POLITICA DE CONFIDENTIALITATE
Informațiile din acest document exprimă politica Spitalului Municipal Campulung Moldovenesc, în ceea ce privește prelucrarea datelor cu caracter personal.
- OPERATORUL DE DATE CU CARACTER PERSONAL
Operatorul de date cu caracter personal este o persoana fizica sau juridica, autoritate publica , agentie sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucreare a datelor cu caracter personal.
Spitalul Municipal Campulung Moldovenesc, cu sediul în mun. Campulung Moldovenesc, str. Sirenei, nr. 25, cod de identificare fiscală: 4674625 este operator de date cu caracter personal, înregistrat la ANSPDCP cu nr. 8895.
PERSOANELE VIZATE sunt pacientii, apartinatorii, angajatii Spitalului Municipal Campulung Moldovenesc.
- TIPUL DE DATE CU CARACTER PERSONAL VIZATE
In sensul REGULAMENTULUI nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date:
- „date cu caracter personal“ înseamnă orice informații privind o persoană fizică
identificată sau identificabilă („persoana vizată”).
- Datele cu caracter personal vizate: nume, prenume, număr de identificare, date de
localizare, identificator online, unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
- Datele cu caracter personal din categoriile speciale de date, având legătură cu starea de
sănătate a persoanei vizate, sunt date care dezvăluie informații despre starea de sănătate fizică sau mentală, trecută, prezentă sau viitoare a persoanei vizate, informații despre persoana fizică adunate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, un număr, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulară a acesteia în scopuri medicale, informații rezultate din testarea sau examinarea unei părți a corpului sau a unei substanțe corporale, inclusiv din date genetice și eșantioane de material biologic. Date speciale sunt și orice informații privind, de exemplu, o boală, un handicap, un risc de îmbolnăvire, istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in GDPR ,,Orice ființă umană are dreptul la viață, la libertate și la securitatea persoanei sale“ Art. 3, Declarația Universală a Drepturilor Omului. GDPR
- SCOPUL PRELUCRARII DATELOR CU CARACTER PERSONAL
Spitalul Municipal Campulung Moldovenesc colectează date personale doar în scopuri determinate, explicite și legitime. Datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate. Prelucrarea se face în mod legal, echitabil și transparent față de persoana vizată. Datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
Spitalul Municipal Campulung Moldovenesc prelucrează date cu caracter personal pentru urmatoarele scopuri:
1. In ceea ce priveste pacientii datele personale sunt folosite la:
– intocmirea fiselor de observatie (in mod scriptic si electronic);
– eliberarea biletelor de trimitere, a scrisorilor medicale, a prescritiilor medicale etc.;
– raportarea serviciilor medicale;
– verificarea asiguratului pe Platforma Informatica a Asigurarilor de Sanatate;
– prelucrarea datelor de catre persoanele imputernicite: laboratorul de analize medicale Dorna Medical, laboratorul de servicii paraclinice Centrul Medical Bucovina, Serviciul Judetean de Ambulanta Suceava, firma Softech care asigura mentenanta programului medical informatic.
2. In ceea ce priveste angajatii datele personale sunt folosite la:
– intocmirea statelor de plata (fluturasi de salariu);
– pentru intocmirea tichetelor de vacanta;
– pentru realizarea deciziilor;
– pentru documentele necesare PSI si SSM (carti de instruire, celula de urgenta);
– afisarea declaratiilor de avere ale personalului din conducere;
– completarea tuturor adeverintelor (adeverinte de venit, adeverinte de salariat etc.);
– concursurile pentru angajare;
– documentele necesare intocmirii dosarului pentru pensionare.
- DESTINATARII DATELOR PERSONALE
Datelor personale sunt destinate utilizării de către operatorul Spitalul Municipal Campulung Moldovenesc și sunt comunicate următoarelor instituții, în baza unui temei legal:
4.1 Ministerul Sănătății;
4.2 Direcția de Sănătate Publică Suceava;
4.3 Casa Națională de Asigurări de Sănătate;
4.4 Casa Județeană de Asigurări de Sănătate Suceava;
4.5 Școala Națională de Sănătate Publică și Management Sanitar;
4.6 Instanțe judecătorești;
4.7 Organe de cercetare: parchet, poliție;
4.8 Administratori legali ai registrelor naționale de boli;
Spitalul Municipal Campulung Moldovenesc mai poate comunica date cu caracter personal furnizorilor sau prestatorilor de servicii cu care are relații contractuale, denumiti persoane imputernicite. Aceștia sunt obligați, contractual, să respecte confidențialitatea și siguranța datelor pe care le pot primi și să nu le utilizeze decât în scopurile misiunii care le-a fost încredințată. Persoana Imputernicita este o persoana fizica sau juridica, autoritate publica, agentie sau organism care prelucreaza datele cu caracter personal in numele operatorului.
- PERIOADA DE PĂSTRARE/STOCARE A DATELOR
Spitalul Municipal Campulung Moldovenesc păstrează datele cu caracter personal pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate. Datele cu caracter personal vor fi stocate pe perioade mai lungi, în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate, în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”).
- CUM SUNT PROTEJATE DATELE PERSONALE
Spitalul Municipal Campulung Moldovenesc asigură confidențialitatea și securitatea prelucrării datelor cu caracter personal prin adoptarea de măsuri tehnice și organizatorice adecvate pentru protejarea acestor date împotriva pierderii, manipulării, distrugerii sau acesării neautorizate. Măsurile adoptate sunt verificate în mod regulat și sunt adaptate constant noilor tehnologii:
- Spitalul are desemnat un responsabil cu protectia datelor, printr-o decizie, conform Regulamentului 679/2016.
- Toti angajatii semneaza un acord de confidentialitate la angajare;
- Accesul utilizatorilor la baza de date se face introducand o parola individuala. Accesul la computere se face tot cu ajutorul unei parole.
- Bazele de date cu caracter personal deținute / create și programele folosite de operatori sunt salvate, prin copii de siguranță, la un interval de timp stabilit de conducătorii operatorului, în funcție de mărimea , volumul și importanța acestora
- Pentru cazuri excepționale, numai pe durata intervenției și circumstanțiat limitativ la datele strict necesare, persoanele care asigură suportul tehnic pot avea acces la datele cu caracter personal numai în prezența unui utilizator desemnat de operator, în această situație, răspunderea pentru păstrarea confidențialității datelor aparține celui în cauza, sens în care trebuie să semneze un angajament de confidențialitate.
- Accesul în încăperile în care se afla documente ce conțin date cu caracter personal și / sau echipamente care prelucrează date cu caracter personal este strict limitat la utilizatorii desemnați și numai pentru îndeplinirea atribuțiilor de serviciu. În cazul în care nu se poate restricționa accesul în aceste încăperi, documentele se securizează în dulapuri / fișete metalice închise cu chei; echipamentele se securizează cu chei sau cartele magnetice.
- Transmiterea documentelor in mod electronic catre persoanele imputernicite si destinatari se face in mod criptat sau in fisiere dbf.
- Supraveghere video in interiorul si exteriorul spitalului, la intrarea in birouri si in arhiva spitalului.
- DREPTURILE PERSOANEI VIZATE
In conformitate cu prevederile REGULAMENTULUI nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, puteți face uz de următoarele drepturi cu privire la procesarea datelor cu caracter personal:
- Transparenta
Persoanei vizate i se furnizeaza toate informatiile din momentul in care se interneaza in spital:
- Persoana vizata este informata despre scopul prelucrarii datelor personale, atunci cand isi da consimtamantul;
- Persoana vizata este informata despre perioada de stocare a datelor personale;
- Persoanei vizate ii sunt prezentate toate drepturile. Daca persoana vizata considera ca i-au fost incalcate drepturile privind protectia datelor, poate depune o plangere la directiunea unitatii, care se va solutiona in consecinta.
- In cazul in care Persoana vizata este in incapacitatea de a-si da consimtamantul si de a fi informat sau daca este minor, toate informatiile si drepturile acestuia se vor comunica apartinatorilor, respectiv parintilor/tutorelui. In consimtamant se va specifica de unde au fost colectate datele pacientului. Se va trece numele si prenumele apartinatorului, dar si gradul de rudenie.
- Persoanelor vizate le sunt furnizate toate informatiile printr-o nota de informare afisata la avizierul spitalului, dar si in cadrul sectiilor.
- Persoana vizata se poate informa despre politica spitalului privind protectia datelor, de pe site-ul unitatii (spitalcampulungmoldovenesc.ro)
- Dreptul la informare. Prin GDPR, spitalul ofera persoanelor vizate drepturi asupra datelor lor personale care au fost colectate. Astfel, persoanei vizate i se furnizeaza urmatoarele informatii:
- Identitatea si datele de contact ale spitalului, respectiv ale personelor imputernicite de acesta;
- Datele de contact ale responsabilului cu protectia datelor;
- Scopul pentru care au fost colectate si prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;
- Tipul de date cu caracter personal care au fost colectate si prelucrate;
- Destinatarii unde ajung datele lor personale (Casa de Asigurari de Sanatate, ScoalaNationala de Sanatate Publica Management si Perfectionare in domeniul sanitar Bucuresti, autoritatile publice)
- Perioada de stocare a datelor personale conform Legii Arhivelor Nationale;
- Dreptul la acces. Persoana vizata are dreptul de a cere informatii despre datele personale care i-au fost prelucrate. Astfel, persoana vizata poate depune o cerere pentru accesul la datele sale personale la secretariatul unitatii. Aceasta va fi analizata si aprobata de managerul unitatii. Persoana vizata va primi raspuns in maxim 10 zile lucratoare de la data depunerii cererii..
- Dreptul la rectificare. Persoana vizata poate cere spitalului sa i se rectifice datele personale in cazul in care acestea sunt gresite sau daca au fost modificate. Persoana vizata va depune o cerere la secretariat unde va specifica tipul datelor gresite/modificate. Cererea va fi solutionata de urgenta.
- Dreptul de a fi uitat. Datele cu cararcter care nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost prelucrate, vor fi distruse in urma unui proces verbal. Persoana vizata are dreptul sa isi retraga consimtamantul in orice moment. Daca persoana vizata doreste sa ii fie sterse datele cu carcater personal, acesta va depune o cerere prin care va solicita acest lucru, in care isi va expune motivele bine intemeiate. Spitalul are obligatia de a-i sterge datele persoanei, in cazul in care considera ca motivele sunt suficient de intemeiate. Datele personale ale persoanei vizate, vor fi sterse in maxim o luna de la cererea acestuia, fara a avea intarzaieri nejustificate. Daca prelucrarea datelor cu caracter personal au fost ilegala, persoana vizata are dreptul de a cere sa fie „uitat”. Daca prelucrarea datelor a fost facuta in interesul spitalului care este o institutie publica, atunci dreptul de a fi uitat nu va fi aplicabil.
- Dreptul la restictionarea prelucrarii. Daca persoana vizata contesta exactitatea datelor sau daca prelucrarea a fost ilegala sau s-a opus prelucrarii, acesta poate solicita restrictionarea utilizarii datelor sale personale. Daca prelucrarea datelor cu caracter personal a fost restrictionata, cu exceptia stocarii, acestea mai pot fi prelucrate doar cu consimtamantul persoanei vizate sau pentru constatarea, exercitarea, apararea unui drept in instanta.
- Dreptul la portabilitate. In momentul in care pacientul se transfera sau se interneaza in alta unitate spitaliceasca, iar acel spital solicita datele personale si datele cu caracter sensibil ale persoanei respective, Spitalul Municipal Campulung Moldovenesc are obligatia de a porta datele solicitate.
- Dreptul la opozitie. Persoana vizata se poate opune prelucrarii datelor sale cu caracter personal, inclusiv crearii de profiluri, cu exceptia cazului in care prelucrarea se face pentru indeplinirea unei sarcini din motive de interes public.
- Dreptul de a face plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Persoana vizată are dreptul să înregistreze oricând o plângere la autoritatea locală de supraveghere a protecției datelor. Autoritatea de supraveghere a protecţiei datelor în România este: Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal Adresa: Bld. General Gheorghe Magheru 28-30, 010336, București, România Telefon: +40318059211 Website: www.protectiadatelor.ro
- SITE-UL www.spitalcampulungmoldovenesc.ro UTILIZEAZĂ COOKIE-URI
Cookie-urile sunt fișiere de mici dimensiuni, alcătuite în general din texte și cifre, care la accesarea unui site sunt salvate în browserul utilizat de către computer, telefon, tabletă sau orice alt dispozitiv prin care se accesează online site-ul respectiv. La fiecare accesare ulterioară a site-ului, browserul trimite către serverul site-ului web acest fișier, permitînd astfel identificarea unui vizitator care a revenit pe site. Cookie-urile ajută aplicațiile web să ofere răspunsuri personalizate, dar, în același timp, nu oferă acces decât la acele informații pe care doriți dumneavoastră să le împărtășiți. Puteți seta navigatorul astfel încât să vă informeze în legătură cu prezența cookies-urilor. Aveți astfel libertatea de a accepta, respinge sau dezactiva cookies-urile.
- LINK-URI CĂTRE ALTE WEBSITE-URI
Website-ul Spitalului Municipal Campulung Moldovenesc furnizează link-uri către alte website-uri de interes. Aceste website-uri nu se află sub controlul nostru, drept pentru care nu ne putem asuma responsabilitatea sau obligațiile care decurg din activitatea entităților la care fac trimitere aceste website-uri. Inainte de a divulga datele cu caracter personal în orice alt website, vă recomandăm să examinați termenii și condițiile pentru utilizarea acelui website precum și politica de confidențialitate aferentă lui.
- MODIFICĂRI LA PREZENTA POLITICĂ DE CONFIDENȚIALITATE
Politica de confidențialitate a fost actualizată în data de 12 noiembrie 2019. Ne rezervăm dreptul de a o modifica de căte ori va fi necesar, pentru a ne asigura că oferim o informare relevantă și adecvată persoanelor vizate cu privire la colectarea și procesarea de către Spitalul Municipal Campulung Moldovenesc a datelor personale.
- DATELE NOASTRE DE CONTACT
Spitalul Municipal Campulung Moldovenesc
Str. Sirenei nr.25, mun. Campulung Moldovenesc, jud. Suceava, cod postal 725100
Telefon/Fax: 0230 312023 / 0230 313832
E-mail: dpo@spitalulcampulungmoldovenesc.ro