Politica referitoare la datele personale ale pacientului
Black Sea Maritime Health Medical Center SRL (BSM) are ca domeniu de activitate furnizarea de servicii medicale în domeniul medicinei siguranța transportului, în domeniul medicinei muncii și în domeniul serviciilor medicale de specialitate.
I. Precizări
Începand cu 25 mai 2018 devine aplicabil Regulamentul European 2016/679 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR). Scopul principal al regulamentului este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permita fiecarei persoane controlul asupra propriilor date.
Prelucrare de date cu caracter personal înseamnă orice operațiune efectuată asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Intră în categoria datelor cu caracter personal: numele și prenumele, data și locul nașterii, seria și numărul actului de identitate, CNP, studiile, adresa e-mail, locul de muncă, apartenența sindicală, starea de sănătate, profesia, situația financiară, originea rasială, telefonul, faxul, originea etnică, vocea, imaginea, apartenența politică, cetățenia, religia, datele genetice.
II. Scopul colectării și prelucrării datelor personale
În vederea efectuării serviciilor medicale declarate, conform legislației în vigoare: Legea 319/2006, Ordinul ministrului transporturilor și al ministrului sănătății nr. 1259/1392/2013, Legea asigurărilor sociale de sanatate nr. 145/1997 (fiecare cu modificările și completările ulterioare) și MLC 2006, BSM este obligată să colecteze, să prelucreze și să raporteze datele personale ale dumneavoastră: electronic către CNAS, statistic lunar către Ministerul transporturilor și să predea la Direcția de Sănătate Publică ex. nr. 4 al Avizelor medicale siguranța transporturilor.
Conform cerințelor GDPR și legislației interne în domeniu, BSM are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care ni le furnizați despre dumneavoastră, un membru al familiei dumneavoastră ori o alta persoană.
Scopul colectării datelor este de efectuare a serviciilor medicale de medicina muncii, de păstrare a fișei medicale a fiecărui pacient și a bazei de date și de raportare date de sănatate conform legislației naționale și internaționale in domeniu.
Obligatia dumneavoastră este de a furniza aceste date necesare îndeplinirii actului medical, iar refuzul condiționează neîndeplinirea actului medical.
III. Drepturile dumneavoastră referitor la datele personale
Conform GDPR, beneficiați de urmatoarele drepturi:
- Dreptul la informare și acces la date cu caracter personal – art.13
- Dreptul de acces al persoanei vizate – art.15
- Dreptul de rectificare și ștergere („dreptul de a fi uitat”) – art.16 si 17
- Dreptul la restricționarea prelucrării – art.18
- Dreptul la portabilitatea datelor – art.20
- Procesul decizional individual automatizat, inclusiv crearea de profiluri – art.22
IV. Principiile protecției datelor personale
- Legalitate, echitate și transparența (Transparency, fairness, and lawfulness);
Prelucrarea datelor include colectarea, înregistrarea, organizarea, stocarea, consultarea, utilizarea, transferul, combinarea, blocarea, ştergerea sau distrugerea lor.
În momentul colectării datelor cu caracter personal BSM se obliga să informeze clientul (pacientul) pentru ce îi sunt necesare informaţiile şi cum vor fi ele folosite.
Datele obţinute se vor prelucra numai în scopurile permise de lege și declarate de BSM. - Limitări legate de scop;
BSM se obliga să folosească informaţiile deținute doar pentru scopul în care au fost obţinute, scop declarat în momentul colectării. - Reducerea la minimum a datelor colectate
Se vor prelucra doar acele informaţii care sunt strict necesare îndeplinirii competenţelor legale ale BSM. - Exactitatea datelor;
BSM va face tot ce este rezonabil posibil pentru a se asigura că informaţiile pe care le deţine sunt corecte. Acestea vor fi parcurse periodic şi vor fi actualizate sau şterse dacă nu mai sunt necesare. - Limitări legate de stocare;
Informaţiile deţinute vor fi revăzute periodic pentru a vedea dacă acestea mai sunt necesare pentru buna desfăşurare a activităţii. Când nu vor mai fi necesare, acestea vor fi şterse, nu vor mai fi menţinute doar în ideea că ,,poate va fi nevoie de ele’’. - Integritate și confidențialitate;
Datele vor fi prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
V. Utilizarea datelor personale
Informațiile despre dumneavoastră pot fi folosite de BSM doar în scopuri asociate prestării serviciilor medicale cum ar fi:
a) Înregistrarea datelor personale și medicale conform legislației specifice in vigoare, în (dupa caz):
- Registrul unic de evidență a examinărilor;
- Fișa medicală tip siguranța transporturilor
- Registrul de consultații pentru diabet
- Fișa personală de consultații
- Registrul de consultații medicina muncii
- Fișă de aptitudine
- Registrul de consultații pe specialități
- Programarea în vederea efectuării serviciilor medicale solicitate;
b) Raportarea: electronică către CNAS, statistică lunară către Ministerul transporturilor, către angajator la cerere si cu acordul dumneavoastră, către Poliția rutieră și predarea pe bază de proces verbal la Direcția de Sănătate Publică a ex. nr. 4 al Avizelor medicale siguranța transporturilor;
c) Facturarea serviciilor medicale solicitate;
d) Solutionarea cererilor, întrebărilor sau reclamațiilor facute de dumneavoastră.
VI. Confidențialitatea datelor personale
Datele personale din dosarul dumneavoastră personal și din registre sunt colectate strict pentru scopurile specificate, nu sunt dezvăluite și nu sunt raportate altor persoane/companii/autorităti decat cele specificate, iar accesul la datele dumneavoastră este limitat acordat doar angajatilor BSM care au directă legatură cu aceste date.
În plus, datele dumneavoastră personale sunt confidențiale și se respectă drepturile pacientului.
BSM ia toate măsurile necesare pentru protecția datelor personale împotriva oricaror amenințări interne sau externe, accidentale sau intenționate, pentru a asigura că:
- Informaţiile, serviciile şi sistemele sunt protejate împotriva accesului neautorizat;
- Confidenţialitatea informaţiilor este păstrată;
- Integritatea informaţiilor, serviciilor şi a sistemelor este păstrată;
- Disponibilitatea informaţiilor, serviciilor şi sistemelor este asigurată atunci când procesele activităţii o cer;
- Cerinţele legislative şi de reglementare sunt îndeplinite.
BSM operează un Sistem de Management al Calității coroborat cu cerințele GDPR, pentru a asigura că:
- riscurile de securitate a informaţiei sunt identificate, evaluate şi gestionate;
- măsuri adecvate de securitate sunt implementate, menţinute şi îmbunătăţite;
- obiectivele Politicii sunt îndeplinite;
- organizaţia menţine şi urmăreşte îmbunătăţirea continuă.
BSM nu va divulga niciodata datele dvs cu caracter personal unor terțe firme sau persoane, pentru a fi folosite în scopuri de marketing direct sau alte scopuri.
VII. Perioada de stocare a datelor personale
Conform legislației în domeniu suntem obligați să stocăm datele dumneavoastra pentru o perioada determinată, astfel:
- Medicina muncii= durata de valabilitate a CIM
- Medicina siguranta transporturilor = 6 ani pentru naval și 5 ani pentru restul
- Specialități medicale= cât timp pacientul este înscris pe lista medicului specialist.
VIII. Dispozitii
Întregul personal al BSM este conștient și responsabil de importanța protejării datelor personale și de accesul la aceste date conform ariei de responsabilitate.
- Neconformarea personalului propriu cu această Politică atrage acţiuni disciplinare conform Regulamentului Intern, mergând până la desfacerea contractului de muncă şi, în anumite circumstanţe, sancţiuni civile sau penale.
Director General
dr. Oana Besnea
Constanța, 21 mai 2018