Skip to main content

Informare privind colectarea și utilizarea datelor cu caracter personal

 

Scopul notificării de față este acela de a oferi informații generale cu privire la prelucrarea datelor pacienților noștri atunci când aceștia accesează serviciile noastre medicale. Respectarea legislației privind protecția datelor cu caracter personal, precum și asigurarea unui climat de transparență, securitate și încredere pentru pacienții noștri reprezintă o prioritate pentru noi.

Vă mulțumim pentru încrederea acordată serviciilor noastre și pentru modul în care lucrăm cu datele dumneavoastră.

 

  1. CINE SUNTEM

Clinica Coloana Medicală este operator de servicii medicale private de ortopedie și vertebrologie în România. Dacă aveți comentarii, întrebări sau îngrijorări cu privire la orice informație din această notificare sau cu privire la orice altă problemă legată de prelucrarea datelor dumneavoastră, vă rugăm să nu ezitați să ne contactați în legătură cu protecția datelor. Datele noastre de contact sunt:

 

  1. CE CATEGORII DE DATE PERSONALE PRELUCRĂM
  • Datele cu caracter personal care vă privesc și pe care le prelucrăm sunt în principal datele obținute direct de la dumneavoastră: Date de identificare: nume și prenume; gen; data nașterii/vârstă; faptul că sunteți cetățean român sau rezident sau cetățean străin, număr personal de identificare (CNP) – dacă este cazul. Acestea sunt necesare pentru crearea fișei dumneavoastră de pacient și identificarea dumneavoastră corectă la accesarea serviciilor medicale solicitate.
  • Alte date de contact, si anume: adresa facturare, număr de telefon, adresă de email le vom folosi în comunicările legate de programări medicale, facturi sau, dacă avem permisiunea dumneavoastră în acest sens, în comunicări de campanii.
  • Date referitoare la solduri și plăți, cum ar fi: informații referitoare la plăți și solduri restante; numărul contului bancar sau al cardului bancar utilizat pentru plăți; numele și prenumele titularului contului bancar sau al cardului bancar (poate fi și altcineva decât dvs., dacă acea persoană a plătit o factură în numele dvs.); informații privind valabilitatea cardului bancar.
  • nformații profesionale privind locul în care vă desfășurați munca, riscurile la care sunteți expus prin munca pe care o prestați.
  • Alte date personale legate de dumneavoastră și anume: înregistrări video (în locația noastră unde avem instalate camere de supraveghere video – acolo unde acestea există, sunt indicate prin semne vizibile); înregistrările apelurilor efectuate în Contact Center; în anumite cazuri, cum ar fi validarea online a Contului meu, procesăm și informațiile din actul dumneavoastră de identitate (inclusiv data emiterii, emitentul, data expirării documentului, locul nașterii).
  • Date privind achizițiile și interacțiunile cu noi, cum ar fi: înregistrările interacțiunilor dumneavoastră cu noi; detalii despre istoricul achizițiilor dvs. de la noi.
  • Opinii și recenzii pe care ni le transmiteți sau pe care le postați public despre noi pe paginile noastre de socializare.
  • Date referitoare la sănătate (categorie specială de date cu caracter personal), cum ar fi: simptome; boli anterioare; istoricul dumneavoastră medical, inclusiv rezultatele analizelor și investigațiilor anterioare de sânge, intervenții anterioare, medicamentele administrate; antecedente heredocolaterale; grupa sanguină; rezultatele analizelor de sânge și investigațiilor pe care le efectuăm pentru dumneavoastră; diagnostice; internari, intervenții și manevre medicale pe care le efectuăm; tratamentul pe care ți-l prescriem sau pe care îl administrăm; medicul consultat; recomandări medicale; date din dosarul dumneavoastră medical.

 

  1. SURSA DIN CARE PRIMIM DATELE DVS

Colectăm majoritatea datelor direct de la dumneavoastră, atunci când beneficiați de servicii medicale, când sunteți internat sau când accesați servicii medicale în clinica noastră. Aceste date includ date de identificare, contact, facturare și plată, precum și date medicale, furnizate de dumneavoastră și necesare pentru furnizarea serviciilor solicitate. Încercăm în mod constant să păstrăm datele dumneavoastră cât mai exacte și actualizate posibil. Pentru aceasta, derulăm în mod continuu campanii pentru a vă actualiza datele.

Mai este posibil să colectăm date despre dvs. din următoarele surse:

  1. Pentru serviciile de medicina muncii, înainte de angajarea dumneavoastră sau în orice moment pe parcursul derulării contractului, angajatorul dumneavoastră ne va dezvălui următoarele date despre dumneavoastră, date care ne vor permite să vă identificăm și să stabilim tipurile de controale și investigații cerute de legislatie: nume; prenume; numărul personal de identificare (CNP); identitatea angajatorului; detalii profesionale.
  2. Dacă beneficiați de servicii paraclinice prestate în baza unui contract încheiat între noi și un alt furnizor de servicii medicale publice sau private, primim de la acesta: numele dumneavoastră de familie, prenume, CNP, numele serviciilor solicitate, medic de trimitere, probe biologice recoltate și trimise pentru prelucrare.
  3. În cazul comunicărilor comerciale, vă vom solicita acordul prealabil specific, așa cum procedăm cu orice pacient nou.

 

  1. BAZELE PE CARE PRELUCĂM DATELE DVS

Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele de categorie specială, pentru a putea încheia și executa un contract de servicii medicale cu dumneavoastră, la cererea dumneavoastră, inclusiv pentru a comunica cu dumneavoastră. De asemenea, prelucrăm datele dumneavoastră pentru a ne îndeplini obligațiile legale, de exemplu cele referitoare la arhivarea și raportarea anumitor informații către autoritățile publice, în special în domeniul sănătății publice și autorităților fiscale. Există cazuri în care prelucrăm datele dumneavoastră pe baza interesului nostru legitim, de exemplu pentru a vă actualiza datele de identificare și de contact, pentru a îmbunătăți serviciile noastre, pentru a asigura ordinea și securitatea bunurilor și persoanelor din clinica noastră sau pentru a rezolva dispute și a formula apărări.

În ceea ce privește comunicările noastre comerciale, prelucrăm datele doar pe baza consimțământului dumneavoastră pentru a fi prelucrate în acest scop specific, în limitele consimțământului astfel acordat.

 

În vederea prestării de servicii medicale – obiectul nostru de activitate – prelucrăm și o serie de date referitoare la sănătate, atunci când prelucrarea este necesară pentru evaluarea capacității dumneavoastră de muncă (consultări la angajare sau controale periodice), stabilirea unui diagnostic medical, furnizarea de sisteme și servicii de sănătate sau de asistență socială.

De asemenea, putem prelucra datele dumneavoastră în situații de urgență medicală sau în alte situații în care nu puteți (fizic sau legal) să vă dați consimțământul pentru prelucrare, caz în care putem prelucra categorii speciale de date pentru a proteja interesele dumneavoastră vitale sau ale altei persoane fizice.

În cazuri speciale este posibil să fie nevoie să procesăm datele dumneavoastră referitoare la sănătate din motive de interes public în domeniul sănătății publice, cum ar fi protejarea împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea unor standarde înalte de calitate și siguranță a sănătății și a medicamentelor, produselor sau dispozitivelor medicale, pe baza legislației UE sau a statelor membre.

În cazul unor litigii pe care nu le putem rezolva pe cale amiabilă este posibil să prelucrăm datele dumneavoastră speciale (de exemplu, rezultatele testelor pe baza cărora s-a decis un anumit diagnostic) pentru a găsi, exercita sau apăra dreptul nostru în fața unei persoane juridice.

 

  1. SCOPURI PENTRU CARE PRELUCĂM DATELE DVS
  • Furnizarea de servicii medicale; înregistrarea serviciilor medicale prestate; identificarea dumneavoastră și a serviciilor furnizate; livrarea rezultatelor pentru serviciile prestate sau – în cazul controalelor de medicina muncii – furnizarea de documente legale angajatorului dumneavoastră, implementarea sau modificările procedurilor sau sistemelor operaționale care au impact asupra modului în care se desfășoară activitatea medicală.
  • Gestionarea sistemelor noastre de comunicare și IT (tehnologia informației). Gestionarea sistemelor noastre de comunicații; gestionarea securității noastre IT; efectuarea de audituri de securitate pe rețelele noastre IT, emiterea de rapoarte către instituții autorizate în domeniul securității informațiilor sau repararea defecțiunilor sistemului.
  • Îndeplinirea obligațiilor noastre legale. Îndeplinirea obligațiilor noastre legale în ceea ce privește arhivarea, îngrijirea sănătății, securitatea, păstrarea evidenței și alte obligații pe care legea ni le impune.
  • Management financiar. Emiterea de bonuri fiscale, facturi către dumneavoastră; primim plăți de la dvs., inclusiv înregistrarea plăților efectuate de alții în numele dvs.; recuperarea datoriilor (inclusiv prin societăți de recuperare creanțe); rambursarea banilor către dvs.; transmiterea notificărilor; sesizarea instanțelor de judecată; întocmirea rapoartelor financiare/operaționale, a rapoartelor de activitate și întocmirea situațiilor financiare/declarațiilor privind contractele.
  • Comunicări comerciale. Prin e-mail, telefon, mesaje scurte text (SMS), mesaje pe platformele de social media, știri despre serviciile medicale disponibile în cadrul clinicii sau furnizarea altor informații care vă pot interesa.
  • Soluționarea litigiilor. Rezolvarea reclamațiilor și solicitărilor dumneavoastră; pregătirea cererilor și apărărilor în fața autorităților publice și a altor entități care soluționează litigiile. Înlăturarea suspiciunii de malpraxis.
  • Îmbunătățirea serviciilor noastre. Identificarea problemelor potențiale cu serviciile existente pentru a le îmbunătăți (inclusiv prin efectuarea de audituri); testarea îmbunătățirilor aduse serviciilor noastre sau noilor noastre servicii.
  • Supravegherea sediului Coloana Medcială se face conform prevederilor legale aplicabile si pentru a asigura ordinea si securitatea bunurilor și persoanelor, cu ajutorul sistemelor din sediul nostru.

 

  1. DESTINATARI AI DATELOR DVS

De regulă, nu dezvăluim datele dumneavoastră către alte companii, organizații sau persoane din nicio țară (inclusiv România).

Cu toate acestea, în anumite circumstanțe, este posibil să dezvăluim datele dumneavoastră altor persoane fizice sau juridice.

Mai jos puteți găsi principalele categorii de astfel de destinatari:

  1. Angajatorul dumneavoastră – în legătură cu evaluarea capacității dumneavoastră de muncă în scopuri legate de medicina muncii, în limitele stabilite de legislație, excluzând informațiile privind rezultatele controalelor și investigațiilor medicale efectuate.
  2. Autoritățile publice din orice domeniu (în special autoritățile sanitare publice din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, Ministerul Finanțelor și altele) – la cererea acestora sau la inițiativa noastră, în conformitate cu legislația în vigoare.
  3. Asiguratori din România sau din alte state – la cererea dumneavoastră expresă, în legătură cu serviciile pe care le-ați primit în clinica noastră.
  4. Contabili, auditori, avocați și alți consultanți profesioniști din România sau din străinătate – vor fi obligați printr-o lege și/sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
  5. Persoane fizice sau juridice care acționează ca procesatori de date în diverse domenii (de ex. furnizori de servicii de colectare a creanțelor, servicii de arhivare sau distrugere de documente, servicii de plată, servicii de marketing și publicitate etc.), pe care îi vom obliga să respecte cerinţele legislaţiei care vă protejează drepturile.
  6. Orice persoană, agenție sau instanță relevantă din România sau alt stat – în măsura în care este necesar pentru stabilirea, exercitarea sau apărarea drepturilor noastre în instanță.
  7. Orice cumpărători sau posibili cumpărători relevanți din sectorul medical sau din alte sectoare, din România sau alt stat – dacă vindem sau transferăm total sau parțial acțiunile noastre, activele sau afacerile noastre (inclusiv în cazul reorganizării, dizolvării sau lichidării noastre) – vor face obiectul unei obligații de confidențialitate.
  8. Medici colaboratori și alți furnizori de servicii medicale; fiecare dintre ei este obligat prin lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
  9. Atunci când folosim o persoană fizică sau juridică ca procesatori pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un acord scris cu noi prin care își asumă, printre alte obligații pe care le prevede legislația privind protecția datelor cu caracter personal, obligațiile de prelucrare a datelor cu caracter personal numai în conformitate cu instrucțiunile noastre scrise și pentru a implementa în mod eficient măsuri de confidențialitate și de asigurare a securității datelor cu caracter personal.

 

  1. CÂT TIMP PĂSTRĂM DATELE DVS
  • Vom stoca datele dumneavoastră pentru diferite perioade de timp, în funcție de categoria de date, scopurile și temeiurile legale pentru care le prelucrăm. Mai jos sunt detalii despre perioadele de păstrare pentru principalele categorii de date pe care le procesăm: cea mai importantă categorie de date cu caracter personal pe care o prelucrăm find informațiile despre starea dumneavoastră de sănătate, înregistrate atunci când accesați serviciile noastre medicale. Aceste date au și cea mai lungă perioadă de păstrare – între 30 de ani în cazul documentelor scrise fără valoare tehnică și 100 de ani în cazul documentelor medicale.
  • Datele de identificare sunt accesorii datelor privind starea de sănătate a pacientului și deci sunt păstrate pe toată perioada de păstrare a datelor medicale, pentru identificarea corectă a pacientului la care fac referire.
  • Datele de contact ale pacienților noștri sunt actualizate în conformitate cu această informare sau în orice moment, la alegerea dvs. Date financiare: dacă efectuați plăți pentru contracte individuale sau pentru servicii, procesăm detalii legate de acestea, pe care le păstrăm, conform reglementărilor financiar-contabile, pe o perioadă de la 5 la 10 ani.
  • Înregistrările apelurilor în Contact Center se păstrează pe o perioadă de până la 3 ani, termenul general de prescripție.
  • Imaginile surprinse de camerele de supraveghere sunt stocate până la 30 de zile.

 

  1. SECURITATEA DATELOR DVS
  • Adoptăm și revizuim practicile și politicile noastre de prelucrare a datelor pentru clienții noștri și alte persoane, inclusiv măsuri de securitate fizică și electronică, pentru a ne proteja sistemele împotriva accesului neautorizat și a altor posibile amenințări de securitate. Verificăm în mod constant modul în care aplicăm propriile noastre politici de protecție a datelor și cum respectăm legislația privind protecția datelor.
  • Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le procesăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile menționate în această notificare
  • Limităm strict accesul la datele personale pe care le prelucrăm, personalului, colaboratorilor și altor persoane care trebuie să le acceseze pentru a-și desfășura activitatea. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate.
  • Folosim tehnologii pentru a ne asigura că securitatea datelor este protejată, atât în ​​timpul stocării, cât și în timpul tranzitului, folosind metode moderne de criptare.
  • Asigurarea acurateții datelor dvs. Este posibil ca, din când în când, să vă cerem să confirmați acuratețea și/sau actualitatea datelor dumneavoastră personale pe care le procesăm.
  • Ne instruim permanent personalul cu privire la legislatia GDPR.
  • Acolo unde este posibil, anonimizăm datele personale pe care le procesăm, ca măsură suplimentară de protecție.
  • Luăm toate măsurile pentru a asigura securitatea datelor dumneavoastră, însă nu putem garanta absența unor posibile încălcări de securitate.
    În situația puțin probabilă în care apare o astfel de încălcare, vom urma procedurile legale pentru a limita efectele și pentru a informa în mod transparent persoanele vizate.

 

  1. DREPTURILE DVS. ȘI CUM LE PUTEȚI EXERCITA
  • Dreptul de acces la date. Aveți dreptul de a obține acces la datele dumneavoastră pe care le procesăm sau la copii ale acestora
  • Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea inexactităților sau completarea datelor dumneavoastră pe care le procesăm.
  • Dreptul la ștergerea datelor. Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră dacă nu mai avem o bază pentru prelucrarea acestora, de exemplu dacă nu avem obligația legală sau interesul legitim de a le păstra. Răspunsurile noastre la solicitările de ștergere sunt întotdeauna însoțite de explicații cu privire la limitele posibilității de exercitare a acestui drept, în funcție de categoriile de date pe care le prelucrăm în legătură cu dumneavoastră.
  • Dreptul la restricționarea prelucrării. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră, pentru perioada indicată de dumneavoastră.
  • Dreptul la portabilitatea datelor. Aveți dreptul de a primi direct sau de a obține transferul către alt operator al datelor pe care le-ați furnizat în mod direct și care sunt prelucrate prin mijloace automate.
  • Dreptul de a obiecta. Aveți dreptul de a vă opune prelucrării datelor pe care le utilizăm în legătură cu dvs.
  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv pe profilare, care produce efecte juridice care vă privesc sau vă afectează în mod similar în mod semnificativ fără consimțământul dumneavoastră în acest sens.
  • Dreptul de a vă retrage consimțământul. În situațiile în care prelucrăm datele dumneavoastră pe baza consimțământului dumneavoastră, aveți dreptul să vă retrageți consimțământul în orice moment; o astfel de retragere nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am efectuat-o înainte de retragere.
  • Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi.

 

Puteți gestiona consimțământul dumneavoastră pentru comunicări comerciale în secțiunea Consimțământ, iar cele pentru utilizarea cookie-urilor în secțiunea Consimțământ cookie/Consimțământ de urmărire de pe site, respectiv în aplicația mobilă.

 

 

  1. CE SE POATE ÎNTÂMPLA DACĂ NU NE FURNIZAȚI DATELE DUMNEAVOSTRĂ

De regulă, în calitate de utilizator al serviciilor noastre nu veți fi supus unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care produce efecte juridice.

În funcție de consimțământul dumneavoastră acordat pentru comunicările comerciale și utilizarea cookie-urilor, este posibil să vă trimitem mesaje despre serviciile noastre personalizate în funcție de interesele dumneavoastră.

 

  1. APLICABILITATE

Această notificare de informare se aplică serviciilor pe care vi le oferim și produselor pe care le cumpărați de la noi (inclusiv medicina muncii sau abonamente).

 

  1. MODIFICĂRI LA NOTIFICAREA DE INFORMAȚII

Este posibil ca această notificare să fie modificată din când în când, situație în care veți fi avertizati. Această notificare va fi postată pe site-ul nostru, www.coloanamedicala.ro