Nota de informare cu privire la prelucrarea datelor cu caracter personal

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA

ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL

 Institutul Național de Medicină Aeronautică  si Spaţială  denumit in continuare INMAS, este o instituție medicala ce  funcționează  în conformitate cu legislația din România, cu sediul social în București, str. Mircea Vulcanescu, nr. 88, sector 1,  prelucrează în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor), datele dumneavoastră cu caracter personal cu buna credință şi în realizarea scopurilor specificate în prezenta Notă de informare.

  1. Operatorul de date cu caracter personal:

INMAS stochează cu bună credinţă datele cu caracter personal ale persoanelor vizate în conformitate cu legislaţia aplicabila, respectând pe deplin principiile prelucrării datelor cu caracter personal în scopuri legitime, conform articolului 5 din Regulamentul General UE privind protecția datelor actelor normative interne aprobate în vederea implementării Regulamentului General UE.

  1. Date cu caracter personal:

În calitatea dumneavoastră de pacient al INMAS, denumit în continuare si “Persoană vizată“, precum şi în calitate de rudă a pacienților INMAS sau, după caz, însoțitor al acestora ori de împuternicit al acestora, INMAS vă informează în mod expres, prin prezenta Notă de Informare, în conformitate cu articolele 12 şi 13 din Regulamentul General UE privind protecția datelor, cu privire la prelucrarea şi stocarea datelor dumneavoastră cu caracter personal în condiţiile descrise în prezenta Notă de Informare:

  • Informații generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nașterii, CNP, ID de pacient, loc de muncă, certificat de naștere, Copie CI, semnătura, naționalitate, sex, pacient/mamă/tată;
  • Date privind procesul de recrutare: CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);

  • Date de sănătate sau conexe activității operatorului în legătură cu pacienți:

o   simptome, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul intervenției, acte ce țin de activitatea medicală, cum ar fi recomandare medic familie, salon, pat pacient, raport medical, cod diagnostic, tipul de program prin care vine (management boala cronică/acută) semnătura pacientului, calitatea de asigurat CNAS, card de sănătate, bilet de trimitere, date card de sănătate, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării, investigații, bilet externare, ziua/ora/ locația recoltării, diagnostic prezumtiv, informații stare de sănătate, alergii, medicație prescrisă pentru diverse patologii, informații medicale în urma realizării consultului, greutate, înălțime, diagnostic, fumător/nefumător, grupă sanguină, RH, istoric medical, externări, scrisori medicale, talon pensie, după caz, bilet externare, cod indemnizație, medicația și modul de administrare,

o   funcție si riscuri de la locuri de muncă pentru serviciul de medicina muncii, adeverință salariat,

o   certificat de naștere pentru copii, dosar medical pediatric, nume şi prenume minor, certificat vaccin,

o   date de sănătate necesare pentru teste prenatale non invazive (inclusiv rasa, sarcini antecedente, greutate, înălțime, fumător sau non), după caz,

o   datele programării, date privind consultațiile si analizele, data recoltării, codul de proba, RMN,

o   date privind spitalizarea, observații pacient cu privire la vizite, evoluția pacientului pe perioada spitalizării,

o   nume si prenume medic,

  • Date privind imaginea: voce, imagine video a persoanei vizate;
  • Date privind situația debitelor: situația debitelor, istoric financiar în cadrul INMAS, etc..
  1. Scopurile prelucrării datelor cu caracter personal:

Datele dumneavoastră cu caracter personal sunt prelucrate de către INMAS în scopuri legitime legate de prestarea serviciilor medicale sau de produsele și serviciile INMAS r, conform legii aplicabile, respectiv cu obținerea consimţământului Persoanei vizate în condițiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul UE privind protecția datelor, în scopul prestării serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul UE privind protecția datelor, în vederea urmăririi unui interes legitim in condițiile art. 6 alin. 1 lit. f) din Regulamentul UE privind protecția datelor sau de îndeplinire a unor obligații legale corelative potrivit art. 6 alin. 1 lit. c) din același act normativ), după cum urmează:

  1. a)      Prelucrarea datelor cu caracter personal în conformitate cu 9 alineat 2) litera h) din Regulamentul UE privind protecția datelor, cum ar fi pentru încheierea și executarea contractelor de abonament servicii medicale; în vederea realizării programărilor în unitățile medicale sau prin Call Center, în vederea realizării actului medical conform nevoilor pacienților, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul internării pacienților pentru intervenții/investigații și externare; eliberării de rețete, acordării concediilor medicale, realizării serviciilor de medicina muncii, de medicină de familie, pentru servicii medicale de pediatrie și raportare vaccinuri, precum și alte servicii medicale conform situației specifice fiecărui pacientului.
  2. b)      Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate, conform art. 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Operatorului;
  3. c)      Prelucrarea datelor cu caracter personal în conformitate cu articolul 6 alineat 1) litera b) din Regulamentul General UE privind protecția datelor, respectiv în vederea executării contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale și încasarea sumelor de plata de la pacienți persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății acestora;
  4. d)     Prelucrarea datelor cu caracter personal în scop de Corespondență/raportare către SIUI si DSP privind depistarea anumitor infecții ale pacientului, respectiv ținerea registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii conform articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor și în deplină concordanță cu Legea 95/2006 privind reforma în domeniul sanătății actualizată și republicată.
  5. e)      Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecția datelor;
  6. f)       Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE privind protecția datelor, cum ar organizarea gărzilor, a raportărilor, realizarea evidentei serviciilor medicale, evidența programărilor în aplicațiile IT dedicate, soluționarea reclamațiilor și cererilor primite din partea pacienților sau altor persoane vizate, gestionarea corespondentei uzuale, încheierii și executării contractelor cu policlinici care efectuează examinări pentru șoferii profesioniști și examinarea pacienților, arhivării foilor de observație, a imagisticii (RMN, CT, radiografii), verificării gradului de ocupare, întocmirii fișelor de consum, controlului accesului vizitatorilor în INMAS, întocmiri de procese-verbale pentru primire-predare bunuri ale pacienților, redactare registru analize pacienți pe secții; al realizării de operațiuni de audit; dezvoltării de aplicații IT și testare a acestora; în scopul supravegherii prin camere video a spațiului operatorului pentru asigurarea pazei bunurilor și persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentării societății în fața instanțelor de judecată și a autoritatilor publice, realizarea procedurilor de recuperare a creanțelor, după caz, conform articolului 6 alineat 1) litera c) si f) din Regulamentul General UE privind protecția datelor, respectiv realizarea interesului legitim al operatorului de recuperare a creanțelor sale sau de exercitare a drepturilor ale legitime de apărare;
  7. g)      Prelucrarea datelor în scopul desfășurării activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant.
  8. h)      Prelucrarea datelor cu caracter personal în scop de filmare în cadrul diferitelor intervenții conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
  9. j)        Prelucrarea datelor cu caracter personal pentru promovarea serviciilor prin utilizarea imaginilor/fotografiilor pacienților și medicilor (pe website, Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului

În cazul în care INMAS va decide să prelucreze datele dumneavoastră cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.

  1. Durata prelucrării datelor:

În cadrul scopurilor legate de activitatea INMAS, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu condiţiile şi prevederile legale, astfel:

  • Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă constând în 20 de ani.
  • Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
  • Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, se vor stoca pe o perioadă de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislația in vigoare;
  • Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la încheierea procesului de recrutare/ selecție;
  • Datele postate cu acordul persoanei vizate pe site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durata de 3 ani, conform acordului persoanei vizate.
  • De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenței unei obligații legale pentru păstrarea datelor dumneavoastră, respectiv pe durata de existență a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul General UE privind protecția datelor.
  1. Necesitatea prelucrării datelor cu caracter personal

Datele prelucrate în scopurile prevăzute la punctul 2 literele a) –f) sunt necesare în vederea fie a încheierii sau executării contractului încheiat cu dumneavoastră, fie pentru respectarea unei obligații legale a Operatorului, astfel că refuzul dumneavoastră în a transmite Operatorului aceste date poate determină imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a încheierii unei relații contractuale pentru prestarea de servicii medicale.

În situația în care vă opuneți prelucrării datelor dumneavoastră cu caracter personal realizate în interesul legitim al operatorului astfel cum au fost menționate în art. 2) litera f) vă informăm că această opțiune va fi analizată si, în funcție de situația particulară a dvs., veți primi un răspuns conform art. 21 din Regulamentul General privind protecția datelor.

În situația în care nu sunteți de acord cu operațiunile de prelucrare a datelor dumneavoastră întemeiate pe consimţământul dumneavoastră, vă precizăm că acest aspect nu va avea nicio consecință în ceea ce privește prestarea către dumneavoastră a serviciilor medicale de către INMAS.

  1. Persoanele împuternicite/Destinatari/Operator asociat:

Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectarea întocmai a legislației privind protecția datelor cu caracter personal:

  1. Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise), precum și toate societățile din aceste categorii de destinatari de la care INMAS va contracta servicii și produse și care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal. În cazul în care persoanele împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Regulamentul General UE privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării Regulamentului General UE.
  2. Autorităţi ale statului precum Casa de Asigurări de Sănătate, DSP, autoritatea fiscală, etc. pe baza competenţelor acestora prevăzute de legea aplicabilă.

iii.            Datele transmise terților vor fi adecvate, pertinente și neexcesive prin raportare la scopul în care au fost colectate și care permite transmiterea către un anumit terț.

  1. Transferul datelor cu caracter personal:

În cazul în care datele dumneavoastră se vor transfera către alte societăți din alte țări, în vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate, veți fi informat și se vor aplica garanțiile prevăzute de art. 44-49 din Regulamentul General privind protecția datelor.

  1. Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal:

Dorim să vă informăm, de asemenea, că, potrivit articolelor 12-22 din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, aveţi următoarele drepturi:

  1.   dreptul la informare şi de acces la datele dumneavoastră cu caracter personal,
  1. dreptul la rectificarea datelor dumneavoastră,

iii. dreptul de a fi uitat/dreptul la ştergerea datelor;

  1. dreptul la restricţionarea prelucrării;
  2. dreptul la portabilitatea datelor;
  1. dreptul de a vă opune prelucrării datelor dumneavoastră, în cazul datelor cu caracter personal prelucrate în conformitate cu Articolul 6 alineatul 1) litera e) sau f), inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;

vii. dreptul de a nu fi supus unei decizii individuale, ceea ce înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă;

viii. dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau orice instanţe competente.

Pentru a vă exercita aceste drepturi, puteţi contacta INMAS printr-o solicitare scrisă, datată şi semnată – în atenţia Responsabilului cu protecția datelor al INMAS. Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de 30 zile de la primirea solicitării de către Societate, conform Regulamentului General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE.

De asemenea, în cazul operațiunilor de prelucrare întemeiate pe consimțământul dumneavoastră, în calitate de persoană vizată aveți dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe bază consimțământului înainte de retragerea acestuia

  1. Alte aspecte:

Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integritătii și confidențialității datelor conform art. 25 și 32 din Regulamentul General UE.

Menționăm că pentru operațiunile de prelucrare realizate în temeiul consimțământului persoanei vizate, persoana vizată va fi informată conform art. 13 din GDPR printr-o Notă de informare separată, pentru a-și putea exprima consimțământul expres și separat pentru fiecare scop în parte.

Dacă aveţi nemulţumiri legate de modul în care prelucrăm datele dumneavoastră cu caracter personal, vă puteţi adresa Ministerului Sănătăţii la adresa de e-mail presa@ms.ro sau instituţiei noastre la adresa de mail inmas@mapn.ro.