Nota informare

/Nota informare
Nota informare 2021-04-19T10:41:04+00:00

CLINICA MEDICALĂ HIPOCRAT 2000 S.R.L., o societate înfiinţată în conformitate cu legislaţia din România, cu sediul social în Bucureşti, str. Bdul Chişinău, nr. 16, sector 2, înregistrata la Registrul Comerţului sub nr. J40/2341/25.03.1996, CUI 8272361, în calitate de Operator de date cu caracter personal său Persoană împuternicita, prelucrează în conformitate cu prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (Legea nr. 677/2001) şi ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor), datele dumneavoastră cu caracter personal cu bună credinţă şi în realizarea scopurilor specificate în prezenţa Nota de informare.

Societatea are calitatea de operator de date cu caracter personal, fiind înregistrata în Registrul de Evidenta al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”) în baza Notificării nr. 14389/27.08.2009.

Modificarea politicii de prelucrare a datelor cu caracter personal

În anumite ocazii, CLINICA MEDICALĂ HIPOCRAT 2000 poate modifica această politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificările în legislaţie, în practicile noastre de preluare şi utilizare a datelor personale, în caracteristicile site-ului sau în progresele tehnologice. În cazul în care aducem modificări ce afectează modul nostru de preluare sau utilizare a datelor personale, acele modificări vor fi publicate în această informare, iar data intrării în vigoare va fi publicată la începutul politicii de confidenţialitate. Prin urmare, politica privind prelucrarea datelor cu caracter personal trebuie consultata periodic pentru a fi la curent cu ultimele politici şi practici. CLINICA MEDICALĂ HIPOCRAT 2000 va publica cât mai vizibil modificările esenţiale înainte de implementarea acestora.

 1. Operatorul de date cu caracter personal:

CLINICA MEDICALĂ HIPOCRAT 2000 S.R.L. este o societate româna constituită şi funcţionând conform legilor din România, care, în calitatea sa de operator, stochează cu bună credinţă datele cu caracter personal ale persoanelor vizate în conformitate cu legislaţia aplicabilă, respectând pe deplin principiile prelucrării datelor cu caracter personal în scopuri legitime, conform Legii nr. 677/2001 şi articolului 5 din Regulamentul General UE privind protecţia datelor actelor normative interne aprobate în vederea implementării Regulamentului General UE.

2. Date cu caracter personal:

În calitatea dumneavoastră de pacient al Clinicii Medicale Hipocrat 2000, denumit în continuare şi “Persoana vizată“, precum şi în calitate de rudă a pacienţilor Clinicii Medicale Hipocrat 2000 sau, după caz, însoţitor al acestora ori de împuternicit al acestora, Societatea vă informează în mod expres, prin prezenta Nota de Informare, în conformitate cu articolele 12 şi 13 din Regulamentul General UE privind protecţia datelor, cu privire la prelucrarea şi stocarea datelor dumneavoastră cu caracter personal în condiţiile descrise în prezenţa Nota de Informare:

  • Informaţii generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data naşterii, CNP, ID de pacient, loc de muncă, certificat de naştere, Copie CI, semnătura, naţionalitate, sex, pacient/mama/tata;
  • Date privind procesul de recrutare: CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);
  • Date de sănătate sau conexe activităţii operatorului în legătură cu pacienţi:
    • simptome, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul intervenţiei, acte ce ţin de activitatea medicală, cum ar fi recomandare medic familie, salon, pat pacient, raport medical, cod diagnostic, tipul de program prin care vine (management boala cronică/acută) semnătura pacientului, calitatea de asigurat CNAS, card de sănătate, bilet de trimitere, date card de sănătate, foaia de observaţie, decont cheltuieli şi documente medicale din timpul spitalizării, investigaţii, bilet externare, ziua/oră/ locaţia recoltării, diagnostic prezumtiv, informaţii stare de sănătate, alergii, medicaţie prescrisă pentru diverse patologii, card de identificare oferit de compania asiguratoare, informaţii medicale în urma realizării consultului, greutate, înălţime, diagnostic, fumător/nefumător, grupa sanguină, RH, istoric medical, externări, scrisori medicale, talon pensie, după caz, bilet externare, cod indemnizaţie, medicaţia şi modul de administrare
    • funcţie şi riscuri de la locuri de muncă pentru serviciul de medicină muncii, adeverinţa salariat,
    • certificat de naştere pentru copii, dosar medical pediatric, nume şi prenume minor, certificat vaccine;
    • date de sănătate necesare pentru teste prenatale non invazive (inclusiv rasă, sarcini antecedente, greutate, înălţime, fumător sau non), după caz,
    • numele şi prenumele mamei, nume şi prenume nou-născut, sex nou-născut, data şi ora naşterii, număr foaie de observaţie mama şi nou născut, foaie de observaţie, rezultate monitorizare;
    • datele programării, date privind consultaţiile şi analizele, data recoltării, codul de probă, RMN;
    • date privind spitalizarea, observaţii pacient cu privire la vizite, evoluţia pacientului pe  perioada spitalizării;
    • nume şi prenume medic;
  • Date privind imaginea: voce, imagine video a persoanei vizate;
  • Date privind situaţia debitelor: situaţia debitelor, istoric financiar în cadrul Clinicii Medicale Hipocrat 2000, etc.
  • Date referitoare la profilarea utilizatorilor site-ului Clinica Medicală Hipocrat 2000 conform Politicii de Cookies : vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale;

3. Scopurile prelucrării datelor cu caracter personal:

Datele dumneavoastră cu caracter personal sunt prelucrate de către Clinica Medicală Hipocrat 2000 în scopuri legitime legate de prestarea serviciilor medicale sau de produsele şi serviciile Clinica Medicală Hipocrat 2000, conform legii aplicabile, respectiv cu obţinerea consimţământului Persoanei vizate în condiţiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul UE privind protecţia datelor, în scopul prestării serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul UE privind protecţia datelor, în vederea urmăririi unui interes legitim în condiţiile art. 6 alin. 1 lit. f) din Regulamentul UE privind protecţia datelor sau de îndeplinire a unor obligaţii legale corelative potrivit art. 6 alin. 1 lit. c) din acelaşi act normativ), după cum urmează:

  1. Prelucrarea datelor cu caracter personal în conformitate cu 9 alineat 2) litera h) din Regulamentul UE privind protecţia datelor, cum ar fi pentru încheierea şi executarea contractelor de abonament servicii medicale; în vederea realizării programărilor în unităţile medicale sau prin Call Center, în vederea realizării actului medical conform nevoilor pacienţilor, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul internării pacienţilor pentru intervenţii/investigaţii şi externare; eliberării de reţete, acordării concediilor medicale, realizării serviciilor de medicină muncii, de medicină de familie, pentru servicii medicale de pediatrie şi raportare vaccinuri, pentru realizarea înregistrării pacientului de neonatologie precum şi alte servicii medicale conform situaţiei specifice fiecărui pacientului.
  2. Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asiguratorul extern, conform art. 6 alineat 1) litera c) din Regulamentul General UE privind protecţia datelor, respectiv pentru îndeplinirea unei obligaţii legale a Operatorului;
  3. Prelucrarea datelor cu caracter personal în conformitate cu articolul 6 alineat 1) litera b) din Regulamentul General UE privind protecţia datelor, respectiv în vederea executării contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale şi încasarea sumelor de plată de la pacienţi persoane fizice, inclusiv recuperarea debitelor şi a facturilor emise de furnizori şi realizarea platii acestora;
  4. Prelucrarea datelor cu caracter personal în scop de Corespondenţă/raportare prin e-mail către  DSP privind depistarea anumitor infecţii ale pacientului, respectiv ţinerea registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii conform articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecţia datelor şi în deplină concordanţă cu Legea 95/2006 privind reforma în domeniul sănătăţii actualizata şi republicata.
  5. Prelucrarea datelor cu caracter personal în scopul soluţionării cererilor şi adreselor instituţiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecţia datelor;
  6. Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE privind protecţia datelor, cum ar organizarea gărzilor, a raportărilor, realizarea evidentei serviciilor medicale, evidenta programărilor în aplicaţiile IT dedicate, soluţionarea reclamaţiilor şi cererilor primite din partea pacienţilor sau altor persoane vizate, gestionarea corespondentei uzuale, încheierii şi executării contractelor cu policlinici care efectuează examinări pentru şoferii profesionişti şi examinarea pacienţilor, arhivarii foilor de observaţie, a imagisticii (RMN, CT, radiografii), verificării gradului de ocupare pe săli, întocmirii fiselor de consum, controlului accesului vizitatorilor în saloanele Spitalului Hipocrat 2000, întocmiri de procese-verbale pentru primire-predare bunuri ale pacienţilor, redactare registru analize pacienţi pe secţii; al realizării de operaţiuni de audit; dezvoltării de aplicaţii IT şi testare a acestora; în scopul supravegherii prin camere video a spaţiului operatorului pentru asigurarea pazei bunurilor şi persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentării societăţii în fata instanţelor de judecată şi a autorităţilor publice, realizarea procedurilor de recuperare a creanţelor, după caz, conform articolului 6 alineat 1) litera c) şi f) din Regulamentul General UE privind protecţia datelor, respectiv realizarea interesului legitim al operatorului de recuperare a creanţelor sale sau de exercitare a drepturilor ale legitime de apărare;
  7. Prelucrarea datelor în scopul desfăşurării activităţilor de recrutare/selecţie pentru ocuparea posturilor vacante şi gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecţie, în vederea organizării examenului/concursului de ocupare a postului vacant.
  8. Prelucrarea datelor cu caracter personal în scop de filmare în cadrul diferitelor intervenţii conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecţia datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
  9. Prelucrarea datelor cu caracter personal în scopul desfăşurării activităţii de promovare către clienţi sau potenţiali clienţi prin newsletter electronic sau sms – marketing direct, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecţia datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
  10. Prelucrarea datelor cu caracter personal pentru promovarea serviciilor prin utilizarea imaginilor/fotografiilor pacienţilor şi medicilor (pe website, Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecţia datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
  11. Prelucrarea de date cu caracter personal în scop de marketing/ vânzări servicii în cadrul evenimentelor dedicate, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecţia datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;
  12. Prelucrarea datelor cu caracter personal, prin înregistrarea apelurilor telefonice, în scop de eficientizare a serviciilor medicale, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecţia datelor, respectiv a acordului liber exprimat de pacient, în prealabil;

În cazul în care Societatea va decide să prelucreze datele dumneavoastră cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE privind protecţia datelor şi a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.

4. Durata prelucrării datelor:

În cadrul scopurilor legate de activitatea Clinică Medicală Hipocrat 2000, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu condiţiile şi prevederile legale, astfel:

  • Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă, şi anume 20 de ani.
  • Datele legate de plăţi/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
  • Datele privind supravegherea video pentru asigurarea securităţii bunurilor şi persoanelor, respectiv a înregistrării apelurilor telefonice şi a opiniei dumneavoastră privind serviciile Clinica Medicală Hipocrat 2000 se vor stoca pe o perioadă de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislaţia în vigoare;
  • Prelucrarea datelor în scop de marketing va avea loc pe durata relaţiei contractuale cu Clinica Medicală Hipocrat 2000, precum şi după încetarea acesteia. În situaţia în care persoana vizată îşi retrage consimţământul de marketing direct, datele sale nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului.
  • Datele postate cu acordul persoanei vizate pe site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durată de 3 ani, conform acordului persoanei vizate.
  • De asemenea, datele persoanei vizate pot fi prelucrate şi pe durata existenţei unei obligaţii legale pentru păstrarea datelor dumneavoastră, respectiv pe durata de existenţa a unui alt temei justificativ legal, în conformitate cu exigentele art. 5 din Regulamentul General UE privind protecţia datelor.

5Necesitatea prelucrării datelor cu caracter personal

Datele prelucrate în scopurile prevăzute la punctul 2 literele a) –f) sunt necesare în vederea fie a încheierii sau executării contractului încheiat cu dumneavoastră, fie pentru respectarea unei obligaţii legale a Operatorului, astfel că refuzul dumneavoastră în a transmite Operatorului aceste date poate determina imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a încheierii unei relaţii contractuale pentru prestarea de servicii medicale.

6. Persoanele împuternicite/Destinatari/Operator asociat:

Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectarea întocmai a legislaţiei privind protecţia datelor cu caracter personal:

  • Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii şi sisteme IT, partenerii contractuali (avocaţi, consultanţi, contabili, cenzori şi auditori ţinuţi de obligaţia de confidenţialitate cu privire la datele transmise precum şi toate societăţile din aceste categorii de destinatari de la care Societatea va contracta servicii şi produse şi care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal. În cazul în care persoanele împuternicite subcontracteaza o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Legea nr. 677/2001, de Regulamentul General UE privind protecţia datelor, dar şi a actelor normative interne aprobate în vederea implementării Regulamentului General UE.
  • Părţile contractante ale Societăţii, care au calitatea de operator asociat conform art. 26 din RGDP, respectiv: societăţi ce oferă angajaţilor şi rudelor acestora pachete de servicii medicale, societăţi de asigurări.
  • Operatori asociaţi: în cazul serviciilor de medicină muncii sau abonamente de servicii medicale Angajatorul persoanei fizice are calitatea de Operator asociat; în cazul poliţelor de asigurare de sănătate Asiguratorul are calitate de Operator asociat.
  • Alte societăţi din UE/EEA.
  • Autorităţi ale statului precum Casa de Asigurări de Sănătate, DSP, autoritatea fiscală, etc. pe baza competentelor acestora prevăzute de legea aplicabilă.
  • Datele transmise terţilor vor fi adecvate, pertinente şi neexcesive prin raportare la scopul în care au fost colectate şi care permite transmiterea către un anumit terţ.

7. Transferul datelor cu caracter personal:

În cazul în care datele dumneavoastră se vor transfera către alte societăţi din alte ţări, în vederea iniţierii, încheierii şi dezvoltării unor contracte şi/sau proiecte cu o asemenea entitate, precum ar fi, dar fără a se limita la, travel management, veţi fi informat şi se vor aplica garanţiile prevăzute de art. 44-49 din Regulamentul General privind protecţia datelor.

8. Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal:

Dorim să vă informăm, de asemenea, că, potrivit Legii nr. 677/2001 şi articolelor 12-22 din Regulamentul General UE privind protecţia datelor şi a actelor normative interne aprobate în vederea implementării Regulamentului General UE, aveţi următoarele drepturi:

  1. dreptul la informare şi de acces la datele dumneavoastră cu caracter personal,
  2. dreptul la rectificarea datelor dumneavoastră,
  3. dreptul de a fi uitat/dreptul la ştergerea datelor;
  4. dreptul la restricţionarea prelucrării;
  5. dreptul la portabilitatea datelor;

f. dreptul de a vă opune prelucrării datelor dumneavoastră, în cazul datelor cu caracter personal prelucrate în conformitate cu Articolul 6 alineatul 1) litera e) sau f), inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;

g. dreptul de a nu fi supus unei decizii individuale, ceea ce înseamnă că aveţi dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă;

h. dreptul de a sesiza Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau orice instante competente.

Pentru a vă exercita aceste drepturi, puteţi contacta Clinica Medicală Hipocrat 2000 printr-o solicitare scrisă, datata şi semnată – în atenţia Responsabilului cu protecţia datelor al Clinica Medicală Hipocrat 2000 sau prin email la adresa dpo@hipocrat2000.ro

Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de 30 zile  conform Regulamentului General UE privind protecţia datelor şi a actelor normative interne aprobate în vederea implementării Regulamentului General UE.

De asemenea, vă comunicăm datele de contact ale Responsabilului cu protecţia datelor al Clinica Medicală Hipocrat 2000, respectiv adresa poştală Bucureşti, Bdul Chişinău nr 16 bl M7, parter, sector 2, adresa de email dpo@hipocrat2000.ro şi numărul de telefon 0727.772.483.

În cazul Operatorului asociat – angajatorul dumneavoastră, pentru serviciile de medicină muncii, vă puteţi adresa acestuia printr-o solicitare scrisă, datata şi semnată, transmisă pe adresa sediului sau ori pe orice alt canal de comunicare al acestuia folosit în relaţia cu dumneavoastră.

De asemenea, în cazul operaţiunilor de prelucrare întemeiate pe consimţământul dumneavoastră, în calitate de persoana vizată aveţi dreptul de a vă retrage consimţământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia

9. Alte aspecte:

Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiţii de legitimitate, implementând totodată măsuri tehnice şi organizatorice adecvate pentru asigurarea integrităţii şi confidenţialităţii datelor conform art. 25 şi 32 din Regulamentul General UE.

Menţionăm că pentru operaţiunile de prelucrare realizate în temeiul consimţământului persoanei vizate, persoana vizată va fi informată conform art. 13 din GDPR printr-o Notă de informare separată, pentru a-şi putea exprima consimţământul expres şi separat pentru fiecare scop în parte.

Call Now Button