Politica de confidențialitate (GDPR)

Cine colectează și procesează datele?

AMED SERVICII PERSONALIZATE S.R.L. este o societate comercială cu sediul social în București, Bld. Banul Manta nr. 31, Parter, Sector 1, înmatriculată la O.R.C.T.B. sub nr. J40/1885/2021, C.U.I. 43676139, având punct de lucru în București, Str. Siriului Nr. 74-76, Biroul 2, Parter, Sector 1, fiind deținătorul legal al platformei eTELEDOC, și al mărcii cu același nume, înregistrată la autoritățile competente conform prevederilor legale în domeniu, (cu rolul de Operator de Date Personale).

Angajații și colaboratorii noștri, reprezentând personalul medical, sau specialiști în domeniul medical ori conex, care ne sprijină în desfășurarea activității noastre, conform obiectului de activitate, scopului și obiectivelor, termenilor și condițiilor platformei eTELEDOC (cu rolul de Persoane Împuternicite).

AMED SERVICII PERSONALIZATE S.R.L. va procesa datele cu caracter personal în concordanță cu legislația privind protecția datelor cu caracter personal aplicabile, respectiv Legea nr. 190/2018 și cu cerințele GDPR direct incidente furnizării serviciilor, din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

În concordanță cu prevederile GDPR, obiectul și durata Procesării, natura și scopul Procesării, tipurile de Date cu caracter personal și categoriile Persoanelor Vizate de procesarea datelor se regăsesc reglementate în continuare. Procesarea datelor cu caracter personal este în legătură directă cu prestarea serviciilor obiectului de activitate de consiliere medicală.

Ce date? De ce?

Date personale pentru identificare a pacientului și date medicale pentru efectuarea consilierii medicale.

Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de către AMED SERVICII PERSONALIZATE S.R.L. și includ următoarele categorii de date:

Date medicale (date cu caracter personal sensibile), cum ar fi: diagnostice, simptome; boli; rezultate analize și medicamente; grupă sangvină; orice alte informații medicale; tratamente prescrise sau administrate; informații privitoare la medicul sau medicii dvs curanți; recomandări medicale; date din dosarul medical din spital, inclusiv date despre istoricul medical al dvs sau al altor membrii ai familiei dumneavoastră; date biometrice; orice alte informaţii pe care ni le oferiţi cu privire la membrii familiei dumneavoastră şi la relaţiile dumneavoastră de rudenie.

Date personale, cum ar fi: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; înregistrări video ale actelor medicale prestate de noi sau puse la dispoziția noastră de către dvs în scopul prestațiilor solicitate; cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul nașterii).

Detalii de contact, cum ar fi: adresă de domiciliu/reședință; număr de telefon mobil/fix; număr de fax; adresă de email.

Detalii de plată, cum ar fi: adresă de facturare; numărul contului bancar sau al cardului bancar/cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar.

Date ale Cardul National de Sănătate, cum ar fi: numărul cardului; numele şi prenumele titularului.

Detalii profesionale, cum ar fi: angajator; poziție; marca angajat; număr de identificare.

Detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/neasigurat, asigurator (in cazul asigurărilor private).

Alte informații (pot include date sensibile), cum ar fi: orice opinii și sesizări pe care ni le transmiteți sau orice opinii pe care le postaţi public despre noi pe rețelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice. Este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară.

Date privitoare la raporturile dvs cu noi, respectiv: evidențe ale interacțiunilor dumneavoastră cu noi; detalii referitoare la istoricul serviciilor accesate de dumneavoastră la noi.

Detalii privind adresa de IP sau alte date tehnice: tipul de browser, adresa locației, felul/tipul terminalului utilizat (date aferente accesării site-urilor web sau alte aplicații pe care le utilizam activ).

Scopurile pentru care prelucrăm datele dvs. personale pot fi legate de evaluarea capacității de muncă a dumneavoastră (pentru angajare), de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială ori a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate şi asistență socială.

Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).

În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice; de exemplu: protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății, asigurarea de standarde ridicate de calitate şi siguranță a asistenței medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.

În cazul unor litigii pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

Vă asigurăm de faptul că vom respecta cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa alte persoane despre procesarea datelor personale enumerate mai sus, pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.

Pe scurt:

Detaliile procesării datelor personale ale pacienților

Activitățile efectuate în cadrul procesării datelor cu caracter personal și medical:

  • Colectare – DA
  • Înregistrare – DA
  • Divulgare – NU
  • Ștergere – NU*
  • Alterare – NU
  • Modificare – NU
  • Utilizare – DA

* Datele sunt Arhivate în loc de a fi șterse atunci când pacienții părăsesc sistemul. Aceasta este necesară întrucât prevederile legale în domeniul sănătății impun păstrarea înregistrărilor cu caracter medical ale pacienților. Datele sunt stocate până la 50 de ani de la data ultimei consultări a pacientului.

Datele personale ale Pacientului sunt folosite pentru a furniza servicii de consiliere medicală și pentru identificarea pacientului.

Categoriile de date cu caracter personal care vor fi procesate:

  • Date de identificare – DA
  • Date fiziologice – DA
  • Date medicale sensibile – DA
  • Date privind locul de muncă – DA

Categoriile de activități medicale care fac scopul procesării datelor:

  • Medicină preventivă – DA
  • Medicină curativă – DA
  • Medicina muncii – DA

Drepturile persoanelor vizate de procesarea datelor

Operatorul, în limita prevederilor legale aplicabile, va răspunde cu promptitudine Pacientului dacă va primi o solicitare privind exercitarea de către acesta a dreptului său de acces, de rectificare, de restricționare a procesării, de ștergere („dreptul de a fi uitat”), de portabilitate a datelor obiect al Procesării sau dreptul de a se opune prelucrării datelor.

Operatorul nu va folosi datele personale în vederea trimiterii de materiale în scopuri publicitare ori în scopuri de marketing.

Stocarea datelor

Când un pacient își va pierde această calitate, operatorul va arhiva datele pacientului și le va face indisponibile în mediul său de lucru. Datele arhivate nu vor fi folosite de personalul operatorului și nu vor fi accesibile acestuia, cu excepția situațiilor impuse de lege în scopul dovedirii raporturilor de natură medicală anterioare. Datele arhivate vor fi păstrate timp de 50 de ani de la ultima consiliere și cât timp societatea este în ființă.

La solicitarea sau cu acordul pacientului, dacă acesta va face dovada identității sale, operatorul va importa datele arhivate în mediul său de lucru și va reactiva contul său atunci când pacientul va obține din nou accesul la serviciile operatorului, prin intermediul unui alt angajator sau a unei alte forme de raport contractual.

Cum vor fi folosite datele și de către cine? Vor fi implicați terți?

Datele sunt folosite exclusiv pentru identificarea pacientului în sistem și efectuarea consilierii medicale.

Medici, personal medical intern și extern cu aviz de practică, alți furnizori de servicii medicale – fiecare dintre aceștia fiind obligați prin lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră – vor avea acces la date pentru a efectua serviciul.

Personalul medical extern cu aviz de practică va avea acces la datele personale și medicale doar pe perioada deciderii de preluare a consilierii și pe perioada efectuării consilierii.

Personalul non-medical extern (nutriționiști, antrenori fitness, psihologi etc.) vor avea acces doar la datele personale și acele date medicale pe care decide pacientul să le comunice pe perioada consultului. Accesul se oferă doar pe perioada deciderii de preluare a consilierii și pe perioada efectuării consilierii.

Personalul medical intern al AMED SERVICII PERSONALIZATE S.R.L. dedicat platformei eTELEDOC, cu aviz de practică, vor avea tot timpul acces la fișele pacienților activi.

Angajatorul dumneavoastră – pentru evaluarea capacității dumneavoastră de muncă pentru scopuri legate de medicina muncii, dar numai în limita informațiilor stabilite prin dispozițiile legale, fiind excluse informațiile cu privire la rezultatul investigațiilor medicale realizate.

AMED SERVICII PERSONALIZATE S.R.L. – pentru motive legitime legate de activitatea noastră (inclusiv serviciile medicale pe care le prestăm și operarea website-ului nostru), potrivit legislației aplicabile.

Autorități publice din orice domeniu, din România sau din străinătate (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.

Asigurători din România sau din alte state – în legătură cu serviciile de care ați beneficiat în clinicile noastre, contabili, auditori, avocați și alți consultanți profesionali externi ai noștri sau ai unei alte companii asociate, din România – aceștia vor fi obligați prin lege sau prin contractul încheiat cu noi sau cu altă companie din grupul nostru să păstreze confidențialitatea datelor dumneavoastră.

Persoane fizice sau juridice care acționează ca persoane împuternicite pentru AMED SERVICII PERSONALIZATE S.R.L., ca prestatori de servicii în diverse domenii (servicii de operare soft-uri medicale, servicii de plată, servicii de recuperarea de creanțe servicii de arhivare sau distrugere de documente etc.), vor trebui să respecte cerințele legislației care vă protejează drepturile.

Orice persoană, agenție sau instanță din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

Orice achizitori sau posibili achizitori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, dizolvării sau lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.

Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asigurători.

Daca prelucrarea datelor dumneavoastră cu caracter personal, se va face prin intermediul unei persoane fizice sau juridice ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal.

Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

AMED SERVICII PERSONALIZATE S.R.L., se va asigura că personalul său care procesează date cu caracter personal este informat despre natura confidențială a acestor date, că a primit instructaj corespunzător responsabilităților care îi revin și că este obligat din punct de vedere contractual să păstreze confidențialitatea datelor, precum și că această obligație subzistă și după momentul încetării contractului.

AMED SERVICII PERSONALIZATE S.R.L., va lua măsuri rezonabile pentru a se asigura că personalul care procesează datele cu caracter personal oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate acestei sarcini.

AMED SERVICII PERSONALIZATE S.R.L., se va asigura că accesul la datele cu caracter personal este limitat la acel personal care necesită un asemenea acces în scopul îndeplinirii serviciilor.

AMED SERVICII PERSONALIZATE S.R.L., se va asigura că accesul la datele cu caracter medical este limitat la personalul medical care necesită un asemenea acces în scopul îndeplinirii serviciilor.

Persoanele afiliate cu AMED SERVICII PERSONALIZATE S.R.L., sunt considerate Persoane Împuternicite de Operator, iar operatorul sau entitățile afiliate cu acesta vor transfera date către terțe persoane împuternicite ale altor Operatori, doar în scopul prestării Serviciilor. Orice asemenea persoane împuternicite vor avea dreptul să obțină date cu caracter personal numai pentru a presta serviciile pe care s-au obligat a le presta față de operator și, totodată, le va fi interzis să folosească astfel de date în orice alte scopuri.

AMED SERVICII PERSONALIZATE S.R.L., și entitățile afiliate cu aceasta sunt în raporturi contractuale cu fiecare Persoană Împuternicită, raporturi care cuprind obligații privind protecția datelor cu caracter personal, iar aceste obligații nu sunt mai puțin protective decât prevederile acestei Politici de confidențialitate și îndeplinesc cerințele articolului 28 alin. 3 din GDPR sau oricare alte prevederi legale echivalente, cu limitările impuse de natura Serviciilor prestate de asemenea persoane împuternicite.

AMED SERVICII PERSONALIZATE S.R.L., și fiecare Afiliat va numi o Persoană împuternicită de Operator în concordanță cu prevederile prezentei Secțiuni. Lista Persoanelor Subîmputernicite de Operator în legătură cu prestarea Serviciilor sale se regăsește pe site, și va fi prezentată la cerere și pe email. Pacientul poate cere oricând consultarea listei tuturor Persoanelor Împuternicite ale căror servicii au fost utilizate la orice moment în timp.

Transferuri de date. AMED SERVICII PERSONALIZATE S.R.L., nu va transfera date cu caracter personal în afara spațiului UE fără aprobarea obținută separat și expres din partea pacientului.

Ce opțiuni au persoanele și ce pot face dacă au întrebări sau nemulțumiri?

Pentru orice întrebări și plângeri pacienții se pot adresa prin email la avdanielcovaciu@yahoo.com sau telefonic la numărul de tel: 0724.511.320.

De asemenea, aveți următoarele drepturi:

Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.

Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.

Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, cu exceptia situatiilor in care trebuie sa ne raportam obligatiilor legale privind pastrarea datelor cu caracter personal.

Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.

Dreptul de a obiecta. Aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.

Dreptul la portabilitatea datelor. Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.

Dreptul la retragerea consimțământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimțământul; puteți face aceasta în orice moment, cel puțin la fel de uşor cum ne-aţi acordat inițial consimțământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.

Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.

Responsabilul cu protecția datelor. AMED SERVICII PERSONALIZATE S.R.L. a desemnat o persoană responsabilă cu protecția datelor în temeiul prevederilor legale privind protecția datelor cu caracter personal. Persoana astfel desemnată poate fi contactată la adresa de e-mail: avdanielcovaciu@yahoo.com

Securitatea

Luând în considerare inovațiile, costurile implementării și natura, domeniul, contextul și scopurile Procesării datelor cu caracter personal, dar și riscurile inerente varietății și importanței drepturilor și libertăților persoanelor fizice, AMED SERVICII PERSONALIZATE S.R.L. va implementa măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate pe măsura riscului. AMED SERVICII PERSONALIZATE S.R.L. va menține măsuri tehnice și organizatorice adecvate pentru protecția securității, confidențialității și integrității datelor cu caracter personal, măsuri care îndeplinesc cerințele impuse unui Operator GDPR, astfel cum sunt prevăzute în Art. 32 din GDPR, incluzând printre altele, după caz:

a) pseudonimizarea şi criptarea datelor cu caracter personal;

b) capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare;

c) capacitatea de a restabili disponibilitatea datelor cu caracter personal şi accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;

d) un proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.

AMED SERVICII PERSONALIZATE S.R.L. monitorizează în mod regulat conformarea cu aceste măsuri de protecție. AMED SERVICII PERSONALIZATE S.R.L. nu va scădea nivelul total de securitate al Serviciilor pe măsura prestării acestora.

Încălcarea securității datelor cu caracter personal și notificarea încălcării

AMED SERVICII PERSONALIZATE S.R.L. va notifica Pacientul în cazul unei distrugeri, pierderi, alterări sau divulgări neautorizate produse din culpă sau cu intenție sau despre orice acces nelegal la Datele cu caracter personale ale Pacientului care sunt transmise, păstrate sau procesate în orice mod de Operator sau de împuterniciții acestuia („Încălcarea securității datelor”), dacă incidentul de securitate este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate. Riscul se evaluează în funcție de:

  1. tipul incidentului;
  2. natura, contextul, volumul datelor afectate;
  3. posibilitatea de a identifica persoanele vizate;
  4. consecințele incidentului asupra persoanelor vizate;
  5. circumstanțele persoanelor vizate;
  6. circumstanțele operatorului în cauză;
  7. numărul persoanelor afectate.

AMED SERVICII PERSONALIZATE S.R.L. va avea în vedere severitatea riscului, însă în același timp va ține cont de probabilitatea apariției acestuia

Alegerea AMED SERVICII PERSONALIZATE S.R.L. de a notifica sau de a răspunde unei Încălcări a securității datelor în temeiul prezentei Secțiuni nu poate fi interpretată și nici nu se interpretează ca o recunoaștere din partea operatorului a unei culpe în ceea ce privește o eventuală Încălcare a securității datelor.

Notificarea Încălcărilor de securitate a datelor va fi comunicată online pe siteul eTELEDOC, sau prin e-mail către pacienții afectați atunci când este posibil să se facă acest lucru. Pacientul este exclusiv responsabil de a se asigura că datele sale de contact aflate pe sistemul de suport al AMED SERVICII PERSONALIZATE S.R.L. sunt corecte și actuale. Operatorul va informa Pacientul despre încălcările securității datelor dacă incidentul de securitate este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate într-un termen de 24 ore în intervalul de L-V și 48 de ore în weekend sau în zilele de sărbătoare legală, iar informarea va include categoria datelor considerate afectate și metoda de oprire a încălcării.

Returnarea sau ștergerea datelor clientului

AMED SERVICII PERSONALIZATE S.R.L. va returna datele Pacientului către acesta și/sau va șterge (ori arhiva, pentru date medicale) datele Pacientului în concordanță cu procedurile operatorului și cu prevederile legale în domeniul protecției datelor cu caracter personal.

La cererea Pacientului, AMED SERVICII PERSONALIZATE S.R.L. va șterge (sau arhiva, în privința datelor medicale) sau va returna toate datele cu caracter personal către Pacient la sfârșitul prestării Serviciilor și va șterge copiile existente, în concordanță cu procedurile reglementate în Art. 32 din GDPR, cu excepția situației în care prevederile legale aplicabile în privința protecției datelor cu caracter personal impun stocarea acestor date.

AMED SERVICII PERSONALIZATE S.R.L. realizează în mod automat back-up-ul și arhivarea datelor. Periodic se realizează un back-up al datelor și al arhivelor de date, iar acest back-up este rescris la un interval de 4 săptămâni. AMED SERVICII PERSONALIZATE S.R.L. își rezervă dreptul de a mări această perioadă până la 8 săptămâni.

AMED SERVICII PERSONALIZATE S.R.L.