CONFIDENȚIALITATE
Politică de confidențialitate
1. Cine suntem și cum ne puteți contacta
Spitalul Municipal Urziceni, cu sediul în Str. Teilor Nr. 39, Urziceni, prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și legislația națională aplicabilă.
Instituția noastră are desemnat un Responsabil cu Protecția Datelor (DPO), care asigură conformitatea activităților de prelucrare cu prevederile legale și oferă suport atât personalului medical, cât și pacienților sau altor persoane vizate.
Pentru orice solicitare legată de protecția datelor personale, ne puteți contacta prin e-mail la [email DPO] sau prin poștă la adresa spitalului, cu mențiunea "Înștiințare DPO".
2. Scopul și temeiul legal al prelucrării
Datele dumneavoastră sunt prelucrate exclusiv în scopuri legitime, cum ar fi furnizarea serviciilor medicale, programarea consultațiilor, eliberarea de documente medicale, gestionarea dosarelor medicale, raportările către autorități publice și asigurarea siguranței pacienților și a personalului.
Temeiul legal pentru aceste prelucrări poate include consimțământul explicit, executarea unui contract (ex. actul medical), obligații legale ale instituției sau interesul vital al persoanei vizate, în special în cazuri de urgență medicală.
Spitalul nu va prelucra datele dumneavoastră în alte scopuri decât cele declarate, iar orice modificare a scopului va fi anunțată în mod transparent, cu respectarea drepturilor dumneavoastră.
3. Date colectate și moduri de prelucrare
Spitalul colectează date direct de la dumneavoastră (ex. nume, prenume, CNP, date de contact, semnătura, date medicale), prin formulare, fișe de internare, consultații sau interacțiuni administrative.
De asemenea, pot fi colectate date indirecte prin utilizarea site-ului nostru (ex. adresa IP, date despre dispozitiv), exclusiv în scopuri tehnice sau statistice, cu respectarea opțiunilor exprimate prin bannerele de cookie-uri.
Datele sunt prelucrate fie manual, fie prin sisteme informatice securizate, accesibile doar personalului autorizat, care a fost instruit în privința confidențialității și protecției datelor.
4. Utilizarea și dezvăluirea datelor
Datele colectate sunt utilizate exclusiv pentru scopurile menționate mai sus. Spitalul nu comercializează, nu transferă și nu face publice datele personale fără un temei legal.
Datele pot fi transmise către autorități publice (ex. CAS, DSP, DES), parteneri contractuali (laboratoare, servicii IT), în baza unor acorduri stricte privind protecția datelor și conform prevederilor articolului 28 din GDPR.
Orice partajare se face cu respectarea principiului minimizării datelor, iar spitalul se asigură că destinatarii aplică aceleași standarde de confidențialitate.
5. Cookie-uri și tehnologii similare
Site-ul nostru poate folosi cookie-uri esențiale pentru funcționare, precum și cookie-uri analitice sau funcționale, pentru a îmbunătăți experiența utilizatorului.
Utilizatorii sunt informați în momentul accesării site-ului și au posibilitatea de a accepta sau respinge utilizarea cookie-urilor, cu excepția celor strict necesare.
Informațiile colectate prin cookie-uri nu sunt utilizate pentru identificare directă, ci exclusiv pentru analiză anonimă și optimizarea conținutului online.
6. Măsuri de securitate și confidențialitate
Spitalul implementează măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor: control al accesului, criptare, audituri de sistem, back-up periodic și politici interne clare.
Accesul la date este permis doar personalului autorizat, pe baza unor credențiale individuale și a unei politici de acces diferențiate în funcție de responsabilități.
Tot personalul este instruit periodic cu privire la confidențialitate, iar incidentele de securitate sunt tratate conform unui protocol intern documentat.
7. Durata stocării și arhivare
Datele personale sunt stocate doar pe durata necesară în raport cu scopul prelucrării. După încheierea acestei perioade, ele sunt fie șterse definitiv, fie arhivate conform reglementărilor legale.
Documentele medicale au termene de arhivare stabilite prin Ordinul MS nr. 870/2004, iar documentele financiar-contabile sunt supuse prevederilor Codului Fiscal și Legii Arhivelor Naționale.
După expirarea termenelor legale, datele pot fi anonimizate și utilizate exclusiv în scopuri statistice sau de cercetare, fără posibilitatea de identificare a persoanei vizate.
8. Drepturile persoanei vizate
Persoanele vizate au următoarele drepturi: de a fi informate, de acces la date, de rectificare sau ștergere, de restricționare a prelucrării, de portabilitate a datelor, precum și de opoziție la prelucrare.
Exercitarea acestor drepturi se poate face printr-o solicitare scrisă către spital, iar răspunsul va fi furnizat în termen de cel mult 30 de zile calendaristice.
De asemenea, persoanele vizate au dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dacă consideră că le-au fost încălcate drepturile.
9. Transferuri internaționale de date
Spitalul nu transferă date cu caracter personal către state din afara Uniunii Europene sau Spațiului Economic European, cu excepția cazurilor în care există garanții adecvate de protecție, conforme cu GDPR.
Orice transfer internațional se va face doar cu informarea prealabilă a persoanei vizate și doar dacă sunt respectate condițiile din articolele 44–49 din GDPR.
Spitalul se angajează să nu efectueze astfel de transferuri fără o evaluare clară a riscurilor și fără aplicarea unor clauze contractuale standard aprobate de Comisia Europeană.
10. Gestionarea incidentelor de securitate
Spitalul are proceduri documentate pentru identificarea, raportarea și remedierea incidentelor de securitate care pot afecta datele personale.
În cazul unei breșe de securitate cu impact semnificativ, instituția notifică ANSPDCP în termen de 72 de ore și, dacă este cazul, informează persoanele vizate.
Incidentul este investigat intern, se documentează toate măsurile luate, iar sistemele sunt revizuite pentru a preveni apariția unor situații similare în viitor.
11. Modificări ale politicii de confidențialitate
Această politică de confidențialitate poate fi actualizată periodic pentru a reflecta modificările legislative, operaționale sau tehnologice.
Versiunea curentă a politicii va fi disponibilă în mod public pe site-ul spitalului, iar data ultimei actualizări va fi afișată vizibil.
Recomandăm tuturor utilizatorilor să verifice periodic această pagină pentru a rămâne informați cu privire la modul în care protejăm datele personale.
CONTACTEAZĂ-NE
Ai întrebări sau nelămuriri?
Scrie-ne sau sună-ne direct
