În calitate de operator de date cu caracter personal, Spitalul Județean de Urgență Bacau monitorizeaza permanent şi se asigură că prelucrarea datelor cu caracter personal respectă cu stricteţe principiile şi legislaţia privind protecţia datelor cu caracter personal, inclusiv prevederile Regulamentului (UE) nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Legislatia se aplică în întreg spitalul: personalului angajat/ candidat, persoanelor care lucrează în spital ca detașați, colaboratori sau rezidenți/ voluntari/ elevi/ studenți (care fac practică în spital).

S.J.U. Bacau prelucrează date în următoarele contexte:

  • activităţile de prelucrare a datelor cu caracter personal, ale pacienților/ aparținătorilor, angajaților spitalului, candidat al unui post în cadrul spitalului sau voluntari ;
  • prelucrările datelor cu caracter personal în vederea desfăşurării activităţilor specifice, conform celor descrise mai jos.

 

În vederea îndeplinirii activităţilor specifice, S.J.U. Bacau prelucrează date în următoarele scopuri:

  • În scopul prestării serviciilor medicale solicitate de pacienţi ;
  • În scopul raportării serviciilor medicale efectuate către instituţiile prevăzute de lege, cu scopul  decontarii acestor servicii ;
  • În scopul îndeplinirii responsabilităţilor legale de transmitere a datelor (individuale sau statistice) către instituţiile publice reglementate de lege ;
  • În scopul prelucrărilor statistice ale acestor date, statistici necesare pentru a putea răspunde diferitelor solicitări primite de la instituţii publice ;
  • În scopul realizării/ monitorizării/ evaluării indicatorilor de management necesari pentru îmbunătăţirea sau menţinerea standardelor de calitate ;
  • În scopul realizării serviciilor medicale, gestionării sistemelor şi serviciilor de sănătate de către spital ;
  • În scopul identificării persoanelor responsabile în cazul producerii unor evenimente ce fac obiectul unei anchete interne ;
  • În scopuri de recrutare – în contextul prelucrării datelor candidaţilor pentru angajare datele personale ale acestora vor fi păstrate în termenul prevăzut de nomenclatorul arhivistic al S.J.U. Bacau ;
  • În vederea încheierii şi executării contractelor de muncă;
  • În scopul gestionării programărilor, reclamaţiilor, sugestiilor sau a oricăror solicitări telefonice ;
  • În scopul îmbunătăţirii serviciilor (cum ar fi chestionarul de evaluare a gradului de satisfacţie al pacientului/ al angajatului spitalului), gestionării solicitărilor/ reclamaţiilor primite şi prezentarea analizelor necesare – în contextul prelucrărilor de date ale pacienţilor sau ale angajaţilor ;
  • În scopul furnizării de date organelor de cercetare penală, instanțe judecătorești în procese penale, civile, în scop de probațiune, etc.

 

Prin urmatorii termeni, intelegem :

 

  • „date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”) ; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ;
  • „categorii speciale de date cu caracter personal” înseamnă orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice ;
  • „date statistice“ înseamnă un cumul de date de la un număr mai mare de persoane adunate într-un raport/situaţie/analiză, lipsindu-le astfel de caracterul personal – devenind anonime ;
  • „prelucrare” (şi derivatele sale, incluzând fără limitare ”a prelucra”) înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal, incluzând fără limitare colectarea, înregistrarea, păstrarea, modificarea, utilizarea, dezvăluirea, accesul, raportarea, transferul sau distrugerea acestora.
  • “sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
  • “operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • “persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului ;
  • “destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul UE\ sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
  • “parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  • “consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate ;
  • “încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  • “date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moştenite sau dobândite ale unei persoane fizice, care oferă informaţii unice privind fiziologia sau sănătatea persoanei respective şi care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;
  • “date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
  • “date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
  • „persoană vizată” înseamnă orice persoană ale cărei date sunt prelucrate;
  • „pacient“ utilizator (consumator) al serviciilor de sănătate, fie el sănătos sau bolnav; persoana care necesită, utilizează sau solicită servicii de sănătate, indiferent de starea sa de sănătate;
  • „angajat” – orice persoană care se află în relaţie contractuală/ este angajat al spitalului.
  • „candidat” – orice persoană care se înscrie la un concurs de angajare pentru ocuparea unui post în cadrul spitalului.
  • „voluntar” – orice persoană care desfăşoară activităţi de voluntariat în baza unui contract în cadrul spitalului.

 

Conducerea Spitalului Județean de Urgență Bacau  informează, asigură și își ia angajamentul că:

  1. Protecția informațiilor în cursul prelucrării datelor dumneavoastră personale este o preocupare majoră a SJU Bacau ;
  2. Respectăm dispozițiile legale privitoare la protecția datelor cu caracter personal și punem în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.
  3. Nu utilizăm datele cu caracter personal pentru prelucrare automatizată și nici pentru realizarea de profile. Nu luăm niciodată decizii automate cu privire la dumneavoastră, decât în ceea ce privește recomandarea medicală pe care v-o aducem la cunoștință. Utilizăm mijloace tehnice pentru stocarea datelor în condiții de securitate. Nu prelucrăm date în scopuri secundare incompatibile cu scopurile pentru care le-am colectat.
  4. Respectăm și asigurăm în mod strict secretul profesional. Nu dezvăluim datele decât pentru realizarea intereselor dumneavoastră sau îndeplinirea obligațiilor medicale.
  5. Revizuim periodic datele colectate, analizând în ce măsură păstrarea lor este necesară scopurilor menționate, intereselor dumneavoastră legitime sau îndeplinirii obligațiilor medicale realizate în cadrul unității noastre. Datele care nu mai sunt necesare vor fi șterse.
  6. Persoana vizată are: dreptul de acces, intervenție, rectificare și portare a datelor pe care ni le-a furnizat, conform legislației în vigoare. Solicitările persoanei vizate, care este asiguratoare cu privire la identitatea solicitantului și îndreptățirea lui, va fi analizată de SJU Bacau.
  7. Orice sesizare, nemulțumire, modificare, solicitare legată de datele personale se poate adresa responsabilului de protecția datelor cu caracter personal, cu o cerere scrisă, datată și semnată la adresa de e-mail: gdpr@spitaluljudeteanbacau.ro, sau la adresa de corespondență: str. Spiru Haret, nr. 2-4, loc. Bacau, jud. Bacau.

Pentru îndeplinirea scopurilor de prelucrare, spitalul poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii: persoana vizată şi/sau reprezentanţii săi legali, terți, reprezentanţii spitalului, partenerii contractuali pentru servicii externalizate și furnizori software care asigură la rândul lor confidenţialitatea datelor fără a le folosi în alte scopuri în afara celor care fac obiectul contractelor dintre ei şi spital, autorităţi judecătoreşti sau alte autorităţi publice de orice tip.

În vederea conformării cu obligaţiile legale aplicabile de transmitere a datelor (individuale sau statistice) spitalul transmite anumite seturi de date prelucrate către: Casa Nationala de Asigurări de Sănătate – C.N.A.S., Direcţia de Sănătate Publică – D.S.P., Dosarul Electronic de Sănătate – D.E.S., Şcoala Naţională de Sănătate Publică, Management şi Perfecţionare în Domeniul Sanitar Bucureşti – S.N.S.P.M.P.D.S.B., Autoritatea Naţională de Management al Calităţii în Sănătate – A.N.M.C.S., Inspectoratul Teritorial de Muncă – I.T.M., Agenţia Naţională de Administrare Fiscală – A.N.A.F., altor instituții conform legii.

Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale și automate), cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.

În calitate de operator de date cu caracter personal pentru a îndeplini cerințele legislației în vigoare și a proteja drepturile persoanelor vizate, atât în momentul stabilirii mijloacelor de prelucrare a datelor cu caracter personal, cât și a prelucrării în sine, aplicăm măsuri tehnice și organizatorice adecvate :

  • A fost desemnat un responsabil cu protecția datelor cu caracter personal (Decizia nr. 245/09.02.2022: gdpr@spitaluljudeteanbacau.ro;
  • Prelucrăm numai datele cu caracter personal care ne sunt necesare pentru furnizarea de servicii de sănătate conform Legii nr. 95/2006 (privind reforma în sănătate) și Legii nr. 46/2003 (drepturile pacienților);
  • Utilizăm software pentru prelucrarea datelor cu caracter personal, care deține toate autorizările legale;
  • Sistemul informatic de acces și prelucrare al datelor cu caracter personal este securizat;
  • Personalul care are acces/ prelucrează datele cu caracter personal a luat la cunoștință și respectă, obligativitatea confidențialității acestor date;
  • Pacienții care se adresează SJU Bacau sunt informați cu privire la drepturile pe care le au, față de prelucrarea datelor cu caracter personal;
  • Persoanele vizate sunt informate asupra drepturilor sale, politicii SJU Bacau prin diverse mijloace verbale, letrice (avizierul spitalului, secțiilor), prin intermediului site-ului spitalului;
  • Toate datele colectate în cursul vizitelor pe site-ul nostru web sunt prelucrate conform prevederilor legale valabile în statul în care este întreținut acest site, respectiv România.

Spitalul Judeţean de Urgenţă Bacau își rezervă dreptul de a revizui și aduce la zi aceste reguli în orice moment, în conformitate cu principiile şi legislaţia privind protecţia datelor cu caracter personal, inclusiv prevederile Regulamentului (UE) 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

 

 

 

 

 

 

ACORDUL INFORMAT al pacientului/aparținătorului

 

PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN SCOP MEDICAL

 

Subsemnatul/a ______________________________________________, CNP:___________________,

în calitate de PACIENT/APARȚINĂTOR prin semnarea prezentului acord:

  • Îmi exprim în mod expres acordul ca datele personale: nume, prenume, cod numeric personal, data nașterii, domiciliu, telefon, e-mail, precum și datele cu caracter special: date privind sănătatea, date biometrice, date genetice, să fie arhivate și prelucrate în vederea executării obligațiilor medicale, inclusiv realizarea activităților profesionale medicale realizate de personalul angajat, în interesul și virtutea solicitării, îndeplinirea obligațiilor fiscale legate de plata contravalorii serviciului medical oferit, redactarea înscrisurilor reprezentând rețete medicale, programări, scheme de tratament, alte asemenea, pentru cercetarea științifică, în raportări statistice: îndeplinirea obligației profesionale a Spitalului Județean de Urgență Bacau de ținere a evidenței operațiunilor medicale exercitate în cadrul activității în ceea ce privește situația medicală, comunicarea către alte unități cu profil medical sau spitalicești din România și din alte țări, precum și către CNAS sau alte instituții de stat în măsura în care va fi necesar acest lucru;
  • Sunt de acord ca datele menționate la pct. 1 să fie păstrate pe durata ținerii evidențelor medicale stabilite de Legea arhivării nr. 16/1996 .