Call center 021.9676

Prelucrarea datelor personale

 

ATHENA HEALTH SRL prelucreaza date cu caracter personal ale persoanelor fizice si pacienti ai Spitalului Metropolitan, conform prevederilor REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor – GDPR).

 

Pentru a vă fi mai ușor să parcurgeți această Notă de informare, regăsiți mai jos secțiunile pe care le puteți consulta:

  1. Despre aceasta nota de informare
  2. Cine suntem noi
  3. Ce date cu caracter personal prelucrăm
  4. Sursa din care colectăm datele dumneavoastră cu caracter personal
  5. Temeiurile în baza cărora prelucrăm datele dumneavoastră
  6. Scopurile pentru care prelucrăm datele dumneavoastră
  7. Cui vom dezvălui datele dumneavoastră
  8. Transferuri internaționale de date
  9. Cât timp vom prelucra datele dumneavoastră
  10. Securitatea datelor
  11. Care sunt drepturile dumneavoastră și cum le puteți exercita
  12. Ce se poate întâmpla dacă nu ne furnizați datele
  13. Ce semnifică termenii pe care i-am folosit în această Notă
  14. Versiunea notei de informare

 

  1. Despre aceasta nota de informare
  1. ATHENA HEALTH SRL este societatea care deține controlul direct asupra tuturor societăților care împreună operează sub denumirea Spitalului Metropolitan.
  2. Societățile din grup, astfel cum se regăsesc aici, în calitate de operatori asociați ai datelor cu caracter personal, desemnează ATHENA HEALTH SRL, în calitate de operator asociat principal, să îi reprezinte în relația cu persoanele vizate și cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, inclusiv pentru scopurile acestei Note de
  3. Puteți găsi mai jos informații cu privire la identitatea și datele noastre de De asemenea, tot mai jos puteți găsi datele de contact ale responsabilului cu protecția datelor din cadrul Spitalului Metropolitan.
  4. Noi, cei de la ATHENA HEALTH, luăm foarte în serios respectul față de datele dumneavoastră. Conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere pentru pacienții noștri sunt o prioritate pentru noi, pentru care angajații, colaboratorii, partenerii și conducerea noastră își declară în mod ferm susținerea.
  5. Scopul acestei note este să furnizeze o informare generală cu privire la prelucrarea datelor pacienților noștri în contextul accesării serviciilor noastre medicale. Pentru unele categorii de servicii care implică prelucrări specifice de date, vă punem la dispoziție note speciale care detaliază modul în care prelucrăm datele în cazul respectiv.
  6. Această Notă conţine informaţii Aşadar, vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Pentru a facilita parcurgerea documentului, am inclus la sfârșitul acestei Note un glosar care explică principalele noțiuni folosite (e.g. “date cu caracter personal”, “prelucrare” etc.). Nu ezitaţi să ne comunicaţi orice nelămuriri aţi avea. Dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm.
  7. Conţinutul acestei Note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom face tot posibilul pentru a vă facilita exercitarea acestora.
  8. Vă mulţumim pentru încrederea acordată serviciilor noastre şi modului în care lucrăm cu datele dumneavoastră.

 

 

  1. Datele noastre de contact

ATHENA HEALTH SRL , cu sediul social in Bucuresti, str. Calea Serban Voda 95-101 Cod 040204, sector 4, înregistrată la Oficiul Registrului Comerţului București sub nr. J40/23935/2023, Cod Unic de Inregistrare 49280248, reprezentata legal de Vythoulkas Andreas, Administrator, in calitate de Beneficiar. (denumita in continuare „ATHENA HEALTH ” sau “Spitalului Metropolitan”)

Puteti contacta responsabilul cu protectia datelor la adresa de email dpo@metropolitan-hospital.ro

  1. Datele cu caracter personal prelucrate de catre ATHENA HEALTHDatele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt în majoritate date obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de către una dintre societățile Spitalului Metropolitan și includ următoarele categorii de date:
  • Date de identificare, respectiv: nume, prenume, sex, data naşterii/ vârsta, faptul că sunteți cetățean sau rezident român sau cetățean străin, cod numeric personal (CNP) – dacă se aplică. Acestea sunt necesare înregistrării fișei dumneavoastră de pacient și identificării corecte la accesarea serviciilor medicale solicitate.
  • Detalii de contact, respectiv: adresă de corespondență/facturare, număr de telefon, adresă de email. Pe acestea le vom folosi pentru comunicări legate de programări, solduri sau, în cazul în care avem permisiunea dumneavoastră în acest sens, comunicări comerciale referitoare la serviciile noastre.
  • Date referitoare la contracte, cum ar fi: data de început și de încetare a contractului, tipul contractului, includeri, valoarea contractului, detalii referitoare la facturare.
  • Detalii referitoare la solduri și plăți, cum ar fi: informații privind plățile efectuate și soldurile restante; numărul contului bancar sau al cardului bancar de pe care ați efectuat o plată; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar.
  • Detalii referitoare la asigurări, respectiv: calitatea de asigurat/ neasigurat, asigurător, tipul asigurării, includeri, data de început și de încetare a asigurării – în cazul asigurărilor private.
  • Informații profesionale, respectiv: angajator, data angajării, informații privitoare la locul unde prestați munca, funcția, riscurile la care sunteți expus prin prisma muncii depuse. Prelucrăm aceste categorii de date doar în cazul pacineților pentru care efectuăm controale de medicina muncii.
  • Alte date cu caracter personal referitoare la dumneavoastră, respectiv: înregistrări video (în incintele noastre unde avem instalate camere de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); înregistrările apelurilor efectuate în Call Center; în anumite situații, cum ar fi validarea Contului meu, prelucrăm și restul informațiilor din actuldumneavoastră deidentitate (inclusiv data emiterii, emitentul, data expirării actului, locul naşterii).
  • Date referitoare la achiziții și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul achiziţiilor dumneavoastră de la noi.
  • Opinii şi viziuni (pot include date cu caracter special), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi despre noi pe paginile noastre de pe reţelele de socializare (social media).
  • Date privind sănătatea (date personale cu caracter special), cum ar fi: simptome; afecțiuni anterioare; istoricul dumnevoastră de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior, medicamente administrate; antecedente heredo-colaterale; grupă sangvină; servicii medicale pe care le accesaţi la noi in spital; rezultatele analizelor și investigațiilor pe care vi le efectuăm; diagnostice; spitalizări, intervenții și manevre medicale pe care le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi consultat; recomandări medicale; date din dosarulmedicaldinspital.
  • Date genetice (date personale cu caracter special), în cazul în care efectuați analize genetice.
  • Date biometrice (date personale cu caracter special), în cazul în care alegeți să participati la studiile clinice efectuate de noi. Aceste date sunt prelucrate exclusiv pe baza consimțământului dumneavoastră, sunt protejate de măsuri speciale de siguranță și se stochează pe durată limitată.
  1. Sursa datelor dumneavoastra 

Dumneavoastră sunteți principala sursă de la care colectăm date cu caracter personal care vă privesc, atunci când semnați un contract de prestări servicii, când vă internați într-unul dintre spitalele noastre, sau când accesați servicii medicale într-una din clinicile / laboratoarele noastre. Aceste date includ atât date de identificare, contact, facturi și plăți, cât și date privind sănătatea, puse la dispoziție de dumneavoastră și necesare în vederea prestării serviciilor solicitate. Încercăm în mod constant să păstrăm datele dumnevaoastră cât mai corecte și la zi. Pentru aceasta, desfășurăm în mod continuu campanii de actualizare a datelor dumneavoastră.

Suplimentar, putem colecta date cu privire la dumneavoastră din următoarele surse:

  • În cazul în care accesați servicii cu decontare printr-una din Casele Naționale de Asigurări, vom primi de la aceasta și de la medicul trimițător informații cu privire la numele, prenumele, CNP-ul și diagnosticul dumneavoastră, precum și investigația recomandată, iar pentru înregistrarea serviciului în sistemul informatic al CNAS, colectăm confirmarea calității dumneavoastră de asigurat, prin interogarea bazei de date a CNAS.
  • În cazul în care beneficiați de servicii paraclinice prestate în baza unui contract încheiat între noi și o altă unitate medicală de stat sau privată, primim de la aceasta: nume, prenume, CNP, denumirea serviciilor solicitate, medicul trimițător, probe biologice recoltate și transmise spre analizare.
  • În cazul în care accesați servicii la una dintre clinicile noastre partenere, primim de la acestea: data accesării, denumirea și locația clinicii, specialitatea accesată, numele medicului, serviciul accesat și informații medicale rezultate în urma accesării.
  • De asemenea, putem să primim datele dumneavoastră ca urmare a achiziționării unei unități medicale al cărei pacient sunteți. În aceste cazuri, ne vom asigura că scopurile prelucrării datelor dumneavoastră vor rămâne neschimbate – prestarea de servicii medicale și îndeplinirea obligațiilor legale asociate, precum și îndeplinirea intereselor legitime. În cazul comunicărilor comerciale, vă vom solicita în prealabil consimțământul pentru transmiterea acestora din partea noastre, ca în cazul oricărui nou pacient. În toate cazurile, vă vom informa cu privire la colectarea datelor dumneavoastră ca urmare a unei tranzacții M&A în termenul legal de o lună.
  1. Temeiurile in baza carora prelucram datele personale

Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele cu caracter special, pentru a încheia și executa un contract cu dumneavoastră, la cererea dumneavoastră, prin care ne obligăm să vă prestăm serviicile noastre medicale, inclusiv pentru a vă comunica informații despre abonamentul achiziționat și modalitatea de activare a acestuia, confirmări programări, informații privind măsuri de pregătire în vederea accesării unor servicii programate, informații privitoare la facturi, solduri și plăți.

De asemenea, prelucrăm datele dumneavoastră pentru îndeplinirea obligaţiilor noastre legale, de exemplu cele de arhivare și de raportare către autorităţi publice anumite informaţii, în special în domeniul sănătății publice și financiar- contabil.

Sunt cazuri în care prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu pentru actualizarea datelor dumneavoastră de identificare și contact, îmbunătățirea serviciilor noastre, asigurarea ordinii, securității bunurilor și persoanelor în clinici și spitale sau pentru soluționarea disputelor și formularea apărărilor.

În ceea ce priveşte comunicările noastre comerciale, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific, în limitele consimțământului acordat.

Temeiurile pentru care prelucrăm datele dumneavoastră personale cu caracter special

În vederea furnizării serviciilor medicale – obiectul nostru de activitate – prelucrăm de asemenea o serie de date privind sănătatea, atunci când prelucrarea este necesară în scopuri legate de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate şi asistenţă socială. In conditiile in care ne acordati consimtamantul explicit putem prelucra datele speciale in vederea studiilor clinice si in scopuri de cercetare stiintifica.

Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, caz în care putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice.

În cazuri speciale, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice; de exemplu: protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii, asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.

În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră cu caracter special (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

  1. Scopurile pentru care prelucram datele personale

Scopurile principale pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

  • Prestarea de servicii medicale către dumneavoastră și raportarea acestora. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; activarea sau particularizarea abonamentelor dumneavoastră la serviciile noastre; programări; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră cu privire la rezultatele serviciilor prestate sau – în cazul controalelor de medicina muncii – furnizarea documentelor legale către angajatorul dumneavoastră, implementarea sau schimbarea procedurilor operaționale sau a sistemelor Spitalului Metropolitan care au un impact asupra modalității de desfășurare a activității medicale.
  • Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea și dezvoltarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT; emiterea de rapoarte către instituțiile competente în domeniul securității informatice sau repararea unor erori de sistem.
  • Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.
  • Gestiunea financiară. Eliberarea bonurilor, facturilor şi chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră. inclusiv înregistrarea plăților efectuate de altă persoană in numele dumneavoastră; recuperarea debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la divulgarea datelor cu privire la dumneavoastră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanţă; elaborarea de rapoarte financiare/ operaţionale, rapoarte de activitate şi emiterea situaţiilor financiare/ cu privire lacontracte.
  • Comunicări comerciale. Comunicarea către dumneavoastră prin orice mijloace (email, telefon, mesaje telefonice (SMS- uri), mesaje transmise pe platformele de socializare) de noutăţi privind serviciile medicale disponibile în Spitalul Metropolitan sau furnizarea de alte informaţii care v-ar putea interesa.
  • Soluţionarea disputelor. Soluționarea sesizărilor și cererilor dumneavoastră; formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute. Înlăturarea suspiciunii de malpraxis.
  • Îmbunătăţirea serviciilor si proceselor. Identificarea potenţialelor probleme cu privire la serviciile noastre existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătăţirilor realizate asupra serviciilor noastre sau a noilor noastre servicii.
  • Supravegherea spațiilor noastre conform dispozițiilor legale și pentru asigurarea ordinii și securității bunurilor și persoanelor, cu ajutorul sistemelor CCTV montate pentru supravegherea spațiilor.
  • Tranzacții de M&A. Este posibil ca în viitor Athena Health să decidă divulgarea datelor dumneavoastră în contextul unor tranzacții de M&A.
  1. Cui vom dezvălui datele dumneavoastră

Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România).

În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Puteți regăsi mai jos principalele categorii de astfel de destinatari:

  • Alte companii din grupul nostru– pentru motive legitime legate de activitatea noastră (inclusiv serviciile medicale pe care le prestăm și operarea site-ului nostru), potrivit legislației aplicabile.
  • Autorități publice din orice domeniu (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, Ministerul de Finanțe și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
  • Asigurători din România sau din alte state – la solicitarea dumneavoastră expresă, în legătură cu serviciile de care ați beneficiat în clinicile noastre.
  • Contabili, auditori, avocați și alți consultanți profesionali din România sau din străinătate – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
  • Persoane fizice sau juridice care acționează ca persoane împuternicite pentru Athena Health, în diverse domenii (de exemplu, servicii de recuperare de creanţe, servicii de arhivare sau distrugere de documente, servicii de plată, servicii de marketing și publicitate etc.), pe care îi vom obliga să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
  • Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unuidrept alnostru în instanță.
  • Orice achizitori sau posibili achizitiori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.
  • Medicii colaboratori și alti furnizori de servicii medicale; fiecare dintre aceştia sunt obligaţi prin lege și/sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră.
  • Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un acord scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile (i) de a prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise și (ii) de a implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
  1. Transferuri internaționale de date

Ne străduim să păstrăm transferul datelor cu caracter personal către alte companii, organizații sau persoane din state terțe la un nivel minim. Atunci când este necesar să facem astfel de transferuri, selectăm cu grijă destinatari din țările care au fost recunoscute de Comisia Europeană ca având un nivel adecvat de protecție a datelor – adică un nivel similar celui din Uniunea Europeană. Pentru aceste transferuri speciale, vom lua și măsuri suplimentare pentru a ne asigura că datele sunt bine protejate și în siguranță. Chiar și în aceste cazuri, transferurile vor fi limitate doar la anumite categorii de date.

În anumite situații restrictive, transferul de date către țări terțe fără decizii de adecvare poate fi efectuat doar cu garanții adecvate. Acestea includ clauze contractuale standard, măsuri tehnice și contractuale suplimentare sau, în unele cazuri excepționale, consimțământul persoanei vizate pentru implementarea unui contract (de exemplu, pentru a furniza servicii medicale în alte țări). La cererea explicită a pacienților noștri, putem transmite date personale către centre medicale din afara României și chiar către state terțe.

Dacă trebuie să transferăm datele dvs. către o destinație care nu are o decizie de adecvare, vă vom informa în prealabil despre unde se face transferul și temeiurile sale. Dacă este necesar, vom solicita consimțământul dvs. înainte de efectuarea transferului.

 

  1. Perioada de pastrare a datelor personale
  • Vom păstra datele dumneavoastră pentru perioade diferite de timp, în funcție de categoria lor, scopul prelucrării și temeiurile legale. Mai jos puteți găsi detalii referitoare la perioadele de stocare pentru principalele noastre categorii de date.
  • Informațiile privind starea dumneavoastră de sănătate sunt esențiale pentru serviciile noastre medicale și le prelucrăm cu cea mai mare grijă. Aceste date au o durată de păstrare variabilă, între 30 de ani pentru documentele scrise fără valoare tehnică și 100 de ani pentru documentele medicale. Putem garanta confidențialitatea acestor informații și ne angajăm să le protejăm în conformitate cu standardele legale și etice.
  • Datele de identificare sunt esențiale pentru a monitoriza starea de sănătate a pacienților și trebuie păstrate în permanență împreună cu datele medicale. Acest lucru ne ajută să certificăm identitatea corectă a fiecărui pacient și să asigurăm că datele sunt atribuite corespunzător.
  • Ne actualizăm constant baza de date cu informațiile de contact ale pacienților noștri, conform Notei de Informare și preferințelor dumneavoastră. În funcție de situație, vom prelucra datele dumneavoastră pe toată durata valabilității unui contract sau abonament, atâta timp cât sunteți pacientul nostru și aveți nevoie de serviciile medicale ale medicului dumneavoastră de familie. De asemenea, putem utiliza aceste date dacă sunteți în evidența noastră cu anumite boli cronice sau transmisibile, sau în cazul în care există debite restante în contul dumneavoastră.
  • Informațiile financiare sunt esențiale pentru a gestiona plățile și contractele individuale. Prin urmare, prelucrăm și păstrăm aceste detalii conform reglementărilor financiar-contabile, pentru o perioadă de 5 până la 10 ani. Astfel, puteți fi sigur că informațiile dvs. sunt în siguranță și accesibile în caz de nevoie.
  • Vom păstra informațiile despre contractul dvs. pentru toată perioada contractuală și ulterior, timp de 3 ani.
  • Durata termenului general de prescripție înregistrează apelurile din Call Center timp de până la 3 ani.
  • Toate imaginile înregistrate de camerele de supraveghere din clinicile noastre sunt stocate pe o perioadă de 30 de zile. Astfel, asigurăm că toate datele importante sunt păstrate și accesibile în cazul unor situații neașteptate.

 

  1. Securitatea prelucrarii datelor personale
  • Ne străduim să protejăm pacienţii noştri, precum și orice alte persoane ale căror date le manipulăm, de acces neautorizat sau de modificarea, divulgarea sau distrugerea neautorizată a informaţiilor lor. Este o responsabilitate foarte importantă pentru noi şi luăm măsuri stricte pentru a vă asigura că informaţiile dumneavoastră sunt în siguranţă cu noi.
  • În cadrul serviciilor noastre, ne asigurăm că datele personale ale clienților sunt securizate prin implementarea unor măsuri tehnice și organizaționale adecvate. Acestea includ:
  • La noi, protecția datelor personale este o prioritate. Adoptăm și revizuim în mod regulat practicile și politicile noastre de prelucrare a datelor clienților și altor persoane pentru a garanta securitatea lor. Utilizăm măsuri fizice și electronice pentru a ne proteja sistemele împotriva accesului neautorizat și altor amenințări potențiale. Efectuăm verificări continue pentru a ne asigura că respectăm atât propriile politici de protecție a datelor personale, cât și legislația în vigoare.
  • Protejarea datelor. Luăm în considerare confidențialitatea datelor dumneavoastră și ne asigurăm că prelucrăm doar informațiile strict necesare, adecvate și relevante pentru scopurile prevăzute în această Notă de informare.
  • Ne asigurăm că accesul la datele dumneavoastră cu caracter personal este restricționat strict și doar persoanelor care au nevoie de ele pentru a prelucra în numele nostru le pot accesa. În plus, toate companiile și persoanele cu care lucrăm sunt obligate să respecte confidențialitatea și protecția datelor. Dacă nu vor face acest lucru, vom lua măsuri serioase și vom înceta colaborarea cu ei. Ne luăm responsabilitatea de a proteja datele dumneavoastră și ale altor persoane foarte în serios.
  • Ne preocupă securitatea datelor dvs. și am luat măsuri tehnice specifice pentru a asigura protecția informațiilor dumneavoastră și a pacienților noștri. Utilizăm tehnologii avansate pentru a vă oferi o modalitate sigură de accesare a rezultatelor analizelor online prin autentificarea cu codul web și codul de probă. Vă recomandăm să nu accesați contul de pe dispozitive publice sau partajate și să aveți grijă când furnizați altei persoane documentele cu codurile dvs. personale. Protejăm confidențialitatea datelor dvs., astfel încât să puteți fi liniștiți că informațiile dvs. sunt în siguranță cu noi.
  • Noi luăm măsuri speciale pentru a vă proteja datele personale și sistemele împotriva accesului sau modificării neautorizate. Frecvent facem back-up și asigurăm securitatea acestora, iar echipamentele tehnice sunt actualizate pentru a menține securitatea. La intervale regulate, facem audituri pentru a verifica sistemele noastre informatice care prelucrează date personale. Este posibil ca din când în când să vă rugăm să confirmați exactitatea și acuratețea datelor dumneavoastră personale pe care le prelucrăm.
  • Oferim instruire și teste periodice pentru toți angajații și colaboratorii noștri, astfel încât să fie întotdeauna conștienți de legislația și practicile optime privind prelucrarea datelor cu caracter personal.
  • Protejarea datelor este o prioritate pentru noi. În cazurile în care este posibil și adecvat, anonimizăm sau pseudonimizăm datele personale pe care le prelucrăm, astfel încât acestea să nu mai poată identifica persoanele la care se referă. Ne asigurăm că toate informațiile sunt protejate și tratate cu confidențialitate.
  • Oferim servicii de control pentru furnizorii noștri de date cu caracter personal, inclusiv persoane împuternicite și operatori asociați. Ne străduim să asigurăm că toți acești furnizori au clauze în contract care protejează datele pe care le prelucrăm și ne asigurăm că aceste prevederi sunt respectate.
  • Ne străduim mereu să garantăm securitatea și confidențialitatea datelor dumneavoastră, dar trebuie să menționăm că nu putem garanta în totalitate că acestea vor fi protejate împotriva oricăror încercări de acces neautorizat. Totuși, în cazuri rare și nefericite când securitatea este compromisă, vom lua măsuri legale pentru a minimiza impactul și a notifica persoanele afectate.

 

  1. Drepturile persoanelor vizate

ATHENA HEALTH SRL respecta drepturile pe care Regulamentul UE 2016/679 le confera persoanei fizice vizate, respectiv:

(i) dreptul de informare: dreptul de a fi informat cu privire la identitatea operatorului, scopul in care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de lege pentru persoana vizata si conditiile in care pot fi exercitate;

(ii) dreptul de acces la datele cu caracter personal: dreptul de a obtine la cerere si in mod gratuit, o data pe an, confirmarea faptului ca datele mele cu caracter personal sunt sau nu prelucrate de catre ATHENA HEALTH SRL.

(iii) dreptul de a nu fi supus unei decizii individuale: dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii care produce efecte juridice in privinta persoanei vizate, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul ori alte asemenea aspecte.

(iv) dreptul de a se adresa justitiei: dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau justitiei, pentru apararea oricaror drepturi garantate de prevederile legale care au fost inculcate;

(v) dreptul la portabilitatea datelor: Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal;

(vi) dreptul la restrictionarea datelor: Persoana vizata are dreptul de a obtine din partea operatorului restrictionarea prelucrarii in cazul in care se aplica unul din urmatoarele cazuri: (a)  persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor; (b)  prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor; (c)  operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (d)  persoana vizata s-a opus prelucrarii in conformitate cu articolul 21 alineatul (1), pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.

(vii) dreptul la opozitie: In orice moment, persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii in temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv crearii de profiluri pe baza respectivelor dispozitii. Operatorul nu mai prelucreaza datele cu caracter personal, cu exceptia cazului in care operatorul demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.

(vi) dreptul la stergerea datelor: Persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate in cazul in care se aplica unul dintre urmatoarele motive: (a)  datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; (b)  persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea, in conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), si nu exista niciun alt temei juridic pentru prelucrarea; (c)  persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (1) si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sau persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (2); (d)  datele cu caracter personal au fost prelucrate ilegal; (e)  datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla operatorul; (f)  datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale mentionate la articolul 8 alineatul (1).

(vix) dreptul la rectificare: Persoana vizata are dreptul de a obtine de la operator, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

Drepturile persoanelor vizate vor putea fi exercitate de catre persoana fizica adresand o cerere scrisa, datata si semnata catre ATHENA HEALTH SRL, in care se vor mentiona datele personale (inclusiv un numar de telefon) si datele asupra carora se solicita accesul, interventia, motivul justificat si modul de acces, interventie sau datele asupra carora se solicita opozitia si motivul intemeiat si legitim legat de situatia particulara a persoanei. Oricarei cereri i se va atasa o copie xerox, lizibila a actului de identitate al solicitantului.

  1. Persoanele imputernicite/Destinatari/Operator asociat:

Datele dumneavoastra cu caracter personal pot fi prelucrate de catre urmatoarele persoane, cu respectarea intocmai a legislatiei privind protectia datelor cu caracter personal:

Datele personale prelucrate pot fi dezvaluite urmatorilor destinatari: (i) persoanei vizate (ii) reprezentantilor legali ai persoanei vizate (iii)  operatorilor de date (iv) partenerilor contractuali ai ATHENA HEALTH – Furnizorii de prestari servicii cum ar fi, dar fara a se limita la furnizori de servicii si sisteme IT, partenerii contractuali precum si toate societatile din aceste categorii de destinatari de la care Societatea va contracta servicii si produse si care au luat masuri adecvate de protectie, conform prevederilor legale, pentru a asigura ca acestia isi respecta obligatiile privind protectia datelor cu caracter personal; (v) alte companii din acelasi grup cu ATHENA HEALTH SRL (vi) autoritatilor publice – precum Casa de Asigurari de Sanatate, DSP, autoritatea fiscala, etc. pe baza competentelor acestora prevazute de legea aplicabila, precum si oricare alte autoritati publice care pot solicita astfel de date in temeiul unor dispozitii legale (vii) instiutii de invatamant si educatie; (vii) societatilor de asigurare si reasigurare; (viii) organizatii profesionale; (ix) asociatii si fundatii; (x) mass-media.

 

  1. Ce se intampla daca nu ne furnizezi datele

Nu sunteți obligat să ne furnizați datele personale menționate în acest document. Cu toate acestea, vă rugăm să rețineți că, fără aceste date, nu vom putea vă oferi serviciul solicitat de dumneavoastră. Este important pentru noi să obținem toate informațiile necesare pentru a vă putea oferi asistența de care aveți nevoie. Vă mulțumim pentru înțelegere și colaborare.

  1. Definitii utilizate

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal: datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită

„persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.

Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu:

colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.

Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

 

  1. Versiunea notei de informare

12.04.2024