Skip to main content

Politica de confidentialitate

Politica de confidențialitate și protecție a datelor cu caracter personal (ediția I, revizia 0)

  1. Observații preliminare

Prezenta Politică a fost elaborată de către S.C. AEQUALIS ORTHOPAEDICA S.R.L., cu sediul social în Târgu Mureș, Strada Păcii nr.70, ap. 18, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Mureș sub nr. J26/707/2020,  Cod Unic de Înregistrare 42663521, în calitate de operator de date cu caracter personal.

  1. Termeni
  • Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 (GDPR), privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
  • date cu caracter personal (DCP) – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (A.N.S.P.D.C.P.) – înseamnă autoritatea publică independentă instituită în România, competentă în domeniul monitorizării respectării GDPR.

Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu GDPR, doar în cazul în care nu le este dată o semnificație distinctă.

  1. Introducere

S.C. AEQUALIS ORTHOPAEDICA S.R.L. în calitatea sa de operator, prelucrează datele cu caracter personal ale pacienților, foștilor pacienți, reprezentanților legali ai acestora, aparținătorilor, salariaților, candidaților la angajare, colaboratorilor/potențialilor colaboratori, furnizorilor de produse/servicii, vizitatorilor și a altor persoane care interacționează cu societatea și/sau sunt antrenate în relații contractuale cu acesta.

Prezenta Politică descrie modul în care DCP[1] trebuie prelucrate, în conformitate cu GDPR, principiile de bază ale prelucrării DCP, precum și drepturile și obligațiile Angajaților implicați în procesul de prelucrare aDCP, pentru a se asigura confidențialitatea datelor cu caracter personal în operațiunile de prelucrare efectuate de S.C. AEQUALIS ORTHOPAEDICA S.R.L..

Societatea nu operează transferuri de date cu caracter personal ale persoanelor vizate către țări terțe sau organizații internaționale.

  1. Obiective:
  • asigurarea conformității cu cerințele GDPR și bunele practici în materie de protecție a DCP;
  • protecția drepturilor persoanelor vizate (pacienți, foști pacienți, reprezentanți legali ai acestora, aparținători, salariați etc.);
  • transparența privind modul în care sunt prelucrate/protejate DCP;
  • protecția împotriva riscurilor de încălcare a securității DCP.
  1. Aplicabilitate

Prezenta politică se aplică:

  • conducerii C. AEQUALIS ORTHOPAEDICA S.R.L.;
  • tuturor angajaților permanenți și temporari ai C. AEQUALIS ORTHOPAEDICA S.R.L.;
  • pacienților, foștilor pacienți, reprezentanților legali ai acestora, aparținătorilor, salariaților și altor persoane care interacționează cu societatea și/sau sunt antrenate în relații contractuale;
  • voluntarilor și persoanelor ce își desfășoară stagiul de practică în cadrul C. AEQUALIS ORTHOPAEDICA S.R.L.;
  • vizitatorilor;
  • tuturor persoanelor care intră în diferite relații sau interacționează în vreun fel cu S.C. AEQUALIS ORTHOPAEDICA S.R.L.
  1. Principii de prelucrare a datelor cu caracter personal

Datele cu caracter personal sunt:

  • prelucrate în mod legal, echitabil și transparent față de persoana vizată;
  • colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • exacte și actualizate (în cazul în care este necesar);
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o durată care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
  1. Tipuri de date cu caracter personal prelucrate

S.C. AEQUALIS ORTHOPAEDICA S.R.L. prelucrează, dar fără a se limita la, următoarele tipuri de date:

  • nume, prenume;
  • CNP;
  • seria și nr. de la C.I./ Pașaport;
  • sexul;
  • data și locul nașterii;
  • cetățenia;
  • semnătura;
  • datele din actele de stare civilă;
  • adresă (domiciliu/reședință);
  • număr de telefon/fax;
  • rezultatele analizelor medicale, diagnostic, schemă de tratament;
  • imagine;

În plus, pentru salariați/candidați la angajare:

  • situația familială;
  • asigurări de sănătate și sociale;
  • profesia;
  • locul de muncă;
  • serie și număr Certificat de membru CMR;
  • CV-ul depus;
  • formarea profesională
  • acte studii, calificări;
  • situația militară;
  • situația bancară;
  • referințe/recomandări;
  • fișa de instruire individuală privind securitatea și sănătatea în muncă;
  • fișa de instruire individuală pentru situații de urgență;
  • fișa medicală;
  • date de geolocalizare/date de trafic;
  • accidente de muncă;
  • decizia de pensionare.
  1. Temeiul juridic al prelucrării datelor cu caracter personal

Orice operațiune de prelucrare a datelor cu caracter personal este făcută în temeiul art. 6 din Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR), prelucrarea fiind necesară:

  • în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • pentru îndeplinirea unei sarcini care servește interesul public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • executării unui contract la care dumneavoastră sunteți parte sau pentru a face demersuri legale înainte de încheierea unui contract;
  • materializării intereselor legitime urmărite de operator sau de o parte terță;
  • în baza consimțământului pentru unul sau mai multe scopuri specifice.
  1. Scopul prelucrării datelor cu caracter personal

Scopul prelucrării datelor cu caracter personal de către S.C. AEQUALIS ORTHOPAEDICA S.R.L. este în legătură cu:

  • prestarea de servicii medicale în interesul/la solicitarea persoanei vizate;
  • gestionarea relațiilor cu pacienții/foștii pacienți;
  • gestionarea raporturilor dintre angajator și salariați/candidații la angajare;
  • gestionarea relațiilor contractuale cu parteneri/colaboratori;
  • prelucrarea în scopuri de cercetare științifică ori în scopuri statistice concomitent cu asigurarea unor garanții[2] corespunzătoare, în conformitate cu Regulamentul (UE) 2016/679, pentru drepturile și libertățile persoanelor vizate;
  • soluționarea reclamațiilor și a solicitărilor din partea persoanelor vizate;
  • soluționarea potențialelor litigii, în fața instanțelor;
  • reclamă, marketing și publicitate, activități de promovare a serviciilor C. AEQUALIS ORTHOPAEDICA S.R.L., transmiterea de buletine informative, de urmărire și monitorizare a activităților specifice;
  • asigurarea măsurilor de securitate necesare, de protejare a vieții persoanelor și a bunurilor acestora, respectiv a celor proprii (supraveghere video).
  1. Durata prelucrării datelor cu caracter personal

Datele cu caracter personal sunt stocate de către S.C. AEQUALIS ORTHOPAEDICA S.R.L. pe suport electronic sau pe suport hârtie, în vederea prelucrării lor pe durata prestării serviciilor, a derulării relațiilor contractuale/de muncă/mandat/colaborare și ulterior arhivare, conform cerințelor legale aplicabile în acest sens. După expirarea termenelor prevăzute în nomenclatoarele arhivistice DCP se șterg/distrug, documentat.

  1. Procese decizionale automatizate

S.C. AEQUALIS ORTHOPAEDICA S.R.L. nu utilizează procese decizionale automatizate în relația cu angajații/clienții săi.

  1. Securitatea Datelor

S.C. AEQUALIS ORTHOPAEDICA S.R.L. aplică măsuri tehnice şi organizatorice pentru a asigura securitatea datelor dumneavoastră  cu caracter personal împotriva  manipulării, pierderii, distrugerii, accesării, de către persoane neautorizate, în mod accidental sau/şi intenţionat. Printre acestea se numără, fără a se limita la:

  • întocmirea și menținerea evidenței activităților de prelucrare a datelor cu caracter personal. Societatea întocmește Registrul de evidență a prelucrării datelor cu caracter personal. Registrul conține cel puțin informațiile prevăzute de GDPR;
  • instruirea personalului în vederea respectării prevederilor GDPR.
    Personalul C. AEQUALIS ORTHOPAEDICA S.R.L. este instruit periodic cu privire la prevederile GDPR referitoare la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal;

Angajații care au acces la date cu caracter personal sunt informați asupra caracterului acestor date și au luat la cunoștință regulile care li se aplică;

  • verificarea conformității activităților societății cu cerințele GDPR.
    Prin intermediul auditurilor externe, verifică/va verifica periodic respectarea și implementarea regulilor interne, a prevederilor GDPR și a dispozițiilor legale în domeniu, precum și a recomandărilor făcute privind prelucrarea datelor cu caracter personal;
  • în cazul în care C. AEQUALIS ORTHOPAEDICA S.R.L., în derularea activităților din obiectul de activitate colaborează cu parteneri care au rolul de împuternicit al operatorului de date cu caracter personal va încheia cu aceștia un acord privind obligativitatea adoptării de măsuri tehnice şi organizatorice care să garanteze securitatea datelor cu caracter personal puse la dispoziție și respectarea drepturile persoanelor vizate.
  1. Responsabilități

Respectarea confidențialității datelor cu caracter personal reprezintă o obligație a Operatorului și a angajaților săi, având în vedere sensibilitatea datelor cu caracter personal prelucrate, dreptul la protecția datelor personale și dreptul la viața privată a persoanelor fizice.

Fiecare angajat al S.C. AEQUALIS ORTHOPAEDICA S.R.L. înțelege și are reprezentarea deplină a faptului că încălcarea confidențialității datelor cu caracter personal poate conduce la prejudicii materiale sau morale persoanelor vizate. Mai mult decât atât, următoarele categorii de persoane comportă atribuții specifice:

  • Conducerea – este responsabilă pentru asigurarea faptului că C. AEQUALIS ORTHOPAEDICA S.R.L. îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de GDPR. Totodată răspunde de:
  • elaborarea răspunsului la solicitările primite din partea persoanelor vizate/jurnaliștilor/media, în domeniul protecției datelor;
  • asigurarea faptului că politicile de marketing respectă principiile de protecție a DCP.
  • Responsabilul cu protecția datelor cu caracter personal are următoarele sarcini:
  • informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul GDPR;
  • informarea în timp util a conducerii societății privind toate aspectele ce țin de protecția datelor (de ex: riscuri);
  • actualizarea periodică a procedurilor și politicilor de protecție a DCP;
  • inițierea și monitorizarea instruirii angajaților în domeniul protecției DCP;
  • furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor;
  • cooperarea cu A.N.S.P.D.C.P.;
  • soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de GDPR.
  • Responsabilul IT răspunde pentru:
  • asigurarea faptului că toate sistemele, serviciile și echipamentele folosite pentru stocarea DCP sunt conforme cu cerințele GDPR și a altor standarde în materie de securitate fizică și informatică;
  • efectuarea controalelor periodice în vederea asigurării protecției fizice și informatice și verificării modului de funcționare a echipamentelor;
  • evaluarea serviciilor unor terțe părți implicate în stocarea DCP ale C. AEQUALIS ORTHOPAEDICA S.R.L.

Prelucrarea datelor se face doar de personalul autorizat în acest sens.

  1. Drepturile persoanei vizate

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute în GDPR:

  • Dreptul de a fi informată de către S.C. AEQUALIS ORTHOPAEDICA S.R.L.;
  • Dreptul de acces la DCP prelucrate de către S.C. AEQUALIS ORTHOPAEDICA S.R.L.;
  • Dreptul de rectificare a DCP;
  • Dreptul la ștergerea DCP;
  • Dreptul la restricționarea prelucrării DCP;
  • Dreptul la portabilitatea DCP;
  • Dreptul la opoziție a prelucrării DCP;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în cadrul prelucrării DCP de către C. AEQUALIS ORTHOPAEDICA S.R.L.

S.C. AEQUALIS ORTHOPAEDICA S.R.L. furnizează persoanei vizate informații privind acțiunile întreprinse, de prelucrare a DCP, în urma unei cereri în temeiul articolelor 15-22 din GDPR, fără întârzieri nejustificate, în maximum o lună de la primirea cererii. Această perioadă poate fi prelungită cu maxim două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. S.C. AEQUALIS ORTHOPAEDICA S.R.L. informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, S.C. AEQUALIS ORTHOPAEDICA S.R.L. o informează, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea persoanei vizate de a depune o plângere în fața autorității de supraveghere și/sau de a introduce o cale de atac judiciară.

  1. Transparența informațiilor

S.C. AEQUALIS ORTHOPAEDICA S.R.L. urmărește ca toate persoanele vizate să fie informate despre faptul că DCP ale acestora sunt prelucrate legal și că acestea sunt conștiente de:

  • tipul de date și modul de prelucrare;
  • scopurile prelucrării;
  • modul de exercitare a drepturilor în legătură cu prelucrarea.

În acest sens S.C. AEQUALIS ORTHOPAEDICA S.R.L. a elaborat o Declarație de confidențialitate (Protecția datelor cu caracter personal). Această declarație este disponibilă pe site-ul https://kinetoartis.ro/.

16.Reguli generale

În vederea menținerii confidențialității adecvate a datelor cu caracter personal, angajații S.C. AEQUALIS ORTHOPAEDICA S.R.L. sunt obligați să respecte restricțiile de procesare a datelor impuse de Operator prin Politica de securitate implementată, în funcție de categoria acestora și nivelul de acces al fiecărui angajat.

Toate informaţiile privind starea pacientului, rezultatele investigaţiilor, diagnosticul, prognosticul, tratamentul și alte date cu caracter personal sunt confidenţiale chiar şi după decesul acestuia.

Informaţiile cu caracter confidenţial pot fi furnizate numai în cazul în care pacientul îşi dă consimţământul explicit sau dacă legea o cere în mod expres.

În cazul în care informaţiile sunt necesare altor furnizori de servicii medicale acreditaţi, implicaţi în tratamentul pacientului, acordarea consimţământului nu mai este obligatorie.

Pacientul are acces la datele medicale personale. Pacientul are dreptul de a desemna, printr-un acord explicit, o persoană care să aibă acces deplin, atât în timpul vieţii pacientului, cât şi după decesul acestuia, la informaţiile cu caracter confidenţial din documentele medicale.

Orice amestec în viaţa privată, familială a pacientului este interzis, cu excepţia cazurilor în care această imixtiune influenţează pozitiv diagnosticul, tratamentul ori îngrijirile acordate şi numai cu consimţământul pacientului. Sunt considerate excepţii cazurile în care pacientul reprezintă pericol pentru sine sau pentru sănătatea publică.

Formular de evidenţă a modificărilor

Nr. crt. Ediția Data ediției Revizia Data reviziei Nr. pagini Descriere modificare Nume/prenume Semnătura
1. 1 26.02.2024 0 7 Elaborare
2.
3.
4.
5.