Conform Regulamentului UE 679/2016, în vigoare de la data de 25 mai 2018 (Regulamentul general privind protecÈ›ia datelor – GDPR), datele cu caracter personal sunt orice informaÈ›ii care se referă la o persoană fizică identificată sau identificabilă. InformaÈ›iile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie È™i ele date cu caracter personal.

Exemple de date cu caracter personal: numele È™i prenumele; adresa de domiciliu sau de reÅŸedinţă, adresa de e-mail personală, numărul de telefon, CNP-ul, seria ÅŸi numărul actului de identitate, sexul, vârsta, informaÅ£iile privind starea de sănătate, orientarea religioasă, adresa IP, etc.

Datele cu caracter personal anonimizate ireversibil, în aÅŸa fel încât persoana fizică nu mai poate fi identificată, nu mai sunt considerate date cu caracter personal.

În cursul procesului de furnizare a serviciilor medicale, Spitalul Clinic de Boli InfecÅ£ioase ÅŸi Pneumoftiziologie "Victor Babes" Craiova colectează ÅŸi prelucrează date cu caracter personal aparÅ£inând pacienÅ£ilor, aparÅ£inătorilor, medicilor, angajaÅ£ilor sau candidaÅ£ilor la obÅ£inerea unui post în cadrul spitalului:

– în cazul pacienÅ£ilor: în scopul îndeplinirii atribuÅ£iilor legale ce le revin conform legii, respectiv în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acÅ£ionează în interesul persoanei vizate;

– în cazul medicilor: în scopul îndeplinirii obligaÅ£iilor legale aferente contractelor de muncă ÅŸi de gestionare a serviciilor de sănătate;

– în cazul angajaÅ£ilor: în scopul îndeplinirii obligaÅ£iilor legale aferente contractelor de muncă;

– în cazul candidaÅ£ilor la obÅ£inerea unui post în cadrul spitalului: pentru activități specifice departamentului Resurse Umane

Furnizarea datelor pe care vi le solicităm este necesară pentru îndeplinirea scopurilor menÅ£ionate mai sus, iar refuzul furnizării acestor date poate duce la dificultăţi în funcÅ£ionarea instituÅ£iei medicale, precum ÅŸi organizării ÅŸi furnizării serviciilor medicale.

Datele cu caracter personal privind starea de sănătate (date sensibile conform Legii nr. 677/2001, cu modificările ÅŸi completările ulterioare) sunt protejate conform regulilor stabilite de lege în domeniul drepturilor pacientului ÅŸi prelucrarea acestor date este permisă cu condiÅ£ia respectării secretului profesional.

Pentru conformitatea cu cerințele legale sau de acreditare, o parte dintre datele personale sunt transmise către terțe părți: Ministerul Sănătăţii, Casa de Asigurări de Sănătate, Direcţia de Sănătate Publică, Şcoala Naţională de Sănătate Publică, REVISAL, ANAF, etc. Transmiterea acestor date se face cu respectarea prevederilor legale privitoare la protecţia datelor personale, criptare, pseudonimizare sau anonimizare.

De asemenea, datele personale pot fi păstrate în scopuri statistice, ÅŸtiinÅ£ifice sau istorice.

Durata de păstrare a datelor cu caracter personal se extinde asupra intervalului de timp necesar pentru atingerea scopului prelucrării. Dacă perioada de stocare a datelor nu poate fi precizată, datele păstrate vor fi anonimizate.

Datele personale pot fi colectate ÅŸi prelucrate atât prin utilizarea suportului de hârtie cât ÅŸi cu ajutorul unor aplicaÅ£ii informatice.

Spitalul Clinic de Boli InfecÅ£ioase ÅŸi Pneumoftiziologie "Victor Babes" Craiova a luat măsuri tehnice È™i organizatorice menite a asigura securitatea datelor împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum È™i împotriva dezvăluirii ÅŸi a accesului neautorizat la datele personale transmise, stocate sau prelucrate ÅŸi a implementat politici È™i proceduri de lucru pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare.

Cu toate acestea, nu putem garanta securitatea absolută a informaÈ›iilor în timpul transmiterii sau stocării lor. În cazul apariÅ£iei unor situaÅ£ii tehnice sau de încălcare a securității care să pună în pericol confidenÈ›ialitatea sau informaÈ›iile personale, ne angajăm să vă informăm despre aceste lucruri prin mijloace adecvate: mesaje publice, mesaje email, apeluri telefonice.

Persoanele vizate de prelucrarea datelor cu caracter personal au următoarele drepturi:

  • Dreptul la informare: – să fie informate cu privire la datele cu caracter personal colectate ÅŸi prelucrate, scopul ÅŸi durata prelucrării, temeiul juridic care stă la baza prelucrării datelor personale (inclusiv eventualele consecinÈ›e în cazul neconformării) sau necesitatea acordului neechivoc (scris) al persoanei, categoriile de destinatari ai datelor cu caracter personal, drepturile persoanelor vizate, dreptul de a depune o plângere unei autorități de supraveghere,
  • Dreptul de acces: – să obÅ£ină informaÅ£ii despre datele personale deÅ£inute de către operatorul de date cu caracter personal, inclusiv sursa acestor date, dacă sursa este alta decât persoana vizată
  • Dreptul la rectificare: – să solicite corectarea oricăror informaÈ›ii personale incorecte, inexate, incomplete, învechite sau inutile
  • Dreptul la È™tergerea datelor (“dreptul de a fi uitat”): – să solicite È™tergerea datelor personale È™i neprelucrarea lor pe mai departe, fără întârzieri, atunci când prelucrarea datelor nu mai este necesară sau a fost făcută ilegal (cu excepÅ£ia situaÅ£iilor prevăzute de legislaÅ£ia naÅ£ională sau europeană)
  • Dreptul la restrângerea prelucrării: – să solicite restrângerea prelucrării datelor personale în anumite cazuri, în totalitate sau în parte, temporar sau permanent, precum ÅŸi să anuleze această restricÅ£ionare
  • Dreptul la portabilitatea datelor: – să solicite ÅŸi să primească datele cu caracter personal într-un format structurat, prelucrabil automat È™i interoperabil ÅŸi/sau să solicite transferarea datele către alt operator sau terță parte
  • Dreptul la opoziÈ›ie: – să se opună prelucrării datelor cu caracter personal, cu excepÈ›ia cazului când există motive legitime È™i imperioase care justifică prelucrarea È™i care prevalează asupra intereselor, drepturilor È™i libertăților persoanei sau a cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public
  • Dreptul de a nu fi supuse unei decizii automate: – persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, dacă aceasta produce efecte juridice ce privesc persoana respectivă sau o afectează într-o măsură semnificativă ÅŸi de a obÈ›ine intervenÈ›ie umană din partea operatorului, de a-È™i exprima punctul de vedere È™i de a contesta decizia în astfel de cazuri.

Drepturi de mai sus pot fi exercitate prin transmiterea unei solicitări în format fizic la secretariatul spitalului sau prin e-mail. Putem solicita furnizarea de informaÈ›ii suplimentare necesare pentru a vă confirma identitatea. Cererile repetitive nejustificat, excesive sau vădit nefondate vor fi respinse.

Date de contact DPO
DPO: Dinu Razvan Andrei