{{brizy_dc_image_alt imageSrc=
Servicii Digitale
{{brizy_dc_image_alt imageSrc=

Sunați la:

0243 255 375

Servicii Digitale

PROTECȚIA DATELOR CU CARACTER PERSONAL

GDPR

Spitalul Municipal Urziceni respectă cu strictețe dispozițiile Regulamentului (UE) 2016/679 (GDPR) și legislației naționale în materie, asigurând protecția datelor personale ale pacienților, angajaților și colaboratorilor.

1. Principii fundamentale

Datele sunt prelucrate în mod legal, echitabil și transparent, doar în scopuri determinate, legitime și explicite (ex.: furnizarea serviciilor medicale, raportări către autoritățile competente), fiind limitate și relevante pentru aceste scopuri.

Spitalul colectează doar acele date care sunt strict necesare pentru îndeplinirea actului medical, pentru gestionarea relației cu pacientul sau pentru îndeplinirea obligațiilor legale. Nu sunt colectate date în exces, iar orice prelucrare se face cu respectarea dreptului la viață privată al fiecărei persoane.

Totodată, datele personale sunt păstrate într-o formă care permite identificarea persoanelor vizate doar atât timp cât este necesar scopurilor pentru care sunt prelucrate. După îndeplinirea acestor scopuri, datele sunt șterse, arhivate conform legislației în vigoare sau anonimizate, acolo unde este posibil, pentru utilizare în scopuri statistice sau de cercetare medicală.

2. Drepturile persoanelor vizate

Persoanele ale căror date sunt prelucrate beneficiază de următoarele drepturi:

  • dreptul de a fi informat,
  • accesul la date,
  • rectificarea, ștergerea, restricționarea prelucrării,
  • portabilitatea și opoziția la prelucrare,
  • dreptul de a depune plângere la autoritatea de supraveghere.

Exercitarea acestor drepturi se poate face printr-o cerere scrisă adresată spitalului, fie prin poștă, fie prin e-mail, cu respectarea prevederilor legale privind identificarea solicitantului. Răspunsul se va oferi în termenul legal, iar în cazurile în care solicitarea nu poate fi onorată (ex. când păstrarea datelor este necesară din motive medicale sau legale), solicitantul va fi informat cu privire la motivul refuzului.

Pentru a garanta protecția eficientă a datelor, spitalul se angajează să ofere sprijin clar și accesibil pacienților sau aparținătorilor în ceea ce privește exercitarea acestor drepturi. De asemenea, persoanele vizate au dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cazul în care consideră că drepturile lor au fost încălcate.

3. Securitatea datelor

Pentru protejarea datelor personale, spitalul implementează măsuri tehnice și organizatorice adecvate: criptare, control de acces, instruirea personalului și proceduri stricte de lucru.

Accesul la datele cu caracter personal este limitat exclusiv la personalul autorizat, implicat direct în furnizarea serviciilor medicale sau în activitățile administrative conexe. Fiecare angajat are responsabilitatea de a respecta confidențialitatea datelor la care are acces, fiind instruit periodic cu privire la bunele practici de securitate și la obligațiile legale în vigoare.

De asemenea, spitalul monitorizează constant sistemele informatice pentru a preveni accesările neautorizate, pierderea, distrugerea sau alterarea datelor. Sunt efectuate teste de securitate și audituri interne, iar în cazul unor incidente de securitate, se aplică proceduri clare de notificare și remediere, conform cerințelor impuse de GDPR.

4. Transferuri și partajări de date

Datele pot fi comunicate doar în baza unui temei legal (ex.: autorizație explicită, obligație legală) către:


  • autorități publice (CAS, DSP, DES etc.),
  • parteneri contractuali (laboratoare, servicii externalizate),
  • reprezentanți legali și alți destinatari prevăzuți de lege.

Orice transfer de date se face cu respectarea principiului proporționalității, fiind transmise doar acele informații strict necesare scopului urmărit. Partenerii contractuali care prelucrează date în numele spitalului sunt supuși unor obligații contractuale stricte privind confidențialitatea și securitatea datelor, în conformitate cu prevederile articolului 28 din GDPR.

Spitalul nu transmite date personale în afara Uniunii Europene decât în condițiile expres prevăzute de regulament, și doar dacă există garanții adecvate privind protecția acestora. În toate cazurile, pacienții sunt informați cu privire la scopul, temeiul și destinatarii prelucrării, atunci când acest lucru este necesar și nu interferează cu interesele vitale sau cu o obligație legală a instituției.

4. Transferuri și partajări de date

Datele pot fi comunicate doar în baza unui temei legal (ex.: autorizație explicită, obligație legală) către:


  • autorități publice (CAS, DSP, DES etc.),
  • parteneri contractuali (laboratoare, servicii externalizate),
  • reprezentanți legali și alți destinatari prevăzuți de lege.

Orice transfer de date se face cu respectarea principiului proporționalității, fiind transmise doar acele informații strict necesare scopului urmărit. Partenerii contractuali care prelucrează date în numele spitalului sunt supuși unor obligații contractuale stricte privind confidențialitatea și securitatea datelor, în conformitate cu prevederile articolului 28 din GDPR.

Spitalul nu transmite date personale în afara Uniunii Europene decât în condițiile expres prevăzute de regulament, și doar dacă există garanții adecvate privind protecția acestora. În toate cazurile, pacienții sunt informați cu privire la scopul, temeiul și destinatarii prelucrării, atunci când acest lucru este necesar și nu interferează cu interesele vitale sau cu o obligație legală a instituției.

5. Responsabilul cu protecția datelor (DPO)

A fost desemnat un Responsabil cu Protecția Datelor (DPO), care coordonează aplicarea prevederilor GDPR în cadrul spitalului și care poate fi contactat pentru sesizări, solicitări sau nelămuriri legate de prelucrarea datelor cu caracter personal.

DPO-ul acționează independent și are obligația de a monitoriza respectarea legislației privind protecția datelor, de a consilia conducerea și personalul în privința obligațiilor legale, precum și de a coopera cu autoritatea de supraveghere. Totodată, acesta se asigură că persoanele vizate sunt informate în mod corect și că își pot exercita drepturile în mod eficient.

Persoanele interesate pot transmite solicitări scrise către DPO prin e-mail sau la sediul spitalului, iar răspunsurile vor fi formulate într-un termen rezonabil, conform prevederilor GDPR. Informațiile de contact ale responsabilului cu protecția datelor sunt afișate public și pot fi consultate în această secțiune.

6. Durata păstrării și arhivarea

Datele sunt păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate. Ulterior, acestea sunt fie șterse în condiții de siguranță, fie arhivate conform normelor legale aplicabile în domeniul sanitar, fie anonimizate dacă sunt utilizate exclusiv în scopuri statistice sau de cercetare.

Pentru documentele medicale, termenul de păstrare este reglementat de legislația specifică în vigoare (ex.: Ordinul MS nr. 870/2004 privind evidența medicală), iar pentru documentele administrative sau financiar-contabile, spitalul respectă termenele prevăzute în legislația arhivistică și fiscală. Pe întreaga durată a stocării, datele sunt protejate prin măsuri tehnice și organizatorice menite să prevină accesul neautorizat, pierderea sau deteriorarea acestora.

7. Gestionarea incidentelor de securitate

Orice incident de securitate care ar putea afecta confidențialitatea, integritatea sau disponibilitatea datelor (ex.: breșe, pierderi, acces neautorizat) este investigat intern, documentat în mod riguros și, dacă este cazul, raportat în termen de 72 de ore către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Spitalul are implementate proceduri interne clare pentru identificarea rapidă a incidentelor, evaluarea impactului asupra datelor cu caracter personal și luarea măsurilor corective necesare pentru prevenirea recurenței. Atunci când este necesar, persoanele afectate sunt informate fără întârzieri nejustificate, mai ales dacă incidentul implică un risc ridicat pentru drepturile și libertățile lor. Prevenția rămâne însă o prioritate, prin audituri regulate, instruirea personalului și testarea periodică a sistemelor informatice.

CONTACTEAZĂ-NE

Ai întrebări sau nelămuriri?

Scrie-ne sau sună-ne direct

{{brizy_dc_image_alt imageSrc=