Noi, la OVIDIUS CLINICAL HOSPITAL, în spiritul misiunii, viziunii și valorilor organizației, am adoptat o Politică privind protecţia datelor cu caracter personal menită să asigure un nivel adecvat de securitate în ceea ce privește confidenţialitatea, integritatea și disponibilitatea informațiilor, a datelor cu caracter personal și a datelor sensibile pe care le operăm şi prelucrăm, printr-un sistem riguros şi structurat de operare, monitorizare, întreținere, auditare și control a tuturor proceselor legate de prelucrarea datelor cu caracter personal care se desfășoară la nivelul Organizaţiei, având ca punct de plecare informațiile rezultate în urma unei analize a riscurilor.
Prin măsurile tehnice şi organizatorice pe care le implementează, OVIDIUS CLINICAL HOSPITAL asigură respectarea integrității, confidențialității și disponibilității informațiilor generate în cadrul prelucrării datelor cu caracter personal și asigură protecția informațiilor sale împotriva amenințărilor interne şi externe, accidentale sau deliberate.
Obiective
• Asigurarea respectării principiior de prelucrare a datelor cu caracter personal
• Asigurarea integrităţii pentru toate informaţiile prelucrate, stocate şi tranzacţionate sau eliberate
de către instituţie
• Asigurarea monitorizării şi stocării pentru toate informaţiile relevante ale organizaţiei
în conformitate cu procedurile de menţinere a încrederii şi confidenţialităţii
• Asigurarea continuităţii activităţilor critice
• Asigurarea unor controale de securitate adecvate şi proporţionale pentru protejarea informaţiilor
şi păstrarea încrederii părţilor interesate
Principii
• Organizaţia elaborează, implementează, operează, menţine, revizuieşte şi îmbunătăţeşte continuu sistemul de protecţie a datelor, utilizând o abordare documentată a riscurilor și în conformitate cu toate cerinţele Regulamentului General pentru Protecţia Datelor
• Organizaţia ia în considerare toate cerinţele legale, de reglementare şi contractuale pentru a evita încălcarea obligaţiilor sale legale, de reglementare sau contractuale, în conformitate cu Regulamentului General pentru Protecţia Datelor
• Organizaţia elaborează un program de management al riscului documentat în conformitate cu Regulamentului General pentru Protecţia Datelor
• Organizaţia are stabilite criterii de evaluare şi acceptare a riscului, formalizate şi acceptate de conducere
• Politica privind protecţia datelor este aprobată de conducere şi face obiectul revizuirilor anuale
Responsibilități
Managementul de top al organizației se asigură că, și își asumă responsabilitatea, pentru:
• Stabilirea Obiectivelor şi a planului de conformare la prevederile Regulamentului General
pentru Protecţia Datelor
• Revizuirea anuală a acestor documente sau ori de cate ori este nevoie
• Stabilirea rolurilor şi responsabilităţilor personalului care procesează date cu caracter personal
• Elaborarea şi implementarea Planului de conştientizare şi programului de instruire privind securitatea datelor cu caracter personal
• Efectuarea unui audit intern privind conformarea la cerinţele Regulamentului General pentru Protecţia Datelor cel puţin odată pe an
• Asigură resursele generale pentru menţinerea şi îmbunătăţirea conformităţii
Responsabilul cu securitatea informațiilor / Ofiţerul pentru protecția datelor
• Este abilitat să intervină în toate aspectele legate de securitatea datelor cu caracter personal în
cadrul organizaţiei
• Acesta decide, în general, asupra tuturor cerinţelor pentru funcţionarea eficientă a planului de
conformare la Regulamentului General pentru Protecţia Datelor prin intermediul rapoartelor de analiză şi control şi a recomandărilor ce rezultă din ducerea la îndeplinire a atribuţiilor sale
Șefii de departamente
• Au responsabilitatea de a se asigura că personalul din subordine va proteja informaţiile în
conformitate cu politicile Organizaţiei
Utilizatorii din Organizaţie: Management, angajați, contractori şi utilizatori terți
• Și-au asumat în scris și au responsabilitatea de a respecta Politica privind protecția datelor cu
caracter personal adoptată la nivelul Organizației
• Conştientizează riscurile pentru securitatea informaţiilor şi a datelor cu caracter personal
• Conştientizează şi duc la îndeplinire responsabilităţile pe care le au, inclusiv cerinţele de
confidețialitate relevante pentru rolul lor în Organizaţie, în cadrul activităţii pe care o
desfăşoară
• Conştientizează necesitatea de a respecta politicile Organizaţiei pentru a asigura o protecţie
adecvată a informaţiilor şi datelor cu caracter personal.
Rezultate așteptate
• Prin sistemul şi mecanismele de control aplicate se vor proteja informaţiile şi datele cu caracter personal, indiferent de suportul pe care acestea se regăsesc şi va fi limitat la minimum impactul în cazul încălcărilor de securitate
• Abordarea bazată pe evaluarea riscurilor va permite Managementului de top al Organizaţiei luarea celor mai potrivite decizii privind aspectele legate de protecţia informaţiilor şi datelor cu caracter personal
• Cerinţele legale, de reglementare şi contractuale vor fi respectate
• Se vor oferi garanţii de încredere tuturor părţilor interesate
Manager General—Ec. Adrian Mociu
Informare privind prelucrarea datelor personale
Stimați pacienți,
În conformitate cu prevederile REGULAMENTULUI (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), vă informăm următoarele:
OVIDIUS CLINICAL HOSPITAL SRL, unitate sanitară privată, cu sediul în oraș Ovidiu, DN 2A., KM 202+880, Jud. Constanța, înregistrată la Oficiul Național al Registrului Comerțului sub nr. J13/1995/2012 și având CUI: 30662085, prelucrează datele dumneavoastră cu caracter personal în temeilul: art.6 al.1,lit. b) “pentru executarea unui contract”, litera c) “în vederea îndeplinirii unei obligații legale...”, litera d) “pentru a proteja interesele vitale ale persoanei vizate...” și litera f) “în scopul intereselor legitime urmărite de operator...”, precum și în temeiul art.9 al.2, lit.b) „în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale...” și lit.h) “în scopuri legate de medicină preventivă sau a muncii...” din Regulament și în temeiul Legii 95/2016 republicată, cu modificările și completările ulterioare, precum și a actelor normative subsecvente și conexe.
Prelucrarea datelor dumneavoastră personale este necesară în scopuri privind furnizarea serviciilor de asistență medicală, stabilirea unui diagnostic medical, furnizarea unui tratament medical și/ sau de recuperare, în scopuri de medicină preventivă.
Categorii de date prelucrate
Categoriile de date cu caracter personal pe care le prelucrăm sunt, în mod uzual: nume, prenume, cod unic de identificare(C.N.P. și C.I.D.), adresă, număr de telefon, adresa de e-mail, ocupația, locul de muncă, cetățenia, statut de asigurat, date antropometrice, date referitoare la caracteristici individuale, ca de exemplu : sex, grup sanguin, Rh, înălțime, greutate etc; date referitoare la starea de sănătate preexistentă și actuală, date despre diagnostic, investigații medicale, tratament și recuperare, detalii bancare/financiare limitate, după caz.
Conform legislației în vigoare, datele dumneavoastră cu caracter personal pot fi transmise către terți, cel mai frecvent către autorități publice (Casa Națională/Județeană de Asigurări de Sănătate și DRG- Centrul de cercetare și Evaluare a Serviciilor de Sănătate), furnizori de soluții IT, colaboratori (ex: laborator de analize medicale), asiguratori privați desemnați de dumneavoastră.
Perioada de stocare
Perioada pentru care sunt stocate datele dumneavoastră cu caracter personal sunt stabilite în conformitate cu legislația în vigoare.
Drepturile dumneavoastră
În calitate de ”persoană vizată” în sensul Regulamentului, aveți următoarele drepturi: dreptul de acces la datele cu caracter personal, dreptul la rectificarea datelor (ex. dacă ele sunt incorecte sau incomplete), dreptul de ștergere a datelor (dacă ele nu au fost prelucrate legal), dreptul la restricționarea datelor, dreptul la portabilitatea datelor, dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal, dreptul de a nu fi supus unui proces decizional automatizat, dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal.
Fără a se aduce atingere posibilității de a vă adresa cu plângere Autorității Naționale de Supraveghere, dumneavoastră, ca ”persoană vizată” aveți dreptul de a vă adresa instanței competente pentru apărarea drepturilor garantate de legislația aplicabilă, care v-au fost încălcate.
Vă informăm că REFUZUL dumneavoastră de a vă prelucra datele cu caracter personal care vă privesc, conduce la IMPOSIBILITATEA DE A BENEFICIA de serviciile oferite de OVIDIUS CLINICAL HOSPITAL, întrucât acestea nu se pot efectua în lipsa prelucrării datelor dumneavoastră
cu caracter personal.
Pentru a vă putea exercita drepturile menționate anterior, puteți adresa o cerere scrisă, datată și semnată către OVIDIUS CLINICAL HOSPITAL, la adresa DN2A, KM 202+880, oraș Ovidiu, județul Constanța sau pe e-mail la adresa dpo@ovidius-ch.ro, respectiv apelând numărul de telefon 0241/ 480.409.
Din data de 25 mai 2018, pe site-ul nostru, www.ovidius-ch.ro puteți consulta Politica privind protecția datelor cu caracter personal.