Confidențialitatea site-ului www.atlasimagistica.com
NOTĂ DE INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
În conformitate cu prevederile Regulamentului General privind Protecția Datelor (GDPR), cu aplicabilitate din 25 mai 2018, RS Diagnostics S.R.L are obligația de a prelucra datele cu caracter personal (astfel cum acestea sunt definite de legislația în vigoare) în condiții de siguranță, pentru scopurile specificate în prezenta Notă de informare, în contextul furnizării serviciilor medicale de care beneficiați în cadrul RS Diagnostics S.R.L.
Site-ul www.atlasimagistica.com , aparține S.C RS DIAGNOSTICS S.R.L ,
Prin prezenta Notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal în cadrul RS Diagnostics care se angajează să vă respecte confidențialitatea, respectând toate legile și reglementările aplicabile protecției datelor și prin care vă asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate în mod responsabil și în conformitate cu legislația în vigoare: Regulamentul European Privind Protecția Datelor cu Caracter Personal UE 2016/679 GDPR (General Data Protection Regulation), Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, Legea drepturilor pacientului nr. 46/2003, Legea nr. 95/2006 privind reforma în domeniul sănătăţii. Prezenta politică a site-ului web www.atlasimagistica.com și orice alte documente la care se face referire în conținutul acestei politici guvernează colectarea, procesarea și utilizarea datelor dumneavoastră personale.
S.C. RS Diagnostics S.R.L. cu sediul social în mun. Târgu-Mureș, Str.Verii, nr.11 A, jud.Mureș, înregistrată la Registrul Comerțului sub nr. J26/1140/2015, cod fiscal 35236919, punct de lucru organizat – Centrul Medical ”Atlas Imagistica”, Târgu-Mureș, str. Mihai Viteazul, nr. 31C, telefon contact : 0770296195 sau 0770341500; adresă e-mail [email protected],
Date de contact responsabil pentru protecția datelor cu caracter personal: Nadia Chear, e -mail: [email protected] (Vă rugăm să ne scrieți pe această adresă e-mail numai în cazurile care sunt legate de gestionarea datelor!)
În calitate de operator de date, noi, RS Diagnostics S.R.L vă informăm că :
-respectăm dispozițiile legale privitoare la Protecția Datelor cu Caracter Personal și punem în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.
-nu utilizăm datele cu caracter personal pentru prelucrări automatizate și nici pentru realizarea de profiluri. Nu luăm decizii automate cu privire la dumneavoastră decât în ceea ce privește recomandarea medicală pe care v-o aducem la cunoștință. Utilizăm mijloace tehnice pentru stocarea datelor în condiții de maximă securitate și prelucrăm datele dumneavoastră numai în scopuri prestabilite, pentru perioada de timp necesară și în scopul exercitării drepturilor și îndeplinirii obligațiilor; nu prelucrăm date în scopuri secundare incompatibile cu scopurile pentru care le colectăm.
-respectăm și asigurăm în mod strict secretul profesional și nu dezvăluim datele dumneavoastră decât pentru realizarea intereselor dumneavoastră sau pentru îndeplinirea obligațiilor medicale.
-gestionăm numai acele date cu caracter personal, care sunt indispensabile pentru realizarea scopului de prelucrare a datelor și sunt adecvate pentru atingerea obiectivului.
-în toate acele cazuri, când RS Diagnostics folosește datele colectate în alte scopuri decât scopul inițial al colectării, despre acest fapt informează persoana în cauză și solicită consimțământul său prealabil, expres, respectiv asigură posibilitatea interzicerii de către acesta a utilizării datelor.
-pe parcursul gestionării, datele cu caracter personal colectate de RS Diagnostics S.R.L pot fi accesate numai de acei angajați sau parteneri contractuali ai Societății care au sarcini specifice legate de gestionarea datelor și sunt instruiți în acest scop.
Persoană vizată: orice persoană fizică determinată, identificată sau identificabilă – direct sau indirect – cu ajutorul unor date cu caracter personal;
Date personale: date care pot fi asociate cu persoana vizată – numele, prenumele, codul numeric personal, una sau mai multe caracteristici fizice, fiziologice, psihice, economice, culturale sau sociale specifice persoanei vizate, precum și orice concluzie referitoare la persoana vizată care poate fi dedusă din datele respective;
Date speciale: date cu caracter personal referitoare la originea rasială, naționalitatea, opinia politică sau apartenența la un partid, convingeri religioase sau ideologice, apartenența la organizații de reprezentare și promovare a unor interese specifice, viața sexuală, precum și datele cu caracter personal referitoare la sănătate, dependențe patologice și date de cazier judiciar;
Consimțământ: manifestarea voluntară și categorică a voinței persoanei vizate, bazată pe informații adecvate și care exprimă în mod clar acordul său la gestionarea integrală sau limitată numai la anumite operațiuni a datelor proprii;
Obiecție: declarația persoanei vizate în care se opune prelucrării datelor sale cu caracter personal și solicită sistarea gestionării, respectiv ștergerea datelor;
Operator de date: persoană fizică sau juridică sau organizație fără personalitate juridică, care are sarcina determinării, independent sau împreună cu alții, a scopului prelucrării datelor, luării de decizii privind prelucrarea datelor (inclusiv decizii legate de mijloacele utilizate), și punerii în aplicare a acestor decizii independent sau prin intermediul unui procesor de date cu care a semnat contract;
Gestionarea datelor: înseamnă – indiferent de metoda utilizată – orice operațiune sau set de operațiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau interconectarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video, precum și înregistrarea unor caracteristici fizice (de exemplu, amprente digitale și palmare, mostre ADN și fotografiile irisului) care fac posibilă identificarea persoanei.
Transmiterea datelor: punerea datelor la dispoziția unei anumite terțe persoane;
Divulgare: punerea datelor la dispoziția oricărei persoane (dezvăluire);
Ștergerea datelor: deformarea datelor în așa fel încât restaurarea lor nu mai este posibilă;
Blocarea datelor: marcajul datelor cu un semn distinctiv în scopul limitării prelucrării acestora pe o durată determinată sau permanent;
Prelucrarea datelor: efectuarea unor sarcini tehnice legate de operațiunile de gestionare a datelor, independent de metodele sau mijloacele utilizate pentru efectuarea acestor operațiuni sau de locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe datele în discuție;
Procesorul de date: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care efectuează prelucrarea datelor pe baza unui contract – inclusiv contractele încheiate în baza prevederilor legale – încheiat cu operatorul de date;
Persoană terță: este acea persoană fizică sau juridică sau o organizație fără personalitate juridică, care este diferită de persoana vizată, de operatorul de date sau de procesorul de date;
Incident: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, alterarea, transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidental.
RS Diagnostics S.R.L va prelucra datele cu caracter personal ale dumneavoastră în scopul prestării serviciilor medicale solicitate de pacient, și/sau ale medicului curant al acestuia în vederea identificării diagnosticului medical, a stabilirii tratamentului adecvat, a urmăririi evoluției medicale în timpul și după efectuarea tratamentului, a reacțiilor pozitive sau adverse privind administrarea unui anumit tratament medical și/sau medicamentos, în scopuri științifice, interesul legitim urmărit de operator fiind acela de a contribui, prin informațiile obținute, la dezvoltarea permanentă a științei medicale și de a deține și prelucra o evidență cât mai exactă în scopul efectuării unui tratament medical adecvat în interesul primordial al pacientului. Datele cu caracter personal vor fi transmise de către pacient, în scopul administrării asigurării voluntare de sănătate în sistemul de asigurare. În momentul solicitării unor servicii medicale, aceste informații personale: Nume/prenume, CNP, datele medicale transmise de pacient sau istoricul acestora (aceste date includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului), vor fi transmise către Instituțiile Medicale Partenere, conform solicitării pacientului.
În acest scop, pentru a facilita accesul dumneavoastă și al medicului dumneavoastră curant (la cererea expresă a acestuia și doar cu consimțământul dumneavoastră, codurile de acces vor fi transmise în condiții de maximă securitate) la rezultatele și imaginile examinărilor realizate în cadrul RS Diagnostics, am creat în cadrul site-ului www.atlasimagistica.com secțiunea Pentru pacienți Rezultate Pacienți care poate fi accesată prin logare introducând codul de identificare (PID) și codul de examinare, care vă vor fi puse la dispoziție prin formularul primit la înregistrare.
De asemenea vom colecta și prelucra și următoarele date cu caracter personal: sexul și vârsta dumneavoastră prin chestionarul de satisfacție, cu scopul de a urmări gradul de satisfacție al pacienților noștri cu privire la serviciile medicale oferite și modalitatea de îmbunătațire a acestora. Furnizarea datelor dumneavoastră în acest scop este voluntară. Prelucrarea datelor dumneavoastră pentru acest scop are la bază interesul legitim al RS Diagnostics SRL de a îmbunătății permanent experiența dumneavoastră în cadrul Centrului Medical ”Atlas Imagistica”. Refuzul furnizării datelor dumneavoastră în acest scop nu va avea urmări negative pentru dumneavoastră.
RS Diagnostics SRL își asumă expres obligația de a administra în condiții de siguranță confidențialitatea și numai pentru scopurile declarate, datele medicale personale ale pacienților. Pentru a atinge scopurile menționate mai sus, utilizăm furnizori de servicii acreditați, respectiv imputerniciți conform art. 28 GDPR. Datele cu caracter personal nu vor fi puse la dispoziția niciunui terț, cu excepția partenerilor noștri cu care colaborăm pentru efectuarea actului medical: a laboratoarelor / instituțiilor medicale autorizate de Ministerul Sănătații, precum și autorităților publice, doar în condițiile speciale ale legii.
Centrul Medical ”Atlas Imagistica” poate dezvălui datele dumneavoastră cu caracter personal uneia sau mai multora dintre următoarele categorii de destinatari:
Datele personale dezvăluite împuterniciților numiți mai sus pot fi toate datele prelucrate despre dumneavoastră menționate anterior. Datele sunt oferite furnizorilor de servicii de găzduire și analize trafic deoarece Centrul Medical ”Atlas Imagistica” utilizează serviciile acestora pentru asigurarea bunei funcționări a website-urilor sale. Aceste entități sunt selectate cu o grijă deosebită pentru a ne asigura că îndeplinesc cerințele specifice în materie de securitate și protecție a datelor cu caracter personal. Furnizorii acestor servicii au fost selectați după examinarea măsurilor și practicilor de securitate și confidențialitate ale acestora.
Dezvăluirea datelor dvs. personale către împuterniciții noștri are la bază acorduri, înțelegeri sau contracte scrise. Aceste entități au o capacitate limitată de a utiliza informațiile dvs. în alte scopuri decât cel de a ne furniza servicii. Dacă în viitor vă vom dezvălui datele personale unor alte categorii de destinatari, atunci vă vom informa despre momentul dezvăluirii și numele destinatarilor.
Păstrăm informațiile pe care le colectăm despre dvs. în bazele de date ale furnizorilor noștri împuterniciți sau pe serverele noastre. Aceste informații pot fi accesate numai de către personalul împuterniciților sau cel al Centrului Medical ”Atlas Imagistica” direct implicat în administrarea website-urilor și serviciilor acestora. Vom păstra aceste informații atât timp cât este necesar pentru îndeplinirea acestor obiective și atât timp cât este permis sau impus prin legislația în vigoare.
Nu vom dezvălui informațiile dumneavoastră către terțe părți, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora, fără consimțământul dumneavoastră.
Sursele colectării datelor pot fi multiple: obținute direct de la pacient, obținute de la asiguratorul cu care pacientul are încheiată o poliță de asigurare de sănătate, obținute de la medicul curant al pacientului care solicită investigații suplimentare pentru stabilirea diagnosticului medical.
Prelucrarea datelor dumneavoastră în scopul efectuării de statistici medicale va fi realizată numai la solicitarea scrisă a instituțiilor statului cu atribuții în domeniul statisticii. Datele dumneavoastră rămân în continuare securizate și în deplină confidențialitate.
4.Temeiul juridic al prelucrării:
Art. 6 Alin. 1 Lit b din UE 2016/679 GDPR, pentru efectuarea demersurilor și serviciilor medicale la cererea persoanei vizate precum și Art. 6 Alin. 1 Lit c din UE 2016/679 GDPR – obligația legală reglementată de legislația fiscală. Vom procesa datele dumneavoastră personale care sunt colectate prin formularul de înregistrare. De asemenea, vă vom contacta prin e-mail, telefon. În scopurile menționate mai sus, datele dumneavoastră vor fi stocate în baza noastră de date, pe serverul propriu de tip PACS-picture archive communication system. Această prelucrare se bazează pe Art. 6 paragraful 1 teza 1 litera f) GDPR. Este necesar să urmărim interesele legitime pentru a ne îmbunătăți serviciile și relația cu pacienții care reprezintă un factor cheie pentru succesul nostru în domeniul medicinii. Datele colectate și stocate ne ajută să aflăm mai multe despre interesele și nevoile dvs. Acest lucru ne permite să le luăm în considerare și să acționăm în consecință, adică prin comunicarea personalizată.
Datele dvs. personale vor fi stocate până la momentul încetării relației cu pacientul, cu excepția cazului în care avem obligația legală de a stoca în continuare datele în scopul de a le prezenta autorităților publice, de exemplu autorităților din domeniul medical și fiscal, etc. Stocarea și transferul datelor personale către autoritățile publice în scopul îndeplinirii unei obligații legale are la bază Art. 6 paragraful 1 teza 1 litera c) GDPR.
Prin prezenta se comunică în mod limpede, concis și neechivoc că pacientul are dreptul de a solicita operatorului acces la datele proprii cu caracter personal, rectificarea, ştergerea acestora, restricţionarea prelucrării sau a dreptului de a se opune prelucrării, a dreptului la portabilitatea datelor, dreptul de a nu fi supus unor decizii automatizate, inclusiv profilarea, dreptul la notificarea destinatarilor privind rectificarea, ștergerea ori restricționarea datelor cu caracter personal, precum și dreptul de a depune o plângere în faţa Autorității Naționale de Supraveghere a Datelor cu Caracter Personal cu sediul în B-dul G-ral Gh. Magheru 28-30 Sect. 1, Cod 010336 București
7.Confidențialitatea actului medical
Extras din Legea drepturilor pacientului nr. 46 din 21 ianuarie 2003 (versiunea actualizată la data 20-Jan-2020)– Dreptul la confidenţialitatea informaţiilor şi viaţa privată a pacientului
Art. 21: Toate informaţiile privind starea pacientului, rezultatele investigaţiilor, diagnosticul, prognosticul, tratamentul, datele personale sunt confidenţiale chiar şi după decesul acestuia.
Art. 22 Informaţiile cu caracter confidenţial pot fi furnizate numai în cazul în care pacientul îşi dă consimţământul explicit sau dacă legea o cere în mod expres.
Art. 23 În cazul în care informaţiile sunt necesare altor furnizori de servicii medicale acreditaţi, implicaţi în tratamentul pacientului, acordarea consimţământului nu mai este obligatorie.
Art. 24 (1) Pacientul are acces la datele medicale personale. (2)Pacientul are dreptul de a desemna, printr-un acord consemnat în anexa la foaia de observaţie clinică generală, o persoană care să aibă acces deplin, atât în timpul vieţii pacientului, cât şi după decesul pacientului, la informaţiile cu caracter confidenţial din foaia de observaţie.”
Norma din 12 Dec-2016 de aplicare a Legii drepturilor pacientului nr. 46/2003
“Art. 9 (1) Unităţile trebuie să asigure accesul neîngrădit al pacienţilor la datele medicale personale. (2) Solicitarea privind comunicarea datelor medicale personale se adresează instituţiei medicale în scris, prin completarea formularului „Solicitare privind comunicarea documentelor medicale personale”, prevăzut în anexa nr. 3 la prezentele norme. (3) Eliberarea copiilor documentelor medicale solicitate se face de către unităţile sanitare în termen de maximum 48 de ore de la înregistrarea solicitării. (4) Eliberarea copiilor documentelor medicale solicitate se face după completarea de către pacient a formularului „Declaraţie privind comunicarea documentelor medicale personale”, prevăzut în anexa nr. 4 la prezentele norme.
Art. 10 (1) În situaţiile în care se solicită informaţii cu caracter confidenţial, unităţile au obligaţia să asigure respectarea cadrului legal privind furnizarea acestora. (2) În situaţiile în care datele referitoare la viaţa privată, familială a pacienţilor influenţează pozitiv stabilirea diagnosticului, tratamentul sau îngrijirile acordate, unităţile le pot utiliza, dar numai cu consimţământul acestora, fiind considerate excepţii cazurile în care pacienţii reprezintă pericole pentru ei înşişi sau pentru sănătatea publică.
Art. 11 (1) La internare sau pe parcursul furnizării serviciilor de sănătate, după caz, medicul curant are obligaţia să aducă la cunoştinţa pacientului faptul că are dreptul de a cere să nu fie informat în cazul în care informaţiile medicale prezentate i-ar cauza suferinţă, precum şi dreptul de a alege o altă persoană care să fie informată în locul său. (2) Acordul pacientului privind desemnarea persoanelor care pot fi informate despre starea sa de sănătate, rezultatele investigaţiilor, diagnosticul, prognosticul, tratamentul, datele personale se exprimă în scris, prin completarea formularului „Acordul pacientului privind comunicarea datelor medicale personale”, prevăzut în anexa nr. 5 la prezentele norme.”
Codul de deontologie medicală – Aprobat prin Hotărârea Adunării Generale Naționale a Colegiului Medicilor din România nr. 3/04.11.2016, publicată în Monitorul Oficial, Partea I nr. 981 din 07.12.2016, în vigoare de la 06.01.2017– Secretul profesional şi accesul la datele referitoare la starea de sănătate
Art. 17 Secretul profesional: Medicul va păstra secretul profesional şi va acţiona în acord cu dreptul legal al fiecărei persoane la respectul vieţii sale private din punctul de vedere al informaţiilor referitoare la sănătatea sa.
Art. 18 Întinderea obligaţiei de păstrare a secretului profesional (1) Obligaţia medicului de a păstra secretul profesional este opozabilă inclusiv faţă de membrii familiei persoanei respective.(2) Obligaţia medicului să păstreze secretul profesional persistă şi după ce persoana respectivă a încetat să îi fie pacient sau a decedat.
Art. 19 Transmiterea datelor referitoare la sănătatea persoanei(1) Medicul va gestiona informaţia medicală în baza prevederilor prezentului cod, ale legislaţiei în vigoare sau în baza mandatului pacientului.(2) Obligaţia medicului de informare nu mai subzistă în cazul în care pacientul decide, sub semnătură, că nu mai doreşte să fie informat în cazul în care informaţiile prezentate de către medic i-ar cauza suferinţă.
Art. 20 Derogări de la regula păstrării secretului profesional. Derogările de la dreptul fiecărei persoane la respectul vieţii sale private din punctul de vedere al informaţiilor referitoare la sănătate sunt numai cele prevăzute în mod expres de lege.