och-loader

GDPR

Politica pentru protecția datelor cu caracter personal

Noi, la OVIDIUS CLINICAL HOSPITAL, în spiritul misiunii, viziunii și valorilor organizației, am adoptat o Politică privind protecţia datelor cu caracter personal menită să asigure un nivel adecvat de securitate în ceea ce privește confidenţialitatea, integritatea și disponibilitatea informațiilor, a datelor cu caracter personal și a datelor sensibile pe care le operăm şi prelucrăm, printr-un sistem riguros şi structurat de operare, monitorizare, întreținere, auditare și control a tuturor proceselor legate de prelucrarea datelor cu caracter personal care se desfășoară la nivelul Organizaţiei, având ca punct de plecare informațiile rezultate în urma unei analize a riscurilor.

Prin măsurile tehnice şi organizatorice pe care le implementează, OVIDIUS CLINICAL HOSPITAL asigură respectarea integrității, confidențialității și disponibilității informațiilor generate în cadrul prelucrării datelor cu caracter personal și asigură protecția informațiilor sale împotriva amenințărilor interne şi externe, accidentale sau deliberate.

Obiective

Asigurarea respectării principiior de prelucrare a datelor cu caracter personal

 Asigurarea integrităţii pentru toate informaţiile prelucrate, stocate şi tranzacţionate sau eliberate

de către instituţie

 Asigurarea monitorizării şi stocării pentru toate informaţiile relevante ale organizaţiei

în conformitate cu procedurile de menţinere a încrederii şi confidenţialităţii

 Asigurarea continuităţii activităţilor critice

 Asigurarea unor controale de securitate adecvate şi proporţionale pentru protejarea informaţiilor

şi păstrarea încrederii părţilor interesate

Principii

 Organizaţia elaborează, implementează, operează, menţine, revizuieşte şi îmbunătăţeşte continuu sistemul de protecţie a datelor, utilizând o abordare documentată a riscurilor și în conformitate cu toate cerinţele Regulamentului General pentru Protecţia Datelor

 Organizaţia ia în considerare toate cerinţele legale, de reglementare şi contractuale pentru a evita încălcarea obligaţiilor sale legale, de reglementare sau contractuale, în conformitate cu Regulamentului General pentru Protecţia Datelor

 Organizaţia elaborează un program de management al riscului documentat în conformitate cu Regulamentului General pentru Protecţia Datelor

 Organizaţia are stabilite criterii de evaluare şi acceptare a riscului, formalizate şi acceptate de conducere

 Politica privind protecţia datelor este aprobată de conducere şi face obiectul revizuirilor anuale

Responsibilități

Managementul de top al organizației se asigură că, și își asumă responsabilitatea, pentru:

 Stabilirea Obiectivelor şi a planului de conformare la prevederile Regulamentului General

pentru Protecţia Datelor

 Revizuirea anuală a acestor documente sau ori de cate ori este nevoie

 Stabilirea rolurilor şi responsabilităţilor personalului care procesează date cu caracter personal

 Elaborarea şi implementarea Planului de conştientizare şi programului de instruire privind securitatea datelor cu caracter personal

 Efectuarea unui audit intern privind conformarea la cerinţele Regulamentului General pentru Protecţia Datelor cel puţin odată pe an

 Asigură resursele generale pentru menţinerea şi îmbunătăţirea conformităţii

Responsabilul cu securitatea informațiilor / Ofiţerul pentru protecția datelor

 Este abilitat să intervină în toate aspectele legate de securitatea datelor cu caracter personal în

cadrul organizaţiei

 Acesta decide, în general, asupra tuturor cerinţelor pentru funcţionarea eficientă a planului de

conformare la Regulamentului General pentru Protecţia Datelor prin intermediul rapoartelor de analiză şi control şi a recomandărilor ce rezultă din ducerea la îndeplinire a atribuţiilor sale

Șefii de departamente

 Au responsabilitatea de a se asigura că personalul din subordine va proteja informaţiile în

conformitate cu politicile Organizaţiei

Utilizatorii din Organizaţie: Management, angajați, contractori şi utilizatori terți

 Și-au asumat în scris și au responsabilitatea de a respecta Politica privind protecția datelor cu

caracter personal adoptată la nivelul Organizației

 Conştientizează riscurile pentru securitatea informaţiilor şi a datelor cu caracter personal

 Conştientizează şi duc la îndeplinire responsabilităţile pe care le au, inclusiv cerinţele de

confidețialitate relevante pentru rolul lor în Organizaţie, în cadrul activităţii pe care o

desfăşoară

 Conştientizează necesitatea de a respecta politicile Organizaţiei pentru a asigura o protecţie

adecvată a informaţiilor şi datelor cu caracter personal.

Rezultate așteptate

Prin sistemul şi mecanismele de control aplicate se vor proteja informaţiile şi datele cu caracter personal, indiferent de suportul pe care acestea se regăsesc şi va fi limitat la minimum impactul în cazul încălcărilor de securitate

 Abordarea bazată pe evaluarea riscurilor va permite Managementului de top al Organizaţiei luarea celor mai potrivite decizii privind aspectele legate de protecţia informaţiilor şi datelor cu caracter personal

 Cerinţele legale, de reglementare şi contractuale vor fi respectate

 Se vor oferi garanţii de încredere tuturor părţilor interesate


Manager General—Ec. Adrian Mociu


Informare privind prelucrarea datelor personale

Stimați pacienți,


În conformitate cu prevederile REGULAMENTULUI (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), vă informăm următoarele:


OVIDIUS CLINICAL HOSPITAL SRL, unitate sanitară privată, cu sediul în oraș Ovidiu, DN 2A., KM 202+880, Jud. Constanța, înregistrată la Oficiul Național al Registrului Comerțului sub nr. J13/1995/2012 și având CUI: 30662085, prelucrează datele dumneavoastră cu caracter personal în temeilul: art.6 al.1,lit. b) “pentru executarea unui contract”, litera c) “în vederea îndeplinirii unei obligații legale...”, litera d) “pentru a proteja interesele vitale ale persoanei vizate...” și litera f) “în scopul intereselor legitime urmărite de operator...”, precum și în temeiul art.9 al.2, lit.b) „în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale...” și lit.h) “în scopuri legate de medicină preventivă sau a muncii...” din Regulament și în temeiul Legii 95/2016 republicată, cu modificările și completările ulterioare, precum și a actelor normative subsecvente și conexe.


Prelucrarea datelor dumneavoastră personale este necesară în scopuri privind furnizarea serviciilor de asistență medicală, stabilirea unui diagnostic medical, furnizarea unui tratament medical și/ sau de recuperare, în scopuri de medicină preventivă.

Categorii de date prelucrate

Categoriile de date cu caracter personal pe care le prelucrăm sunt, în mod uzual: nume, prenume, cod unic de identificare(C.N.P. și C.I.D.), adresă, număr de telefon, adresa de e-mail, ocupația, locul de muncă, cetățenia, statut de asigurat, date antropometrice, date referitoare la caracteristici individuale, ca de exemplu : sex, grup sanguin, Rh, înălțime, greutate etc; date referitoare la starea de sănătate preexistentă și actuală, date despre diagnostic, investigații medicale, tratament și recuperare, detalii bancare/financiare limitate, după caz.


Conform legislației în vigoare, datele dumneavoastră cu caracter personal pot fi transmise către terți, cel mai frecvent către autorități publice (Casa Națională/Județeană de Asigurări de Sănătate și DRG- Centrul de cercetare și Evaluare a Serviciilor de Sănătate), furnizori de soluții IT, colaboratori (ex: laborator de analize medicale), asiguratori privați desemnați de dumneavoastră.

Perioada de stocare

Perioada pentru care sunt stocate datele dumneavoastră cu caracter personal sunt stabilite în conformitate cu legislația în vigoare.

Drepturile dumneavoastră

În calitate de ”persoană vizată” în sensul Regulamentului, aveți următoarele drepturi: dreptul de acces la datele cu caracter personal, dreptul la rectificarea datelor (ex. dacă ele sunt incorecte sau incomplete), dreptul de ștergere a datelor (dacă ele nu au fost prelucrate legal), dreptul la restricționarea datelor, dreptul la portabilitatea datelor, dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal, dreptul de a nu fi supus unui proces decizional automatizat, dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal.


Fără a se aduce atingere posibilității de a vă adresa cu plângere Autorității Naționale de Supraveghere, dumneavoastră, ca ”persoană vizată” aveți dreptul de a vă adresa instanței competente pentru apărarea drepturilor garantate de legislația aplicabilă, care v-au fost încălcate.


Vă informăm  că REFUZUL dumneavoastră de a vă prelucra datele cu caracter personal care vă privesc, conduce la IMPOSIBILITATEA DE A BENEFICIA de serviciile oferite de OVIDIUS CLINICAL HOSPITAL, întrucât acestea nu se pot efectua în lipsa prelucrării datelor dumneavoastră

cu caracter personal.


Pentru a vă putea exercita drepturile menționate anterior, puteți adresa o cerere scrisă, datată și semnată către OVIDIUS CLINICAL HOSPITAL, la adresa DN2A, KM 202+880, oraș Ovidiu, județul Constanța sau pe e-mail la adresa dpo@ovidius-ch.ro, respectiv apelând numărul de telefon 0241/ 480.426.


Din data de 25 mai 2018, pe site-ul nostru, www.ovidius-ch.ro puteți consulta Politica privind protecția datelor cu caracter personal.