CENTRUL DE ONCOLOGIE
DROBETA TURNU SEVERIN
Bdul Alunis 10
CUI:29015247
Tel: 0352 405 337/338/339
Tel: 0747 644 687
eMail: oncohematologieseverin@yahoo.ro
https://clinicaoncologieseverin.ro/ro/home/
NOTĂ DE INFORMARE PRIVIND PRELUCRAREA
ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL
Centrul de Oncologie Drobeta Turnu Severin este unitate sanitară privată, cu personalitate juridică, de utilitate publică, situată în Bdul Aluniș, Nr.10, CUI:29015247, Tel: 0352.405.337/338/339, Tel: 0747.644.687, eMail: oncohematologieseverin@yahoo.ro, https://clinicaoncologieseverin.ro/ro/home/, ce furnizează servicii medicale pe linie de Oncologie medicala și Hematologie.
1. Scopul prelucrarii
Datele cu caracter personal sunt prelucrate de către Centrul de Oncologie Drobeta Turnu Severin în scopuri legitime legate de prestarea serviciilor medicale, conform legii aplicabile, respectiv cu obținerea consimţământului Persoanei vizate în condițiileart. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul UE privind protecția datelor, în scopul prestării serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul UE
privind protecția datelor, în vederea urmăririi unui interes legitim in condițiile art. 6 alin. 1 lit. f) din Regulamentul UE privind protecția datelor sau de îndeplinirea unor obligații legale corelative potrivit art. 6 alin. 1 lit. c) din același act normativ), dupăcum urmează:
1.1. Prelucrarea datelor cu caracter personal în conformitate cu 9 alineat 2) litera h) din Regulamentul UE privind protecția datelor, cum ar fi în vederea realizării programărilor în unitatea sanitara în vederea realizării actului medical conform nevoilor pacienților, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul internării pacienților pentru intervenții/investigații și externare; eliberării de rețete, acordării concediilor medicale, precum
și alte servicii medicale conform situației specifice fiecărui pacientului.
1.2. Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate , conform art. 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Operatorului;
1.3. Prelucrarea datelor cu caracter personal în scop de Corespondență/raportare prin e-mail către DSP Mehedinți privind depistarea anumitor infecții ale pacientului, respectiv ținerea registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii conform articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor și în deplină concordanță cu Legea 95/2006 privind reforma în domeniul sanătății actualizată și republicată;
1.4. Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor;
1.5. Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE privind protecția datelor, cum ar fi realizarea evidentei serviciilor medicale, soluționarea reclamațiilor și cererilor primite din partea pacienților sau altor persoane vizate, gestionarea corespondentei uzuale, încheierii cu clinici care efectuează examinări ale pacienților, arhivării foilor de observație, redactare cerere de analize pentru pacienți; al realizării de operațiuni de audit; dezvoltării de aplicații IT și testare a acestora; în
scopul supravegherii prin camere video a spațiului operatorului pentru asigurarea pazei bunurilor și persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentării societății în fața instanțelor de judecată și a autoritatilor publice sau de exercitare a drepturilor de legitima apărare
1.6. Prelucrarea datelor în scopul desfășurării activităților de angajare pentru ocuparea posturilor vacante.
1.9 Prelucrarea datelor cu caracter personal pentru promovarea serviciilor prin utilizarea imaginilor/fotografiilor pacienților și medicilor (pe website, Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil
1.10 Prelucrarea datelor cu caracter personal în scopul obținerii îmbunătățirii serviciilor medicale, prin intermediul formularului de satisfactie al pacientului în cadrul site-ului, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
1.11. În cazul în care unitatea va decide să prelucreze datele cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi
consimţământul expres, în mod liber.
Compartimentul RUNOS prelucreaza date privind procesul de angajare: CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, certificatul de examinare psihologică etc.
In vederea furnizarii serviciilor medicale, se face prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate conform art. 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Operatorului.3
Responsabilul cu Evaluarea si Statistica Medicala: colecteaza urmatoarele date: fise pacienti, nume, prenume, data nasterii, locul nasterii, cetatenie, serie si nr CI, diagnostice, proceduri medicale, raportari concedii medicale, raportari farmacie cu circuit inchis ( medicamente/pacient), introducerea de date personale in sistemul informatic, raporteaza catre CAS, SNSPMSB, MS, DSP, SIUI, fisirele se transmit criptate, fisierele XML in SIUI sunt
semnate electronic.
2. Clasificarea datelor
Dupa identificarea datelor si a prelucrarilor, clasificarea se face dupa diferite criterii 2.1.Date cu caracter special: CNP, serie si nr CI, date privind starea de sanatate, date genetice, date privind viata sexuala, date privind sanctiunile disciplinare, date privind cazierul judiciar, date privind condamnari penale/ masuri de siguranta.
2.2.Categorii de date: nume prenume, numele prenumele membrilor de familie, sexul, data si locul nasterii, cetatenia,semnatura, datele din actele de stare civila, nr. Asigurarilor sociale/asigurarilor de sanatate, caracteristici fizice/ antropometrice, telefon/fax/e-mail, profesie, loc de munca, formarea profesionala – diplome – studii, situatia familiala, situatia militara, situatia economica si financiara, date privind bunurile detinute, date bancare.
2.3. Date de sănătate:
a. simptome, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul intervenției, acte ce țin de activitatea medicală, cum ar fi recomandare medic familie, salon, pat pacient, raport medical, cod diagnostic, tipul de program prin care vine (management boala) semnătura pacientului, calitatea de asigurat CNAS, card de sănătate, bilet de trimitere, date card de sănătate, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării, investigații, bilet externare, ziua/ora/ locația recoltării, diagnostic prezumtiv, informații stare de
sănătate, alergii, medicație prescrisă pentru diverse patologii, informații medicale în urma realizării consultului, greutate, înălțime, diagnostic, fumător/nefumător, grupă sanguină, RH, istoric medical, externări, scrisori medicale, talon pensie, după caz, bilet externare, cod indemnizație, medicația și modul de administrare
b. certificat de naștere pentru copii, nume şi prenume minor, certificat vaccin
c. date de sănătate necesare pentru teste prenatale non invazive (inclusiv rasa, sarcini
antecedente, greutate, înălțime, fumător sau non)
d. datele programării, date privind consultațiile si analizele, data recoltării, codul de proba
e. date privind spitalizarea, observații pacient cu privire la vizite, evoluția pacientului pe perioada
spitalizării,
f. nume si prenume medic
2.4. Date privind imaginea: imagine video a persoanei vizate;
3. Durata prelucrarii datelor:
În cadrul scopurilor legate de activitatea unitatii, datele cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu condiţiile şi prevederile legale, astfel:
3.1. Datele care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata spitalizariii, cat si dupa, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă.
3.2. Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
3.3. Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, şi a opiniei pacientilor privind serviciile spitalului se vor stoca pe o perioadă de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislația in vigoare;
3.4. Datele postate cu acordul persoanei vizate pe site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durata de 3 ani, conform acordului persoanei vizate.
3.5. De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenței unei obligații legale pentru păstrarea datelor dumneavoastră, respectiv pe durata de existență a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul General UE privind protecția datelor.
4. Necesitatea prelucrării datelor cu caracter personal
4.1.Datele prelucrate în scopurile prevăzute la punctul 2 literele a) –f) sunt necesare în vederea realizarii FSZ, fie pentru respectarea unei obligații legale a Operatorului, astfel că refuzul persoanei vizate în a transmite Operatorului aceste date poate determina imposibilitatea acestuia de prestare a serviciilor medicale.
4.2.În situația în care persoana vizata se opune prelucrării datelor cu caracter personal realizate în interesul legitim al operatorului astfel cum au fost menționate în art. 2) litera f) vă informăm că această opțiune va fi analizată si, în funcție de situația particulară a persoanei, vom redacta un răspuns conform art. 21 din Regulamentul General privind protecția datelor.
5. Persoanele împuternicite/Destinatari:
Datele cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectareaîntocmai
a legislației privind protecția datelor cu caracter personal:
a. Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, auditori ținuți de obligația de confidențialitate cu privire la datele transmise), cum ar fi SIUI cabinete medicale PFA, SRL, PFI partenere, etc. precum și toate societățile din acestecategorii de destinatari de la care spitalul va contracta servicii și produse și care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal. În cazul în care persoanele împuternicitesubcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Legea nr. 129 din 15 iunie 2018 de Regulamentul General UE
privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării Regulamentului General UE. Lista persoanelor împuternicite și a destinatarilor se poate consulta pe site-ul spitalului.
b. Autorităţi ale statului precum Casa de Asigurări de Sănătate, DSP, SNSPMS, ANMCS, autoritatea fiscală, etc. pe baza competenţelor acestora prevăzute de legea aplicabilă.
c. Datele transmise terților vor fi adecvate, pertinente și neexcesive prin raportare la scopul în
care au fost colectate și care permite transmiterea către un anumit terț.
6. Transferul datelor cu caracter personal:
În cazul în care datele persoanei vizate se vor transfera către alte spitale din alte țări, în vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate, precum ar fi, dar fără a se limită la, travel management, veți fi informat și se vor aplica garanțiile prevăzute de art. 44-49 din Regulamentul General privind protecția datelor
7. Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal:
Vă informăm că, potrivit Legii nr. 129 din 15 iunie 2018şi articolelor 12-22 din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, aveţi următoarele drepturi:
– dreptul la informare şi de acces la datele dumneavoastră cu caracter personal
– dreptul la rectificarea datelor dumneavoastră,
– dreptul de a fi uitat/dreptul la ştergerea datelor;
– dreptul la restricţionarea prelucrării;
– dreptul la portabilitatea datelor;
– dreptul de a vă opune prelucrării datelor dumneavoastră, în cazul datelor cu caracter personal prelucrate în conformitate cu Articolul 6 alineatul 1) litera e) sau f), inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;
– dreptul de a nu fi supus unei decizii individuale, ceea ce înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră
la locul de muncă;
– dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter
Personal sau orice instanţe competente.
Pentru a vă exercita aceste drepturi, puteţi contacta Centrul de Oncologie Drobeta Turnu Severin printr-o solicitare scrisă, datată şi semnată – în atenţia Responsabilului cu protecția datelor al unitatii sau prin email la adresa ed.codts@yahoo.com Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de 30 zile de la primirea solicitării de către unitate, conform Regulamentului General UE privind protecția datelor și a
actelor normative interne aprobate în vederea implementării Regulamentului General UE.
De asemenea, vă comunicăm datele de contact ale Responsabilului cu protecția datelor al Centrul de Oncologie Drobeta Turnu Severin , respectiv adresa poștala Bdul Alunis Nr.10, adresa de email ed.codts@yahoo.com și numărul de telefon : 0352/405.339.
In cazul operațiunilor de prelucrare întemeiate pe consimțământul dumneavoastră, în calitate de persoană vizată aveți dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe bază consimțământului înainte de retragerea acestuia
9. Alte aspecte:
Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integritătii și confidențialității datelor conform art. 25 și 32 din Regulamentul General UE