• 400132 Cluj, str. Traian Moșoiu 62

  • Luni - Vineri: 8:00-21:00

GDPR - Prelucrarea datelor cu caracter personal

  • Home
  • GDPR - Prelucrarea datelor cu caracter personal

PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN VEDEREA FURNIZĂRII SERVICIILOR MEDICALE

 Vă aducem la cunoștință că responsabilitatea noastră în relația cu Dumneavoastră implică și modul în care prelucrăm și avem grijă de datele cu caracter personal. Astfel, începând cu data de 25 mai 2018, ne aliniem la standardele europene în vigoare privind prelucrarea datelor cu caracter personal și liberă circulație a acestor date stipulate în Regulamentul (UE) 2016/679.

CINE ESTE OPERATORUL DE DATE?

Societatea GYNIA SRL cu sediul social în Cluj-Napoca, str. G-ral Traian Moșoiu nr. 60, jud. Cluj, având Punct de Lucru în Cluj-Napoca, str. G-ral Traian Moșoiu nr. 62, jud. Cluj, CUI 16040443, înregistrată la ORC Cluj sub numărul J12/66/2004, numită în continuare ”GYNIA”, este operator de date cu caracter personal furnizate cu prilejul programării telefonice, prin e-mail sau cu ocazia completării foii de observație clinică și acordă o mare atenție protejării datelor cu caracter personal. În acest sens va stabili măsuri tehnice și procedurale pentru a proteja și a asigura confidențialitatea, integritatea și accesabilitatea datelor cu caracter personal, va preveni accesul și utilizarea neautorizată sau încălcarea securității acestora, în conformitate cu legislația în vigoare.

 

CE DATE PERSONALE PRELUCRĂM?

Ne furnizați următoarele date cu caracter personal fără nici o constrângere și cu o prealabilă informare în vederea asigurării serviciilor medicale:

 

¨  Date de contact: nume, prenume, cod numeric personal, domiciliu, număr de telefon, adresă de e-mail.

¨  Date personale: data nașterii, sexul, vârsta, informații despre consumul de tutun, cafeină sau alte substanțe; informații despre mediul și modul de viață, serie și număr acte de identitate, cod numeric personal, imagini video (obținute pe baza înregistrărilor video efectuate în spațiile Gynia, acolo unde sunt montate camere de supraveghere), semnătură;

¨  Date medicale: (ce fac parte din categoriile speciale de date cu caracter personal), cum ar fi: date privind sănătatea aferente serviciilor medicale prestate (precum: serviciile medicale pe care le accesați în clinica GYNIA; diagnostic; rezultatele analizelor pe care vi le efectuăm sau pe care Dumneavoastră ni le puneți la dispozitie; tratamentul pe care vi-l prescriem sau administrăm; medicul curant; medic recomandator; recomăndari medicale; simptome; istoric medical; boli anterioare; grupa sangvină; informații pe care ni le oferiți cu privire la membrii Dumneavoastră de familie, dacă este cazul); caracteristici fizice (diverse afecțiuni); date genetice; date biometrice; mostre biologice; imagistică precum și orice alte informații cu caracter medical pe care Dumneavoastră ni le furnizați sau care rezultă în urma serviciilor prestate.

¨  Date privind originea etnică (ce fac parte din categoriile speciale de date cu caracter personal) care se prelucrează cu prilejul furnizării serviciilor medicale, precum testări prenatale screening/diagnostic.

¨  Date privind viața sexuală (ce fac parte din categoriile speciale de date cu caracter personal) care se prelucrează cu prilejul furnizării serviciilor medicale.

¨  Date referitoare la situația profesională, cum ar fi: viitorul angajator ori angajatorul curent; ocupația/poziția Dumneavoastră; alte detalii transmise de către viitorul angajator/angajatorul Dumneavoastră în legătură cu relația Dumneavoastră de muncă;

¨  Date referitoare la calitatea Dumneavoastră de asigurat: calitatea Dumneavoastră de asigurat/neasigurat; asiguratorul; numărul poliței de asigurare;

¨  Date referitoare la plăți, cum ar fi: detalii de facturare; numărul contului bancar; detaliile referitoare la cardul bancar (numărul cardului/codul IBAN, data emiterii, data expirării); sume achitate și/sau de achitat; statusul plăților.

Ținem să precizăm că, în principiu, nu există o obligație pentru Dumneavoastră de a ne furniza Datele Dumneavoastră cu Caracter Personal indicate. Cu toate acestea, în măsura în care nu ne oferiți Datele Dumneavoastră cu Caracter Personal descrise, nu vom putea să vă punem la dispoziție serviciile medicale solicitate și/sau nu veți putea beneficia de toate facilitățile pe care GYNIA vi le oferă (spre exemplu: necomunicarea numărului de telefon/adresei de e-mail nu ne va permite să comunicăm cu Dumneavoastră în ceea ce privește confirmarea/eventualele modificări ale programărilor sau să vă transmitem rezultatul serviciilor medicale efectuate, situații în care comunicarea sau ridicarea rezultatelor se va face la Recepțiile clinicii Gynia).

În situația în care, în contextul serviciilor pe care Gynia le presteaza către Dumneavoastră, ne furnizați date cu caracter personal cu privire la alte persoane în afară de Dumneavoastră (cum ar fi: posibilele afecțiuni care au fost întâlnite în familie), vă aducem la cunoștință faptul că vom trata aceste informații ca fiind confidențiale și le vom utiliza doar în scopul prestării serviciilor medicale către Dumneavoastră. Totodată, ținem să vă asigurăm că vom lua toate măsurile necesare pentru a asigura protecția acestor informații în mod corespunzător, având în vedere și obligația Gynia de păstrare a secretului profesional/medical.

ÎN CE SCOP PRELUCRĂM ACESTE DATE PERSONALE?

GYNIA prelucrează datele personale pentru realizarea următoarelor scopuri determinate, explicite şi legitime:

-         Prestarea serviciilor medicale: în scopuri legate de medicina preventivă, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical sau de gestionare a sistemelor și serviciilor de sănătate conform Legii nr. 95/2006 privind reforma în domeniul sănătății;

-         Marketing: Informări periodice cu caracter medical sau referitoare la serviciile, promoțiile clinicii GYNIA etc.. Prelucrarea în acest scop va fi realizată numai dacă există acordul Dumneavoastră exprimat în scris și numai atât timp cât vă mențineti acest acord.

-         Raportări interne, efectuarea de analize statistice: Prelucrarea în acest scop va fi realizată numai la solicitarea scrisă a instituțiilor statului cu atribuții în domeniul statisticii. Datele Dumneavoastră cu Caracter Personal rămân în continuare securizate și în deplină confidențialitate, acestea nefiind dezvăluite către terți.

-         Evidența financiară: Eliberarea documentelor financiar-contabile către Dumneavoastră (spre exemplu: bonuri sau facturi fiscale), încasarea plăților pentru serviciile de care beneficiați, recuperarea debitelor de la Dumneavoastră (ceea ce poate presupune și implicarea unor terțe părți pentru recuperarea creanțelor), restituirea unor sume de bani către Dumneavoastră, transmiterea de notificări legate de situația financiară/statusul plăților, elaborarea diverselor rapoarte ori situații legate de evidențele financiare.

-         Îndeplinirea obligațiilor legale care îi revin operatorului, comunicări sau raportări către autoritățile, instituțiile sau agențiile de stat sau guvernamentale abilitate;

-         Soluționarea solicitărilor din partea clienților;

-         Soluționarea potențialelor litigii;

-         Îndeplinirea obligațiilor contractuale față de societățile de asigurare.

-         Managementul activității de audit intern și extern: derularea activității de audit extern și intern pentru verificarea activităților operaționale conform sistemului de management ISO 9001:2015.

CE TEMEI JURIDIC AU PRELUCRĂRILE DE DATE?

Prelucrarea datelor cu caracter personal sunt necesare pentru încheierea și executarea contractului la care sunteți parte, pentru îndeplinirea obligațiilor legale care îi revin operatorului (Legea nr. 95/2006 privind reforma în domeniul sănătății, Legea nr. 46/2003 privind drepturile pacientului în special și legislația națională în domeniul sănătății în general), pentru a servi interesul legitim al operatorului, respectiv pentru a proteja interesele vitale ale pacienților.

Temeiuri pentru prelucrarea Datelor cu Caracter Personal care nu intră în categoriile speciale de date cu caracter personal (conform art. 6 din GDPR)

Datele cu Caracter Personal care nu cuprind categorii speciale de date cu caracter personal (astfel cum sunt acestea definite conform art. 9 din GDPR) sunt prelucrate de către GYNIA în baza următoarelor temeiuri juridice: 

(a) în principal, pentru a face demersuri, la cererea Dumneavoastră, înainte de încheierea unui contract sau pentru a executa un contract încheiat de GYNIA SRL cu Dumneavoastră (având ca obiect serviciile puse la dispoziție de către GYNIA);

(b) în cadrul comunicărilor de marketing, vom prelucra Datele Dumneavoastră cu Caracter Personal în baza consimțământului Dumneavoastră expres (acest acord este solicitat fie prin intermediul completării unui formular în cadrul clinicii GYNIA ce poate fi efectuată la înregistrarea inițială în baza de date, la înscrierea în formularele de pe site-ul web etc.), astfel cum este detaliat mai sus;

(c) în scopul îmbunătățirii permanente a serviciilor medicale, Datele Dumneavoastră cu Caracter Personal aferente opiniei exprimate de Dumneavoastră, prin completarea formularului pus la dispoziție pe pagina de contact de pe website, se prelucrează în baza consimțământului Dumneavoastră exprimat prealabil transmiterii formularului de pe website;

(d) de asemenea, având în vedere și celelalte scopuri pentru care prelucrăm Datele Dumneavoastră cu Caracter Personal, temeiul acestor prelucrări poate fi îndeplinirea obligațiilor legale ale GYNIA SRL (inclusiv cu privire la arhivare, sănătate, securitate, ținerea evidențelor, solicitarea unei autorități publice și a altor obligații pe care legislația le impune);

(e) în anumite situații, vom prelucra Datele Dumneavoastră cu Caracter Personal în temeiul unui interes legitim al GYNIA SRL sau al unei terțe părți (cum ar fi: întocmirea evidenței serviciilor medicale; evidența programărilor în sistemul electronic al GYNIA SRL; soluționarea cererilor și reclamațiilor primite din partea pacienților; acordarea de asistență medicală de urgență; încheierea și executarea contractelor de furnizare de servicii medicale cu clinici partenere pentru o oferi o cât mai mare acoperire teritorială și a gamei de servicii medicale; managementul activității de audit intern și extern conform sistemului de management ISO 9001). 

Derogări pentru prelucrarea Datelor cu Caracter Personal care intră în categorii speciale de date cu caracter personal (conform art. 9 din GDPR).

 În considerarea specificului activității/serviciilor medicale prestate de către GYNIA, vom prelucra Datele Dumneavoastră cu Caracter Personal care intră în categoria datelor speciale (astfel cum sunt acestea definite conform art. 9 din GDPR) în baza următoarelor temeiuri juridice (temeiuri ce se vor aplica suplimentar față de temeiurile detaliate de art. 6 din GDPR):

(a) în vederea stabilirii unui diagnostic medical, pentru furnizarea de asistență medicală și/sau a unui tratament medical, ori pentru gestionarea sistemelor și/sau a serviciilor de sănătate;

(b) în considerarea anumitor situații în care Dumneavoastră vă puteți afla (din punct de vedere fizic sau legal) și care vă pot pune în dificultatea de a vă exprima acordul cu privire la prelucrare (spre exemplu: situații de urgență), Datele Dumneavoastră cu Caracter Personal vor fi prelucrate pentru a vă proteja interesele vitale ale Dumneavoastră sau ale altei persoane fizice;

(c) prelucrarea este necesară din motive de interes public în domeniul sănătății publice (cum ar fi: protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranța asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii Europene sau al dreptului intern);

și/sau (d) prelucrarea este necesară pentru a permite constatarea, exercitarea sau apărarea unui drept în instanță, având în vedere că, pe parcursul relației stabilite cu GYNIA SRL, nu poate fi exclusă apariția unor asemenea situații în contextul serviciilor furnizate (în măsura în care astfel de dispute sunt adresate instanțelor judecătorești).

DESTINATARII SAU CATEGORIILE DE DESTINATARI ALE DATELOR CU CARACTER PERSONAL FURNIZATE DE DUMNEAVOASTRĂ

În principiu, datele Dumneavoastră cu caracter personal vor fi prelucrate de GYNIA SRL. Având în vedere totuși complexitatea serviciilor puse la dispoziția Dvs. de către GYNIA, precum și datorită necesității de a apela la anumiți parteneri externi care oferă suport în desfășurarea activității, datele Dvs. cu caracter personal pot fi transmise și către alte persoane fizice/juridice pentru a fi prelucrate în scopurile menționate în prezentul consimțământ. Luând în considerare contextul relațiilor stabilite de GYNIA SRL și posibilitatea modificării acestor relații, nu este fezabilă identificarea nominală a tuturor acestor parteneri, aceștia urmând a fi menționați generic, în funcție de relația stabilită cu clinica GYNIA. 

În vederea asigurării unor servicii medicale adecvate, datele personale ale Dvs. privind starea Dvs. de sănătate sunt/pot fi transmise următorilor colaboratori ai clinicii noastre:

·        Medici colaboratori și furnizori de servicii medicale acreditați

Serviciile medicale pot fi oferite și prin furnizori de servicii medicale (acreditați – medici colaboratori și clinici cu care GYNIA SRL are relații de colaborare – din țară sau din afara țării. În acest sens, vă informăm că datele/informațiile privind starea Dumneavoastră de sănătate, probele biologice, indiferent de conținutul sau volumul acestora, vor putea fi comunicate către furnizori de servicii medicale acreditați din țară sau din alte state (indiferent că este vorba de un stat din Uniunea Europeană sau din afara Uniunii Europene), conform dispozițiilor legale aplicabile. GYNIA SRL depune toate eforturile pentru a se asigura că medicii colaboratori și alți furnizori de servicii medicale acreditați respectă prevederile legislației privind protecția datelor cu caracter personal. Anterior efectuării serviciului medical, acolo unde se impune potrivit dispozițiilor legale, veți primi formularul „Acordul pacientului informat” prin care vi se vor aduce la cunoștință date și informații privind partenerul clinicii GYNIA și contextul prelucrării Datelor Dumneavoastră cu Caracter Personal de către acesta.

·        Instituțiilor și/sau autorităților judecătorești, de cercetare, supraveghere și control

În măsura în care, în conformitate cu prevederile legale în vigoare, date/informații cu caracter personal sunt solicitate de la GYNIA SRL de către diverse organe și/sau instituții (spre exemplu: organe de cercetare penală, poliție, organisme și instituții de control financiar, fiscal, securitate socială, instanțe de judecată și orice alte instituții și/sau autorități de supraveghere și control), GYNIA SRL are obligația de a furniza datele/informațiile solicitate, fără a vă cere acordul prealabil, inclusiv în cazul în care vă opuneți sau nu vă exprimați punctul de vedere. În plus, este posibil ca, în anumite situații, astfel de date/informații să fie necesar a fi puse la dispoziție acestor instituții, organe și/sau autorități, situații în care GYNIA SRL va transmite datele/informațiile necesare, în conformitate cu cerințele legale.

·        Societăți de asigurare, alți parteneri din România sau din alte state, în contextul serviciilor medicale de care ați beneficiat în cadrul clinicii GYNIA și/sau în cadrul partenerilor săi (acolo unde este cazul).

·        Prestatorilor terți care pot avea acces la Datele Dumneavoastră cu Caracter Personal, cum ar fi: furnizori de servicii de suport IT sau servicii tehnice și organizaționale în legătură cu activitățile legate de întreținerea echipamentelor medicale, furnizori de servicii de marketing, servicii de plată, servicii de arhivare, consultanți legali, auditori, consultanți în domeniul financiar-contabil sau către alți consultanți ai Societății cu care Societatea va încheia acorduri de confidențialitate, în mod corespunzator (în măsura în care nu vor fi aplicabile anumite cerințe/garanții legale și/sau statutare de confidențialitate în privința acestora).

De asemenea, Datele Dumneavoastră cu Caracter Personal vor putea fi transmise și către alte persoane fizice sau juridice din România sau din afara țării în contextul necesar pentru constatarea, exercitarea și/sau apărarea unui drept sau al altei entități în instanță.

În situația în care operațiunile de prelucrare a Datelor cu Caracter Personal vor fi efectuate de către GYNIA SRL prin intermediul unor persoane împuternicite de aceasta, GYNIA SRL se va asigura de respectarea cerințelor specifice impuse de dispozițiile art. 28 din GDPR, asigurându-se, printre altele, că (i) operațiunile respective de prelucrare a Datelor cu Caracter Personal sunt efectuate în baza unui contract care să adreseze chestiunile specifice relației operator-împuternicit, operator-operator, conform GDPR iar (ii) persoana împuternicită va efectua prelucrarea Datelor cu Caracter Personal în baza instrucțiunilor clinicii GYNIA.

·        Prestatori de servicii din țări terțe:

În anumite situații specifice, Datele Dumneavoastră cu Caracter Personal vor fi transferate către entități situate în alte state din cadrul Uniunii Europene și/sau Spațiului Economic European, pentru a efectua diverse analize specializate în contextul serviciilor prestate de GYNIA SRL către Dumneavoastră. De asemenea, există situații când Datele Dumneavoastră cu Caracter Personal vor fi transferate și către entități din afara Uniunii Europene și/sau Spațiului Economic European, tot în scopul efectuării unor analize specifice solicitate în contextul serviciilor furnizate de către GYNIA SRL. În astfel de cazuri, ne vom asigura că sunt aplicabile garanții adecvate pentru a permite transferul în mod corespunzător, conform cerințelor legislației privind protecția datelor cu caracter personal (garanții care pot include: aplicarea unor clauze contractuale standard de protecție a datelor sau existența unei decizii a Comisiei Europene adoptată în acest sens). În fiecare caz și în vederea efectuării transferului efectiv, pacientul este înștiințat prin Acordul Pacientului Informat și solicitat să-și exprime acordul/dezacordul aferent situației impuse de serviciul medical respectiv, de starea de sănătate etc.

CUM ȘI CÂT TIMP STOCĂM DATELE?

Datele Dvs. sunt stocate în format electronic în sistemul de evidență computerizată al pacienților și pe suport de hârtie pe perioada necesară îndeplinirii scopurilor menționate, respectiv pe perioada de timp prevăzută de dispozițiile legale aplicabile.

Astfel, Datele cu Caracter Personal vor fi păstrate pentru o perioadă cuprinsă între 2 luni și 100 de ani (perioada de retenție extinsă fiind aplicabilă, în principiu, documentelor cu caracter medical care trebuie păstrate pentru astfel de perioade), conform legislației în domeniu, în condiții de maximă securitate. În măsura în care anumite Date cu Caracter Personal sunt incluse în sau au legătură și cu anumite documente contabile ale Societății, pentru care trebuie respectată o perioadă de păstrare specifică (spre exemplu 5, 10 sau 30 ani), respectivele Date cu Caracter Personal vor fi păstrate pentru respectivele perioade aplicabile. 

CARE SUNT DREPTURILE PACIENTULUI ÎN LEGĂTURĂ CU DATELE PERSONALE?

Drepturile Dumneavoastră garantate de GDPR - Regulamentul UE 2016/679 sunt: dreptul de acces la date (art.15), dreptul la rectificare (art.16), dreptul de a fi uitat (art.17), dreptul la restricționarea prelucrării (art.18), dreptul la portabilitatea datelor (art.20), dreptul la opoziție (art.21), dreptul de a nu face obiectul unei decizii automate (art.22), dreptul la despăgubiri (art.82), dreptul de a depune o plângere (art.77) în caz de încălcare a drepturilor persoanei. Aveți dreptul de a vă opune prelucrării datelor Dumneavoastră personale și de a solicita ștergerea totală sau parțială a acestora. Aveți dreptul de a vă adresa justiției pentru orice încălcare a drepturilor Dumneavoastră privind prelucrarea datelor cu caracter personal.

Dacă aveți suspiciuni în legătură cu modul de prelucrare a datelor Dumneavoastră, vă puteți adresa Responsabilului cu protecția datelor pe adresa de e-mail protectiadatelor@gynia.ro, prin depunerea unei cereri la Receptie sau, în caz contrar, după ce ați încercat soluționarea amiabilă, aveți posibilitatea de a depune o plângere la Autoritatea de supraveghere ANSPDCP (www.dataprotection.ro). 

phone_in_talk