POLITICA DE CONFIDENȚIALITATE ȘI DE PROTECȚIE
A DATELOR CU CARACTER PERSONAL
Observații preliminare
Politica a fost elaborată de societatea NEUROLOG MED AD S.R.L., cu sediul social în Galați, Bd. Siderurgiștilor, nr. 15, camera 3, bl. SD10B, sc. 1, et. 4, ap. 16, jud. Galați, înregistrată la O.N.R.C. Galați sub nr. J17/1404/2016, cod fiscal 36574020
Politica a fost aprobată de către Conducere la data de 29.05.2018
Politica a devenit operațională la data de 29.05.2018
Termeni
Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR) – înseamnă REGULAMENTUL (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Date cu caracter personal (DCP) – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal(ANSPDCP) – înseamnă autoritate publică independentă instituită în România, competentă în domeniul monitorizării respectării GDPR;
Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu GDPR, decât în cazul în care nu le este dată o semnificație distinctă.
Introducere
NEUROLOG MED AD S.R.L., în calitatea sa de operator, prelucrează datele cu caracter personal ale pacienților, angajaților, partenerilor și a altor persoane care interacționează cu societatea și/sau sunt antrenate în relații contractuale.
Prezenta politică descrie modul în care DCP trebuie prelucrate, în conformitate cu GDPR, principiile de prelucrare a DCP, precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a DCP.
NEUROLOG MED AD S.R.L. operează/nu operează transferuri de DCP către țări terțe sau organizații internaționale.
Obiective
Conformitatea cu GDPR și bunele practici în materie de protecția DCP;
Protecția drepturilor persoanelor vizate (pacienților, angajaților, partenerilor etc);
Transparența privind modul în care sunt protejate DCP;
Protecția împotriva riscurilor de încălcare a securității DCP;
Aplicabilitate
Prezenta politică se aplică:
- Conducerii societăţii NEUROLOG MED AD S.R.L.;
- Tuturor angajaților societăţii NEUROLOG MED AD S.R.L.;
- Pacienților, partenerilor și altor persoane care interacționează cu operatorul și/sau sunt antrenate în relații contractuale;
- Voluntarilor și persoanelor ce își desfășoară stagiul de practică/rezidențiat în cadrul societăţii NEUROLOG MED AD S.R.L.;
- Tuturor persoanelor care intră în diferite relații sau interacționează în vreun fel cu angajaţii şi conducerea societăţii NEUROLOG MED AD S.R.L.
- Utilizatorilor care accesează site-ul și interacționează prin intermediul formularelor de contact/programare.
Principii de prelucrare a datelor cu caracter personal
Datele cu caracter personal sunt:
- Prelucrate în mod legal, echitabil și transparent față de persoana vizată;
- Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
- Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
- Exacte și actualizate în termen;
- Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
- Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Tipuri de date cu caracter personal prelucrate
NEUROLOG MED AD S.R.L. prelucrează, dar fără a se limita la, următoarele tipuri de date:
- Nume;
- Prenume;
- Data nașterii;
- Date din actele de stare civilă;
- Număr de identificare naţional (CNP);
- Serie și număr Carte de identitate;
- Adresă (domiciliu/reședință);
- Număr card de asigurat;
- Număr de telefon/fax;
- CV;
- Loc de muncă;
- Adresa E-mail;
- Imagine;
- Date sensibile privind: religia, orientarea sexuală, sexul, numărul membrilor de familie, istoricul familial, istoricul și detaliile vaccinărilor, detalii legate de medicație, alergiile, starea prezentă și trecută privind afecțiunile medicale și chirurgicale, datele genetice, rezulatele investigațiilor de laborator și ale celor imagistice, EMG-uri, ecografii și toate celelalte informații necesare acordării îngrijirilor medicale
Temeiul juridic al prelucrării datelor cu caracter personal
Orice operațiune de prelucrare a datelor cu caracter personal este făcută în temeiul art. 6 și art. 9 alin (2) literele h și i, din Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR), după cum urmează:
- Prelucrarea este necesară în vederea încheierii și executării unui contract;
- Prelucrarea este necesară în vederea respectării unei obligații legale;
- Prelucrarea este necesară în scopul intereselor legitime ale societăţii NEUROLOG MED AD S.R.L. sau ale unui terț, cu excepția cazurilor în care interesele sau drepturile și libertățile dumneavoastră fundamentale prevalează asupra acestor interese;
- Prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
- Prelucrarea este efectuată în temeiul consimțământului persoanei vizate pentru unul sau mai multe scopuri specifice;
- Prelucrarea este necesară în vederea protejării intereselor vitale ale dumneavoastră sau ale altei persoane fizice;
- Prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical;
- Prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave, la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate şi specifice pentru protejarea drepturilor şi libertăţilor persoanei vizate, în special a secretului profesional.
Scopul prelucrării datelor cu caracter personal
Scopul colectării datelor cu caracter personal de către societatea NEUROLOG MED AD S.R.L. este în legătură cu:
- acordarea asistenței medicale generale și de specialitate;
- încheierea și executarea diferitelor contracte, care sunt necesare pentru desfășurarea activității societății;
- recuperarea creanţelor pe cale amiabilă sau prin intermediul acţiunilor în instanţă;
- diferite adrese sau comunicări trimise în formă electronică;
- trimiterea corespondenţelor către pacienţi/parteneri utilizând diferiţi prestatori de servicii poştale;
- selectarea forței de muncă;
- arhivarea datelor cu caracter personal în scopuri statistice.
Durata prelucrării datelor cu caracter personal
Datele cu caracter personal sunt stocate de către societatea NEUROLOG MED AD S.R.L. în vederea prelucrării lor pe durata derulării relațiilor tip medic-pacient sau contractuale/de muncă/mandat/colaborare și ulterior arhivate, conform cerințelor legale aplicabile în acest sens. După expirarea acestor termene DCP se șterg/distrug.
Procese decizionale automatizate
De regulă, societatea NEUROLOG MED AD S.R.L., nu utilizează procese decizionale automatizate în relația cu angajații săi. Anumite prelucrări prin mijloace complet automatizate se pot desfășura pentru îndeplinirea unor cerințe legale (de ex., în contextul implementării soluțiilor IT de prevenire a pierderilor de date în scopul asigurării securității datelor).
Securitatea Datelor
NEUROLOG MED AD S.R.L. utilizează diverse măsuri tehnice şi organizatorice pentru a asigura securitatea datelor dumneavoastră personale împotriva manipulării, pierderii, distrugerii, accesării, de către persoane neautorizate, în mod accidental sau/şi intenţionat.
Responsabilități
Fiecare angajat al societăţii NEUROLOG MED AD S.R.L. este responsabil, în conformitate cu atribuțiile sale, de protecția DCP. Mai mult decât atât, următoarele persoane comportă atribuții specifice:
- Conducerea – este responsabilă pentru asigurarea faptului că societatea NEUROLOG MED AD S.R.L. îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de GDPR.
- Responsabilul pentru protecția datelor are următoarele sarcini:
- Informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul GDPR
- Informarea în timp util a Conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri);
- Actualizarea periodică a procedurilor și politicilor de protecție a DCP;
- Inițierea și monitorizarea instruirii angajaților în domeniul protecției DCP;
- Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor;
- Cooperarea cu ANSPDCP;
- Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de GDPR.
Drepturile persoanei vizate
Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către GDPR:
- Dreptul de acces la DCP prelucrate de către societatea NEUROLOG MED AD S.R.L.;
- Dreptul de rectificare a DCP prelucrate de către societatea NEUROLOG MED AD S.R.L.;
- Dreptul la ștergerea DCP prelucrate de către societatea NEUROLOG MED AD S.R.L.;
- Dreptul la restricționarea prelucrării DCP de către societatea NEUROLOG MED AD S.R.L.;
- Dreptul la portabilitatea DCP prelucrate de către societatea NEUROLOG MED AD S.R.L.;
- Dreptul la opoziție a prelucrării DCP de către societatea NEUROLOG MED AD S.R.L.;
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în cadrul prelucrării DCP de către societatea NEUROLOG MED AD S.R.L. .
Transparența informațiilor
NEUROLOG MED AD S.R.L. urmărește scopul ca toate persoanele vizate să fie informate despre faptul că DCP ale acestora sunt prelucrate legal și că acestea sunt conștiente de:
- Modul și tipul de date prelucrate;
- Scopurile prelucrării:
- Modul de exercitare a drepturilor în legătură cu prelucrarea.
În acest sens, societatea NEUROLOG MED AD S.R.L., a elaborat o Declarație de Confidențialitate/conformare (Protecția datelor cu caracter personal).