POLITICA NOASTRA
POLITICA NOASTRĂ PRIVIND SECURITATEA și CONFIDENȚIALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
- Date generale
HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ are sediul în localitatea Constanța, strada Ion Lahovari nr. 154, județ Constanța, înregistrat în Registrul Unic al Cabinetelor Medicale sub numarul de identificare 01/1629/354570 din data de 12.05.2011, având C.I.F. 27981971 este reprezentat legal prin dl. dr. Chazli Fawaz și desfășoară activitați medicale.
În conformitate cu Regulamentul (UE) 2016/679 privind protecța persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor – RGPD) publicat în Jurnalul Oficial al Uniunii Europene L119/04.05.2016, cu aplicabilitate începand cu data de 25 mai 2018, HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ, în calitate de operator de date cu caracter personal, prelucrează în condiții de siguranță și numai pentru scopurile menționate, datele cu caracter personal în vederea desfășurării în bune condiții a activităților medicale din cadrul clinicii.
Pentru asigurărea securității și confidențialității datelor cu caracter personal prelucrate, precum și pentru prevenirea accesului neautorizat la acestea, pentru protejarea împotriva distrugerii, pierderii, modificării ori utilizării neautorizate a datelor cu caracter personal și a echipamentului utilizat pentru prelucrarea acestora, Hayat Medical Center și implicit C.M.I. Obstetrica-Ginecologie Dr. Chazli Fawaz a elaborat politici și proceduri care stabilesc modul în care sunt colectate, prelucrate, stocate, arhivate toate informațiile referitoare la datele cu caracter personal ale pacientelor clinicii, colaboratorilor, dar și ale angajaților acestuia.
Astfel, au fost luate o serie de măsuri organizatorice, tehnice, informațice, de securitate, de stocare și arhivare în siguranță a informațiilor referitoare la datele cu caracter personal preluate și prelucrate și au fost desemnate persoane responsabile cu prelucrarea datelor cu caracter personal în cadrul cabinetului medical.
- Termeni și definitii
- date cu caracter personal – orice informații privind o persoană fizica identificată sau identificabilă („persoană vizata”); o persoană fizica identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restricționarea, stergerea sau distrugerea;
- restricționarea prelucrării – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
- stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;
- pseudonimizare – prelucrarea datelor cu caracter personal intr-un asemenea mod încât acestea să nu mai poata fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu conditia ca aceste informații suplimentare să fie stocate separat și să faca obiectul unor măsuri de natura tehnica și organizatorica care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
- sistem de evidentă a datelor – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii functionale sau geografice;
- operator – persoană fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreună cu altele, stabileste scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- persoană imputernicita de operator – persoană fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucrează datele cu caracter personalînnumele operatorului;
- utilizator – orice persoană care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal;
- destinatar – persoană fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personalîncadrul unei anumite anchete,înconformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective, respecta normele aplicabileînmaterie de protecțe a datelor,înconformitate cu scopurile prelucrarii;
- parte terta (terti) – o persoană fizica sau juridica, autoritate publica, agentie sau organism altul decat persoană vizata, operatorul, persoană imputernicita de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate să prelucreze date cu caracter personal;
- consimțământ al persoanei vizate – orice manifestare de vointa libera, specifica, informata și lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- incalcarea securitatii datelor cu caracter personal – o incalcare a securitatii care duce,înmod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;
- date cu caracter personal cu functie de identificare de aplicabilitate generala (date cu caracter special) – numere prin care se identifica o persoană fizicaînanumite sisteme de evidenta și care au aplicabilitate generala, cum ar fi: codul numeric personal, seria şi numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurăre sociala sau de sănătate;
- date genetice – datele cu caracter personal referitoare la caracteristicile genetice mostenite sau dobandite ale unei persoane fizice, care ofera informații unice privind fiziologia sau sănătatea persoanei respective și care rezulta în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauza;
- date biometrice – datele cu caracter personal care rezulta în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
- date privind sănătatea – datele cu caracter personal legate de sănătatea fizica sau mentala a unei persoane fizice, inclusiv prestarea de servicii de asistenta medicala, care dezvăluie informații despre starea de sănătate a acesteia;
- persoană responsabilă de politica de securitate a datelor cu caracter personal – persoana responsabilă de funcționarea corespunzătoare a sistemului complex de protecție a informației care conține date cu caracter personal, precum și de elaborarea, implementarea și monitorizarea respectării prevederilor politicii de securitate a deținătorului de date cu caracter personal;
- ANSPDCP – Autoritatea Natională de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
- Principiile prelucrarii datelor cu caracter personal
HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ, în calitate de operator de date, direct sau prin împuterniciții săi, prelucrează date cu caracter personal respectând principiile prevazute în Regulamentul general privind protecția datelor cu caracter personal, în scopurile desfășurării activităților medicale din cadrul cabinetului medical.
Astfel, datele cu caracter personal sunt:
- Prelucrate în mod legal, echitabil și transparent fata de persoana vizată („legalitate, echitate şi transparență”);
- Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale (” limitari legate de scop”);
- adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (” reducerea la minimum a datelor”);
- exacte si, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigură că datele cu caracter personal care sunt inexacte, aavând în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără intarziere („exactitate”);
- păstrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depașește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
- datele cu caracter personal pot fi stocate pe perioade mai lungi înmasura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică ori în scopuri statistice („limitări legate de stocare”);
- prelucrate intr-un mod care asigură securitatea adecvata a datelor cu caracter personal, inclusiv protecța împotriva prelucrarii neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidentialitate”).
- Categorii de date prelucrate și scopul prelucrării acestora
In cadrul HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ sunt solicitate, prelucrate și stocate date cu caracter personal despre paciente, atat pentru desfasurarea activităților medicale, ocrotirea sănătății, cât și pentru îndeplinirea unor obligații legale (efectuarea consultațiilor/investigațiilor medicale, a stabilirii unui diagnostic, a întocmirii foii de observatie, înscriere în registru, pentru eliberarea unor bilete de trimitere pentru efectuarea de analize medicale sau alte investigații medicale, prescrierea unor rețete de tratament cu medicamente care să nu aiba reacții adverse, arhivarea documentelor medicale, acordarea concediilor medicale și transmiterea informațiilor medicale care CNAS, transmitere situații fiscal, statistice).
Având în vedere principiile independenței profesionale și a libertății de decizie a medicilor, în anumite cazuri sunt necesare cât mai multe informații cu caracter personal atat ale pacientelor, cât și a partenerilor de viața (de exemplu, pentru investigatii de cuplu, tratamentul anumitor boli), medicul acționand ca operator de date cu caracter personal.
Medicii care isi desfasoara activitatea în cadrul Hayat Medical Center și implicit C.M.I. Obstetrica-Ginecologie Dr. Chazli Fawaz, în baza unui contract de prestări servicii, vor fi persoane împuternicite de catre operator pentru pacientele cabinetului.
Datele cu caracter personal necesare a fi solicitate de la paciente și prelucrate în cadrul C.M.I. Obstetrica-Ginecologie Dr. Chazli Fawaz, pot fi:
- nume, prenume;
- cod numeric personal;
- data nașterii și locul nașterii;
- adresa de domiciliu;
- serie și numar carte identitate;
- numar de telefon;
- adresa de e-mail;
- semnătura;
- ocupația și locul de munca (condiții deosebite/speciale de munca);
- date privind sănătatea fizica sau mentala a unei persoane, inclusiv prestarea de servicii de asistență medicala care dezvaluie informații despre starea de sănătate a acesteia (alte afecțiuni, tratamente medicamentoase);
- date privind viața sexuala a unei persoane;
- date genetice referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective (genotipare, grupa sanguina, RH);
- imaginea prin intermediul sistemului de supraveghere video.
Pentru prelucrarea datelor cu caracter personal efectuate în cadrul cabinetului, operatorul de date cu caracter personal, garanteaza integritatea, disponibilitatea și confidentialitatea datelor personale prelucrate, aavând în vedere sensibilitatea acestora și tehnologiile avansate de care dispune societatea la ora actuala.
- Temeiuri legale pentru prelucrarea și stocarea datelor cu caracter personal
Prelucrarea și stocarea datelor cu caracter personal de catre C.M.I. Obstetrica-Ginecologie Dr. Chazli Fawaz se efectueaza în mod legal, aavând la baza prevederile legislative în vigoare:
- Regulamentul (UE) 679/2016 privind protecția datelor cu caracter personal;
- nr. 46/2003 privind drepturile pacientului;
- OMS nr. 1410/2016 privind Normele de aplicare a legii nr.46/2003;
- nr.95/2006 privind reforma în domeniul sănătații;
- Arhivelor Nationale nr.16/1996;
- OMFP nr. 2634/2015 privind documentele financiar-contabile;
- nr.82/1991 privind legea contabilității.
Prelucrarea datelor cu caracter personal de catre HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ se efectuează, aplicându-se cel puțin una din urmatoarele condiții:
- Prelucrarea pe baza consimțământului persoanei vizate – pacientele trebuie să cunoască exact ce fel de date se prelucrează, scopul prelucrării acestora și să inteleagă implicațiile asupra lor.
- Prelucrarea necesară pentru incheierea și executarea unui contract -in cazul în care persoană vizata este sau urmeaza să fie parte a unui contract (contracte prestari servicii cu medici colaboratori, contracte individuale de munca pentru salariati).
- Prelucrarea necesară pentru indeplinirea unei obligații legale ce ii revine cabinetului medical, ca de exemplu:
- raportări în format electronic sau/și pe hârtie a unor informații precum concedii medicale, declarații fiscale, raportări evidențe statistice sau alte raportări catre diverse instituții precum: CNAS, ANAF, Parchet, Politie, Primărie;
- emiterea de documente medicale (bilete trimitere, scrisori medicale, prescripții medicale, fișe medicale).
- emiterea facturilor lunare conform contractelor de furnizare servicii medicale încheiate cu anumite laboratoare de analize medicale și cu medici prestatori de servicii medicale;
- Prelucrarea necesară pentru a proteja interesele vitale ale persoanelor vizate sau ale altei persoane fizice;
- Prelucrarea necesară pentru indeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul (ca de exemplu supravegherea video) ;
- Prelucrarea necesară pentru interesul legitim al operatorului sau de o terță persoană (ca de exemplu supravegherea video) .
- Categoriile de destinatari către care se pot divulga datele personale colectate
Datele cu caracter personal colectate și prelucrate de catre HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ pot fi transmise și altor destinatari aavând ca scop indeplinirea unor obligații legale – de exemplu, catre autoritătile statului sau autorităti publice (ANAF, CJAS, DSP, organe de cercetare, organe judecătoresti), intermediari implicați în administrarea rețelei, a website-ului, platformelor on-line, a bazelor de date, a sistemelor de supraveghere video; către destinatari precum prestatori de servicii medicale, laboratoare de analize medicale cu care cabinetul are contracte în derulare, aavând ca scop ocrotirea sanatatii persoanelor vizate și desfasurarea activităților medicale în cele mai bune condiții.
- Asigurărea securitătii datelor, arhivarea și păstrarea acestora.
Aavând în vedere necesitatea prelucrării unor date cu caracter personal care conțin informații importante, dar și sensibile în acelasi timp, pentru realizarea scopului determinat, HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ asigură securitatea păstrarii/arhivării acestor informații despre persoanele vizate, astfel documentele în forma fizică sunt arhivate și păstrate în dulapuri incuiate aflate în incaperi unde accesul persoanelor este limitat.
Pentru securizarea fișierelor cu date în format electronic s-au luat măsuri de criptare, pseudonomizare și parolare. Pentru sistemele IT s-au luat măsuri de instalare și up-datare a programelor antivirus, acces controlat, detinerea în siguranță a datelor prin parolare, securitate on-line. Pentru o mai buna arhivare și păstrare, anumite documente se scaneaza și se păstreaza în format electronic parolat.
Pentru securitatea și protejarea sediului, a bunurilor din dotare, a documentelor și a personalului angajat, dar și pentru protecția celorlalte persoane care intra în sediu (paciente, apartinători ai pacientelor, colaboratori) s-au luat măsuri de protecție și securitate prin instalarea de sisteme de alarme și supraveghere video, uși cu incuietori securizate.
Informarea persoanelor vizate cu privire la sistemul de supraveghere video, se realizeaza în mod clar și permanent prin intermediul unui semn adecvat, cu vizibilitate suficientă, localizat în zona supravegheată, astfel încât să semnaleze existenta camerelor de supraveghere și pentru a comunica informațiile esentiale privind prelucrarea datelor cu caracter personal.
Conform prevederilor legislatiei în vigoare, datele cu caracter personal colectate se vor pastra pe o anumită perioadă, cât va fi necesar pentru îndeplinirea scopurilor pentru care au fost colectate. Termenele de păstrare pentru unele documente sunt prevazute clar în legislatia specifica (de ex.termenul de păstrare pentru documentele contabile este de 10 ani, documentele privind salariatii se păstreaza timp de 50 de ani, imaginile înregistrate cu ajutorul sistemului de supraveghere nu se pastreaza mai mult de 30 zile).
HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ, prin specialiștii săi, are în vedere ca datele inutile sau învechite pentru care stocarea nu se mai justifica, să fie eliminate prin stergerea definitiva din baza de date (fișiere electronice), iar pentru datele arhivate pe suport de hârtie, alege cu grijă modalitatea de distrugere a acestora (dispozitive speciale de distrugere securizată).
- Drepturile persoanelor vizate
HAYAT MEDICAL CENTER, și implicit CABINETUL MEDICAL INDIVIDUAL OBSTETRICA GINECOLOGIE – DR. CHAZLI M. FAWAZ garantează că asigură respectarea drepturilor ce revin persoanelor vizate, conform Regulamentului(UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
In legatură cu prelucrarea datelor cu caracter personal, persoanele vizate iși pot exercita oricare dintre urmatoarele drepturi:
- dreptul de acces la datele personale;
- dreptul de a solicita rectificarea sau actualizarea atunci când datele sunt inexacte sau incomplete;
- dreptul de a solicita ștergerea datelor în anumite circumstanțe (ex. cand datele nu mai sunt necesare în raport cu scopurile pentru care au fost colectate)
- dreptul de a solicita restricționarea prelucrării în anumite circumstanțe (ex. atunci cand se contestă exactitatea datelor – pentru perioada care ar permite verificarea exactității acelor date);
- dreptul la opoziție;
- dreptul de a retrage consimțământul;
- dreptul de portabilitatea datelor, în sensul transferului datelor dvs. personale către un alt operator de date personale desemnat de dumneavoastră;
- dreptul de a depune o plângere privind protecția datelor;
- dreptul de a fi notificat în caz de încălcări privind securitatea datelor, de către operator
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri.
Pentru exercitarea drepturilor menționate mai sus persoana vizată trebuie să transmită o cerere întocmită în formă scrisă, datată și semnată la urmatoarea adresă:
HAYAT MEDICAL CENTER
Cabinet Medical Individual Obstetrica-Ginecologie Dr. CHAZLI FAWAZ
Constanța, str. Ion Lahovari nr.154
e-mail: office@fawazchazli.ro