Politica de confidențialitate

MEDCLINIQUE THERAPY CENTER s.r.l. denumita in continuare „MEDCLINIQUE”, cu sediul în Cristian, str VI nr. 34, înregistrată la Oficiul Registrului Comerţului din Sibiu sub nr. J32/616/2011, C.U.I. 26728432, reprezentată legal prin Gabriela Codruta Mathieu – Administrator, in calitate de Operator de date cu caracter personal colecteaza si prelucreaza date personale, in conformitate cu prevederile Regulamentului (UE) privind protectia datelor cu caracter personal (2016/679). Rolul prezentei informari este de a explica modul in care datele dumneavoastra personale sunt utilizate si scopul in care acestea sunt folosite.

DEFINITII

1.”date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea,

3.„operator” înseamnă persoana fizică sau juridică, autoritatea publică sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern;

4. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

5. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii/ dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

6. „date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

7. „date biometrice” înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice. La data elaborarii prezentei politici, Medclinique nu prelucreaza date biometrice.

8. „date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

9. „pacient„ însemnă pacientul care se prezintă la Clinică fie ca plătitor director, pentru servicii medicale solicitate la cerere, fie pacientul care solicită efectuarea unor servicii medicale, decontate de Casa de Asigurări în virutea calității de asigurat a pacientului în sistemul asigurărilor sociale de sănătate, fie pacientul care solicită efectuarea unor servicii medicale în baza contractelor încheiate între Clinică și diverși colaboratori /parteneri.

10 „vizitator” însemnă persoana care viziteaza (în calitate de însotitor sau reprezentant legal al unui pacient, etc) sediul Clinicii Medclinique, accesează sau utilizează Site-ul clinicii.

11. “persoană vizată” înseamnă persoana ale cărei date cu caracter personal sunt prelucrate.

12 medic trimitator„ înseamnă medicul care a recomandat prin trimiterea medicală efectuarea anumitor analize, investigații medicale, consulturi, etc.

SCOPUL SI REGULILE PRELUCRARII DATELOR

Datele cu caracter personal prelucrate difera in functie de scopul urmarit si de persoana vizata. Scopurile sunt determinate de activitatea clinicii (prestare servicii medicale, tratamente medicale, analize de laborator).

  1. PACIENT

Datele cu caracter personal

Scopul prelucrarii

Temeiul prelucrarii

nume și prenume, domiciliu/resedința, data nașterii, CNP, serie și număr carte de identitate/pașaport, număr card asigurat, cod asigurat, semnatură, date privind sănătatea, date genetice, istoricul medical, număr de telefon, adresă de e-mail,

Prestare servicii medicale

Arhivare

Aparare drepturi

Intocmire statistici

Contract

Obligatie legala/ Protejarea intereselor vitale ale persoanei fizice

Consimtamant (pentru anumite servicii de laborator/ terapii)

nume și prenume, data nașterii, CNP, număr de telefon, date privind sănătatea (dacă este cazul), adresă de e-mail.

Programari servicii medicale

Etapa precontractuala

nume și prenume, CNP, serie și număr carte de identitate/pașaport, număr de telefon, adresă de e-mail, calitatea de asigurat (date card asigurat), cont bancar.

Plata serviciilor medicale

Contract

Obligatie legala

nume și prenume, CNP, număr de telefon, adresă de e-mail, date privind sănătatea

Feed-back clienti

Interes legitim

Imagini captate de camerele de luat vederi

Paza bunurilor/ Securitatea persoanelor

Obligatie legala

  1. VIZITATOR

Datele cu caracter personal

Scopul prelucrarii

Temeiul prelucrarii

nume, prenume, semnătura, CNP, serie și număr de buletin, gradul de rudenie, număr de telefon, adresa email

Prestare servicii medicale apartinatori/ reprezentati legal

Programari servicii medicale

Contract

Obligatie legala

Consimtamant

imagini captate de camerele de luat vederi

Paza bunurilor/ Securitatea persoanelor

Obligatie legala

tockenul sesiunii – succesiune de caractere generate de sistem aleator (stocat temporar, atâta timp cât vizitatorul navighează pe website)

Acces site pentru cunoastere servicii medicale

Etapa precontractuala

Consimtamant

  1. MEDIC TRIMITATOR

Datele cu caracter personal

Scopul prelucrarii

Temeiul prelucrarii

nume, prenume, cod parafa, semnătură, specialitatea medicală, loc de muncă, adresa de e-mail, telefon.

Prestare servicii medicale

Programari servicii medicale

Contract

Obligatie legala

Societatea declara ca nu va opera decat cu acele date ce sunt necesare pentru atingerea acestor scopuri specifice ale prelucrarii. Prelucrarea datelor in alte scopuri decat cele aratate mai sus se va face numai cu consimtamantul dumneavostra

Datele sunt obtinute in parte, direct de la dumneavostra – partenerii contractuali sau apartinatori/ reprezentanti legali, in parte de la medicii transmitatori.

Datele sunt prelucrate atat pe suport fizic, cat si pe suport electronic.

SECURITATEA INFORMATIEI

Prelucrarea datelor se face cu respectarea cerintelor minime de securitate pentru a preveni utilizarea sau accesul neautorizat la aceste date și pentru a preveni încălcarea securității datelor cu caracter personal (incident de securitate), în conformitate cu legislația aplicabilă si politicile interne de securitate adoptate.

Persoanele care lucreaza in numele MEDCLINIQUE date cu caracter personal au prevazute in contractul de munca/ fisa postului/ contract colaborare clauze de confidentialitate si prelucreaza datele in conformitate cu procedurile interne privind prelucrarea datelor.

Softul care prelucreaza datele (denumirea) EasyMedical este unul sigur din punct de vedere al securitatii informatiei, care efectueaza back-upuri regulate si are montate programe sigure antivirus.

De asemenea se efectueaza un control periodic al sistemului prin intermediul furnizorilor noștri.

Alte masuri de securitate implementate:

  • instruirea personalului, prin parcurgerea unor programe de instruire periodica

  • minimalizarea datelor prelucrate, prin solicitarea doar acelor date ce sunt necesare pentru atingerea scopurilor prelucrarii

  • controlul partenerilor contractuali prin stabilirea unor clauze contractuale care sa reglementeze obligatiile acestora in aceasta materie

  • adoptarea de masuri de protectie fizica a datelor, prin restrictionarea accesului fizic la date, prin paza si protectia bunurilor care contin date cu caracter personal

  • restrangerea accesului la date atat al persoanelor care au acces la date cat si prin implementarea de masuri tehnice de securitate (user/ parola)

Datele sunt prelucrate pe durata prestarii serviciilor iar ulterior sunt arhivate pe durata stabilita de lege in domeniul sanatatii si al evidentei contabile sau in conformitate cu politicile interne MEDCLINIQUE.

În conformitate cu reglementările specifice din domeniul sănătății istoricul medical nu poate fi șters. Datele cu caracter personal urmează a fi protejate (user/ parola) pe întreaga durata legală de păstrare.

Celelate date se arhiveaza pe durata termenului general de prescriptie dupa care se sterg/ se distrug

Imaginile stocate de camerele de luat vederi se pastreaza 30 zile dupa care informatiile se sterg.

DESTINATARII DATELOR. TRANSFERUL DATELOR

Ca regulă generală datele dvs. nu vor fi transmise către terțe părți sau state, cu excepția acelor părți implicate în procesul de prestare a serviciilor medicale (ex laboratoare medicale; medici colaboratori; medici trimitatori; clinici partenere; parteneri contractuali – avocati, contabili, auditori, consultanti; furnizori servicii – IT). Tertele părți care prelucrează datele personale în numele nostru, în calitate de Persoane împuternicite, vor avea aceleași obligații care cele ale Operatorului, iar prelucrarea este limitată la scopul prelucrării stabilit de către Operator.

De asemenea comunicam aceste date catre autoritati publice (DSP, CAS, AJFP).

Pentru cazuri expres stabilite, în vederea efectuării unor analize specializate, în situația solicitării serviciilor medicale privind efectuarea testelor la laboratoare partenere din alte tari apartinand EU datele se vor transfera la laboratoarele respective si vi se pune la dispoziție un consimțământ informat în care vi se vor oferi informații medicale, informații privind trasabilitatea probei dumneavoastră, precum și informații privind prelucrarea datelor cu caracter personal.

DREPTURILE PERSOANEI VIZATE

Regulamentul confera mai multe drepturi persoanelor carora li se prelucreaza date personale (dreptul de acces la datele personale care va privesc, dreptul de rectificare a datelor cand sunt inexacte sau incomplete; dreptul la stergerea datelor in anumite circumstante de ex cand nu mai sunt necesare in raport cu scopurile mentionate mai sus; dreptul de restrictionare a prelucrarii in anumite circumstante de ex cand contestati exactitatea datelor, pe perioada care ne permite verificarea exactitatii acelor date; dreptul de a va opune prelucrarii in anumite circumstante atunci cand are in vedere un interes public sau un interes legitim al operatorului; dreptul de a va retrage consimtamantul pentru prelucrarea datelor la care ati consimtit anterior, dreptul de a fi notificat, in caz de incalcari privind securitatea datelor, de catre operator, precum si dreptul la portabilitatea datelor in sensul transferului datelor dumneavoastra personale catre un alt operator de date personale desemnat de dumneavoastra. Totodata aveti dreptul de a depune o plangere in fata Autoritatii de Supraveghere).

Pentru exercitarea drepturilor dumneavoastra, va puteti adresa cu o cerere scrisa, datata si semnata la sediul societatii din Cristian, judetul Sibiu, str VI, nr. 34, sau pe adresa de email: contact@medclinique.ro

În funcție de modificările legislative, progresele tehnologice, procedurile și politicile interne, viitoare colaborari etc., MEDCLINIQUE poate modifica politica privind prelucrarea datelor cu caracter personal, modificările urmând a fi publicate pe site-ul www.medclinique.ro.

Mai multe informații despre regulamentul GDPR puteți afla de pe pagina http://www.dataprotection.ro/ sau de pe portalul european https://www.eugdpr.org/.

MEDCLINIQUE THERAPY CENTER S.R.L.