GDPR

INFORMARE privind prelucrarea datelor cu caracter personal conform

Regulamentului  nr. 679/2016  General Data Protection Regulation (GDPR)

• Informare privind DEFINITIILE termenilor, conform GDPR Art. 4 alin (1)- (26) :

1. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
4. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
5. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

• Informare privind condițiile de acordare a consimțământului în conformitate cu Art 7 și 8 GDPR

(1) În cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.

(2) În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații scrise care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Nicio parte a respectivei declarații care constituie o încălcare a prezentului regulament nu este obligatorie.

(3) Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia.

• Informare privind datele cu caracter personal care sunt prelucrate, in conformitate cu Art 5 GDPR: Principii legate de prelucrarea datelor cu caracter personal:

Datele cu caracter personal ale pacienților Centrului Medical DAVA SRL care sunt prelucrate sunt: nume, prenume, CNP, adresa, CI, vârstă, sex, telefon, email, date medicale privind sănătatea .

• Informare privind identitatea operatorului si modul de prelucrare a datelor dvs cu caracter personal, conf. 13 alin (1) si (2) GDPR:

1(a) identitatea și datele de contact ale operatorului: Centrul Medical DAVA SRL, Adresa sediu central: Str. Avram Iancu nr. 30, sector 2, București, Telefon 031.434.4395

1(b) datele de contact ale responsabilului cu protecția datelor: Bălașa Gabriela, telefon 0770.707.502, email davagdpr@gmail.com

Pentru orice problemă referitoare la prelucrarea datelor dvs cu caracter personal va puteti adresa in scris responsabilului nostru cu protecția datelor, la datele de contact de mai sus.

1(c) scopul în care sunt prelucrate datele cu caracter personal ale pacienților este prestarea serviciilor medicale iar temeiul juridic al prelucrării este consimțământul.

1(d) daca prelucrarea este necesara in scopul intereselor legitime urmărite de operator, care sunt acelea: activitatea de secretariat, vizitarea site-ului, paza prin supraveghere video, care sunt necesare pentru îndeplinirea activității principale de prestare servicii medicale.

1(e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal: Datele cu caracter personal ale pacienților prelucrate de operator sunt destinate numai operatorului pentru desfășurarea activității sale curente NU sunt divulgate niciunui alt destinatar nici din Romania, nici din țări terțe, nici organizațiilor internaționale, CU EXCEPȚIA obligațiilor legale de raportare ale operatorului către CASMB sau la cererea poliției și a instanțelor judecătorești pentru solutionarea diverselor cazuri.

1(f) transfera date cu caracter personal către o țară terță sau o organizație internațională : NU

2(a) perioada pentru care vor fi stocate datele cu caracter personal: 50 de ani pentru datele medicale ale pacienților

2(b) existența dreptului de a solicita accesul la datele cu caracter personal, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor: Da

2(c) existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia: Da

2(e) dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală: Nu;

2(f) existența unui proces decizional automatizat incluzând crearea de profiluri: Nu;

 

2(d) dreptul de a depune o plângere în fața unei autorități de supraveghere: Da. Puteți depune plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, (www.dataprotection.ro).

 

• Informare privind drepturile persoanelor vizate, pacienții, conform Art. 15-28 GDPR:

Art. 15. Dreptul de acces la datele cu caracter personal: Da

Art. 16. Dreptul la rectificarea datelor cu caracter personal: Da

Art. 17. Dreptul la stergerea datelor cu caracter personal „dreptul de a fi uitat”: Da

Art. 18. Dreptul la restrictionarea prelucrarii datelor cu caracter personal: Da

Art. 20. Dreptul la portabilitatea datelor cu caracter personal: Neaplicabil

Art. 21. Dreptul de a ma opune prelucrarii datelor cu caracter personal: Da

Art. 22. Dreptul de a NU face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri: Da

Art. 26 Operatori asociați: Laboratorul  SC ALSO MEDICAL SRL, Str. Dr. Leonte Anastasievici nr. 34, sector 5, București

Telefon 0787.28.6570

Art. 28 Persoana împuternicită de operator: Nu e cazul.

OBSERVAȚIE:

Două dintre drepturile conferite de GDPR pacienților ca persoane vizate în cadrul prestării serviciilor medicale de către Centrul Medical DAVA SRL care ar putea să fie solicitate de pacienți și anume:

• 17. dreptul la stergerea datelor (dreptul de a fi uitat)
• 18. dreptul la restrictionarea prelucrarii

se acordă în următorul mod:

• Dacă un pacient (o persoană vizată, în termenii GDPR) dorește să facă apel la dreptul la ștergerea datelor (dreptul de a fi uitat) sau la dreptul de restricționare a prelucrării, va depune o cerere de solicitare a acestor drepturi, după caz, la oricare sediu al Centrului Medical DAVA SRL.
• După aprobarea cererii, înregistrările acestor pacienți din baza de date curentă sunt arhivate astfel încât personalul medical nu mai poate accesa conținutul lor medical, dar ele nu se șterg propriu-zis.
• Dacă ulterior în anumite condiții de excepție acest conținut medical redevine necesar, el va putea fi dezarhivat și accesat de către un super-user al bazei de date care are drepturi extinse de acces.

Centrul Medical DAVA SRL a ales acest mod de îndeplinire a acestor două cerințe GDPR, adică să nu șteargă definitiv datele ci să le păstreze arhivate, criptate și parolate, în conformitate cu Art. 17 (3) (e) respectiv Art. 18 (2) din GDPR, considerând că prelucrarea poate fi încă necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

 

OBSERVATII IMPORTANTE:

• Datele dvs. cu caracter personal nume, prenume, CNP, adresa, CI, vârstă, sex, telefon, email, date medicale privind sănătatea care sunt prelucrate cu ocazia prestării serviciilor medicale sunt protejate si pastrate in conditii optime, luându-se toate masurile necesare si adecvate de securitate a lor, pentru a preveni pierderea sau distrugerea lor accidentala sau accesul neautorizat la acestea.
• Categoriile speciale de date cu caracter personal definite conform art. 9 GDPR: Nu se prelucreaza date personale aparținând categoriilor speciale de date cu caracter personal și anume date care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

ANGAJAMENTUL Centrului Medical DAVA SRL PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONALddd

• Centrul Medical DAVA SRL prelucreaza datele cu caracter personal in conformitate cu GDPR.
• Centrul Medical DAVA SRL isi asuma obligatia respectarii confidentialitatii datelor cu caracter personal.
• Centrul Medical DAVA SRL se angajeaza sa protejeze si sa pastreze datele cu caracter personal in conditii optime, luand toate masurile necesare si adecvate pentru a se asigura ca nu se incalca, accidental sau ilegal, securitatea lor, care ar conduce la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
• Datele cu caracter personal prelucrate de Centrul Medical DAVA SRL sunt păstrate pe suport de hartie si electronic și se utilizează aplicații care asigură prelucrarea lor în condiții de securitate informatică.
• Centrul Medical DAVA SRL a luat masurile necesare pentru identificarea si controlul riscurilor asociate prelucrarii datelor cu caracter personal.