Spitalul de Boli Infecţioase şi Psihiatrie Baia Mare este înscris în registrul de evidenţă a operatorilor de date cu caracter personal la numărul 843.
Conform Regulamentului UE 679/2016, în vigoare de la data de 25 mai 2018 (Regulamentul general privind protecția datelor – GDPR), datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.
Exemple de date cu caracter personal: numele și prenumele; adresa de domiciliu sau de reşedinţă, adresa de e-mail personală, numărul de telefon, CNP-ul, seria şi numărul actului de identitate, sexul, vârsta, informaţiile privind starea de sănătate, orientarea religioasă, adresa IP, etc.
Datele cu caracter personal anonimizate ireversibil, în aşa fel încât persoana fizică nu mai poate fi identificată, nu mai sunt considerate date cu caracter personal.
În cursul procesului de furnizare a serviciilor medicale, Spitalul de Boli Infecţioase şi Psihiatrie Baia Mare colectează şi prelucrează date cu caracter personal aparţinând pacienţilor, aparţinătorilor, medicilor, angajaţilor sau candidaţilor la obţinerea unui post în cadrul spitalului:
– în cazul pacienţilor: în scopul îndeplinirii atribuţiilor legale ce le revin conform legii, respectiv în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate;
– în cazul medicilor: în scopul îndeplinirii obligaţiilor legale aferente contractelor de muncă şi de gestionare a serviciilor de sănătate;
– în cazul angajaţilor: în scopul îndeplinirii obligaţiilor legale aferente contractelor de muncă;
– în cazul candidaţilor la obţinerea unui post în cadrul spitalului: pentru activități specifice departamentului Resurse Umane
Furnizarea datelor pe care vi le solicităm este necesară pentru îndeplinirea scopurilor menţionate mai sus, iar refuzul furnizării acestor date poate duce la dificultăţi în funcţionarea instituţiei medicale, precum şi organizării şi furnizării serviciilor medicale.
Datele cu caracter personal privind starea de sănătate (considerate date sensibile, în înţelesul prevederilor Regulamentului UE 679/2016) sunt protejate conform regulilor stabilite de lege în domeniul drepturilor pacientului şi prelucrarea acestor date este permisă cu condiţia respectării secretului profesional.
Pentru conformitatea cu cerințele legale sau de acreditare, o parte dintre datele personale sunt transmise către terțe părți: Ministerul Sănătăţii, Casa de Asigurări de Sănătate, Direcţia de Sănătate Publică, Şcoala Naţională de Sănătate Publică, REVISAL, ANAF, etc. Transmiterea acestor date se face cu respectarea prevederilor legale privitoare la protecţia datelor personale, criptare, pseudonimizare sau anonimizare.
De asemenea, datele personale pot fi păstrate în scopuri statistice, ştiinţifice sau istorice.
Durata de păstrare a datelor cu caracter personal se extinde asupra intervalului de timp necesar pentru atingerea scopului prelucrării. Dacă perioada de stocare a datelor nu poate fi precizată, datele păstrate vor fi anonimizate.
Datele personale pot fi colectate şi prelucrate atât prin utilizarea suportului de hârtie cât şi cu ajutorul unor aplicaţii informatice.
Spitalul de Boli Infecţioase şi Psihiatrie Baia Mare a luat măsuri tehnice și organizatorice menite a asigura securitatea datelor împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii şi a accesului neautorizat la datele personale transmise, stocate sau prelucrate şi a implementat politici și proceduri de lucru pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare.
Cu toate acestea, nu putem garanta securitatea absolută a informațiilor în timpul transmiterii sau stocării lor. În cazul apariţiei unor situaţii tehnice sau de încălcare a securității care să pună în pericol confidențialitatea sau informațiile personale, ne angajăm să vă informăm despre aceste lucruri prin mijloace adecvate: mesaje publice, mesaje email, apeluri telefonice.
Persoanele vizate de prelucrarea datelor cu caracter personal au următoarele drepturi:
- Dreptul la informare: – să fie informate cu privire la datele cu caracter personal colectate şi prelucrate, scopul şi durata prelucrării, temeiul juridic care stă la baza prelucrării datelor personale (inclusiv eventualele consecințe în cazul neconformării) sau necesitatea acordului neechivoc (scris) al persoanei, categoriile de destinatari ai datelor cu caracter personal, drepturile persoanelor vizate, dreptul de a depune o plângere unei autorități de supraveghere,
- Dreptul de acces: – să obţină informaţii despre datele personale deţinute de către operatorul de date cu caracter personal, inclusiv sursa acestor date, dacă sursa este alta decât persoana vizată
- Dreptul la rectificare: – să solicite corectarea oricăror informații personale incorecte, inexate, incomplete, învechite sau inutile
- Dreptul la ștergerea datelor (“dreptul de a fi uitat”): – să solicite ștergerea datelor personale și neprelucrarea lor pe mai departe, fără întârzieri, atunci când prelucrarea datelor nu mai este necesară sau a fost făcută ilegal (cu excepţia situaţiilor prevăzute de legislaţia naţională sau europeană)
- Dreptul la restrângerea prelucrării: – să solicite restrângerea prelucrării datelor personale în anumite cazuri, în totalitate sau în parte, temporar sau permanent, precum şi să anuleze această restricţionare
- Dreptul la portabilitatea datelor: – să solicite şi să primească datele cu caracter personal într-un format structurat, prelucrabil automat și interoperabil şi/sau să solicite transferarea datele către alt operator sau terță parte
- Dreptul la opoziție: – să se opună prelucrării datelor cu caracter personal, cu excepția cazului când există motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei sau a cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public
- Dreptul de a nu fi supuse unei decizii automate: – persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, dacă aceasta produce efecte juridice ce privesc persoana respectivă sau o afectează într-o măsură semnificativă şi de a obține intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia în astfel de cazuri.
Drepturi de mai sus pot fi exercitate prin transmiterea unei solicitări în format fizic la secretariatul spitalului sau prin e-mail. Putem solicita furnizarea de informații suplimentare necesare pentru a vă confirma identitatea. Cererile repetitive nejustificat, excesive sau vădit nefondate vor fi respinse.
DPO: Stretea Roland
email: dpo@sbidvp.ro