Vă informăm că, începând cu data de 25 mai 2018, sunt aplicabile prevederile Regulamentului Parlamentului European nr. 2016/679/27.04.2017 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora (Regulamentul general privind protecția datelor – în continuare „GDPR”). GDPR impune un set unic de reguli, direct aplicabile în toate statele membre ale Uniunii Europene înlocuind Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.

MEDINST se angajează să protejeze confidențialitatea și securitatea acestora. Conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere pentru pacienții noștri sunt o prioritate pentru noi, pentru care angajații, colaboratorii, partenerii și conducerea noastră își declară în mod ferm susținerea. Scopul acestei note este să furnizeze o informare generală cu privire la prelucrarea datelor pacienților noștri în contextul accesării serviciilor noastre medicale. Din acest motiv este important pentru noi să vă furnizam, într-o manieră integrată și practică, informațiile legate de prelucrarea datelor dumneavoastră cu caracter personal în calitate de client/pacient.

Această notă conține informații privind protecția datelor dvs. cu caracter personal şi nu afectează drepturile pe care vi le oferă legislația. Vom face tot posibilul pentru a vă facilita exercitarea acestora. Vă rugăm să citiți acest mesaj până la final pentru a putea lua acum o decizie informată în ceea ce privește notificările și comunicările viitoare dintre noi.

Secțiuni:

1. Cine suntem noi
2. Ce date cu caracter personal prelucrăm
3. Sursa din care colectăm datele dumneavoastră cu caracter personal
4. Temeiurile în baza cărora prelucrăm datele dumneavoastră
5. Scopurile pentru care prelucrăm datele dumneavoastră
6. Cât timp vom prelucra datele dumneavoastră
7. Cu cine împărtășim datele dumneavoastră personale
8. Care sunt drepturile dumneavoastră și cum le puteți exercita
9. Ce se poate întâmpla dacă nu ne furnizați datele
10. Proces decizional automatizat
11. Modificările acestei Note de informare
12. Ce semnifică termenii pe care i-am folosit în această Notă

I. Cine suntem noi?

MEDINST DIAGNOSTIC ROMÂNO-GERMAN (MEDINST) este un furnizor privat de servicii medicale clinice și paraclinice, care a început activitatea medicală în anul 1997, cu sediul social în Strada Anton Bacalbașa nr 7, bl. 51, sc.2, Et. B, apt. 72, cam.2, sector 4, București, adresa sediului administrativ si de corespondență în Strada Sfânta Vineri nr. 29, corp A, etaj 2, sector 3, București, telefon 031 9902 cu număr de înregistrare al societății: J1996007217400, CUI 8757863 și care acționează în calitate de operator de date cu caracter personal.

În ceea ce privește întrebările legate de protecția datelor, sau pentru a-ți exercita drepturile sau pentru a depune o plângere, puteți contacta responsabilul cu protecția datelor prin trimiterea unui e-mail la adresa prezentată mai jos sau printr-o  scrisoare la adresa de corespondență a MEDINST.

Date de contact DPO (responsabil protecția datelor):

E-mail: dpo@medinst.ro.

Adresa poștală: în atenția DPO; MEDINST, Strada Sfânta Vineri nr. 29, corp A, etaj 2, sector 3, București.

Telefon: 031 9902.

II. Ce date cu caracter personal prelucrăm

Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt obținute în majoritate direct de la dumneavoastră sau rezultate în urma prestării serviciilor medicale și includ următoarele categorii de date:

Date de identificare: nume, prenume, sex, data nașterii/vârsta, cetățenie, cod numeric personal (CNP) – dacă se aplică. Acestea sunt necesare înregistrării fișei dumneavoastră de pacient și identificării corecte la accesarea serviciilor medicale solicitate.

Detalii de contact: adresă de corespondență/facturare, număr de telefon, adresă de email. Pe acestea le vom folosi pentru comunicări legate de programări, rezultate, solduri sau, în cazul în care avem permisiunea dumneavoastră în acest sens, comunicări comerciale referitoare la serviciile noastre.

Detalii referitoare la plăți: informații privind plățile efectuate; numărul contului bancar sau al cardului bancar de pe care ați efectuat o plată; numele și prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră).

Alte date cu caracter personal referitoare la dumneavoastră, respectiv: înregistrări video (în incintele noastre unde avem instalate camere de supraveghere video), pentru o perioadă de 30 de zile și înregistrările apelurilor efectuate în Contact Center.

Date privind sănătatea (date personale cu caracter special), cum ar fi: simptome, afecțiuni anterioare, istoricul dumneavoastră de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior, medicamente administrate, antecedente heredocolaterale, grupă sangvină, servicii medicale pe care le accesați la MEDINST, rezultatele analizelor și investigațiilor pe care vi le efectuăm, diagnostice, tratamentul pe care vi-l prescriem sau administrăm, medicul pe care l-ați consultat, recomandări medicale, date din dosarul medical.

III. Sursa din care primim datele dumneavoastră

Dumneavoastră sunteți principala sursă de la care colectăm date cu caracter personal care vă privesc, atunci când accesați serviciile noastre medicale. Aceste date includ atât date de identificare, contact, facturi și plăți, cât și date privind sănătatea, puse la dispoziție de dumneavoastră și necesare în vederea prestării serviciilor solicitate.

Pentru beneficiarii de asigurări medicale, în funcție de contractul dintre noi și asigurătorul dumneavoastră, primim din partea acestuia: nume, prenume, cod numeric personal (CNP), date de contact (telefon și/sau email).

Casele Naționale de Asigurări – vom primi de la aceasta și de la medicul trimițător informații cu privire la numele, prenumele, CNP-ul și diagnosticul dumneavoastră, precum și investigația recomandată, iar pentru înregistrarea serviciului în sistemul informatic al CNAS, colectăm confirmarea calității dumneavoastră de asigurat, prin interogarea bazei de date a CNAS.

În cazul în care beneficiați de servicii medicale prestate în baza unui contract încheiat între noi și o altă unitate medicală de stat sau privată, primim de la aceasta: nume, prenume, CNP, denumirea serviciilor solicitate, medicul trimițător, fișa medicală.

Datele dumneavoastră sunt colectate prin email, telefon, din biletele de trimitere de la medicul specialist și din consimțământul informat al pacientului pentru prestarea serviciilor medicale.

IV. Temeiurile pe baza cărora prelucrăm datele dvs.

Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele cu caracter special, la cererea dumneavoastră, pentru a încheia și executa contractul de servicii medicale prin care ne obligăm să vă prestăm serviciile noastre medicale, inclusiv pentru programări, confirmări, informări privind măsuri de pregătire în vederea efectuării unor servicii programate.

De asemenea, prelucrăm datele dumneavoastră pentru îndeplinirea obligațiilor noastre legale, de exemplu pe cele de arhivare și de raportare a anumitor informații către autorități publice, în special în domeniul sănătății publice și financiar-contabil.

În ceea ce privește comunicările noastre comerciale, prelucrăm datele dumneavoastră pe baza consimțământului de prelucrare pentru acest scop specific, în limitele consimțământului acordat.

Temeiurile pentru care colectăm datele dvs. personale cu caracter special:

În vederea furnizării serviciilor medicale (obiectul nostru de activitate), prelucrăm, de asemenea, o serie de date privind sănătatea, atunci când prelucrarea este necesară în scopuri legate de stabilirea unui diagnostic medical, pentru evaluarea posibilității de a vă efectua investigația solicitată, pentru evaluarea comparativă – în cazul afecțiunilor care implică monitorizare, de furnizarea de asistență medicală sau a recomandării sau efectuării unui tratament medical sau de gestionarea sistemelor și a serviciilor de sănătate.

Putem prelucra datele dumneavoastră și în situații de urgență sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, caz în care putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice.

În cazuri speciale, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătății publice, de exemplu: protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății, asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau dispozitivelor medicale, în temeiul legislației Uniunii Europene sau a României.

V. De ce colectăm date personale?

Colectăm și folosim datele dvs. cu caracter personal pentru următoarele scopuri:

Prestarea de servicii medicale către dumneavoastră și raportarea acestora

Prestarea serviciilor medicale, înregistrarea serviciilor medicale prestate, programări, identificarea dumneavoastră și a serviciilor prestate; informarea dumneavoastră cu privire la rezultatele serviciilor prestate, evidența serviciilor raportate către Casa de Asigurări de Sănătate a Municipiului București.

Gestionarea sistemelor IT de arhivare și comunicare (PACS) și de evidență a pacienților (RIS), emiterea de rapoarte către instituțiile competente în domeniul securității informatice sau repararea unor erori de sistem.

Îndeplinirea obligațiilor noastre legale cu privire la arhivare, sănătate, securitate, ținerea evidențelor și a altor obligații pe care legislația ni le impune.

Gestiunea financiară: eliberarea bonurilor, facturilor şi a chitanțelor către dumneavoastră, primirea plăților de la dumneavoastră, inclusiv înregistrarea plăților efectuate de alte persoane în numele dumneavoastră, restituirea unor sume de bani către dumneavoastră, transmiterea de notificări, trimiterea în instanță, elaborarea de rapoarte financiare/operaționale, rapoarte de activitate și emiterea situațiilor financiare cu privire la contracte.

Comunicări comerciale: comunicarea către dumneavoastră prin orice mijloace (email, telefon, mesaje telefonice (SMS-uri), mesaje transmise pe platformele de socializare) legate de noutăți privind serviciile medicale disponibile la MEDINST sau de furnizarea de alte informații care v-ar putea interesa.

Soluționarea disputelor: soluționarea sesizărilor și cererilor dumneavoastră, formularea de cereri și de apărări înaintea autorităților publice și a altor entități care soluționează dispute. Înlăturarea suspiciunii de malpraxis.

Îmbunătățirea serviciilor și proceselor: identificarea potențialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri), testarea îmbunătățirilor realizate asupra serviciilor noastre.

Supravegherea spațiilorconform dispozițiilor legale și pentru asigurarea ordinii și securității bunurilor și persoanelor, cu ajutorul sistemelor CCTV montate pentru supravegherea spațiilor.

VI. Cât timp păstrăm datele dvs. personale?

MEDINST păstrează datele dvs. personale pe o perioadă de până la 10 ani, necesară pentru a se conforma normelor legale medicale, fiscale, contabile sau altor cerințe legislative aplicabile.

În cazul în care obligația legală de a vă păstra datele încetează, vă vom șterge datele sau le vom anonimiza. MEDINST nu va șterge datele dvs. sau anonimiza dacă este identificată o bază legală alternativă pentru păstrarea acestora, de exemplu, interesul legitim al MEDINST de a se apăra în cazul unor proceduri judiciare sau disciplinare.

Vom stoca datele dumneavoastră pentru perioade diferite de timp, în funcție de categoria de date, scopurile și temeiurile pentru care le prelucrăm. Aveți mai jos detalii cu privire la termenele de păstrare a principalelor categorii de date pe care le prelucrăm:

Cea mai importantă categorie de date cu caracter personal special pe care o prelucrăm sunt informațiile cu privire la starea de sănătate, înregistrate atunci când accesați serviciile noastre. medicale.

Datele de identificaresunt accesorii datelor cu privire la starea de sănătate a pacientului și prin urmare se păstrează pe toată perioada de stocare a datelor medicale, pentru identificarea certă a pacientului căruia îi aparțin.

Datele de contact:  în funcție de situație, vom avea nevoie să prelucrăm datele dumneavoastră de contact pe toată durata de valabilitate a unui contract, atât timp când sunteți în evidența noastră cu anumite boli cronice sau transmisibile.

Datele financiare: în cazul în care efectuați plăți pentru contracte individuale sau pentru servicii, prelucrăm detalii legate de acestea, pe care le păstrăm, conform reglementărilor financiar-contabile, pe o perioada de 5 până la 10 ani.

Înregistrarea apelurilorse păstrează pe o perioadă de până la 1 an.

Imaginile captate de camerele de supraveghere se stochează pe o perioadă de până la 30 de zile.

VII. Cu cine împărtășim datele dvs. personale?

Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizații sau persoane din orice țară (inclusiv România). În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Puteți regăsi mai jos principalele categorii de astfel de destinatari:

1. Cu furnizorul de asigurări de sănătate care vă decontează costul examinării (Casa Națională de Asigurări de Sănătate, asigurări private, spitale) pentru a îndeplini obligațiile legale, cu medicul dvs. curant sau cu alți profesioniști din domeniul medical în cazul în care protecția interesului dvs. vital impune acest lucru.
2. Autorități publicedin orice domeniu (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, Ministerul de Finanțe și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
3. Asigurătorii din România și din alte statela solicitarea dumneavoastră expresă, în legătură cu serviciile de care ați beneficiat în clinicile noastre.
4. Contabili, auditori, avocați și alți consultanță profesioniști din România– aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
5. Persoane fizice sau juridice care acționează ca persoane împuternicite pentru MEDINST, în diverse domenii (de exemplu, servicii de arhivare sau distrugere de documente, servicii de plată, servicii de recuperare de creanțe, servicii de marketing și publicitate etc.), pe care îi vom obliga să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
6. Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
7. Medici colaboratori și alți furnizori de servicii medicale -fiecare dintre aceștia sunt obligați prin lege și/sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.

Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise și de a implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

• Puteți solicita transmiterea datelor dumneavoastră medicale către medicul care v-a emis trimiterea sau către medicul  dumneavoastră de familie sau puteți desemna o persoană care să aibă acces la ele. Activitățile de procesare ale destinatarilor noștri terți indicați de dumneavoastră sunt în afara sferei noastre de control și responsabilitate.

VIII. Drepturile dvs. de protecția a datelor.

În conformitate cu legislația privind protecția datelor, aveți următoarele drepturi:

1. Să cereți accesul la datele dvs. cu caracter personal. Asta înseamnă că aveți dreptul să știți că datele dvs. sunt procesate, că aveți dreptul să vă accesați datele cu caracter personal procesate de noi și să vi se furnizeze informații despre ceea ce faceMEDINST cu datele dvs. cu caracter personal.
2. Să solicitați corectări la datele dvs. cu caracter personal. Asta înseamnă că aveți dreptul să corectați sau să vă completați datele cu caracter personal dacă acestea sunt inexacte sau incomplete.
3. Să solicitați ștergerea datelor dvs. cu caracter personal (DREPTUL DE  A FI UITAT!). Asta înseamnă că aveți dreptul să vi se șteargă datele cu caracter personal în anumite circumstanțe, dacă nu există motive legale pentru continuarea procesării/păstrării.
4. Să solicitați restricționarea procesării datelor dvs. cu caracter personal. Asta înseamnă că puteți solicita “blocarea” prelucrării datelor dvs. cu caracter personal. Solicitarea dvs. validă va însemna că vom avea dreptul să stocăm datele dvs. cu caracter personal, dar nu vom avea dreptul să le procesăm în continuare.
5. Să solicitați portabilitatea datelor. Aveți dreptul să primiți și să transferați cu ușurință o copie electronică a datelor dvs. cu caracter personal și să ne cereți să o transferăm altui operator.
6. Să vă opuneți prelucrării datelor dvs. cu caracter personal. Asta înseamnă că în  orice  moment vă puteți opune,  din  motive  întemeiate și legitime  legate  de  situații particulare, ca datele care vă vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare.
7. Să contactați responsabilul  nostru  pentru  protecția  datelor  cu  caracter  personal,  cu  o  notificare,  la  adresa electronica (email) dpo@medinst.ro sau la adresa poștală.
8. Să vă adresați autorității de supraveghere – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru apărarea drepturilor garantate de GDPR  pe care le  considerați a fi fost încălcate de către MEDINST.

Cum vă puteți exercita drepturile

Dacă doriți să aflați mai multe informații despre GDPR și drepturile dumneavoastră, o puteți face accesând site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal – www.dataprotection.ro.

Pentru a exercita sau a afla mai multe detalii despre oricare dintre aceste drepturi puteți transmite o solicitare pe adresa dpo@medinst.ro.

Vă puteți gestiona consimțămintele pentru comunicări comerciale printr-o solicitare la adresa medinst@medinst.ro. Vom încerca să răspundem cât mai rapid și complet tuturor întrebărilor și preocupărilor dumneavoastră și să facilităm exercitarea drepturilor dumneavoastră.

IX. Ce se poate întâmpla dacă nu ne furnizați datele

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această Notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

X. Comunicări comerciale

În funcție de consimțămintele acordate pentru comunicări comerciale și pentru utilizarea cookie-urilor, este posibil să vă transmitem mesaje privind serviciile noastre personalizate în funcție de interesele dumneavoastră.

XI. Semnificația termenilor utilizați

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal – datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele, adresa de domiciliu sau de reședință, adresa de email, numărul de telefon, codul numeric personal (CNP), date de geolocație. Datele personale sensibile sunt: diagnosticul stabilit, datele genetice, datele biometrice. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

Operator: persoana fizică sau juridică care decide în ce scop și prin ce mijloace sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajații operatorului.

Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

Prelucrarea datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără

utilizarea mijloacelor automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operațiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.