Rețeaua Națională de Laboratoare de Analize Medicale CLINICA SANTE, în calitate de operator de date cu caracter personal, asigură și respectă prevederile Regulamentului (UE) 679/2016 referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Conform dispozițiilor Regulamentului nr. 679/2016, pacienții beneficiază de dreptul de acces la date, dreptul la rectificarea și la ștergerea datelor (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri. Totodată, au dreptul ca în orice moment să își retragă consimțământul acordat în scopul de reclama, marketing și publicitate.

Pentru exercitarea acestor drepturi, pacienții se pot adresa cu o cerere scrisă, datată și semnată la adresa Operatorului CLINICA SANTE S.R.L. cu sediul în municipiul Buzău, Str. Ion Băieșu, Bl. C3, Parter. Datele colectate nu vor fi dezvăluite terților, decât cu acordul explicit al pacienților, în conformitate cu reglementările aplicabile în vigoare.

Ce înseamnă date cu caracter personal?

Prin date cu caracter personal ale unei persoane fizice se înțelege totalitatea datelor de identificare, de contact și corespondență, datele privind sănătatea, incluzând date genetice, date generate în cursul prestării serviciilor de asistență medicală, incluzând diagnosticarea și rezultatele examinărilor medicale și tratamentul medical, precum și alte informații cu caracter privat.

Ce înseamnă „operator de date cu caracter personal”?

Un operator de date cu caracter personal este o persoană fizică sau o organizație recunoscută formal care preia, înregistrează, stochează și prelucrează date cu caracter personal ale unei persoane fizice, într-un scop declarat sau nu, cu sau fără consimțământul persoanei fizice ale cărei date sunt înregistrate/stocate/prelucrate.

Ce înseamnă protecția datelor cu caracter personal?

Protecția datelor cu caracter personal ale unei persoane fizice are ca obiectiv prevenirea accesului fără autorizare explicită și informată la datele cu caracter personal, sau a utilizării acestor date în alte scopuri decât cele declarate și consimțite de persoana fizică în cauză.

Protecție împotriva cui? Împotriva căror pericole?

Datele cu caracter personal ale oricărei persoane fizice trebuie să fie protejate de accesul nelegitim (fără autorizare explicită) de către persoane cunoscute sau nu, sau organizații cunoscute sau nu. Fără o autorizare explicită din partea pacientului, Clinica Sante nu are dreptul de a oferi acces la datele cu caracter personal oricăror terți, indiferent de calitatea acestora. Astfel, fără autorizarea explicită a pacientului Clinica Sante nu are dreptul a divulga informații medicale (rezultatele analizelor medicale, diagnostice etc.) către rude, prieteni, vecini, furnizori de servicii medicale (medici, clinici, spitale etc.), sau alte organizații.

De asemenea, Clinica Sante nu are dreptul de a utiliza datele cu caracter personal ale pacienților în alt scop decât în scopul satisfacerii solicitărilor acestora sau în scopul îmbunătățirii serviciilor oferite acestora.

Protecția datelor cu caracter personal în contextul actual al tehnologiei informației

Într-o lume din ce în ce mai strâns legată de gestiunea informatizată a datelor și de accesibilitatea tot mai largă a tehnologiei informației, preocuparea pentru păstrarea caracterului privat al relației dintre pacient și furnizorul de servicii medicale trebuie să țină cont de ritmul alert în care tehnologiile de comunicare și accesare a informațiilor evoluează.

Tehnologia informatică de astăzi elimină distanțele și barierele de natură fizică sau geografică, astfel încât a devenit banală consultarea informațiilor de natură medicală sau de natură financiar-bancară prin intermediul dispozitivelor portabile indiferent de loc sau moment. În același timp, din perspectiva protecției împotriva accesului neautorizat la aceste date cu caracter sensibil, nu mai este suficientă protecția față de vecinii aflați lângă noi. Internetul, expresia fundamentală a globalizării tehnologiei informației, transformă în „vecini” atât persoanele aflate lângă noi cât și persoane aflate mii sau zeci de mii de kilometri distanță. Acest lucru este valabil și în ce privește valorile de etică sau comportament moral ale acestor „vecini” – „vecinii” de lângă noi pot adopta în Internet normele sau lipsa normelor de etică sau comportament moral al „vecinilor” de la zeci de mii de kilometri distanță.

Iată câteva exemple de pericole amplificate de posibilitățile tehnologiei informatice moderne:

  • Răspândirea fără consimțământ a datelor cu caracter sensibil – spre exemplu răspândirea informației că un pacient a efectuat o analiză în privința infectării cu virusul HIV
  • Utilizarea în mod discriminatoriu și netransparent a unor informații de natură medicală aflate fără consimțământul pacientului – spre exemplu refuzul de a angaja o femeie care a solicitat o test de sarcină, test de sarcină cu rezultat pozitiv
  • Utilizarea fără consimțământ a datelor cu caracter personal, inclusiv a celor medicale, în scopuri de marketing și vânzare a unor produse și servicii

Ce face Clinica Sante pentru a proteja datele cu caracter personal?

  1. Clinica Sante își informează pacienții asupra faptului că le preia, înregistrează, stochează și prelucrează datele cu caracter personal.
  2. Clinica Sante își informează pacienții cu privire la reglementările specifice protecției datelor cu caracter personal și cu privire la drepturile lor legate de protecția datelor cu caracter personal.
  3. Clinica Sante investește resurse importante în elaborarea, implementarea și monitorizarea satisfacerii normelor interne de lucru în privința protecției datelor cu caracter personal.
  4. Clinica Sante instruiește și monitorizează permanent personalul propriu cu privire la obligațiile ce îi revin pentru a asigura protecția datelor cu caracter personal
  5. Clinica Sante investește resurse importante în prevenirea și detectarea accesului neautorizat la datele companiei, incluzând datele cu caracter personal ale pacienților săi. În acest sens Clinica Sante utilizează tehnologii, instrumente și procese de lucru avansate pentru protecția rețelei proprii de date, incluzând criptarea avansată a canalelor de comunicație, monitorizarea constantă a conexiunilor și transferurilor de date între punctele de lucru și laboratoarele sale, precum și securizarea copiilor de siguranță ale datelor.
  6. Clinica Sante are obligația de a informa prompt pacienții asupra constatării oricăror scăpări în urma cărora datele cu caracter personal ale pacienților sunt accesate neautorizat de terți.

Cum/unde pot afla informații suplimentare cu privire la protecția datelor cu caracter personal?

  • La punctele de lucru și laboratoarele Clinicii Sante, precum și pe pagina de Internet a Clinicii Sante: www.clinica-sante.ro
  • La Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
    • Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania
    • Coordonate de contact:
    • Pe Internet: dataprotection.ro, anspdcp@dataprotection.ro
    • Telefon: +40.318.059.211, +40.318.059.212