Politică GDPR

Responsabil DPO: Ciprian Manea


Conform Regulamentului UE 679/2016, în vigoare de la data de 25 mai 2018 (Regulamentul general privind protecția datelor – GDPR), datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.
 
Exemple de date cu caracter personal: numele și prenumele; adresa de domiciliu sau de reşedinţă, adresa de e-mail personală, numărul de telefon, CNP-ul, seria şi numărul actului de identitate, sexul, vârsta, informaţiile privind starea de sănătate, orientarea religioasă, adresa IP, etc.
 
Datele cu caracter personal anonimizate ireversibil, în aşa fel încât persoana fizică nu mai poate fi identificată, nu mai sunt considerate date cu caracter personal.
 
În cursul procesului de furnizare a serviciilor medicale, Spitalul CF Ploiești colectează şi prelucrează date cu caracter personal aparţinând pacienţilor, aparţinătorilor, medicilor, angajaţilor sau candidaţilor la obţinerea unui post în cadrul spitalului: Furnizarea datelor pe care vi le solicităm este necesară pentru îndeplinirea scopurilor menţionate mai sus, iar refuzul furnizării acestor date poate duce la dificultăţi în funcţionarea instituţiei medicale, precum şi organizării şi furnizării serviciilor medicale.
 
Datele cu caracter personal privind starea de sănătate (date sensibile conform Legii nr. 677/2001, cu modificările şi completările ulterioare) sunt protejate conform regulilor stabilite de lege în domeniul drepturilor pacientului şi prelucrarea acestor date este permisă cu condiţia respectării secretului profesional.
 
Pentru conformitatea cu cerințele legale sau de acreditare, o parte dintre datele personale sunt transmise către terțe părți: Ministerul Sănătăţii, Casa de Asigurări de Sănătate, Direcţia de Sănătate Publică, Şcoala Naţională de Sănătate Publică, REVISAL, ANAF, etc. Transmiterea acestor date se face cu respectarea prevederilor legale privitoare la protecţia datelor personale, criptare, pseudonimizare sau anonimizare.
 
De asemenea, datele personale pot fi păstrate în scopuri statistice, ştiinţifice sau istorice.
 
Durata de păstrare a datelor cu caracter personal se extinde asupra intervalului de timp necesar pentru atingerea scopului prelucrării. Dacă perioada de stocare a datelor nu poate fi precizată, datele păstrate vor fi anonimizate.
 
Datele personale pot fi colectate şi prelucrate atât prin utilizarea suportului de hârtie cât şi cu ajutorul unor aplicaţii informatice.
 
Spitalul CF Ploiești a luat măsuri tehnice și organizatorice menite a asigura securitatea datelor împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii şi a accesului neautorizat la datele personale transmise, stocate sau prelucrate şi a implementat politici și proceduri de lucru pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare.
 
Cu toate acestea, nu putem garanta securitatea absolută a informațiilor în timpul transmiterii sau stocării lor. În cazul apariţiei unor situaţii tehnice sau de încălcare a securității care să pună în pericol confidențialitatea sau informațiile personale, ne angajăm să vă informăm despre aceste lucruri prin mijloace adecvate: mesaje publice, mesaje email, apeluri telefonice.
 
Persoanele vizate de prelucrarea datelor cu caracter personal au următoarele drepturi: Drepturi de mai sus pot fi exercitate prin transmiterea unei solicitări în format fizic la secretariatul spitalului sau prin e-mail. Putem solicita furnizarea de informații suplimentare necesare pentru a vă confirma identitatea. Cererile repetitive nejustificat, excesive sau vădit nefondate vor fi respinse.