GDPR

PREVEDERI SPECIFICE ASUPRA CONDIȚIILOR DE ACCES LA INFORMAȚII/DATE, PRELUCRAREA ȘI PROTECȚIA ACESTORA, PENTRU FIECARE CATEGORIE PROFESIONALĂ ÎN PARTE.

1. INFORMAȚII GENERALE

1. DEFINIȚII ȘI PRINCIPII

• „date cu caracter personal”înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
• „prelucrare”înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
• „operator”înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
• „destinatar”înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă.
• „consimţământ”al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
• „încălcarea securităţii datelor cu caracter personal”înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
• „date privind sănătatea”înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
• „categorii speciale de date cu caracter personal” înseamnă orice date cu caracter personal care dezvălui originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozifice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală ori orientarea sexuală ale unei persoane fizice.
• „persoană vizată” înseamnă orice persoană ale cărei date sunt prelucrate.
• „pacient ” înseamnă pacienții care se prezintă la Spitalul General CF Drobeta Turnu Severin  în vederea efectuării unor servicii medicale decontate de Casa de Asigurări de Sănătate sau în regim de urgentă, fie direct plătitori pentru servicii medicale la cerere;
• „angajat” orice persoană care se află în relație contractuală/este angajat al spitalului;
• „candidat” reprezintă orice persoană care se înscrie la un concurs de angajare pentru ocuparea unui post vacant în cadrul Spitalului General CF Drobeta Turnu Severin;
• „voluntar” înseamnă orice persoană care desfășoară activități de voluntariat în baza unui contract în cadrul Spitalului General CF Drobeta Turnu Severin.

Principiile legate de prelucrarea datelor cu caracter personal

Datele cu caracter personal sunt:

1. a) prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată („legalitate, echitate şi transparenţă”);
2. b) colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;este permisă prelucrarea ulterioară în scopuri de arhivare, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice );
3. c) adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
4. d) exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere („exactitate”);
5. e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
6. f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate şi confidenţialitate”).

CONDIȚIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Pentru ca Spitalul General CF Drobeta Turnu Severin  să poată prelucra în condiții de legalitate datele cu caracter personal, trebuie îndeplinită cel puțin una dintrte următoarele condiții:

1. a) persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

b)prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c)prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului; d)prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

e)prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;

1. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

Spitalul General CF Drobeta Turnu Severin  prelucreaza datele cu caracter personal, prin mijloace automatizate/manuale pentru următoarele scopuri:

• servicii medicale;
• gestionarea activității resurselor umane;
• sănătate și securitate în muncă;
• gestiune economico-financiară și administrativă;
• îndeplinirea obligațiilor legale (raportare către instituțiile/organismele de stat)
• încheiere contracte de furnizare de bunuri/servicii;
• formularea de acțiuni și reprezentare în instanță;
• soluționare a cererilor, petițiilor, sesizărilor, plângerilor.

Politica se aplică tuturor angajaților, pacienților, candidaților unor posturi vacante din cadrul spitalului, colaboratorilor( furnizori de bunuri/servicii).

Categoriile de date cu caracter personal depind de contextul interacțiunilor și raporturilor dintre persoana vizată și Spitalul General CF Drobeta Turnu Severin  astfel:

• în cazul pacienților: prelucrarea se efectuează în scopul îndeplinirii atribuțiilor legale ce le revin conform legii, respectiv în scopuri de servicii medicale, de exemplu: programări, efectuarea buletinelor de analize și testelor solicitate, comunicarea rezultatelor, internare, investigații, stabilire diagnostice, tratamente medicale, îngrijiri medicale, consultații, eliberare rețete, bilete de trimitere;
• în cazul angajaților: prelucrarea se efectuează în scopul îndeplinirii obligațiilor legale aferente contractelor de muncă, de exemplu: în vederea întocmirii dosarului de personal, în vederea completării Registrul general de evidență a salariaților, în vederea introducerii în statele de salarii, în vederea eliberării diferitelor adeverințe de salariat, în vederea plății indemnizațiilor certificatelor medicale, în vederea încheierii contractului cu CJAS Mehedinti, pentru punerea în aplicare a prevederilor legislative în vigoare în domeniul asigurării securității și sănătății muncii și situațiilor de urgență;
• în cazul candidaților:prelucrarea se efectuează pentru activități specifice compartimentului Resurse Umane și Salarizare, de exemplu; în vederea întocmirii dosarului de concurs;

În funcție de interacțiunea pacientului cu Spitalul General CF Drobeta Turnu Severin, datele colectate în cazul pacienților sunt: nume, prenume, CNP, adresa de e-mail, număr de telefon, adresă domiciul, număr card de sanatate, diagnostice medicale, categorie socială, date privind starea de sănătate, semnătura.

În cazul angajaților datele colectate sunt: nume, prenume, sex, data nașterii, localitatea de naștere, numele părinților, CNP personal, soț /soție și copii în întreținere, naționalitate; studii, ocupația și după caz situația militară, avize pentru exercitarea profesiei; cod parafa, adresa de domiciliu și reședință,cont bancar;

Regulamentul General pentru Protecţia Datelor cu caracter personal nr. 679/2016 prevede următoarele drepturi pentru persoana vizată:

–     dreptul de a fi informat cu privire la scopul în care se prelucrează datele, destinatarii, perioada de stocare, dacă se fac transferuri de date;

– dreptul de acces – reprezintă dreptul de a obţine o confirmare de la operator cu privire la prelucrarea datelor personale precum şi accesul la acestea;

–     dreptul la rectificare – este dreptul de a obţine de la operator corectarea, fără întârzieri nejustificate a datelor personale incorecte sau incomplete;

–     dreptul de portabilitate a datelor – este dreptul de a primi datele personale într-un format structurat, şi de a le transmite altui operator;

–     dreptul de opoziţie– este dreptul persoanei vizate de a se opune prelucrării datelor personale (cu excepţiile prezăzute de Regulament);

–     dreptul la ştergerea datelor ( ” dreptul de a fi uitat”)- constă în dreptul de a cere operatorului ştergerea datelor colectate, fără întârzieri nejustificate, atunci când nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, în cazul retragerii consimţământului – dacă nu mai există alt temei legal, dacă persoana se opune prelucrării, dacă datele au fost prelucrate ilegal ori dacă ştergerea este impusă de o obligaţie legală;

–     dreptul la restricţionarea prelucrării în măsura în care sunt îndeplinite condițiile prevăzute de lege;

–  dreptul de a nu fi supus unei decizii individuale automate – dreptul de a obţine intervenţia umană cu privire la o asemenea decizie, dreptul de a exprima punctul de vedere privind o asemenea decizie şi de a contesta decizia;

–  dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de legislaţia în materie, fără a se aduce atingere posibilităţii de a se adresa cu plângere Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

–   dreptul de a-şi retrage consimţământul atunci când există o prelucrare care se bazează pe acesta;

Pentru exercitarea acestor drepturi, persoana vizată se va adresa cu o cerere scrisă, datată şi semnată la registratura operatorului sau responsabilului cu protecţia datelor cu caracter personal.

1. DESTINATARII DATELOR CU CARACTER PERSONAL

Pentru îndeplinirea scopurilor de prelucrare, spitalul poate să dezvăluie anumite categorii de Date cu Caracter Personal către următoarele categorii de destinatari: persoana vizată şi/sau reprezentanţii săi legali, reprezentanţii spitalului, partenerii contractuali pentru servicii externalizate și furnizori software care asigură la rândul lor confidenţialitatea datelor fără a le folosi în alte scopuri în afara celor care fac obiectul contractelor dintre ei şi unitatea sanitară, autorităţi judecătoreşti sau alte autorităţi publice de orice tip.

În vederea conformării cu obligaţiile legale aplicabile de transmitere a datelor (individuale sau statistice) unitatea sanitară transmite anumite seturi de date prelucrate către: C.J.A.S Mehedinti, Direcţia de Sănătate Publică – D.S.P., Autoritatea Naţionala de Management al Calităţii în Sănătate – A.N.M.C.S., Inspectoratul Teritorial de Muncă – I.T.M., Agenţia Naţională de Administrare Fiscală – A.N.A.F, ANI, OAMMAR etc.

1. DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Spitalul General CF Drobeta Turnu Severin  va prelucra Datele cu Caracter Personal ale persoanelor vizate, pe durata necesară realizării scopurilor de prelucrare, precum şi în vederea conformării cu obligaţiile aplicabile, inclusiv, dar fără limitare la, dispoziţiile referitoare la obligaţia de arhivare, sau orice alte obligații impuse de legea în vigoare.

• TRANSFERUL DATELOR CU CARACTER PERSONAL

Datele cu Caracter personal furnizate către Spitalul General CF Drobeta Turnu Severin nu sunt transferate în străinătate decât cu acordul dumneavoastră.

• SECURITATEA DATELOR CU CARACTER PERSONAL

Spitalul acordă o importanţă deosebită confidenţialităţii şi securităţii Datelor cu Caracter Personal ale persoanelor vizate şi înţelege să asigure siguranţa acestora pe parcursul activităţilor de prelucrare. Prelucrarea la nivelul Spitalului General C.F. Drobeta Turnu Severin se realizează intr-un mod care asigura securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.