logo

Termeni si Conditii

Nota de informare

cu privire la prelucrarea datelor cu caracter personal ale clienţilor persoane fizice

de către S.C. SANAS MEDICAL GRUP S.R.L.

 

Societatea S.C. SANAS MEDICAL GRUP S.R.L.  denumită în continuare SANAS MED prelucrează date personale, în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal şi libera circulaţie a acestor date, respectiv Regulamentul UE nr. 679/2016 (cunoscut sub numele de GDPR) şi legislaţia română de punere în aplicare a acestuia. Rolul prezentei informări este de a explica modul şi scopul în care datele dumneavoastră personale sunt procesate şi a prezenta modul în care ne asigurăm că vă sunt respectate drepturile şi se reduc la minim riscurile de accesare sau utilizare neautorizată a acestor date. Vă rugăm să citiţi această informare cu atenţie.

  1. În ce scop procesăm datele cu caracter personal.

SANAS MED prelucrează datele dumneavoastră personale în următoarele scopuri:

  1. În scopul încheierii şi derulării contractului pe baza căruia prestăm servicii medicale către Dvs. (în temeiul art. 6 alin. 1 lit. b) din Regulament — încheierea şi executarea contractului);
  2. În scopul respectării obligaţiilor legale, de exemplu cele stabilite de legislaţia medicală, cea financiar-contabilă, fiscală şi cea de prevenire şi combatere a spălării banilor (în temeiul art. 6 alin. 1 lit. c) din Regulament — îndeplinirea obligaţiilor legale);
  3. În scopul îmbunătăţirii permanente a calităţii serviciilor oferite, inclusiv prin supravegherea spaţiilor prin sisteme CCTV (art. 6 alin. 1 lit. f) — interes legitim din Regulament);
  4. Pentru informărea dumneavoastră cu privire la alte servicii de profil pe care le oferim precum şi pentru şi privire la sfaturi medicale utile, dar numai după obţinerea consimţământului expres al dumneavoastră, prin completarea formularului de pe site-ul nostru – Newsletter (art. 6 alin. 1 lit. a) din GDPR — consimţământ);

În mod excepţional:

  1. Pentru cercetări ştiinţifice, cu măsuri adecvate de pseudonimizare, publicate în publicaţii clasice şi electronice medicale, prezentare la congrese — imagini electronice / proiectate respectiv poster, sau verbale, dar numai după obţinerea consimţământului expres la pacientului, prin formularul prescris de normele legale, (art. 6 alin. 1 lit. a) din GDPR — consimţământ);
  2. Pentru învăţământ clinic medical, cu obligaţii de confidenţialitate pentru persoanele aflate în proces de instruire şi cadrele didactice aferente, dar numai după obţinerea consimţământului expres la pacientului, prin formularul prescris de normele legale, (art. 6 alin. 1 lit. a) din GDPR — consimţământ);
  3. Pentru prezentarea publică (postere, broşuri, pliante, pagină de Internet etc.) a societăţii medicale şi medicilor care activează în cadrul ei, dar numai după obţinerea consimţământului expres la pacientului, prin formularul prescris de normele legale, (art. 6 alin. 1 lit. a) din GDPR — consimţământ);
  4. Pe ce principii ne bazăm

Procesăm datele personale cu respectarea principiilor prevăzute de art. 5 din GDPR, şi anume:

  • prelucrare caracterizată prin legalitate, echitate şi transparenţă;
  • cu colectare numai în scopuri determinate, explicite şi legitime, şi doar a datelor adecvate, relevante şi limitate la ceea ce este necesar, exacte şi actualizate;
  • asignabile prompt persoanei vizate; prelucrare cu măsuri de ordin tehnic şi organizatoric adecvate în vederea garantării drepturilor şi libertăţilor persoanei vizate, asigurând integritate şi confidenţialitate şi totul pe bază de responsabilitate.
  1. Ce date cu caracter personal procesăm
  2. datele dumneavoastră de identificare şi contact, precum numele de familie şi prenumele, sex, data naşterii, domiciliul, codul numeric personal, număr de telefon, adresă de email, pentru a vă presta serviciile pe care le-aţi contractat cu noi şi în vederea îndeplinirii obligaţiilor legale legate de evidenţa clienţilor şi plăţilor;
  3. datele menţionate în documentul dumneavoastră de identitate (tipul actului de identitate, seria şi numărul, emitentul şi date emiterii şi expirării,) precum şi, cele identificate din Cardul national de asigurări de sănătate, în cazul în care contractaţi servicii decontate de către CNAS, pentru a vă presta serviciile pe care le-aţi contractat cu noi şi în vederea îndeplinirii obligaţiilor legale;
  4. date medicale şi paramedicale cum sunt antecedentele familiale, probleme medicale personale trecute sau prezente, informaţii privind alimentaţia şi obiceiurile de viaţă etc. conform bunelor practici medicale în domeniu, pentru a vă presta serviciile pe care le-aţi contractat cu noi.
  5. date medicale rezultate în urma prestării serviciile pe care le-aţi contractat cu noi, precum rezultatele analizelor medicale, diagnosticele, descrierile constatărilor clinice şi paraclinice şi manoperele medicale efectuate, concluzii şi recomandări.
  6. în cazul serviciilor de medicina muncii, se vor procesa date suplimentare referitoare la locul de muncă, precum ocupaţia, specificul muncii, angajatorul.
  7. imagini video şi înregistrări audio, surprinse de sistemul CCTV
  8. Durata si modul în care prelucrăm datele cu caracter personal

Datele personale vor fi stocate atâta timp cât este obiectiv necesar pentru scopurile menţionate mai sus. De exemplu, în lumina legislaţiei contabile, documentele care atestă plăţile vor fi păstrate 5 ani, iar cele incluse în documente cumulative de tip registre contabile sau situaţii financiare anuale, dacă e cazul, timp de 10 ani.

Contractul de prestare servicii medicale şi anexele la acesta vor fi păstrate pe toată durata valabilităţii lui şi, în plus, pe o durată egală cu cea de prescripţie, conform prevederilor Codului de procedură civilă, de regulă trei ani.

Datele specific medicale vor fi păstrate, în principiu, pe termen nedeterminat, în măsura în care nu va interveni o normă legală specific medicală care să stabilească durate concrete necesare şi rezonabile în domeniul medicinei. Aceste date vor fi păstrate în conformitate cu legislaţia în vigoare şi aplicăm măsuri tehnice şi organizatorice de protejare a tuturor operaţiunilor referitoare în mod direct sau indirect la date cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum şi pierderile sau distrugerile accidentale sau ilegale.

Menţionăm că datele personale colectate şi procesate de către societatea noastră nu fac obiectul niciunui transfer către o ţară terţă. Societatea noastră NU prelucrează datele dumneavoastră personale printr-un proces decizional automatizat şi NU creează profiluri, astfel încât nu veţi face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată a datelor dvs.

  1. Destinatarii datelor cu caracter personal

În scopurile menţionate mai sus precum şi pentru a ne permite să ne concentrăm la ceea ce ştim să facem cel mai bine — oferirea de servicii medicale de înaltă calitate — datele cu caracter personal sunt prelucrate nu doar de personalul nostru ci pot fi transmise către următoarele categorii de destinatari, după caz, conform specificului serviciului contractat: — personalul autorităţilor publice îndreptăţite ca în cadrul activităţilor de control să acceseze documentele ce conţin date cu caracter personal; — organizaţii profesionale precum Colegiul Medicilor din România; — în cazul serviciilor de medicina muncii, persoanele juridice respectiv angajatorul sau organizaţiile de pregătire profesională.

În cazul serviciilor decontate de către asigurator, Casa Naţională de Asigurări de Sănătate sau societăţile private de asigurare, sau către angajator, în cazul în care acesta asigură plata sau decontează costul serviciilor prestate. furnizorii noştri de servicii cum sunt cele legate de tehnologia informaţiei (IT), marketing, foto / video, tipărituri, servicii ale laboaratoarelor medicale cu care colaborăm, pază şi protecţie, asigurare etc.

În cazurile în care v-aţi exprimat consimţământul pentru aceasta, unele date ale Dvs. vor putea fi folosite în cercetarea medicală, în învăţământul superior clinic de profil sau în prezentări publice a unităţii medicale, deci vor fi aduse la cunoştinţa publică în special a unor studenţi, stagiari, rezidenţi, cursanţi în instruiri postuniversitare etc. Desigur, în calitatea noastră de operator de date cu caracter personal ne asigurăm întotdeauna că instituim garanţii adecvate pentru protejarea datelor dumneavoastră, inclusiv atunci când acestea au fost transmise terţilor fie că au, în raport cu noi, calitatea de împuternicit sau operator asociat sau altă calitate prevăzută de lege. Dorim să vă asigurăm şi pe această cale că datele personale colectate şi procesate de către societatea noastră NU sunt transmise terţilor în scopuri de marketing sau alte scopuri diferite de acela pentru care au fost colectate.

  1. Măsuri tehnice si organizatorice aplicate pentru protecţia datelor dumneavoastră

Pentru protecţia datelor personale avem implementate numeroase mecanisme de protecţie, printre care:

  • Politici dedicate — politicile noastre interne reglementează modul în care tratăm datele personale, în mod special a aspectelor privind securitatea datelor personale. Aceste politici se revizuiesc periodic;
  • Restrângerea accesului la date — accesul la datele personale este limitat la persoanele care au nevoie de acestea pentru îndeplinirea unei sarcini de serviciu. Persoanele cu acces la date cu caracter personal sunt supuse unor obligaţii stricte de confidenţialitate şi vor fi trase la răspundere dacă nu vor respecta aceste obligaţii;
  • Minimizarea datelor — colectăm doar datele personale necesare pentru ducerea la îndeplinire a scopurilor prelucrărilor şi avem grijă ca orice prelucrare să aibă acces la un set restrâns de date personale, particularizate pe prelucrarea respectivă;
  • Backup-uri, arhivare şi verificarea periodică a datelor — pentru a ne asigura că datele personale nu sunt corupte şi că nu conţin date eronate;
  • Controlul furnizorilor de servicii — în contractele pe care le avem cu furnizorii noştri avem clauze speciale privind protecţia datelor personale şi a drepturilor dvs., precum şi măsuri de tragere la răspundere în cazul nerespectării acestor clauze;
  1. Ce drepturi aveţi în ceea ce priveste datele dumneavoastră personale?

(1) Dreptul de acces la datele cu caracter personal – puteţi solicita informaţii privind activităţile de prelucrare a datelor dumneavoastră personale.

(2) Dreptul la rectificare – puteţi rectifica datele personale inexacte sau le puteţi completa.

(3) Dreptul la stergerea datelor – puteţi solicita ştergerea datelor cu caracter personal care vă privesc, în cazul în care prelucrarea acestora nu a fost sau nu mai este legitimă sau în alte cazuri prevăzute de lege.

(4) Dreptul de a vă retrage consimţământul – în cazurile în care prelucrarea se întemeiază pe consimţământul dumneavoastră, vi-I puteţi retrage oricând. Retragerea consimţământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare legitimă.

(5) Dreptul la restricţionarea prelucrării – puteţi solicita şi obţine restricţionarea prelucrării datelor cu caracter personal care vă privesc în cazul în care contestaţi exactitatea datelor, legitimitatea deţinerii lor sau în alte cazuri prevăzute de lege.

(6) Dreptul la portabilitatea datelor – puteţi primi, în condiţiile legale, datele personale pe care ni le-aţi furnizat, într-un format care poate fi citit automat şi puteţi solicita ca respectivele date să fie transmise altui operator.

(7) Dreptul la opoziţie – puteţi să vă opuneţi, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim;

(8) Dreptul de a depune o plângere la societatea noastră/sau la autoritatea competentă privind protecţia datelor (ANSPDCP — www.dataprotectionso).

(9) Dreptul de a vă adresa justiţiei.

  1. Cum vă puteţi exercita concret drepturile anterior amintite

Pentru exercitarea drepturilor menţionate mai sus, precum şi pentru orice întrebări suplimentare cu privire la această Nota de informare sau în legătură cu utilizarea de către societatea noastră a datelor dumneavoastră personale, vă rugam să contactaţi responsabilul nostru cu protecţia datelor personale. Acesta poate fi contactat la adresa de email: ……………  sau în scris la adresa ……………………

Responsabilul cu protecţia datelor va examina apoi cererea dvs. şi va lucra împreună cu dvs. pentru a rezolva problema. Dacă doriţi să vă exercitaţi dreptul de a formula plângere la autoritatea de stat competentă, aceasta este Autoritatea Naţională de Supravegherea a Prelucrării Datelor cu Caracter Personal (ANSPDCP — www.dataprotectionso) care are dreptul să investigheze pe cale administrativă situaţia sesizată şi să dispună măsuri pentru rezolvarea adecvată a nemulţumirilor dumneavoastră putând inclusiv să formuleze o acţiune în instanţă în numele dumneavoastră în cazul în care s-ar impune sesizarea justiţiei şi dumneavoastră nu o faceţi în mod direct (conform prevederilor Legii 129/2018).

  1. Modificările acestei note de informare

Legislaţia de protecţie a datelor cu caracter personal este în plină dinamică, ANSPDCP emiţând ghiduri şi decizii privind interpretarea şi aplicarea în România a prevederilor UE (GDPR). De asemenea, Comitetul European pentru Protecţia Datelor are în curs de elaborare sau revizuire diverse ghiduri de aplicare a GDPR şi urmează, în timp să apară şi coduri de conduită, scheme de certificare şi alte asemenea instrumente. Prin urmare, deşi SANAS MED a implementat adecvat GDPR, este foarte probabil să se impună ajustări periodice ale politicii de protecţie a datelor cu caracter personal pentru a ţine pasul cu legislaţia şi bunele practici aflate în plină evoluţie, precum şi cu dezvoltarea societăţii noastre, a tehnologiilor şi practicilor de pe piaţă, astfel că şi prezenta informare va suferi modificări pe care le vom afişa pe pagina noastră de internet www.SANASMED.ro.

Sanas Srl

Pentru ca angajatii dumneavoastra au nevoie de o stare de sanatate buna in relatie cu mediul ocupational. Astfel, medicina muncii este o investitie profitabila pentru dumneavoastra!

© 2022 Sanas Med. All rights reserved.