INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN CADRUL CINICII MEDICALE VIP CONSULT SRL

  1. INFORMAȚII REFERITOARE LA OPERATORUL DE DATE CU CARACTER PERSONAL

CLINICA MEDICALĂ VIP CONSULT SRL este o persoană juridică română cu sediul în municipiul Bucureşti, sector 1, Str. Clucerului nr. 55, Camera 1, Etaj 2, Apartament 6, Cod Unic de Înregistrare 16047115, număr de ordine în Registrul Comerţului: J40/479/13.01.2004, reprezentată legal prin d-na Viviana Bogdan, în calitate de administrator, denumită, în continuare, CLINICA

În cadrul activității sale și în conformitate cu obiectul de activitate și cu legislația în vigoare, CLINICA MEDICALĂ VIP CONSULT SRL  prelucrează date cu caracter personal, în strictă concordanță cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE – Regulamentul general privind protecția datelor, (în continuare, GDPR sau Regulamentul)cu aplicabilitate de la data de 25 mai 2018. Datele cu caracter personal au fost definite de cadrul normativ mai sus amintit, a fi orice informație privind o persoană fizică identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

 

  1. LEGALITATEA PRELUCRĂRII 

Colectarea și prelucrarea datelor cu caracter personal se pot realiza numai cu respectarea cadrului normativ general aplicabil, în special a prevederilor privind drepturile fundamentale și a intereselor persoanei vizate, regăsite în Constituția României, republicată (art. 22 și art. 26), Declarației universale a drepturilor omului (aparținând categoriei speciale a normelor de ius cogens), Cartei drepturilor fundamentale a Uniunii Europene, respectiv în Regulamentul (UE) 2016/679 al Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Prelucrarea este legală numai dacă se aplică cel puțin una dintre următoarele condiții:

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine Clinicii;
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit SUUMC;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de SUUMC sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Limitarea drepturilor și libertăților omului este posibilă doar în cazul în care nu mai există alte soluții, în anumite condiții, caz în care este constituită necesitatea, potrivit prevederilor GDPR. 

 

  1. PRINCIPII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL 

Datele cu caracter personal sunt:

  • prelucrate în mod legalechitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  • colectate în scopuri determinateexplicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”) din GDPR;
  • adecvaterelevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  • exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în GDPR în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”)
  • comunicate către terți doar cu consimțământul persoanei vizate și numai pentru îndeplinirea unei obligații legale.

Prin utilizarea formularelor de pe website, clientul/vizitatorul permite Clinicii să colecteze și să administreze datele acestuia cu caracter personal, în condițiile și cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE – Regulamentul general privind protecția datelor.

Întregul personal calificat, desemnat să aibă acces la datele furnizate de pacienți/clienți/vizitatori are obligația păstrării confidențialității datelor cu caracter personal oferite. Clinica, prin persoanele competente, este responsabilă de respectarea principiilor și poate demonstra această respectare („responsabilitate”), în conformitate cu art. 5, alin (2) din GDPR. 

Clinica nu solicită clienților și utilizatorilor, prin niciun mijloc de comunicare, (website, pagina de Facebook e-mail, telefonic/SMS, etc.) informații referitoare la conturi/carduri bancare sau parole personale. Clientul sau utilizatorul își asumă întreaga responsabilitate pentru divulgarea acestor date.

Persoana vizată beneficiază de următoarele drepturi, conform Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date :

  • Dreptul de informare: Operatorul ia măsuri adecvate pentru a furniza persoanei vizate informaţii şi comunicări referitoare la prelucrarea datelor personale, într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu, în special pentru orice informaţii adresate în mod specific unui copil. Informaţiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. La solicitarea persoanei vizate, informaţiile pot fi furnizate verbal, cu condiţia ca identitatea persoanei vizate să fie dovedită prin alte mijloace.
  • Dreptul de acces: Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la informaţii suplimentare.
  • Dreptul la rectificare: Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.
  • Dreptul la ştergerea datelor („dreptul de a fi uitat”): Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate.
  • Dreptul la restricţionarea prelucrării: Persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării.
  • Dreptul la portabilitatea datelor: Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal.
  • Dreptul la opoziţie: În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situaţia particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii.
  • Dreptul de retragere a consimţământului: Pesoana vizată are dreptul să îşi retragă în orice moment consimţământul.
  • Dreptul de a depune plângere: În cazul în care persoana vizată consideră că există încălcări ale Regulamentului de prelucrarea datelor cu caracter personal, poate depune plângere la Autoritatea Naţională de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Datele cu caracter personal utilizate de către Clinică, în temeiul calităților sale funcționale 

Clinica colectează și prelucrează date cu caracter personal în scopul îndeplinirii atribuţiilor legale îi revin potrivit cadrului normativ UE și național aplicabil. Ȋn momentul prezentării / contactării Clinicii, se pot colecta și prelucra date cu caracter personal din următoarele categorii:

  • identitate (nume și prenume, nume și prenume contact urgenţă, aparținător sau însoţitor etc.);
  • contact (adresă de corespondență fizică, adresă e-mail, număr de telefon, etc.);
  • identificare (CNP, număr foaie de observaţie-FO, număr set analize etc.);
  • date cu caracter personal privind starea de sănătate;
  • date cu caracter personal privind activitatea universitară întreprinsă în Clinică;
  • date cu caracter personal privind personalul propriu al Clinicii;
  • alte informații cu caracter special (dizabilităţi etc.);
  • informaţii financiare (diferite sume plătite);
  • date biometrice (înălțime, greutate, sex, etc);
  • produs biologic prelevat sau autorecoltat;
  • înregistrări video, fotografii, radiografii, ecografii;
  • semnătura;
  • alte date cu caracter personal necesare desfășurării activității Clinicii, în fundamentul cadrului normativ UE și național.

Potrivit art. 12 din Legea nr. 46/2003 privind drepturile pacientului, cu modificările și completările ulterioare, „pacientul sau persoana desemnată în mod expres de acesta, conform prevederilor art. 9 și 10, are dreptul să primească, la externare, un rezumat scris al investigațiilor, diagnosticului, tratamentului, îngrijirilor acordate pe perioada spitalizării și, la cerere, o copie a înregistrărilor investigațiilor de înaltă performanță, o singură dată”.

Pacientul (persoana vizată) sau persoana desemnată în mod expres de acesta poate solicita Biletul de ieșire, Scrisoarea medicală și/sau documentele eligibile din punct de vedere legal, astfel:

  • prin poșta electronică, la adresa de e-mail contact@vip-consult.ro;
  • la sediul sau punctele de lucru ale Clinicii;
  • prin poșta fizică, la adresa str. Grigore Alexandrescu nr. 83, Sector 1, București.

Solicitantul va transmite, în fotocopie sau scanat, un document de identitate.

În cazul în care solicitantul nu este nici persoana vizată și nici nu este menționată în Acordul pacientului informat, va putea prezenta o procură notarială prin care este împuternicit de către persoana vizată să intre în posesia informațiilor medicale.

În cazul soluționării favorabile, Biletul de ieșire, Scrisoarea medicală și/sau documentele elibigile din punct de vedere legal, vor fi puse la dispoziția solicitantului, astfel:

  • la sediul sau punctele de lucru ale Clinicii, caz în care:
  1. pacientul (persoana vizată) va prezenta un document de identitate;
  2. persoana desemnată în Acordul pacientului informat va prezenta un document de identitate;
  3. persoana care nu este desemnată în Acordul pacientului informat va prezenta un document de identitate, precum și o procură notarială prin care este împuternicită de către persoana vizată să intre în posesia informațiilor medicale;
  • prin poșta fizică, caz în care:
  1. pacientul (persoana vizată) a transmis, anexat solicitării, un document de identitate;
  2. persoana desemnată în Acordul pacientului informat a transmis, anexat solicitării, un document de identitate;
  3. persoana care nu este desemnată în Acordul pacientului informat a transmis, anexate solicitării, atât un document de identitate, precum și o procură notarială prin care este împuternicită de către persoana vizată să intre în posesia informațiilor medicale.

Luând în considerare lipsa garanțiilor privind confidențialitatea transmiterii e-mailului, precum și a identității reale a solicitantului, documentele conținând informații medicale nu vor fi transmise către solicitanți persoane fizice prin intermediul poștei electronice.

Transmiterea documentelor prin poșta electronică poate fi autorizată dacă se întrunesc, cumulativ, următoarele condiții:

  • Documentele transmise nu au caracter clasificat, în accepțiunea Legii nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificările și completările ulterioare, Hotărârii de Guvern nr. 781 din 25.07.2002 privind protecţia informaţiilor secrete de serviciu, cu modificările și completările ulterioare; Hotărârii de Guvern nr. 585/2002, pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România, cu modificările și completările ulterioare;
  • Identitatea destinatarului este confirmatăneechivoc;
  • Destinatarul este o instituție abilitată, prin GDPR și/sau prin cadrul normativ special aplicabil, să îi fie garantat accesul la documentele transmise. 

În vederea clarificării unor aspecte rezultate în activitatea de punere la dispoziție a documentelor medicale se impun următoarele mențiuni:

  • Dosarul medical nu este sinonimic față de Foaia de Observație.
  • Dosarul medical poate fi constituit din documentele privind analizele medicale, ecografiile, radiografiile, biletul de ieșire, scrisoarea medicală și altele asemenea, care, în fundamentul dreptului de acces la datele personale, se pun la dispoziție persoanei vizate sau persoanei desemnate, cu asigurarea garanțiilor necesare privind confidențialitatea transmiterii și identitatea reală a solicitantului.
  • Foaia de Observație este un document intern al Clinicii, conținând însemnările personalului de specialitate care ține în observație pacientul (persoana vizată), arhivat ulterior de către Clinică în condițiile legii.
  • Informațiile menționate în Foaia de Observație, se pot regăsi, în Biletul de ieșire, precum și în Scrisoarea medicală, într-un limbaj simplificat și clar, concis, ușor accesibil și ușor de înțeles, în fundamentul principiului transparenței regăsit în considerentul (39) din GDPR, precum și în conformitate cu art. 8 din Legea nr. 47/2003 privind drepturile pacientului, cu modificările și completările ulterioare. 

Solicitantul își poate exercita drepturile prevăzute de legislația aplicabilă, prin cerere scrisă, datată, semnată şi înaintată responsabilului cu protecția datelor în cadrul CLINICII MEDICALE VIP CONSULT SRL S.R.L. (DPO), sau prin transmiterea acestei cereri la adresa de e-mail a Operatorului: dpo@vip-consult.ro.