Politică GDPR

Politica Spitalului Municipal,,Dr. Gheorghe MarinescuTarnaveni privindconfidențialitatea datelor personale, precum și obligațiile legale de confidențialitate ale personalului medical stă la baza prelucrării datelor Dumneavoastră personale.

Spitalul Municipal ,,Dr.Gheorghe MarinescuTarnaveni prelucrează (culege, păstrează, actualizează sau transmite) următoarele tipuri de date personale, preluate de la dumneavoastră ori din bazele de date specifice, după caz: nume, prenume, număr de telefon, adresă, adresă email, CNP, serie CI, date card sănătate, date de sănătate, semnătura, date contabile referitoare la plata cheltuielilor, date video, identificatori online – când utilizați site-ul nostru.

Scopul prelucrării de către Spitalul Municipal ,,Dr.Gheorghe MarinescuTarnaveni a datelor cu caracter personal este:  asigurarea serviciilor medicale, respectarea obligațiilelegale și contractuale, asigurarea  securității persoanelor, spațiilor, bunurilor, datelor șivalorilor, recuperarea eventualelor prejudicii.

Legalitatea prelucrării datelor personale, conform prevederilor Regulamentul UE 2016/679 -GDPR, articolul 6,  se întemeiază după caz pe :

(a) consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau maimulte scopuri specifice. De exemplu: consimțământul pacientului – conform Legii drepturilorpacientului 46/2003, ori consimțământul pentru utilizarea de cookie pe site.

(b) executarea unui contract la care persoana vizată este parte sau pentru a face demersurila cererea persoanei vizate înainte de încheierea unui contract – de exemplu contractele cu împuterniciții, casele de asigurări sau cu angajații.

(c) îndeplinirea unei obligații legale care îi revine operatorului. De exemplu pentruprelucrarea datelor de sănătate în sistemele și platformele informatice naționale, sauprotejarea bunurilor operatorului prin monitorizare video – Legea 333/2003 privind paza.

(d) pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, de exemplu în contextul demersurilor medicale de combatere a pandemiilor  (covid), însituația când pacientul este fără discernământ sau cazurile in care pacientul reprezintăpericol pentru sine sau pentru sănătatea publica – conform Legii drepturilor pacientului46/2003, ori în situația monitorizării datelor medicale sau biometrice pe timpultratamentului.

(e) îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorulservicii medicale, conform Legii 95/2006 privind sănătatea publică.

Destinatarii ai datelor cu caracter personal: angajații și colaboratorii noștri, în măsuraexercitării atribuțiilor de serviciu sau a celor contractuale în baza obligațiilor de păstrare a confidențialității, precum și autoritățile competente conform legii (DSP, CP, ITM, CAS, starea civilă în cazul nașterilor), prin intermediul platformelor informatice sau al transmiteriiprin alte mijloace.

Stocarea datelor Dumneavoastră se face conform obligațiilor legale și în bazaPoliticii spitalului de protecție a datelor. Datele video înregistrate la sediu și cele rezultate din utilizarea de cookie pe siteul nostru pot fi accesate de persoane anume desemnate și nu se păstrează mai mult de 30 de zile, ele putând fi puse la dispoziția autorităților abilitateconform legii.

Nu utilizăm procese decizionale automatizate incluzând crearea de profiluri ale persoanelor și nu transferăm date cu caracter personal către o țară terță sau o organizațieinternațională. În cazul în care Spitalul Municipal ,,Dr. Gheorghe MarinescuTarnaveniintenționează prelucreze ulterior datele cu caracter personal într-un alt scop decât celpentru care acestea au fost colectate,  înainte de această prelucrare veți fi informat privindacest aspect.

Drepturile de care beneficiați conform GDPR în anumite condiții sunt: dreptul de a fi informat, dreptul de acces la datele personale, dreptul la rectificare a datelor, dreptul la restricționarea prelucrării datelor, dreptul la ștergerea datelor, dreptul la opoziție, dreptul la portabilitatea datelor, dreptul de a opune unui proces decizional automatizat sau creării de profiluri.

Pentru exercitarea acestor drepturi ne puteți contacta la sediul Spitalului, prinemail: gdpr.spmtar@gmail.com sau telefonic: 0256.446161 int.156

Responsabilul cu Protecția Datelor Personale va examina solicitarea Dumneavoastrăși va răspunde în maxim o lună. Dacă nu sunteți mulțumiți de răspunsul nostru, putețicontacta Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal – ANSPDCP www.dataprotection.ro, B-dul General Gheorghe Magheru  nr. 28-30, Sector 1, cod. Poștal 010336, București România și puteți depune o plângere sau alegeți o cale de atac juridic.