POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL A CABINETULUI PÎRVU MIHAI OCTAVIAN – CARDIOLOGIE

Cabinetul PÎRVU MIHAI OCTAVIAN – Cardiologie (denumit în cele ce urmeaza Cabinet) prelucrează date cu caracter personal ale clienţilor săi, personalului angajat sau colaborator şi ale furnizorilor săi de servicii, în Romania, ţară membră a Uniunii Europene, și este capabil să demonstreze în orice moment conformitatea cu Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulație a acestor date (numit în cele ce urmează GDPR, General Data Protection Regulation), cât și cu principiile stabilite în acest document.

În aceeaşi masură, Cabinetulrespectă prevederile legate de secretul profesional ale Codului de Deontologie Medicală aprobat prin Hotărârea Adunarii Generale Naţionale a Colegiului Medicilor din România nr. 3/2016, publicată în Monitorul Oficial, Partea I nr. 981 din 07.12.2016 și intrată în vigoare de la data de 06.01.2017; Capitolul III, Secretul profesional şi accesul la datele referitoare la starea de sănătate.

Cabinetul este considerat operator de date personale și aceasta va determina scopurile și metodele de procesare a datelor introduse și colectate.

Această politică de confidențialitate este aplicabilă activităților Cabinetului. Ea explică tipurile de informații pe care le colectăm de la clienți și modul în care utilizăm aceste informații.

Această politică de protecţie a datelor personale este gestionată de Responsabilul cu Protecţia Datelor Personale / DPO/Ofiter de Protectie a Datelor al Cabinetului, care deține responsabilitatea generală pentru asigurarea conformității. Ofițerul de Protecție a Datelor (DPO) este responsabil pentru implementarea politicii noastre de confidențialitate, care este intrinsec legată de declarația de confidențialitate. DPO asigură conformitatea zi de zi și este implicat în toate problemele legate de protecția datelor personale.

A. PRINCIPII

Cabinetul consideră confidențialitatea datelor o componentă esențială în prestarea serviciilor medicale către pacienți.

Politica și practicile Cabinetului de protejare a datelor se bazează pe procesarea, schimbul și stocarea corespunzătoare și legală a informațiilor cu caracter personal și totodată pe asigurarea confidențialității, integrității și disponibilității.

Politica de protejare a datelor personale în Cabinet se bazează pe următoarele principii de protecție a datelor:

  • Procesarea datelor personale se va face într-o manieră legală, corectă și transparentă;

  • Colectarea datelor personale se va face numai în scopuri specificate, explicite și legitime și datele nu vor fi procesate mai departe într-o manieră incompatibilă cu acele scopuri;

  • Colectarea datelor personale va fi adecvată, relevantă și limitată la informațiile necesare scopului procesării;

  • Datele personale vor fi corecte și, acolo unde este necesar, actualizate;

  • Se vor lua toate măsurile necesare pentru a se asigura că datele incorecte sunt șterse sau corectate fără întârziere;

  • Datele personale vor fi păstrate într-o formă ce permite identificarea persoanei vizate și pentru o perioadă nu mai lungă decât cea în care datele personale sunt procesate;

  • Toate datele personale vor fi păstrate confidențial și stocate într-o manieră ce asigură securitatea necesară;

  • Datele personale nu vor fi distribuite persoanelor terțe decât în cazul în care este necesar în scopul oferirii de servicii conform legii;

  • Persoanele vizate au dreptul de a solicita accesul la datele personale, rectificarea și ștergerea acestora, împotrivirea sau restricționarea de la procesarea datelor atât cât și de la dreptul portabilității datelor.

  • Vom utiliza datele personale numai pentru scopul în care au fost colectate și vom stoca datele numai atât cât este necesar pentru acel scop. Vom păstra informațiile clientului/pacientului pentru perioada specificată pentru fiecare tip de prelucrare, pentru a îi oferi servicii, pentru a fi conforme cu obligațiile noastre legale sau pentru oricare din scopurile menționate mai sus. Accesul la datele personale este strict limitat personalului Cabinetului, care deține autorizația necesară și nevoia clar definită pentru utilizarea datelor.

  • Deşi GDPR nu reglementează protecţia datelor personale după decesul persoanei vizate (Motivatia (27)), Cabinetul va păstra confidenţialitatea datelor personale privind sanatatea pacientilor săi şi dupa decesul acestora conform Codului de Deontologie Medicală (aprobat prin Hotărârea Adunării Generale Naţionale a Colegiului Medicilor din Romania nr. 3/2016, publicată în Monitorul Oficial, Partea I nr. 981 din 07.12.2016 și intrat în vigoare de la data de 06.01.2017; Capitolul III Secretul profesional şi accesul la datele referitoare la starea de sănătate, Art. 18: Întinderea obligaţiei de pastrare a secretului profesional) precum si Art 21 din Legea drepturilor pacientului nr. 46/2003. Acest principiu se aplică informaţiilor de natura celor de mai sus de care medicul Cabinetului poate avea cunoştinţă şi după ştergerea datelor la finele perioadelor de stocare/arhivare, aşa cum sunt definite mai jos.

B. DEFINIŢII

Conform Regulamentului UE 2016 / 679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 (GDPR), versiunea în limba română:

Datele cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personalînseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Datele cu caracter personal privind sănătatea trebuie să includă toate datele având legătură cu starea de sănătate a persoanei vizate care dezvăluie informații despre starea de sănătate fizică sau mentală trecută, prezentă sau viitoare a persoanei vizate. Acestea includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului (1); un număr, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulară a acesteia în scopuri medicale; informații rezultate din testarea sau examinarea unei părți a corpului sau a unei substanțe corporale, inclusiv din date genetice și eșantioane de material biologic; precum și orice informații privind, de exemplu, o boală, un handicap, un risc de îmbolnăvire, istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro.

Operator înseamnă persoană fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreuna cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal.

Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete nu sunt considerate destinatari.

C. CARE SUNT DATELE PRELUCRATE DE CĂTRE CABINET?

Următoarele date cu caracter personal sunt prelucrate de către Cabinet:

1. Date cu caracter personal care ţin de activitatea medicală propriu zisă:

1.1 Date de identificare şi contact ale pacienţilor sau aparţinătorilor acestora:

1.1.1 Numele şi prenumele pacientului

1.1.2 Codul Numeric Personal (CNP)

1.1.3 Adresa de domiciliu a pacientului*

1.1.4 Numele şi prenumele aparţinătorului sau persoanei care solicită serviciul medical*

1.1.5. Numărul de telefon al pacientui sau aparţinătorului acestuia

1.1.6. Adresa de e-mail a pacientului sau aparţinătorului acestuia*

* Numai în cazul consultaţiilor la domiciliul pacienţilor sau în afara Cabinetului

1.2 Date cu caracter personal care privesc starea de sănătate a pacientului (date medicale sau date care privesc sănătatea).

Aceste date constituie o categorie specială de date cu caracter personal. Ele includ: date privind sănătatea, genul persoanei, vârsta, originea rasială sau etnică, date privind activitatea sexuală a pacienţilor, date genetice legate de afecţiunile pacientului, alte date necesare scopurilor desfăşurarii actului medical, după caz.

In situațiile în care datele referitoare la viața privată, familială a pacienților influențează pozitiv stabilirea diagnosticului, tratamentul sau îngrijirile acordate, Cabinetul le poate utiliza dar numai cu consimțământul acestora, fiind considerate excepții cazurile în care pacienții reprezinta pericole pentru ei inșiși sau pentru sănatatea publică.

2. Date cu caracter personal care ţin de activitatea de programare a consulturilor la cabinet.

Sunt datele de contact ale persoanei care face programarea serviciului medical la Cabinet (persoana poate fi pacientul însuşi ori altă persoană care programează vizita în numele pacientului):

2.1 Nume*

2.2 Telefon de contact

2.3 Adresa de e-mail**

* Pentru programare este suficientă furnizarea unui nume şi/sau prenume, real sau poreclă sau fictiv cu condiţia ca la prezentarea la Cabinet, persoana să se prezinte sub acest nume pentru a demonstra că este persoana programată

** Opţional, în modul de programare online efectuat de pacient sau aparţinătorii săi, pentru a primi confirmarea programării şi a putea-o revizui online

3. Date cu caracter personal ale persoanelor fizice angajate de către sau aflate în relații de colaborare pe bază de contract cu Cabinetul:

3.1 Nume, prenume

3.2 Adresa de domiciliu

3.3 Telefon

3.4 e-mail

3.5 Curicullum vitae et studiorum

3.6 Acte de studii

4. Date cu caracter personal necesare în activitatea contabilă și fiscală.

Sunt date cu caracter personal care se regăsesc în facturile de prestări servicii către clienţi şi de la furnizori persoane fizice şi implicit în alte documente financiar contabile (rapoarte contabile, fişe de operaţiuni diverse, totalizatoare de plată sau încasări, state de plată etc). Acestea sunt:

4.1 nume şi prenume clienţi / furnizori persoane fizice

4.2 adresa de domiciliu clienţi persoane fizice

4.3 cod de identificare fiscală / cod numeric personal (după caz)

Nu sunt date cu caracter personal următoarele categorii de informaţii:

1. Datele care identifică sau pot identifică persoanele juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice. Aici sunt incluse şi persoanele fizice autorizate sau care işi desfăsoară activitatea în cadrul unei profesii libere. (conform cu Motivaţia (14) din Regulamentul UE 2016 / 679 al Parlamentului European din 27 apr 2016),

2. Datele cu caracter personal care sunt făcute public în mod manifest de către persoana vizată (conform art 9, alin (2), litera (e) din Regulamentul UE 2016 / 679 al Parlamentului European din 27 apr 2016)

D. CUM PRELUCREAZĂ CABINETUL DATELE PERSONALE?

1. Date personale ale pacienţilor sau aparţinătorilor acestora necesare desfăşurarii actului medical

1.1. Date de identificare şi de contact ale pacienţilor sau aparţinătorilor acestora

a) Baza legală a prelucrării acestor date

Obligaţia profesională şi legislaţia în vigoare

b) Scopul colectarii:

Aceste date sunt necesare pentru a identifica pacientul şi pentru a asocia identitatea sa cu datele medicale şi recomandările propuse. De asemenea, aceste date permit Cabinetului identificarea pacientului la vizitele ulterioare în cadrul supravegherii medicale pe termen lung.

Identificarea pacienţţilor este obligatorie pentru validarea concluziilor examinărilor clinice şi rezultatelor investigaţiilor prestate. În absenţa identificării pacientului, aceste concluzii sau rezultate nu au valoare medicală decât pentru informarea pacientului. Astfel de documente nu pot fi interpetate de alţi furnizori de servicii medicale şi in relaţia cu terţe persoane.

Identificarea pacientului se face prin prezentarea de către acesta a unui act de identitate valabil.

Cabinetul poate presta servicii unui pacient neidentificat cu menţionarea acestui fapt în documentele sale şi pe rapoartele emise, după informarea şi cu acordul pacientului privind lipsa valorii unor astfel de documente.

Numele, prenumele şi codul numeric personal al aparţinătorilor pacientului sunt prelucrate în baza legilor în vigoare. (Ordinul ministrului sănătatii nr. 1410/2016 privind aprobarea Normelor de aplicare a Legii drepturilor pacientului nr. 46/2003, publicat în M.O. nr. 1009 din 15 decembrie 2016 precum şi Legea nr. 95/2006 privind reforma în domeniul sănătaţii şi Ordinul ministrului sănătaţii nr. 1411/2016 privind modificarea şi completarea O.M.P. nr. 482/2007 privind aprobarea Normelor metodologice de aplicare a titlului XV “Răspunderea civilă a personalului medical şi a furnizorului de produse şi servicii medicale, sanitare şi farmaceutice”din Legea nr. 95/2006).

Scopul prelucrării este de a identifica aparţinătorul pacientului care solicită prestaţia medicala în numele acestuia, connsimte informat la actul medical propus, solicită si beneficiază de datele medicale personale ale pacientului respectiv.

c) Modalitatea colectării:

Aceste date sunt solicitate persoanei subiect (pacientului) în momentul în care acesta se află la cabinet şi solicită efectuarea unui serviciu medical. Ele sunt colectate de personalul Cabinetului din actul de identitate prezentat, după verificarea conformitatii lor, şi înscrise în formularul de solicitare de prestare de servicii medicale, semnat de către pacient sau aparţinatorii acestuia, dupa caz, conform legii.

Datele de identificare înscrise astfel în formular sunt apoi înregistrate în baza de date electronică a medicului (Cabinetului) şi utilizate în identificarea pacientului şi întocmirea raportului medical.

Scopurile folosirii formularului de solicitare de servicii medicale sunt:

  • colectarea datelor de identificare a pacientului precum şi actualizarea lor

  • dovada că prestaţia a fost efectuată la solicitarea pacientului

  • dovada că pacientul a înţeles şi acceptă condiţiile de prestare a actului medical pe care îl solicită

  • dovada prezenţei pacientului la cabinet şi a beneficierii de prestaţiile solicitate

  • contabilizarea valorii serviciilor medicale efectuate per pacient şi per prestator, pentru uz intern

  • întocmirea documentelor financiare cerute de lege (chitanţa, factura etc., după caz)

Datele de identificare ale aparţinătorilor pacientului sunt solicitate atunci cand pacientul nu este apt sa le furnizeze pe ale sale din motivele prevăzute de lege si sunt cuprinse în formularele de solicitare de servicii medicale, de acord ale pacientului sau aparţinătorilor acestuia sau de solicitare de obţinere de date medicale.

d) Stocarea datelor. Scopul, locul şi durata stocării:

Datele de identificare ale pacienţilor se păstrează în baza de date electronică a Cabinetului până la decesul anunţat al acestora.

Formularele de solicitare de servicii medicale precum şi celelalte fomulare completate de pacient sau aparţinătorii acestuia, conform legii, se păstrează pe suport de hârtie 1 an începând cu prima zi a anului urmator celui în care au fost generate. După acest termen, formularele cu datele pe care le conţin sunt distruse sistematic, folosind tehnici de tocare a hârtiei iar cópiile lor în format electronic (format pdf pe disc optic) se pastrează până la decesul anunţat al pacientului sau încetarea practicii medicului, oricare opţiune survine prima.

Scopul arhivării acestor documente este de a demonstra îndeplinirea obligaţiilor legale şi profesionale de către Cabinet în cazul unor litigii.

Cabinetul nu pastrează niciun fel de cópii după actele de identitate ale pacienţilor.

1.2 Date cu caracter personal care privesc starea de sănătate a pacientului

a) Baza legală a prelucrarii acestor date este obligaţia profesională: aceste date sunt colectate pentru îndeplinirea activităţii profesionale specifice medicului..

b) Scopurile prelucrării acestor date:

- stabilirea diagnosticului medical

- evaluarii stării de sănătate a pacientului solicitant

- stabilirea conduitei medicale de urmat.

c) Modalitatea colectării:

Aceste date sunt obţinute direct de la pacient sau de la aparţinătorul acestuia (cănd pacientul nu este apt sa furnizeze aceste date) prin anamneza si cercetarea documentelor medicale puse la dispoziţia Cabinetului de catre solicitantul consultului. Ele sunt cuprinse în raportul medical întocmit cu ocazia vizitei medicale respective.

Raportul medical conţine datele de identificare (nume şi prenume ale pacientului examinat şi cod numeric personal), datele medicale obţinute din anamneză şi de la examenul clinic actual, informaţii provenite din buletine de investigaţii, opinii de specialitate ale medicului şi recomandări de conduită şi tratament medical. Raportul medical reprezintă documentarea actului medical prestat de medic (conform Art. 36, alin 2) Codul de Deontologie Medicală).

Electrocardiograma se efectuează în timpul consultului medical doar la indicaţia medicului respectiv, în funcţie de necesitatea medicală şi cu acordul pacientului.

Electrocardiograma se poate efectua separat de consultul medical, la solicitarea pacientului.

Electrocardiograma conţine date de identificare ale pacientului (nume şi prenume, număr de identificare propriu alocat de cabinet, sexul şi vârsta pacientului) alături de traseul electric şi diagnosticul electrocardiografic.

În cazul în care electrocardiograma nu este anexă a unui document medical, ea va conţine codul numeric personal al pacientului astfel încăt acesta să poata fi identificat.

d) Stocarea datelor.

Datele speciale cu caracter medical sunt păstrate în format electronic (baza de date a medicului titular).

Cabinetul nu păstreaza niciun exemplar pe suport hârtie sau pe alt suport fizic al Raportului medical sau al electrocardiogramei din motive de protecţie a datelor. În orice moment, la cererea persoanei vizate sau a organelor abilitate de lege, un duplicat tipărit al acestor documente medicale poate fi obţinut.

Electrocardiograma efectuata în timpul consultului medical se stochează în format electronic din momentul efectuării ei.

Înregistrările foto / video din cadrul examenului ecocardiografic care conţin date personale şi medicale ale pacienţilor sunt stocate în format electronic pe un suport extern local (hard disk extern securizat).

Scopurile stocării acestor date:

- supravegherea pe termen lung a pacientului

- dovada prestării actului medical şi a rezultatelor sale

e) Durata stocării datelor şi ştergerea acestora:

Categoriile speciale de date cu caracter personal ale pacienţilor se păstrează în baza de date electronică până la luarea la cunoştinţă de către medicul titular al Cabinetului despre decesul persoanei vizate sau până la încetarea activităţii profesionale a medicului Cabinetului, oricare opţiune survine prima.

2. Date cu caracter personal care ţin de activitatea de programare a consulturilor la cabinet

Aceste date sunt colectate de recepţioneră sau de către medicul titular sau colaborator al Cabinetului atunci când pacientul sau aparţinătorul acestuia solicită programarea unei consultaţii.

a) Baza legală a prelucrării acestor date:

Standardul de proceduri operaţionale al Cabinetului pentru buna desfăşurare a activităţii actului medical în cadrul acestuia.

b) Scopurile prelucrării:

  • programarea pacienţilor la consultaţii (rezervarea unui interval de timp alocat de medic fiecărui pacient în cadrul programului de lucru al acestuia).

  • contactarea pacienţilor programaţi de către personalul Cabinetului în cazul confirmării programărilor, reprogramării sau anulării vizitei la medic

Notă: Aceste date servesc strict scopurilor de mai sus şi nu sunt folosite in întocmirea documentelor medicale.

c) Modalitatea colectării:

La cererea directă a solicitantului prezent la recepţia Cabinetului sau telefonică a persoanei care face programarea (pacient sau aparţinătorul acestuia) i se solicită datele menţionate mai sus în vederea efectuării programării unei noi vizite la medic. Aceste date sunt înregistrate în format electronic în sistemul electronic de programare al pacienţilor aflat şi gestionat pe site-ul web de către serverul setmore.com (pentru detalii, vizitaţi www.setmore.com). Persoana care face programarea poate furniza, în scopul efectuării programării vizitei, date care pot să nu fie conforme cu identitatea pacientului din actele sale de identitate cu condiţia ca la momentul vizitei la Cabinet să se prezinte ca fiind persoana care a folosit aceste date. De exemplu, persoana care face programarea poate folosi o poreclă sau un nume fals sau numărul de telefon al altei persoane cu condiţia ca la momentul vizitei la cabinet să se prezinte ca fiind persoana asociată cu acel nume sau să poata fi contactată la acel numar de telefon care nu ii aparţine.

Persoana care efectuează programarea poate introduce datele direct on line pe pagina de web indicată de cabinet (în prezent: www.cardiologie.setmore.com). Introducerea adresei de e-mail este opţională, putând fi furnizată doar când se doreşte primirea confirmarii programării sau anularea sau reprogramarea vizitei direct on line.

Datele introduse direct on line sunt prelucrate în acelaşi mod şi pe acelasi server ca cele furnizate direct sau telefonic personalului Cabinetului.

d) Stocarea datelor:

Aceste date sunt stocate pe serverul setmore.com şi pot fi prelucrate conform politicii de confidenţialitate a datelor personale a proprietarului acestui site web. Această politică de confidenţialitate poate fi citită in limba engleză pe pagina web: https://www.setmore.com/#privacy-policy)

e) Durata stocării datelor şi ştergerea acestora:

Aceste date sunt păstrate în baza de date a serverului setmore.com pentru uşurinţa reprogramărilor ulterioare până la solicitarea ştergerii acestora de către persoana vizată.

Datele de contact folosite pentru programare şi stocate pe serverul setmore.com pot fi şterse la solicitarea persoanei vizate (clientul Cabinetului) făcută fie direct către administratorul paginii web setmore.com (la adresa de e-mail: privacy@setmore.com, în limba engleză) fie către Cabinet la adresa de e-mail: octavianpirvu@yahoo.com sau prin poştă la adresa: Cabinetul Pirvu Mihai Octavian – Cardiologie, Bd. Iuliu Maniu 17, Bl. 21P, Sc. 3, AP. 82, cod postal 061075, Sector 6, Bucureşti.

Cererile vor fi procesate în termen de 30 zile şi solicitantul va primi un răspuns că datele au fost şterse de pe pagina de programări a Cabinetului.

Cabinetul nu înregistrează şi nu păstrează date pentru programarea pacienţilor pe suport de hărtie ci numai în format electronic, ca mai sus.

3. Date cu caracter personal ale persoanelor fizice angajate de către sau aflate în relaţii de colaborare pe bază de contract cu Cabinetul:

a) Baza legală a prelucrării datelor:

Legislatia muncii, Legile referitoare la exercitarea profesiei de medic, Codul Fiscal

b) Scopurile prelucrării:

  • desfăsurarea în bune condiţii a relaţiilor de muncă şi contractuale,

  • întocmirea documentelor financiar-contabile

c) Modalitatea colectării:

Medicul titular înregistrează în documentele Cabinetului aceste date sau solicită angajatului sau colaboratorilor săi cópii dupa documentele originale, conform legii în vigoare.

d) Stocarea datelor:

Datele se păstrează pe suport de hârtie precum şi în format electronic, securizat.

e) Durata stocării datelor şi ştergerea acestora:

Conform legii în vigoare la momentul respectiv.

Statele de plată se predau Arhivelor Statului la sfărşitul perioadei de păstrare la Cabinet.

4. Date cu caracter personal necesare în activitatea contabilă şi fiscală

a) Baza legală a prelucrării datelor:

Codul Fiscal şi Normele de aplicare ale acestuia cu modificările şi revizuirile în vigoare; legile ce privesc contabilitatea în partidă simplă.

b) Scopurile prelucrării:

  • întocmirea contabilităţii Cabinetului

  • emiterea de facturi furnizorilor şi clienţilor

  • întocmirea declaraţiilor către Administraţia Fiscală

  • documentarea în cadrul inspecţiei organelor de control, conform legii

c) Modalitatea colectării:

Documentele se întocmesc direct pe suport dehârtie sau folosind sisteme de prelucrare automată electronică, conform legii în vigoare.

d) Stocarea datelor:

Datele se pastrează pe suport de hărtie şi în format electronic, securizat.

e) Durata stocării datelor şi ştergerea acestora:

Conform legii în vigoare în momentul respectiv (Ordinul ministrului finanţelor publice nr. 2634/2015 din 5 noiembrie 2015 privind documentele financiar contabile).

E. CUM SUNT SECURIZATE DATELE CU CARACTER PERSONAL?

Cabinetul prelucrează datele cu caracter personal în mod sigur, aplică și menține măsuri tehnice adecvate pentru a proteja datele personale împotriva distrugerii sau pierderii accidentale sau ilegale, alterare, divulgare sau acces neautorizat, în mod special atunci când prelucrarea presupune transmiterea datelor printr-o rețea cât și împotriva oricărei alte forme de procesare ilegală.

Datele cu caracter personal sunt prelucrate pe calculatoare care nu au acces la internet sau cu nivel de securitate ridicat în reţea (cele care folosesc la emiterea facturilor).

Datele sunt stocate pe dispozitive hardware securizate la nivel înalt.

Se fac cópii de siguranţă după fiecare modificare a bazelor de date şi se pastrează pe dispozitive si ele securizate la nivel inalt în locuri diferite de cele pe care se lucrează curent.

Accesul la bazele de date cu caracter personal este permis doar medicului căruia îi sunt încredinţate aceste date de către persoana vizată.

Înscrierea datelor cu caracter personal pe documente scrise este limitată la minimum necesar.

Documentele medicale care contin date personale, tiparite pe suport de hartie, intr-un singur exemplar, sunt inmanate de catre medic fie direct si nemijlocit pacientului examinat care este posesor al acestor date, fie persoanelorindreptatite de lege sa primeasca aceste informatii in numele pacientului (a se vedea capitoul F. Divulgarea datelor personale de catre Cabinet tertilor.

Documentele medicale care conțin datele personale de mai sus pot fi trimise pe adresa de e-mail sau prin serviciile Poștei Române sau ale altui serviciu de curierat intern pe numele și la adresa indicate de pacient sau de persoana care are dreptul potrivit legii sa obțină date privind starea de sănătate a pacientului. Aceste modalități pot fi folosite în cazul consultului medical la domiciliul pacientului sau la altă adresă decât cea a Cabinetului. Aceste modalități de transmitere a documentelor medicale se vor folosi numai după solicitarea scrisă a pacientului sau aparținătorilor legali ai acestuia atunci când pacientul nu este apt să o facă. Cabinetul nu garantează securitatea datelor transmise prin aceste metode.

F. DIVULGAREA DATELOR PERSONALE DE CĂTRE CABINET TERŢILOR

Cabinetul considera datele personale ale pacienţilor săi ca secret profesional, conform Codului de Deontologie Medicală (Cod de Deontologie Medicală aprobat prin Hotărârea Adunării Generale Naţionale a Colegiului Medicilor din România nr. 3/2016, publicată în Monitorul Oficial, Partea I nr. 981 din 07.12.2016 și intrat în vigoare la data de 06.01.2017; Capitolul III Secretul profesional si accesul la datele referitoare la starea de sănătate. Poate fi consultat la pagina: https://www.cmr.ro/new/wp-content/uploads/2017/01/COD-DEONTOLOGIC.pdf). Conform Art. 18 din acest capitol al Codului, obligaţia medicului de a păstra secretul profesional este opozabilă inclusiv faţă de membrii familiei pacientului respectiv (alin (1)) şi ea persistă şi după ce persoana vizată a încetat sa îi fie pacient sau a decedat.

În anumite situaţii, medicul poate transmite date personale care privesc starea de sănătate a pacientului altor persoane decât acesta, ca în cele ce urmează.

Divulgarea datelor personale ale pacienţilor Cabinetului se referă la transmiterea documentelor originale sau în copie care conţin aceste date precum şi la informarea verbală privind starea de sănătate a pacientului către persoane terţe.

Persoanele terţe sunt alte persoane fizice sau juridice în afara personalului Cabinetului şi a pacientului (persoană vizată).

Persoanele terţe care intră in discuţie în acest capitol sunt:

  • reprezentantul legal al pacientului: persoana desemnată potrivit legii să reprezinte pacientul în relaţia cu furnizorul de servicii medicale, în baza unui act oficial

  • aparţinătorii pacientului: rude până la gradul al IV-lea în linie directă sau colaterală şi afinii acestuia, conform legii

  • medici sau prestatori de servicii medicale autorizaţi care îngrijesc pacientul

  • Casa Naţionala de sănătate şi alte case de asigurări de sănătate publică

  • Organe de control şi anchetă cu atribuţii legale

  • Alte persoane în afara celor de mai sus

Categorii de persoane către care şi situaţii în care medicul Cabinetului poate transmite date personale care privesc starea de sănătate a pacientului:

  1. Persoanelor altele decât pacientul care trebuiesc informate despre starea de sănătate a pacientului, diagnostic, prognosticul afecţiunilor pacientului, despre natura şi scopul actului medical propus, intervenţiile şi strategia terapeutică propuse, beneficiile şi consecinţele actului medical inclusiv riscurile acestuia, despre alternativele viabile de tratament şi riscurile acestora precum şi despre riscurile neefectuarii tratamentului şi nerespectării recomandărilor medicale de către pacient, în situaţia în care se cere acordul scris al pacientului, necesar potrivit art. 660 din Legea nr. 95/2006, republicată, cu modificările şi completările ulterioare (este vorba de metode de prevenţie, diagnostic şi tratament cu potenţial de risc pentru pacient):

    • Reprezentantului legal desemnat în cazul pacientului major lipsit de discernământ (conform deciziei comisiei de expertiză medico-legală psihiatrică): (conform art. 8 din Norme Metodologice de aplicare a titlului XVI “Răspunderea civilă a personalului medical şi furnizorului de produse şi servicii medicale, sanitare şi farmaceutice”din Legea nr. 95/2006 privind reforma în domeniul sănătătii, care este anexă la O.M.S. nr. 1411/2016 privind modificarea şi completarea O.M.S. nr. 482/2007)

    • Afinilor sau rudelor (în această ordine): soţul sau soţia, tatăl/mama, copilul, nepotul, fratele/sora, unchiul/matuşa mari, veri primari, în cazul pacientului major cu care medicul nu poate comunica în mod eficient, din pricina condiţiei medicale a pacientului la momentul în care este necesară exprimarea consimţământului (conform art 8 Norme Metodologice de mai sus)

    • Părintelui, reprezentantului legal sau, în lipsa acestora, rudei majore cea mai apropiată care însoţeşte pacientul minor până la al patrulea grad, inclusiv, (în ordine: gradul 1: mama/tata, gradul 2: fraţi/surori; bunici; gradul 3: străbunici, nepoţi de frate/soră de gradul 3; fraţi/surori ai unuia dintre părinţi (unchi, matuşi de gradul 3); gradul 4: fraţi/surori ai unuia dintre bunici (unchi/matuşi mari), veri primari. (conform art 8 Norme Metodologice de mai sus)

  1. Persoanelor care sunt invitate de pacient să participe la discuţia dintre medic şi pacient în timpul actului medical (acord implicit al pacientului cu furnizarea de date către alte persoane, şi acceptat de pacient în momentul solicitării prestării serviciului medical). În aceste situaţii, nu este necesară completarea formularului de Acord al pacientului privind comunicarea datelor medicale personale, conform politicii proprii a Cabinetului.

  2. Persoanelor care sunt desemnate de către pacient în formularul Acordul pacientului privind comunicarea datelor medicale şi care solicită în scris cópii după documentele medicale care aparţin pacientului (conform art 9 al Normelor Metodologice de aplicare de mai sus).

  3. Medicului de familie sau altor medici specialişti (inclusiv medicilor departamentelor de urgenţă sau echipelor serviciilor de ambulanţă, publice sau private) care îngrijesc pacientul sau către care a fost îndrumat pacientul care solicită aceste date, la cererea acestora (conform art 23, Legea nr. 46/2003 din 21 ianuarie 2003, Legea drepturilor pacientului, cu modificările şi completările ulterioare şi art 28, Cod de Deontologie Medicală, aprobat prin Hotărârea Adunării Generale a Colegiului Medicilor din România nr. 3/04.11.2016 intrată în vigoare în 06.01.2017). sau în cazul în care transmiterea acestor date serveşte scopului salvării vieţii persoanei vizate (conform Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulație a acestor date).

  4. Caselor Naţionale de sănătate al caror asigurat este pacientul, în situaţiile cerute de lege, privind transmiterea datelor cu caracter medical

  5. Organelor şi instituţiilor abilitate de lege să solicite aceste date. În anumite situații Cabinetul este nevoit să dezvăluie date personale ca răspuns la cererile autorităților de supraveghere pentru a îndeplini cerințele GDPR. De asemenea, Cabinetul poate divulga informații personale dacă acestea sunt necesare în derularea unei anchete efectuate de organele în drept, pentru a se conforma cu o citație sau alte procese legale, atunci când consideră de bună credință că divulgarea datelor este necesară pentru a îşi proteja drepturile, siguranța clienților/pacienților sau siguranța celorlalți, investigarii fraudelor sau ca răspuns la o cerere a guvernului.

  6. Altor persoane terţe: Cabinetul poate comunica altor persoane decât pacientului (persoana vizată) date medicale referitoare la persoana vizată, fără acordul explicit al persoanei vizate, cu condiţia ca aceste date medicale să fie anonimizate (de exemplu, în prezentări ştiinţifice), conform Motivaţiei (26) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulație a acestor date (GDPR).Anonimizarea presupune ştergerea datelor care identifică sau pot identifica persoana vizată din documentele medicale sau din prezentările ştiinţifice.

Cabinetul nu divulgă date cu caracter personal la care se face referire în acest document niciunei alte terţe persoane, fizice sau juridice, din ţară sau din strainătate, în afara situaţiilor mai sus menţionate.

Cabinetul nu contactează telefonic, prin e-mail sau prin alte mijloace de comunicare, pacienţii clienţi ai săi şi nici aparţinătorii acestora pentru a le propune oferte de servicii, promoţii, publicitate sau în scop educaţional.

Singurele situaţii în care Cabinetul contactează pacienţii sau aparţinătorii acestora sunt confirmarea, anularea sau reprogramaea vizitelor la cabinet şi oferirea de sfaturi medicale atunci cănd medicul Cabinetului consideră că informarea pacientului în legatură cu problema sa medicală este urgentă şi în beneficiul sau direct.

G. DREPTURILE PERSOANELOR VIZATE PRIVIND PRELUCRAREA DATELOR LOR PERSONALE DE CĂTRE CABINET

Clienții Cabinetului (pacienți și aparținătorii acestora, persoanele vizate ale căror date sunt procesate de Cabinet) au următoarele drepturi:

1. Dreptul de acces la datele personale

Pe lânga dreptul de acces la datele personale menționate în alineatele (1) si (2) ale articolului 15 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulație a acestor date, pacientul (persoana vizată) are dreptul de acces neîngradit la datele sale medicale personale conform Art. 9 din Normele de aplicare a Legii drepturilor pacientului nr. 46/2003, anexă a Ordinului nr. 1410/2016 publicat în M.O. 1009/2016.

Astfel, solicitarea privind comunicarea datelor medicale personale se adreseaza Cabinetului în scris (atasament la e-mail sau prin posta la adresa de ma jos), prin completarea formularului “Solicitare privind comunicarea documentelor medicale personale”, prevazut în anexa nr. 3 la Normele mai sus mentionate si disponibil la recepția Cabinetului sau pe pagina de internet a acestuia (www.octavianpirvu.freewb.ro).

Persoanele altele decat pacientul respectiv (persoana vizată) care pot solicita aceste documente sunt cele descrise la Capitolul F. Divulgarea datelor personale de către Cabinet terților din acest document.

Eliberarea copiilor documentelor medicale solicitate se face de către Cabinet în termen de maxim 48 ore de la înregistrarea solicitării (sosirea e-mail sau înregistrarea în registrul de corespondență al Cabinetului), conform alin (2), Art. 9 Norme Metodologice de mai sus, și numai dupa completarea de către pacient sau reprezentantul său legal a formularului “Declarație privind comunicarea documentelor medicale personale”prevăzut în anexa 4 a Normelor Metodologice de mai sus (conform alin (4), Art. 9 al acelorași Norme).

Conform alin (3), Art. 15 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulație a acestor date Cabinetul poate furniza solicitantului o singură copie a documentelor medicale care conțin date personale ale pacientului iar pentru alte copii solicitate de persoana vizată sau de persoanele desemnate de aceasta Cabinetul va percepe un tarif de 5 lei pe pagina.

În cazul în care solicitantul introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, documentele medicale vor fi furnizate în format pdf.

2. Dreptul la rectificarea datelor

Pacientul are dreptul de a rectifica datele cu caracter personal dacă constată neconformitatea lor prin aducerea la cunoștință a medicului Cabinetului, verbal sau în scris la adresa de mai jos. Actualizarea se va face pe loc atunci cand pacientul se adreseaza direct medicului sau în decurs de 48 ore de la primirea solicitării scrise sau pe e-mail.

3. Dreptul la ștergerea datelor

Prevederile alineatului (1) al Articolului 17 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulație a acestor date (“Persoana vizată are dreptul de a obține din partea operatorului (n.n. Cabinetul) ștergerea datelor cu caracter personal care o privesc, făra întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul din urmatoarele motive: (…)” nu se aplică pentru prelucrarea de date personale care privesc starea de sănătate a pacienților, așa cum este specificat în excepția de la alineatul (3) punctul (c) al aceluiași articol care face referire la Articolul (9), alineatul (2) litera (h) din Regulamentul de mai sus.

De asemenea, nu pot fi șterse datele personale care au stat la baza întocmirii unor documente financiar contabile precum facturi sau chitanțe pe durata arhivării acestora, conform legii.

Pentru celelalte categorii de date în afara celor de mai sus, persoana vizată poate solicita ștergerea lor din baza de date a Cabinetului prin formularea unei cereri scrise trimise prin e-mail sau pe adresa poștală de mai jos.

Cererile vor fi prelucrate în termen de 30 zile de la primirea lor și datele personale vor fi șterse din baza de date imediat dupa procesarea lor.

4. Dreptul la restricționarea prelucrării datelor de către Cabinet

5. Dreptul de a se opune prelucrării datelor de către Cabinet

6. Dreptul de portabilitate a datelor

7. Dreptul de a depune plângere în fața unei autoritați de supraveghere

Aceste drepturi ale persoenlor vizate sunt respectate de Cabinet conform cu condițiile specificate în Regulamentul UE 2016 / 679 al Parlamentului European din 27 apr 2016.

Persoana vizata are dreptul să adreseze o plângere legată de procesarea datelor lor personale pe adresa DPO de mai jos. Toate întrebările și plângerile vor fi prelucrate de către DPO în timp util și în concordanță cu procedurile interne.

În cazul improbabil în care persoana vizata a suferit daune din cauza încălcării drepturilor conform politicii de protecție a datelor personale și Cabinetul nu a tratat plângerea în mod corespunzător, persoana vizata are posibilitatea de a trimite o plângere autorității superioare.

Medicul titular al Cabinetului: Dr. Octavian Pîrvu, e-mail: octavianpirvu@yahoo.com; telefon: 0722 348 376. adresa poștală: Cabinetul Pirvu Mihai Octavian – Cardiologie, Bd. Iuliu Maniu Nr. 17, Bl. 21P, Sc. 3, Parter, Ap. 82, 061075, Sector 6, București

Ofițer de protecție a datelor personale (DPO): dl. Alin Nicușor Calopereanu; e-mail: alin.calopereanu@dataprotectionsecurity.ro

H. ACORD PRIVIND PROCESAREA DATELOR PERSONALE DE CĂTRE CABINET

Beneficiarilor de servicii medicale prestate de Cabinet li se solicită în scris să ia cunoștință despre informațiile cuprinse în Politica de prelucrare a datelor cu caracter personal a Cabinetului disponibilă la Cabinet imprimată pe suport de hărtie sau pe pagina de internet a Cabinetului (www.octavianpirvu.freewb.ro).

Prestarea actului medical este conditionată de acordul privind prelucrarea datelor personale de catre Cabinet. Acest acord este inclus în formularul de solicitare de servicii medicale al Cabinetului completat îniantea efectuării serviciului medical solicitat.

Dezacordul pacientului sau aparținătorilor acestuia privind procedurile de prelucrare a datelor cu caracter personal, așa cum sunt ele menționate în Politica de prelucrare a datelor cu caracter personal, împiedică medicul Cabinetului sa presteze serviciul solicitat. Sunt exceptate de la aceasta prevedere serviciile medicale de urgență efectuate în limita competențelor și a condițiilor de cabinet ale Medicilor Cabinetului.

I. POLITICA DE CONFIDENȚIALITATE ÎN UTILIZAREA PAGINILOR WEB ALE CABINETULUI

Paginile web ale cabinetului:

www.octavianpirvu.freewb.ro

https://cardiologie.setmore.com

https://octavianpirvu.business.site

se găsesc pe serverele: freewb.ro, setmore.com și, respectiv,  google.ro și utilizează cookie-uri sau tehnologii similare pentru a asigura cea mai bună experiență utilizatorilor și pentru a analiza trenduri, administra website-ul, urmări utilizarea de către client în cadrul website-ului și pentru a colecta informații demografice despre baza de utilizatori ca și întreg. Cookie-urile sunt mici fișiere text care sunt plasate pe dispozitivul clientului pentru a urmări modul de utilizare și a înregistra preferințele. Cookie-urile noastre nu conțin informații care pot indentifica persoane.

Politica de utilizare a cookie-urilor poate fi consultată la adresele de mai jos pentru serverele mai sus menționate:

http://freewb.ro/regszabalyzat.php

https://www.setmore.com/#privacy-policy

https://policies.google.com/technologies/cookies?hl=ro

Paginile care conțin informații referitoare la politica de confidențialitate a datelor personale și a cookie-urilor care aparțin serverelor respective se poate schimba dar ea poate fi gasită pe pagina web oficială a serverelor respective.

Utilizatorii site-ului pot controla folosirea cookie-urilor la nivelul browser-ului, dar dacă utilizatorul decide să dezactiveze cookie-urile această acțiune va determina o limitare a anumitor caracteristici și funcții în website-ul și serviciile noastre.

J. POLITICA PRIVIND ÎNTREGISTRĂRILE AUDIO-VIDEO ÎN INCINTA CABINETULUI

Cabinetul nu face fotografii sau înregistrări audio-video fără consimțămantul informat al pacienților vizați, cu excepția cazurilor în care imaginile sunt necesare pentru stabilirea diagnosticului și tratamentului sau pentru evitarea unei culpe medicale, conform art. 20 din Legea Drepturilor pacienților nr. 46/2003 și art. 7 din Normele de aplicare a acestei Legi aprobate prin O.M.S. 1410/2016.

Este interzisă fotografierea, filmarea sau înregistrarea audio efectuată de pacient sau persoanele care îl însoțesc în spațiile care aparțin Cabinetului prin orice mijloace, în orice moment și indiferent de prezența sau absența altor persoane de față, cu excepția situațiilor în care medicul Cabinetului își dă acordul.

În cazul în care medicul Cabinetului isi dă acordul, pacientul poate efectua fotografii sau înregistrări audio-video numai în interiorul camerei de consultatie sau examinare și numai în timpul desfășurarii consultului sau examinării paraclinice de care acesta beneficiază și doar în prezența pacientului și a medicului Cabinetului.

Motivele restricțiilor de mai sus țin de caracterul privat al examenului medical, de protejarea datelor cu caracter personal conform Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 și de prevederile legale privind drepturile pacientului.

K. ACTUALIZAREA POLITICII PRIVIND CONFIDENȚIALITATEA DATELOR CU CARACTER PERSONAL

Cabinetul își rezervă dreptul de a schimba politica de confidențialitate a datelor cu caracter personal.

Variantele noi ale acesteia vor fi disponibile imediat în varianta tiparită pe suport de hârtie și în cea electronică pe pagina de internet a Cabinetului.

Încurajăm clienții să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de confidențialitate.

L. RESPONSABILITATEA PROCESARII DATELOR PERSONALE

Cabinetul este responsabil și va fi capabil să demonstreze in orice moment conformitatea cu GDPR cât și cu principiile stabilite în acest document. Cabinetul va menține sub responsabilitatea sa o arhivă a activităților de procesare ce conține informațiile solicitate de către GDPR și, acolo unde este necesar va pune informațiile la dispoziția autorităților de supraveghere.

Politica de confidențialitate se află în responsabilitatea Cabinetului. Orice întrebări legate de această politică de confidențialitate pot fi adresate DPO Alin Nicusor Calopereanu la adresa de e-mail: alin.calopereanu@dataprotectionsecurity.ro

M. CUM PUTEȚI CONTACTA RESPONSABILUL CU PROTECȚIA DATELOR PERSONALE PENTRU CABINET?

Pentru informații legate de politica de confidențialitate, practicile legate de securitatea datelor personale sau reclamatii și solicitări, vă puteti adresa ofițerului cu protecția datelor dl. Alin Nicusor Calopereanu la adresa de e-mail: alin.calopereanu@dataprotectionsecurity.ro

 

 
Creaza site web online
Designed by Free CSS Templates.