Politica de confidențialitate

I. Informații generale#

În calitate de operator de date cu caracter personal, Spitalul de Psihiatrie și pentru Măsuri de Siguranță Săpoca (denumit în continuare Instituția) urmăreşte în permanenţă şi se asigură că prelucrarea datelor cu caracter personal respectă cu stricteţe principiile şi legislaţia privind protecţia datelor cu caracter personal, în particular prevederile Regulamentului (UE) 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (in continuare „RGPD”) şi Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Această Politică privind confidențialitatea are rolul de a vă informa cu privire la:

• activităţile de prelucrare a datelor cu caracter personal ale dumneavoastră, în calitate de:
  • pacienți/aparținători/reprezentanţi legali ai acestora, alţi membri ai familiei;
  • candidat la ocuparea unui post sau voluntar;
  • persoană care intră în sediul Instituției.
• prelucrările datelor cu caracter personal în vederea desfăşurării activităţilor specifice conform celor descrise mai jos.

Instituția poate actualiza prezenta Politică privind confidenţialitatea ulterior, caz în care va informa persoanele vizate prin intermediul site-ului sau alte mijloace furnizate de dumneavoastră privind orice modificări înainte ca acestea să devină aplicabile.

II. Definiţii#

„Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„Categorii speciale de date cu caracter personal” înseamnă orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.

„Date statistice“ înseamnă un cumul de date de la un număr mai mare de persoane adunate într-un raport/situaţie/analiză, lipsindu-le astfel de caracterul personal - devenind anonime.

„Prelucrare” (şi derivatele sale, incluzând fără limitare „a prelucra”) înseamnă orice operaţiune sau set de operaţiuni efectuate asupra Datelor cu Caracter Personal, incluzând fără limitare colectarea, înregistrarea, păstrarea, modificarea, utilizarea, dezvăluirea, accesul, raportarea, transferul sau distrugerea acestora.

„Persoană vizată” înseamnă orice persoană ale cărei date sunt prelucrate.

„Angajat” - orice persoană care se află în relaţie contractuală/ este angajat al instituției.

„Candidat” - orice persoană care se înscrie la un concurs de angajare pentru ocuparea unui post în cadrul instituției.

„Voluntar” - orice persoană care desfăşoară activităţi de voluntariat în baza unui contract în cadrul instituției.

III. Categoriile de date cu caracter personal prelucrate#

Categoriile de date cu caracter personal prelucrate depind de contextul interacţiunilor şi raporturilor pe care dumneavoastră le aveţi cu instituția care prelucrează următoarele categorii de date cu caracter personal:

3.1 Dacă sunteți pacienți/aparținători/reprezentanţi legali ai acestora, alţi membri ai familiei, în funcţie de interacțiunea dumneavoastră cu Instituția:

• date de identificare - nume, prenume, CNP, seria şi numărul actului de identitate;
• setul minim de date la nivel pacient reglementate prin Ordinul nr. 1782/2006 anexele 6 şi 7;
• datele şi informaţiile medicale reglementate prin ordinul nr. 1123/849/2016 anexa 2;
• datele de contact - număr de telefon şi/sau adresă de e-mail reglementate prin Ordinul nr. 1501/2016;

În funcţie de serviciul medical efectuat, categoriile de date colectate pot fi diferite;

ii. În cazul Chestionarelor de Evaluare a Satisfacției, sex şi vârstă.

3.2 În cazul angajaților, a candidaților pentru angajare şi a voluntarilor:

1. Conform Codului Muncii, Legea 53/2003, sunt prelucrate următoarele date cu caracter personal: nume, prenume, CNP, data naşterii, sexul, seria şi numărul actului de identitate, adresă domiciliu, cetăţenie, carte de munca adeverinţe de vechime, profesia, funcţii ocupate, nivelul instruirii/studii finalizate, diplome obţinute, date contact - număr de telefon, adresă de e-mail, semnătura, date furnizate prin CV (care poate să includă, printre altele, următoarele date în plus faţă de cele menţionate anterior, respectiv: imagine, formare profesională, informaţii privind actualul loc de muncă/locurile de muncă anterioare).
2. Conform specificului activității Instituției, mai sunt prelucrate ți: codul de parafă, funcție, specialitate medicală, dată început specialitate, competențe, date legate de semnătura electronică.
3. În cazul persoanelor care contactează Instituția prin intermediul numerelor de telefon afişate pe site sau prin alte mijloace de comunicare la distanţă, aparţinând spitalului, în contextul:
   1. Programărilor pentru serviciile medicale decontate de CAS, sunt prelucrate următoarele date cu caracter personal: nume, prenume, CNP, calitatea de asigurat, informaţii privind trimiterea medicală, data naşterii, numărul de telefon, adresă de e-mail;
   2. Programărilor telefonice ale Pacienţilor direct plătitori, sunt prelucrate următoarele date cu caracter personal: nume, prenume, informaţii privind trimiterea medicală, număr de telefon, adresă de e-mail;
   3. Solicitărilor, reclamaţiilor şi a sugestiilor telefonice, precum şi cele transmise prin alte mijloace de comunicare la distanţă sunt prelucrate următoarele date cu caracter personal: nume, prenume, adresă de domiciliu, telefon, adresă e-mail.

• imagini video înregistrate de sistemul de supraveghere internă marcat corespunzător la locul fiecărei camere de luat vederi;
• fotografii sau înregistrări utilizate numai cu consimţământul persoanelor fotografiate sau înregistrate

• Pentru citirea informațiilor existente pe site nu este necesară oferirea datelor personale.

Totuși, în scopul exploatării tehnice a portalului, instituția folosește provizoriu următoarele informații ce nu conțin date personale și care apar automat administratorului de site:

1. adresa de internet de protocol (IP);
2. denumirea domeniului (URL);
3. datele de accesare;
4. paginile accesate de client (denumirea paginii și URL);
5. codul HTTP al parolei raspuns;
6. datele paginii web de unde se face trimiterea;
7. data vizitării;
8. datele paginilor parcurse;
9. denumirea browserului.

• Colectăm numele, prenumele, funcția, precum și orice alte date furnizate de dvs. sau de Instituția pe care o reprezentați.

1. imagini video înregistrate de sistemul de supraveghere interna marcat corespunzător la locul fiecărei camere de luat vederi;
2. fotografii sau înregistrări realizate cu ocazia organizării anumitor evenimente în cadrul/de către Instituție (în unele dintre aceste ar putea fi distribuite și în mediul online pentru promovarea acesteia). Aceste fotografii/înregistrări vor fi utilizate numai cu consimţământul persoanelor fotografiate sau înregistrate.

IV. În ce scop și în ce temei prelucram datele dvs personale ?#

• Scop: Îndeplinirea activităţilor specifice, respectiv:
  • În scopul prestării serviciilor medicale;
  • În scopul raportării serviciilor medicale efectuate către instituţiile prevăzute de lege, spre decontarea acestor servicii;
  • În scopul îndeplinirii responsabilităţilor legale de transmitere a datelor (individuale sau statistice) către instituţiile publice reglementate de lege;
  • În scopul prelucrărilor statistice ale acestor date, statistici necesare pentru a putea răspunde diferitelor solicitări primite de la instituţii publice şi necesare pentru realizarea indicatorilor de management pentru îmbunătăţirea sau menţinerea standardelor de calitate;
  • În scopul îmbunătăţirii serviciilor, gestionării programărilor, reclamaţiilor, sugestiilor sau a oricăror solicitări telefonice;
  • În scopul gestionării sistemelor şi serviciilor de sănătate de către spital.
• Temei: obligație legală.

• Scop: monitorizarea traficului în vederea identificarii erorilor și/sau orice altă disfuncționalitate a site-ului.
• Temei: ne bazăm această activitate de prelucrare a datelor pe interesul nostru legitim și anume punerea la dispoziția dvs. a unui site complet funcțional prin repararea oricărei erori, precum și prin îmbunătățirea continuă a acestuia.

• Scop: derularea relațiilor contractuale cu furnizorii sau partenerii noștri de afaceri.
• Temei: executarea unui contract.

• Scop: evaluarea aplicației dvs. de angajare.
• Temei: încheierea unui contract.

• Vă rugăm să consultați Nota de informare aferentă angajatilor, adusă la cunoștință în momentul angajării și disponibilă oricând la Compartimentul Resurse Umane.

Pentru toate categoriile de persoane enumerate mai sus, care vizitează/derulează activități în cadrul instituției noastre și a secțiilor aferente:

1. Securitate:
   Scop: prelucrăm datele personale pentru securitatea bunurilor și integritatea fizică a persoanelor respective
   Temei: ne bazăm pe interesul nostru legitim de a asigura protecția persoanelor și respectiv a bunurilor instituției (Legea nr. 333/2003 modificată și completată).
2. Motive juridice:
   Scop: în anumite cazuri, trebuie să prelucrăm informațiile furnizate, care pot include date cu caracter personal, pentru a rezolva disputele juridice sau reclamațiile, pentru investigațiile și respectarea reglementărilor legale aplicabile, pentru a pune în aplicare un acord sau pentru a ne conforma solicitărilor din partea organelor publice în măsura în care aceste solicitări îndeplinesc condițiile impuse de lege.
   Temei: motivele prelucrării pot fi reprezentate de obligația legală (în cazul în care avem obligația legală de a divulga anumite date cu caracter personal autorităților publice) sau de interesul nostru legitim de a rezolva eventualele dispute și/sau reclamații.
3. În scop de promovare în mediul online sau în mass-media - în contextul prelucrării datelor tuturor persoanelor care pătrund în incinta spitalului.
   Temei: interesul nostrum legitim de de a promova și îmbunătăți imaginra instituției.

V. Destinatarii datelor cu caracter personal#

Pentru îndeplinirea scopurilor de prelucrare, instituția poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: persoana vizată şi/sau reprezentanţii săi legali, reprezentanţii instituției, partenerii contractuali pentru servicii externalizate și furnizori, care asigură la rândul lor confidenţialitatea datelor fără a le folosi în alte scopuri în afara celor care fac obiectul contractelor dintre ei şi insituție, autorităţi judecătoreşti sau alte autorităţi publice de orice tip.

• Către laboratoarele de analize medicale;
• Între secțiile spitalului;
• Pentru control interdisciplinar sau diferite investigații în afara secțiilor în care este internat pacientul;
• Către alte unități medicale ori furnizori de servicii medicale (medici de familie) conform fișei de transfer interclinic, scrisorii medicale sau biletului de ieșire din spital. În cazul transferului în regim de urgență, documentele conținând datele medicale ale pacientului sunt preluate de asistentul/asistenta medicală din cadrul Serviciului de Ambulanță;
• În Dosarul Electronic de Sănătate - D.E.S.;
• Către Școala Naţională de Sănătate Publică, Management şi Perfecţionare în Domeniul Sanitar Bucureşti - S.N.S.P.M.P.D.S.B.;
• Către Autoritatea Naţională de Management al Calităţii în Sănătate - A.N.M.C.S.;
• Către S.P.C.L.E.P. Buzău și primăriile de domiciliu ale pacienților;
• Către Casa de Asigurări de Sănătate – C.A.S.;
• Către Inspectoratul Teritorial de Muncă - I.T.M.;
• Către Agenţia Naţională de Administrare Fiscală - A.N.A.F.;
• Către Direcția Generală de Asistență Socială și Protecția Copilului – D.G.A.S.P.C.;
• Către Direcția de Sănătate Publică - D.S.P.;
• Către Direcția Județeană de Statistică Buzău;
• Către instituțiile bancare pentru virarea veniturilor salariale;
• Către organele competente, la solicitarea acestora (Poliție, DIICOT, instanțe judecătorești etc.) și alte autorități și instituţii abilitate legal să dispună măsuri (Prefectura Municipiului Buzău, I.J.J. Buzău etc).

VI. Durata prelucrării datelor cu caracter personal#

Instituția va prelucra datele dumneavoastră cu caracter personal, pe durata necesară realizării scopurilor de prelucrare şi ulterior în conformitate cu politicile noastre interne, precum şi în vederea conformării cu obligaţiile aplicabile, inclusiv, dar fără limitare la, dispoziţiile referitoare la obligaţia de arhivare.

VII. Transferul datelor cu caracter personal#

Datele cu caracter personal furnizate către Instituție nu sunt transferate în afara Spaţiul Economic European.

VIII. Securitatea datelor cu caracter personal#

Acordăm o importanţă deosebită confidenţialităţii şi securităţii datelor dumneavoastră cu caracter personal şi înţelegem să asigure siguranţa acestora pe parcursul activităţilor de prelucrare din prezenta Politică de confidenţialitate. în acest sens, unitatea. implementează măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare.

IX. Furnizarea datelor cu caracter personal#

Furnizarea datelor cu caracter personal poate fi o obligaţie contractuală sau o obligaţie necesară pentru încheierea/executarea unui contract sau acordarea unor servicii, poate fi necesară pentru a putea beneficia de serviciile puse la dispoziţie de către noi. În unele cazuri, refuzul furnizării datelor cu caracter personal poate avea drept consecinţă imposibilitatea beneficierii de serviciile puse la dispoziţia dumneavoastră.

X. Furnizarea de către dvs. a datelor personale ale altor persoane fizice#

Dacă ne furnizați datele personale ale altor persoane fizice, vă rugăm să le comunicați înainte de aceasta dezvăluire și modalitatea în care acestea urmează a fi prelucrate, așa cum este descris în această politică de confidențialitate.

XI. Drepturile persoanei vizate#

În ceea ce priveşte prelucrările datelor cu caracter personal indicate în prezenta politică de confidenţialitate, fiecare persoana vizată beneficiază de următoarele drepturi, conform prevederilor legale aplicabile:

• dreptul la informare - dreptul de a primi un conţinut minim de informaţii cu privire la activităţile de prelucrare efectuate de către societate, în conformitate cu cerinţele legale;
• dreptul de acces la date - dreptul de a obţine de la operatorul de date cu caracter personal, la cerere şi în condiţiile stabilite de legislaţie, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de către operatorul de date cu caracter personal, precum şi detalii privind activităţile de prelucrare;
• dreptul de intervenţie asupra datelor - dreptul de a obţine de la operatorul de date cu caracter personal, la cerere şi în mod gratuit:
  i) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
  ii) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii;
  iii) notificarea către terţii cărora le-au fost dezvăluite datele, a oricărei operaţiuni efectuate, dacă o asemenea notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.
• dreptul de opoziţie - dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziţii legale contrare; În ceea ce priveşte activităţile de promovare, persoanele vizate au dreptul de a se opune acestei prelucrări în orice moment.
• dreptul de a nu fi supus unei decizii individuale automate - dreptul de a obţine intervenţia umană cu privire la o asemenea decizie, dreptul de a exprima punctul de vedere privind o asemenea decizie şi de a contesta decizia;
• dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de legislaţia în materie, fără a se aduce atingere posibilităţii de a se adresa eu plângere Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
• dreptul la restricţionarea prelucrării în măsura în care sunt îndeplinite condiţiile prevăzute de lege;
• dreptul la portabilitatea datelor, respectiv:
1. dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obişnuit şi într-un format uşor de citit, precum şi
2. dreptul ca aceste date să fie transmise de către noi către alt operator de date, în măsura în care sunt îndeplinite condiţiile prevăzute de lege;
• dreptul de a-şi retrage consimţământul atunci când există o prelucrare care se bazează pe acesta;
• dreptul la ştergerea datelor („dreptul de a fi uitat”) în măsura în care sunt îndeplinite condiţiile prevăzute de lege.

Pentru exercitarea drepturilor menţionate mai sus, vă puteţi adresa cu o cerere la următoarele date de contact:

• Adresa: loc. Săpoca, str. Principală, nr. 117, jud. Buzău;
• Tel: 0238 528 145;
• e-mail: [email protected]

De asemenea, prelucrările Datelor cu Caracter Personal sunt monitorizate şi supravegheate de Responsabilul cu Protecţia Datelor, având următoarele date de contact:

• Tel: 0238 528 146, int. 169;
• e-mail: [email protected]