Informare privind protecția datelor cu caracter personal

Acasă » Informare privind protecția datelor cu caracter personal

Conform Regulamentului UE 679/ 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, Spitalul Universitar de Urgenta Bucuresti este un operator de date. Datele de contact ale Spitalul Universitar de Urgenta Bucuresti sunt urmatoarele: Splaiul Independentei, nr. 169, Sector 5, Bucuresti, E-mail secretariat@suub.ro, Telefon +4021. 318.05.19, Fax +4021.318.05.45.

De ce colectam informatii despre dumneavoastra

Spitalul Universitar de Urgenta Bucuresti colecteaza si prelucreaza datele dumneavoastra cu caracter personal in scopul Tndeplinirii atributiilor legale ce ne revin conform legii, respectiv in scopuri de medicina preventiva, de stabilire a diagnosticelor medicale, de administrare a unor ingrijiri sau tratamente medicale pentru persoana vizata ori de gestionare a serviciilor de sanatate care actioneaza in interesul persoanei vizate.

In momentul prezentarii sau contactarii Spitalului Universitar de Urgenta Bucuresti, putem colecta si prelucra date cu caracter personal din urmatoarele categorii:

  • Identitate (nume si prenume, nume si prenume contact urgenta sau insotitor etc.);
  • Contact (adresa, adresa e-mail, telefon, telefon contact urgenta etc.);
  • Identificare (CNP, CID, numar foaie de observatie, numar set analize etc.);
  • Informatii cu caracter special (stare de sanatate, dizabilitati etc.);
  • Informatii financiare (diferite sume platite);
  • Fotografii sau inregistrari video.

Categoriile de date mentionate sunt prelucrate in urmatoarele situatii:

  • pentru furnizarea serviciilor medicale;
  • pentru realizarea unei programari;
  • in cazul obligatiei de a respecta legile aplicabile si de a transmite anumite informatii institutiilor statului;
  • in vederea decontarii serviciilor medicale de catre CNAS/ CASMB;
  • in cazul in care personalul trebuie sa contacteze un contact de urgenta pe care l-ati specificat;
  • in cazul fotografiilor sau inregistrarilor video realizate pentru prezentarea spitalului;
  • pentru a va asigura siguranta si securitatea dumneavoastra si a bunurilor ce va apartin precum si pentru a asigura siguranta si securitatea angajatilor si bunurilor spitalului.

Sunteti obligat(a) sa furnizati aceste date cu caracter personal pentru indeplinirea scopurilor mentionate mai sus, iar refuzul furnizarii acestor date poate duce la dificultati in organizarea si furnizarea serviciilor medicale.

Temeiul juridic al prelucrarilor de date cu caracter personal

Informatiile sunt prelucrate in mod legal in conformitate cu:

  • Legea 95/ 2006 — Privind reforma in domeniul sanatatii cu modificarile si completarile ulterioare;
  • Legea nr. 82/ 1991 Legea contabilitatii (republicata), modificata si completata;
  • Legea nr. 629/ 2001 pentru aprobarea Ordonantei Guvernului nr.124/ 1998 privind organizarea si

functionarea cabinetelor medicale;

  • Legea nr. 333/ 2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor si normele de aplicare ale acesteia;
  • Ordinul nr. 1301/ 2007 (actualizat) pentru aprobarea Normelor privind functionarea laboratoarelor de analize medicale;
  • Regulamentul UE 679/ 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulate a acestor date si de abrogare a Directivei 95/46/CE;
  • Ordinul nr. 1101/2016 privind aprobarea Normelor de supraveghere, prevenire si limitare a infectiilor asociate asistentei medicale in unitatile sanitare;
  • Ordinul nr. 1.501/ 2016 privind aprobarea implementarii mecanismului de feedback al pacientului in spitalele publice;
  • HG nr. 155/2017 privind aprobarea programelor nationale de sanatate pentru anii 2017 si 2018 cu modificarile si completarile ulterioare;
  • Ordinul nr. 245/2017 pentru aprobarea Normelor tehnice de realizare a programelor nationale de sanatate curative pentru anii 2017 si 2018 cu modificarile si completarile ulterioare;
  • Ordinul nr. 377/2017 aprobarea Normelor tehnice de realizare a programelor nationale de sanatate publica pentru anii 2017 si 2018 cu modificarile si completarile ulterioare;
  • Legea nr. 190/ 2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulate a acestor date si de abrogare a Directivei 95/46/CE;
  • Ordinul nr. 2171_181_4380_M223/ 2020 pentru stabilirea normelor privind autorizarea, organizarea si functionarea centrelor de vaccinare impotriva COVID-19;
  • HG nr. 696/2021 pentru aprobarea pachetelor de servicii medicale si a Contractului-cadru care reglementeaza conditiile acordarii asistentei medicale, a medicamentelor si a dispozitivelor medicale, tehnologiilor si dispozitivelor asistive in cadrul sistemului de asigurari sociale de sanatate pentru anii 2021 – 2022;’
  • Ordinul nr. 487 din 9 aprilie 2021 privind modificarea Ordinului ministrului sanatatii nr. 436/2020 pentru aprobarea Protocolului specific privind managementul in caz de deces al pacientilor infectati cu noul coronavirus (SARS-CoV-2);
  • Ordinul nr. 1068/627/2021 din 29 iunie 2021 privind aprobarea Normelor metodologice de aplicare in anul 2021 a Hotararii Guvernului nr. 696/2021 pentru aprobarea pachetelor de servicii si a Contractului- cadru care reglementeaza conditiile acordarii asistentei medicale, a medicamentelor si a dispozitivelor medicale, tehnologiilor si dispozitivelor asistive in cadrul sistemului de asigurari sociale de sanatate pentru anii 2021 – 2022;
  • Ordinul nr. 1.399 din 30 iulie 2021 pentru modificarea anexei nr. 2 la Ordinul ministrului sanatatii nr. 1.501/2016 privind aprobarea implementarii mecanismului de feedback al pacientului in spitalele publice.

 

Din punct de vedere al Regulamentul UE 679/ 2016, informatiile sunt prelucrate dupa cum urmeaza:

Prelucrare date de natura personala Conditii prevazute Tn regulament
Furnizarea de servicii medicale si prelucrarea informatiilor din categoriile speciale (de exemplu, informatii referitoare la starea dumneavoastra de sanatate) Art.6(1)b, pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

Art.6(1)c, in vederea indeplinirii unei obligatii legale; Art.6(1)d, pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

Art.6(1)e, indeplinirea unei sarcini care serveste unui interes public;

Art.9(2)h, prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluarea capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionarea sistemelor si serviciilor de sanatate sau de asistenta sociala.
Desfasurarea proceselor educationale universitare si de cercetare Art.6(1)a, persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

Art.9(2)a, persoana vizata si-a dat consimtamantul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice; Art.6(1)e, indeplinirea unei sarcini care serveste unui interes public.
Programarea unui pacient la un anumit serviciu Art.6(1)a, persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
Transmiterea anumitor informatii institutiilor statului Art.6(1)c, in vederea indeplinirii unei obligatii legale; Art.6(1)e, indeplinirea unei sarcini care serveste unui interes public;

Art.9(2)i, prelucrarea este necesara din motive de interes public in domeniul sanatatii publice, cum ar fi protectia impotriva amenintarilor transfrontaliere grave la adresa sanatatii sau asigurarea de standarde ridicate de calitate si siguranta a asistentei medicale si a medicamentelor sau a dispozitivelor medicale.
Utilizarea unui contact de urgenta specificat Art.6(1)d, pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

Art.9(2)c, prelucrarea este necesara pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci cand persoana vizata se afla in incapacitate fizica sau juridica de a-si da consimtamantul.
Fotografii sau inregistrari video realizate pentru prezentarea conditiilor si serviciilor oferite Art.6(1)a, persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
Supraveghere video folosind sistemul intern de supraveghere video Art.6(1)c, in vederea indeplinirii unei obligatii legale; Art.6(1)f, prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta.

 

 

Categoriile de destinatari ai datelor cu caracter personal

Destinatarii informatiilor pot fi:

  • Ministerul Sanatatii, Directia de Sanatate Publica a Municipiului Bucuresti;
  • CNAS, CASMB, SNSPMPDSB;
  • Institutul National de Medicina Legala;
  • Servicii de asistenta sociala, Autoritati locale, Politie;
  • Alte institutii.

Cum protejam informatiile confidentiale colectate

Informatiile colectate despre dumneavoastra sunt pastrate in forma scrisa si/ sau in forma electronica. Ne asiguram ca informatiile pe care le detinem sunt pastrate in locatii sigure, cu un nivel de securitate adecvat si cu accesul permis doar personalului autorizat.

De asemenea, ne asiguram ca persoanele imputernicite sunt obligate din punct de vedere contractual sa implementeze masuri tehnice si organizatorice de protectie a datelor, in cazul in care datele prelucrate de acestea identifica sau ar putea identifica o persoana.

Locatia de stocare si durata de stocare

Datele cu caracter personal colectate sunt stocate in spatii si pe echipamente situate in incinta Spitalului Universitar de Urgenta Bucuresti.

Durata de stocare pentru fiecare categorie de date cu caracter personal este in conformitate cu cerintele legale, cu reglementarile interne ale organizatiei si a celei mai bune practici din acest domeniu.

Drepturi legate de prelucrarea datelor cu caracter personal

Conform Regulamentului UE 679/ 2016, aveti urmatoarele drepturi: accesul la datele personale care va privesc, rectificarea sau stergerea acestora, restrictionarea prelucrarii, dreptul de a va opune prelucrarii, precum si dreptul la portabilitatea datelor. In plus, aveti dreptul de a nu fi supus unor decizii individuale cu caracter automat, precum si de a va adresa instantei de judecata competente.

Disponibilitatea acestor drepturi depinde de justificarea legala a prelucrarii.

In cazul in care prelucrarea datelor cu caracter personal se bazeaza pe consimtamantul dumneavoastra, aveti dreptul de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.

Daca aveti nemultumiri legate de modul in care prelucram datele dumneavoastra cu caracter personal, aveti dreptul de a depune o plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal http://www.dataprotection.ro/.

Daca doriti sa faceti o solicitare in temeiul Regulamentului UE 679/ 2016, pentru a putea sa va raspundem intr-un mod eficient va trebui sa ne furnizati identitatea dumneavoastra (nume complet, CNP, adresa) si indicatii privind informatiile pe care le solicitati.

Pentru mai multe detalii, va rugam sa contactati Responsabilul cu Protectia Datelor la adresa de e-mail dpo@suub.ro

10.08.2021