Notificare privind confidentialitatea datelor pentru pacienti
Inaintea acordarii actului medical, fiecare pacient are obligativitatea legala de a completa corect si complet:
- CHESTIONARUL DE EVALUARE A STARII GENERALE DE SANATATE.
- CONSIMTAMANTUL INFORMAT AL PACIENTULUI PENTRU ACORDAREA ACTULUI MEDICAL.
- MOTIVUL JURIDIC PENTRU PRELUCRAREA DATELOR DVS CU CARACTER PERSONAL
Cadrul legislativ in baza caruia Nordent Smile Clinic SRL isi desfasoara activitatea este reprezentat de:
- Legea 46/2003 privind drepturile pacientilor;
- Directiva EU 679/2016 privind Regulamentul GDPR;
- Legea 129/2018 privind infiintarea si organizarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
- Ordinul Ministrului Sanatatii Publice nr. 1411/2016 privind Raspunderea civila a personalului medical si a furnizorului de produse si servicii medicale, sanitare si farmaceutice.
Potrivit art. 4 punctul 2 din Regulamentul (UE) nr.679/2016 al Parlamentului European si al Consiliului Uniunii Europene privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), publicat in Jurnalul Oficial nr. 119L/04.05.2016, prin „prelucrare” se intelege orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
Nordent Smile Clinic SRL se obliga sa protejeze si sa prelucreze datele cu caracter personal ale pacientilor pentru a putea furniza serviciul medical solicitat. Prelucrarea datelor cu caracter personal sunt reglementate prin Directiva EU 679/2016 si Legea 129/2018 si sunt necesare pentru a va putea contacta pentru programare, pentru comunicarea unor informatii medicale ulterioare si pentru furnizarea serviciilor medicale de care aveti nevoie.
Datele dvs medicale ne ofera informatii legate de starea sanatatii dvs. (diagnostic, tratament medicamentos, interventii chirurgicale, etc).
Furnizarea unui diagnostic medical si/sau a unui tratament medical constituie baza legala pentru prelucrarea datelor dvs medicale.
Daca in cabinetul nostru va aflati intr-o situatie extrema/care va pune in pericol viata, vom folosi datele dvs medicale pentru a va mentine sanatatea si bunastarea si pentru a va proteja interesele vitale.
- TIPUL DE DATE PE CARE LE PRELUCRAM:
- Nume, prenume, numar de telefon;
- Adresa e-mail, adresa de domiciliu;
- Cod Numeric Personal (CNP)- necesar in contractele cu firmele de asigurari, formulare angajati, etc;
- Profesia, varsta.
Aceste date le colectam din 3 surse : a) de la dvs; b) de la alte persoane/institutii (reprezentant legal, apartinatori) ; c) din activitatea noastra medicala.
- Daca furnizati in mod voluntar date de contact ale rudelor dvs/ale familiei dvs, aceste date vor fi folosite doar in caz de urgente sau cand nu va putem contacta.
- Vom colecta si prelucra date de la alte clinici, institutii, cabinete care v-au directionat catre medicul dentist si vom discuta cu acestea despre starea dvs de sanatate si/sau tratamentul dvs daca acest lucru este necesar, pentru a va furniza serviciile medicale optime. Daca diagnosticul medical si/sau tratamentul pe care vi-l furnizam sunt platite de catre un asigurator medical public sau privat, trebuie sa verificam valabilitatea asigurarii inainte de a va furniza serviciul medical respectiv.
- In calitate de furnizor de servicii medicale avem obligatia legala de a ne documenta cu atentie asupra starii dvs de sanatate si a serviciului medical oferit.
Pentru informatii suplimentare privind datele pe care le procesam, va rugam sa cititi ANEXA nr. 1 de la prezenta Notificare sau sa ne intrebati.
3.CAT TIMP VOM PASTRA DATELE DVS?
Nordent Smile Clinic SRL are obligatia legala de a pastra datele dvs cu caracter personal si medical pe toata durata desfasurarii actului medical si pentru a se conforma normelor legale medicale, contabil-fiscale sau altor cerinte legislative.
Dupa incetarea obligativitatii legale de a va pastra datele, Nordent Smile Clinic SRL va va sterge datele sau le vom anonimiza/pseudocripta.
Anonimizarea= procesul privind datele cu caracter personal (sau un set de date cu caracter personal) care face permanent imposibila identificarea persoanei careia i-au apartinut datele cu caracter personal.
In situatia in care se vor stoca in continuare datele dvs cu caracter personal (de ex. in scop statistic, de cercetare, pt despagubiri, etc), SC Nordent Smile Clinic SRL nu va sterge datele dvs, dar va vom contacta pentru a va informa legat de acest aspect.
Pentru perioada legala de pastrare a datelor dvs cu caracater personal va rugam sa consultati ANEXA nr. 1.
- CU CINE IMPARTASIM DATELE DVS?
In timpul relatiei dvs cu SC Nordent Smile Clinic SRL vom impartasi informatiile dvs cu:
- Angajati ai Nordent Smile Clinic SRL. Nordent Smile Clinic SRL se angajeaza sa pastreze confidentialitatea datelor dvs cu caracter personal prin angajatii sai medici, asistenti medicali, secretar/receptioner, care sunt instruiti privind cadrul legal si obligatiile fisei postului lor.
- Terti ai Nordent Smile Clinic SRL (ex. contabila, tehnicieni dentari), fara de care clinica nu si-ar putea desfasura activitatea.
- Alti furnizori de servicii medicale (alte clinici, cabinete medicale, medici de familie) sau institutii cu care colaboram pentru un diagnostic corect si un tratament complet sau furnizori de servicii software si hardware medical si financiar, furnizori ai spatiilor de stocare a documentelor pe suport de hartie, etc.
Procesatorii de date actioneaza in numele Nordent Smile Clinic SRL pe baza instructiunilor noastre scrise.
Impartasim datele dvs care sunt absolut necesare!
Obligatiile Nordent Smile Clinic SRL sunt legate de:
- LEGALITATE
- ECHITATE ( in scop medical si de protectie personala a clinicii)
Daca doriti sa impartasim datele dvs cu cineva, va sugeram sa aflati mai intai cum si in ce scop va procesa aceasta persoana datele dvs cu caracter personal. Activitatile de procesare ale tertilor dvs sunt in afara sferei noastre de control si responsabilitate.
TOTODATA, dorim sa va reamintim care sunt situatiile in care putem furniza datele dvs cu caracter personal FARA A NECESITA ACORDUL DVS EXPRES:
- Instantelor judecatoresti, atunci cand exista un proces in care ni se solicita actele si datele pacientului, in baza unei adrese oficiale;
- Organelor judiciare –Parchet si Politie, doar cand exista un proces penal pe rol, iar datele sunt solicitate/avizate de procurorul de caz;
- Autoritatilor statului competente in protejarea drepturilor minorului, atunci cand avem o solicitare expresa in acest sens;
- Colegiului Medicilor Dentisti din Romania si CMDR teritoriale , atunci cand exista o ancheta disciplinara in curs;
- Directiei de Sanatate Publica, atunci cand exista o ancheta de malpraxis in curs si/sau situatii prevazute de legislatia in vigoare referitoare la sanatatea publica;
- Casei Judetene de Asigurari de Sanatate , atunci cand exista o solicitare expresa in cadrul unui control, cu respectarea prevederilor in vigoare;
- Societatilor de Asigurari, in conformitate cu prevederile art. 69 din Legea nr 136/1995, atunci cand exista o solicitare expresa din partea acesteia, la care ne transmit, prin copie, dovada acceptului expres al pacientului pentru furnizarea datelor medicale.
Pentru alte informatii suplimentare va rugam sa consultati ANEXA nr. 2 si ANEXA nr. 3.
- TRANSFERUL INTERNATIONAL DE DATE
In cazul in care este necesara transmiterea datelor dvs cu caracter personal unor destinatari din afara UE, va vom contacta pentru acordul dvs in acest sens. Ne vom asigura ca datele dvs cu caracter personal transmise in afara Uniunii Europene ajung la destinatari care beneficiaza de o cunoastere adecvata a Directivei UE 679/2016 si ca se utilizeaza asa-numitele Reguli/Proceduri Corporative Obligatorii sau contracte UE standard.
Daca trebuie sa va transferam datele cu caracter personal intr-o tara care nu este acoperita de o decizie adecvata a Comisiei Europene va vom informa in prealabil despre acest transfer.
- PASTRAREA (STOCAREA) DATELOR DVS IN SIGURANTA
Pastrarea in siguranta a datelor dvs cu caracter personal este o prioritate pentru noi. Stocarea datelor dvs cu caracter personal de catre noi sau de catre terti/furnizorii de servicii selectati de catre noi se face cu cea mai mare grija, fiind reglementata prin contractele dintre parti. Atunci cand furnizorii nostri proceseaza date cu caracter personal in numele nostru, avem nevoie de un nivel ridicat de protectie, prin masuri de securitate foarte stricte, impotriva pierderii si utilizarii incorecte, precum si impotriva accesului sau transferului neautorizat.
- DREPTURILE DVS:
- Dreptul de a solicita accesul la datele dvs cu caracter personal - aveti dreptul sa stiti ca datele dvs cu caracter personal sunt procesate, prelucrate, stocate de noi si ca va puteti accesa aceste date si puteti cere informatii despre scopul utilizarii acestor informatii.
- Dreptul de a solicita rectificarea datelor dvs cu caracter personal – aveti dreptul sa corectati/completati datele dvs cu caracter personal daca sunt incomplete/incorecte.
- Dreptul de a solicita stergerea datelor dvs cu caracter personal – aveti dreptul de a solicita stergerea acestor date in anumite circumstante, daca nu exista motive LEGALE pentru continuarea procesarii.
Stergerea datelor dvs cu caracter personal se va face la sfarsitul perioadei legale de stocare a actelor si documentelor cu caracter medico-legal de 5 ani, deoarece primeaza PRINCIPIUL LEGALITATII fata de drepturile pacientului (INTERESUL LEGITIM)!
- Dreptul de a solicita restrictionarea prelucrarii – puteti solicita „blocarea” procesarii/prelucrarii datelor dvs cu caracter personal daca este valida si intemeiata si nu interfereaza cu INTERESUL LEGITIM al Nordent Smile Clinic SRL. Aceasta inseamna ca Nordent Smile Clinic SRL are dreptul sa stocheze datele dvs cu caracter personal, dar nu vom avea dreptul sa le procesam in continuare.
- Dreptul la portabilitatea datelor – va permite sa va accesati si sa va reutilizati datele in propriile scopuri si in cadrul diferitelor servicii. Aveti dreptul sa primiti si sa transferati cu usurinta o copie electronica a datelor dvs cu caracter personal si sa ne cereti sa o transferam altui operator.
- DACA AVETI INTREBARI:
Daca aveti intrebari sau doriti mai multe informatii, va rugam sa ni le cereti sau sa ne contactati la adresa: Str Stejarului nr 18, Ulmi, numar de telefon 0745606670,
Adresa de e-mail : contact@nordent.ro
Raportarea incalcarilor prevederilor legale privind protectia datelor cu caracter personal se poate face la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), Bulevardul Gh. Magheru 28-30, sect. 1, Bucuresti; e-mail : anspdcp@dataprotection.ro
Cu toate acestea speram, bineinteles, ca puteti discuta orice probleme in primul rand cu noi.
ANEXA 1- DATELE CU CARACTER PERSONAL PROCESATE
|
Scopul procesarii datelor de catre noi |
Tipul datelor cu caracter personal |
Exemple de date cu caracter personal |
Motivele procesarii |
Perioada de pastrare |
|
Serviciul medical |
Date de baza cu caracter personal |
Nume, prenume, numar telefon mobil, adresa de email, domiciliul |
Programarea, inregistrarea, identificarea pacientului, pastrarea contactului cu pacientul. |
5 ani |
|
Detalii financiare |
Datele cardului de credit |
Finantare si plata. |
10 ani |
|
|
Date medicale |
Prescriptie medicala, fise medicale, diagnostic, adeverinte. |
Siguranta pacientilor, confirmarea procedurii medicale corecte, furnizarea diagnosticului medical si planificarea tratamentului medical. |
5 ani |
|
|
Alte date cu caracter personal |
Medicul emitent al trimiterii |
Contactarea altor profesionisti din domeniul sanatatii pt a va oferi informatii medicale pt o ingrijire optima. |
5 ani |
|
|
Date medicale |
Medicul intern al CMI/ SRL. |
Contactarea altor profesionisti din domeniul sanatatii pt a va oferi informatii medicale pt o ingrijire optima. |
5 ani |
Anexa nr. 2 – Tertii cu care impartim datele dvs cu caracter personal.
|
Domeniu |
Sector activitate |
Sub-sector activitate |
Tip de activitate |
Identitatea/locatia destinatarului |
|
Profesionisti in domeniul medical |
Doctori |
Furnizarea de servicii medicale |
In Romania |
|
|
Medical |
Profesionisti in domeniul medical |
Alti profesionisti in domeniul sanatatii |
Furnizarea de servicii medicale, oferirea unei a doua pareri, daca este cazul. |
In Romania |
|
Profesionisti in domeniul consultantei medicale |
Radiolog |
Oferirea unei a doua pareri, daca este necesar |
In Romania. |
|
|
Profesionisti in domeniul medical |
Tehnician dentar |
Furnizarea serviciilor de tehnica dentara |
In Romania. |
|
|
Prestatori de servicii |
Exploatarea echipamentelor medicale |
Intretinere |
Intretinerea echipamentelor medicale |
HTP medical SRL, DDI SRL, sau altii |
|
Tehnologia informatiilor |
Comunicare electronica |
E-mailuri |
Operarea si gazduirea sistemului de e-mail |
|
|
Software medical |
Sistem de informatii radiologice |
Inregistrarea pacientilor, programarea,generarea datelor de consult si a diagnosticului,suport pt facturare, distribuirea raportului medical. |
Qdental |
|
|
Furnizor de software financiar |
Contabilitate |
Facturarea costurilor medicale. |
Qdental. |
|
|
Operare |
Utilizarea infrastructurii IT |
Asigurarea disponibilitatii datelor |
Qdental, Departamentul IT. |
|
|
Suport |
Suport pt utilizatori |
Asigurarea disponibilitatii datelor |
Departamentul IT, Qdental. |
|
|
Suport pt sistem |
Mentenanta software |
Qdental, Flax,etc.......... |
||
|
Stocarea datelor |
Back-up-ul datelor |
Securizarea disponibilitatii datelor |
Departamentul IT, Qdental, ............. |
|
|
Securitate |
Monitorizarea spatiilor |
Operarea CCTV |
Inregistare video |
Departamentul IT, |
|
Asigurator de sanatate |
Asigurari de sanatate private |
Finantare |
Confirmarea valabilitatii asigurarii |
NA |
|
Institutie financiara |
Banca |
Plata |
Procesarea platilor prin card de credit sau card de debit |
Banca Transilvania |
|
Medical |
Ambulanta |
- |
Transportul pacientilor la/de la centrul nostru |
Salvare 112 |
|
Medicul/Organizatia medicala emitente a trimiterii |
- |
Furnizarea de trimiteri pentru pacienti |
Medic/Organizatia emitenta |
|
|
Autoritati publice |
Autoritati medicale, Politia, Instante judecatoresti, Organe judiciare,alte autoritati publice. |
- |
Exercitarea puterii de investigatie |
SPCLEP, DSP, CMDR judet Dambovita Parchet. |
|
Audit |
Audit intern |
- |
Examinarea registrelor contabile |
|
|
Comunicare |
Servicii de telefonie, internet. |
- |
Operarea si gazduirea sistemului de telefonie si internet |
Digi RCS, Orange |
