteja sistemele noastre de acces sau modificarea neautorizată sau accidentală ale datelor dumneavoastră și de alte posibile amenințări la adresa securității acestora. Din acest motiv, după ce ștergeți informațiile din conturile dumneavoastră, este posibil să nu ștergem imediat copiile pe care le-am creat sau back-up-urile pe care le-am realizat. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfășurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienților noștri și ale altor persoane.

Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmați exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Controlul furnizorilor noștri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alți operatori – operatori asociați) clauze pentru asigurarea protecției datelor pe care le prelucrăm; această protecție merge cel puțin până la minimul impus de legislație.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, Spitalul Clinic de Urgență pentru Copii „Sf. Maria” – Iași nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

CARE SUNT DREPTURILE DUMNEAVOASTRĂ ȘI CUM LE PUTEȚI EXERCITA

Tratăm drepturile pe care le aveți în legătură cu prelucrarea datelor dumneavoastră cu maxima seriozitate și vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.

Pe scurt, drepturile dumneavoastră sunt următoarele:

  1. Dreptul de acces la date. Aveți dreptul de a obține accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține informații despre natura, prelucrarea și divulgarea acestor date, precum și o confirmare că prelucrăm sau nu date care vă privesc. Totodată, aveți dreptul de a obține o copie a datelor cu caracter personal care vă vizează și sunt deținute de Spital.
  2. Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea inexactităților datelor dumneavoastră pe care le prelucrăm sau le controlăm.
  3. Dreptul la ștergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în cazurile prevăzute expres de regulament.
  4. Dreptul la restricționarea prelucrării datelor. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în cazurile prevăzute expres de regulament.
  5. Dreptul de a obiecta. Aveți dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
  1. Dreptul la portabilitatea datelor. Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
  2. Dreptul la retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, aveți dreptul de a vă retrage consimțământul; puteți face aceasta în orice moment, cel puțin la fel de ușor cum ne-ați acordat inițial consimțământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
  3. Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Nume Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40.318.059.211 sau +40.318.059.212
E-mail anspdcp@dataprotection.ro

Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul, atunci când vă prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau orice prevedere din această notă de informare sau despre orice alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiți oricând doriți detaliile de contact ale responsabilului cu protecția datelor (DPO). Vom încerca să răspundem cât mai rapid și complet tuturor întrebărilor și preocupărilor dumneavoastră și să facilităm exercitarea drepturilor dumneavoastră. De asemenea, puteți exercita oricare dintre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul, atunci când vă prelucrăm datele pe baza acestuia) prin completarea formularului de contact.

CE SE POATE ÎNTAMPLA DACĂ NU NE FURNIZATI DATELE

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare, nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condițiile actuale, în calitate de beneficiar al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă..

CÂND SE APLICĂ ACEASTĂ NOTĂ DE INFORMARE

Această notă de informare se aplică în legătură cu serviciile pe care vi le prestăm și produsele pe care le achiziționați de la noi (inclusiv în cazul medicinei muncii sau a abonamentelor medicale oferite de angajator, când clientul nostru este angajatorul dumneavoastră).

MODIFICĂRILE ACESTEI NOTE DE INFORMARE

Este posibil să modificăm această notă când se impune. În astfel de cazuri, vă vom informa în avans și nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei note. Vom păstra toate versiunile anterioare ale acestei note într-o arhivă pe website-ul nostru, pentru ca dumneavoastră să le puteți consulta oricând.

DEFINIȚIILE TERMENILOR UTILIZAȚI în CONȚINUTUL NOTEI DE INFORMARE

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritate de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date biometrice (sunt date sensibile).

Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

Operator: persoană fizică sau juridică care decide de ce (în ce scop) și cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajații operatorului.

Persoana vizată: persoană fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operațiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.

Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

VĂ RUGĂM SĂ REȚINEȚI CĂ:

(1) Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: spitalcopii@sfmaria-iasi.ro

(2) Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

(3) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

(4) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

DATE DE CONTACT ALE RESPONSABILULUI CU PROTECȚIA DATELOR (DPO)

În vederea exercitării tuturor drepturilor ce vă sunt conferite și detaliate în cuprinsul prezentei note, puteți formula cereri, sesizări la următoarele date de contact:

Telefon: 0731 173 596

Adresa de e-mail: dpo@sfmaria-iasi.ro

Adresa de corespondență: Str. Vasile Lupu nr. 62, cod 700309, Iași.