Spital Lotus - Ploiesti
Aducem îngrijire, speranţă şi excelenţă în sănătate!
0244 - 510 808

Despre noi Protectia datelor

POLITICA PRIVIND PRELUCRAREA SI PROTECTIA DATELOR CU CARACTER PERSONAL

SPITAL LOTUS S.R.L., o societate infiintata in conformitate cu legislatia din Romania, cu sediul social in str Gh Gr Cantacuzino, nr 43, inregistrata la Registrul Comertului sub J29/1162/2004, CUI 16481164, in calitate de Operator de date cu caracter personal sau Persoana imputernicita, prelucreaza in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Legea nr. 677/2001) si ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor), datele dumneavoastra cu caracter personal cu buna credinta si in realizarea scopurilor specificate in prezenta politica.

SPITAL LOTUS S.R.L. este o societate romana constituita si functionand conform legilor din Romania, care, in calitatea sa de operator, stocheaza cu buna credinta datele cu caracter personal ale persoanelor vizate in conformitate cu legislatia aplicabila, respectand pe deplin principiile prelucrarii datelor cu caracter personal in scopuri legitime, conform Legii nr. 677/2001 si articolului 5 din Regulamentul General UE privind protectia datelor actelor normative interne aprobate in vederea implementarii Regulamentului General UE.

In calitatea dumneavoastra de pacient al Spital Lotus , denumit in continuare si "Persoana vizata", precum si in calitate de ruda a pacientilor Spital Lotus sau, dupa caz, insotitor al acestora ori de imputernicit al acestora, va informam in mod expres, prin prezenta, in conformitate cu articolele 12 si 13 din Regulamentul General UE privind protectia datelor, cu privire la prelucrarea si stocarea datelor dumneavoastra cu caracter personal in conditiile descrise mai jos:

Informatii generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nasterii, CNP, ID de pacient, loc de munca, certificat de nastere, Copie CI, semnatura, nationalitate, sex, pacient/mama/tata;

Date de sanatate sau conexe activitatii operatorului in legatura cu pacienti:
simptome, diagnostic, antecedente (heredocolaterale, fiziologice si patologice), tipul interventiei, acte ce tin de activitatea medicala, cum ar fi recomandare medic familie, raport medical, cod diagnostic, semnatura pacientului, calitatea de asigurat CNAS, card de sanatate, bilet de trimitere, date card de sanatate, foaia de observatie, decont cheltuieli si documente medicale din timpul spitalizarii, investigatii, bilet externare, ziua/ora/ locatia recoltarii, diagnostic prezumtiv, informatii stare de sanatate, alergii, medicatie prescrisa pentru diverse patologii, card de identificare oferit de compania asiguratoare, informatii medicale in urma realizarii consultului, greutate, inaltime, diagnostic, fumator/nefumator, grupa sanguina, RH, istoric medical, externari, scrisori medicale, talon pensie, dupa caz, bilet externare, cod indemnizatie, medicatia si modul de administrare, date medicale in urma efectuarii analizelor medicale si a investigatiilor de radiologie si imagistica medicala,
certificat de nastere pentru copii, dosar medical pediatric, nume si prenume minor, certificat vaccin,
date de sanatate necesare pentru teste prenatale non invazive ( sarcini antecedente, greutate, inaltime, fumator sau non), dupa caz,
numele si prenumele mamei, nume si prenume nou-nascut, sex nou-nascut, data si ora nasterii, numar foaie de observatie mama si nou nascut, foaie de observatie, rezultate monitorizare;
datele programarii, date privind consultatiile si analizele, data recoltarii, codul de proba,
date privind spitalizarea, observatii pacient cu privire la vizite, evolutia pacientului pe perioada spitalizarii,
nume si prenume medic,
Date privind imaginea: imagine video a persoanei vizate
Date privind situatia debitelor: situatia debitelor, istoric financiar in cadrul Spitalului Lotus etc..
Datele dumneavoastra cu caracter personal sunt prelucrate de catre Spital Lotus in scopuri legitime legate de prestarea serviciilor medicale sau de produsele si serviciile Spital Lotus, conform legii aplicabile, respectiv cu obtinerea consimtamantului Persoanei vizate in conditiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul UE privind protectia datelor, in scopul prestarii serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul UE privind protectia datelor, in vederea urmaririi unui interes legitim in conditiile art. 6 alin. 1 lit. f) din Regulamentul UE privind protectia datelor sau de indeplinire a unor obligatii legale corelative potrivit art. 6 alin. 1 lit. c) din acelasi act normativ), dupa cum urmeaza:
Datele legate de plati/facturare vor fi stocate pe o perioada de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
Datele privind supravegherea video pentru asigurarea securitatii bunurilor si persoanelor, respectiv a inregistrarii apelurilor telefonice si a opiniei dumneavoastra privind serviciile Spital lotus se vor stoca pe o perioada de 30 de zile calendaristice, respectiv in conformitate cu temeiurile prevazute de legislatia in vigoare;
Datele privind procesul de recrutare vor fi pastrate pe o perioada de 6 luni de la incheierea procesului de recrutare/ selectie;
Datele postate cu acordul persoanei vizate pe site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durata de 3 ani, conform acordului persoanei vizate.
De asemenea, datele persoanei vizate pot fi prelucrate si pe durata existentei unei obligatii legale pentru pastrarea datelor dumneavoastra, respectiv pe durata de existenta a unui alt temei justificativ legal, in conformitate cu exigentele art. 5 din Regulamentul General UE privind protectia datelor.
Necesitatea prelucrarii datelor cu caracter personal
Datele prelucrate in scopurile prevazute la punctul 2 literele a) -f) sunt necesare in vederea fie a incheierii sau executarii contractului incheiat cu dumneavoastra, fie pentru respectarea unei obligatii legale a Operatorului, astfel ca refuzul dumneavoastra in a transmite Operatorului aceste date poate determina imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a incheierii unei relatii contractuale pentru prestarea de servicii medicale.
dreptul la rectificarea datelor dumneavoastra,
dreptul de a fi uitat/dreptul la stergerea datelor;
dreptul la restrictionarea prelucrarii
dreptul la portabilitatea datelor;
dreptul de a va opune prelucrarii datelor dumneavoastra, in cazul datelor cu caracter personal prelucrate in conformitate cu Articolul 6 alineatul 1) litera e) sau f), inclusiv crearea de profiluri in baza acestor prevederi, respectiv pentru indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale cu care este investit operatorul, respectiv in scopul intereselor legitime ale Operatorului;
dreptul de a nu fi supus unei decizii individuale, ceea ce inseamna ca aveti dreptul de a solicita si de a obtine retragerea, anularea si reconsiderarea oricarei decizii care produce efecte juridice asupra dumneavoastra, adoptata exclusiv in baza unei operatiuni de prelucrare a datelor personale prin mijloace automatizate, in scopul evaluarii unor trasaturi de personalitate, precum abilitatile profesionale, credibilitatea, comportamentul dumneavoastra la locul de munca;
dreptul de a sesiza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau orice instante competente.
Pentru a va exercita aceste drepturi, puteti contacta Spital Lotus printr-o solicitare scrisa, datata si semnata - in atentia Responsabilului cu protectia datelor al Spital Lotus sau prin email la adresa dpo@spital-lotus.ro.

 

a) Prelucrarea datelor cu caracter personal in conformitate cu 9 alineat 2) litera h) din Regulamentul UE privind protectia datelor, cum ar fi pentru incheierea si executarea contractelor de servicii medicale; in vederea realizarii programarilor in unitatea medicala sau prin Call Center, in vederea realizarii actului medical conform nevoilor pacientilor, a analizelor medicale, in vederea stabilirii diagnosticului, in scopul internarii pacientilor pentru interventii/investigatii si externare; eliberarii de retete, acordarii concediilor medicale, realizarii serviciilor de medicina muncii, pentru servicii medicale de pediatrie si raportare vaccinuri, pentru realizarea inregistrarii pacientului de neonatologie precum si alte servicii medicale conform situatiei specifice fiecarui pacientului.

b) Prelucrarea datelor cu caracter personal in vederea decontarii serviciilor catre Casele de Asigurari de Sanatate sau de catre asiguratorul extern, conform art. 6 alineat 1) litera c) din Regulamentul General UE privind protectia datelor, respectiv pentru indeplinirea unei obligatii legale a Operatorului;

c) Prelucrarea datelor cu caracter personal in conformitate cu articolul 6 alineat 1) litera b) din Regulamentul General UE privind protectia datelor, respectiv in vederea executarii contractelor incheiate cu persoanele vizate, a intocmirii documentelor fiscale si incasarea sumelor de plata de la pacienti persoane fizice, inclusiv recuperarea debitelor si a facturilor emise de furnizori si realizarea platii acestora;

d) Prelucrarea datelor cu caracter personal in scop de Corespondenta/raportare prin e-mail catre SIAAM si DSP privind depistarea anumitor infectii ale pacientului, respectiv tinerea registrului electronic unic de monitorizare a infectiilor asociate asistentei medicale al unitatii conform articolului 6 alineat 1) litera c) din Regulamentul General UE privind protectia datelor si in deplina concordanta cu Legea 95/2006 privind reforma in domeniul sanatatii actualizata si republicata.

e) Prelucrarea datelor cu caracter personal in scopul solutionarii cererilor si adreselor institutiilor publice conform competentelor legale ale acestora, in temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE privind protectia datelor;

f) Prelucrarea datelor in interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE privind protectia datelor, cum ar organizarea garzilor, a raportarilor, realizarea evidentei serviciilor medicale, evidenta programarilor in aplicatiile IT dedicate, solutionarea reclamatiilor si cererilor primite din partea pacientilor sau altor persoane vizate, gestionarea corespondentei uzuale, arhivarii foilor de observatie, a imagisticii (RMN, CT, radiografii), redactare registre pacienti ; al realizarii de operatiuni de audit; dezvoltarii de aplicatii IT si testare a acestora; in scopul supravegherii prin camere video a spatiului operatorului pentru asigurarea pazei bunurilor si persoanelor; prelucrarea datelor cu caracter personal in scopul reprezentarii societatii in fata instantelor de judecata si a autoritatilor publice, realizarea procedurilor de recuperare a creantelor, dupa caz, conform articolului 6 alineat 1) litera c) si f) din Regulamentul General UE privind protectia datelor, respectiv realizarea interesului legitim al operatorului de recuperare a creantelor sale sau de exercitare a drepturilor legitime de aparare;

g) Prelucrarea datelor in scopul desfasurarii activitatilor de recrutare/selectie pentru ocuparea posturilor vacante si gestionarea dosarelor de recrutare/concurs in diferitele etape ale procedurilor de recrutare/selectie, in vederea organizarii examenului/concursului de ocupare a postului vacant.

h) Prelucrarea datelor cu caracter personal in scop de filmare in cadrul diferitelor interventii conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de pacient, in prealabil;

i) Prelucrarea datelor cu caracter personal pentru promovarea serviciilor prin utilizarea imaginilor/fotografiilor pacientilor si medicilor (pe website, Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de persoana vizata, in prealabil;

j) Prelucrarea de date cu caracter personal in scop de marketing/ vanzari servicii in cadrul evenimentelor dedicate, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de persoana vizata, in prealabil;

k) Prelucrarea datelor cu caracter personal, prin inregistrarea apelurilor telefonice, in scop de eficientizare a serviciilor medicale, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protectia datelor, respectiv a acordului liber exprimat de pacient, in prealabil;

In cazul in care Societatea va decide sa prelucreze datele dumneavoastra cu caracter personal in alte scopuri, indeosebi in baza articolului 6, alineatul 1, litera a) din Regulamentul General UE privind protectia datelor si a actelor normative interne aprobate in vederea implementarii Regulamentului General UE, respectiv in baza consimtamantului dumneavoastra, vi se va transmite o notificare de informare separata, pentru a va permite sa va exprimati consimtamantul expres, in mod liber.

In cadrul scopurilor legate de activitatea Spital Lotus , datele dumneavoastra cu caracter personal vor fi stocate pe o perioada limitata de timp intr-un loc sigur si in conformitate cu conditiile si prevederile legale, astfel:

Datele dumneavoastra care sunt necesare in scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestari servicii medicale, respectiv pe perioada de timp necesara in vederea indeplinirii obligatiilor legale prevazute de legislatia aplicabila respectiv nu mai mult de 20 de anii.

In situatia in care va opuneti prelucrarii datelor dumneavoastra cu caracter personal realizate in interesul legitim al operatorului va informam ca aceasta optiune va fi analizata si, in functie de situatia particulara a dvs., veti primi un raspuns conform art. 21 din Regulamentul General privind protectia datelor.

Datele dumneavoastra cu caracter personal pot fi prelucrate de catre urmatoarele persoane, cu respectarea intocmai a legislatiei privind protectia datelor cu caracter personal:

In cazul in care datele dumneavoastra se vor transfera catre alte societati din alte tari, in vederea initierii, incheierii si dezvoltarii unor contracte si/sau proiecte cu o asemenea entitate, veti fi informat si se vor aplica garantiile prevazute de art. 44-49 din Regulamentul General privind protectia datelor.

Dorim sa va informam, de asemenea, ca, potrivit Legii nr. 677/2001 si articolelor 12-22 din Regulamentul General UE privind protectia datelor si a actelor normative interne aprobate in vederea implementarii Regulamentului General UE, aveti urmatoarele drepturi:

dreptul la informare si de acces la datele dumneavoastra cu caracter personal,

Solicitarea dumneavoastra va fi analizata si vi se va raspunde in termen de 30 zile de la primirea solicitarii de catre Societate, conform Regulamentului General UE privind protectia datelor si a actelor normative interne aprobate in vederea implementarii Regulamentului General UE.

De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor al Spital Lotus , respectiv adresa postala str Gh Gr Cantacuzino, nr 43, Ploiesti , adresa de email dpo@spital-lotus.ro si numarul de telefon 0746109367

In cazul Operatorilor asociati - va puteti adresa acestora printr-o solicitare scrisa, datata si semnata, transmisa pe adresa sediului sau ori pe orice alt canal de comunicare al acestuia folosit in relatia cu dumneavoastra.

De asemenea, in cazul operatiunilor de prelucrare intemeiate pe consimtamantul dumneavoastra, in calitate de persoana vizata aveti dreptul de a va retrage consimtamantul, in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia

Operatorul de date cu caracter personal garanteaza faptul ca prelucreaza datele dumneavoastra in conditii de legitimitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art. 25 si 32 din Regulamentul General UE.

 

© Spital Lotus 2017. Toate drepturile rezervate. Site realizat de Aimee Advertising
Vizitaţi pagina noastră de Facebook: Spital Lotus pe Facebook