Skip to content
021 9136 Programează-te online
M Hospital
021 9136
M Hospital
021 9136

Politică de confidențialitate

INTRODUCERE 

În conformitate cu dispozițiile Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut sub denumirea de „Regulamentul General privind Protecția Datelor” (în continuare, „RGPD”), vă aducem în atenție următoarele aspecte privind prelucrarea datelor dvs. cu caracter personal: 

  1. Cine este operatorul de date cu caracter personal? 

SOCIETATEA M HOSPITAL S.R.L., cu adresa de corespondență în București, sector 1, Str. Witing nr. 10-12, înregistrată la Registrul Comerțului sub nr. J1994012235404, cod de identificare fiscală 5854268, nr. tel. 0374-348-038, e-mail dpo@mhospital.ro (în continuare, „M Hospital”). 

  1. Ce înțelegem prin date cu caracter personal? 

Datele cu caracter personal sunt definite ca fiind orice informații care privesc o persoană fizică identificată sau identificabilă („persoana vizată”). 

Persoana fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi: nume, număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. 

  1. Ce alți termeni trebuie să cunoaștem pentru înțelegerea prezentei proceduri? 
  • Date cu caracter personal – orice informații privind persoana vizată. 
  • Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate (spre exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea). 
  • Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern. 
  • Destinatar – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. 

*Nu sunt considerați destinatari autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern. Prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării. 

  • Terț – o persoană fizică sau juridică, autoritate publică, agenție sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal. 
  • Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. 
  • Încălcarea securității datelor cu caracter personal – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. 
  • Date genetice – datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză. 
  • Date privind sănătatea – date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia. 
  1. Ce principii stau la baza prelucrării datelor dvs. cu caracter personal? 

M Hospital are în vedere următoarele principii când prelucrează datele dvs. cu caracter personal: 

  • să fie prelucrate în mod legal, echitabil și transparent („legalitate, echitate și transparență”); 
  • să fie colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri (prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) din RGPD); 
  • să fie prelucrate în mod adecvat, relevant și limitat la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”); 
  • să fie exacte și, în cazul în care este necesar, să fie actualizate; pentru acele date cu caracter personal care sunt inexacte se vor lua toate măsurile necesare (prin raportare la scopul pentru care sunt prelucrate) pentru a fi șterse sau rectificate fără întârziere („exactitate”); 
  • să fie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;  
  • să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”). 
  1. Care sunt drepturile dvs.? 

RGPD prevede următoarele drepturi: 

  • de informare – M Hospital va realiza o informare către dvs. ori de câte ori va prelucra date cu caracter personal („Notificarea privind prelucrarea datelor cu caracter personal”); 
  • accesul la date – oricând puteți solicita o confirmare din parte M Hospital cu privire la prelucrarea datelor dvs. cu caracter personal, precum și o copie a datelor care fac obiectul prelucrării; 
  • de rectificare – puteți solicita corectarea datelor dvs. cu caracter personal pe care M Hospital le prelucrează, dacă acestea sunt inexacte; 
  • de ștergere a datelor – puteți solicita ștergerea datelor dvs. cu caracter personal în măsura în care dispozițiile legale permit acest lucru („dreptul de a fi uitat”); 
  • de restricționare a prelucrării – în situațiile expres prevăzute de lege, puteți solicita restricționarea M Hospital în procesul de prelucrare a datelor dvs. cu caracter personal; 
  • de portabilitate a datelor – puteți solicita M Hospital să vă comunice datele dvs. cu caracter personal într-un format compact, structurat, în vederea furnizării de către dvs. a datelor către un alt operator; 
  • de opoziție – puteți să vă opuneți prelucrării datelor dvs. cu caracter personal în orice moment, cu excepția cazurilor în care există dispoziții legale contrare; 
  • de a nu fi supus unei decizii individuale automatizate – aveți dreptul ca datele dvs. cu caracter personal să nu facă obiectul unor prelucrări automate, de creare de profiluri, care ar putea să vă afecteze într-un mod semnificativ; 
  • de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), la următoarele coordonate: Bdul. G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București; e-mail: anspdcp@dataprotection.ro; telefon 0318.059.211/0318.059.212; fax 0318.059.602. 

DATELE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM 

M Hospital prelucrează o serie de date cu caracter personal, de la datele dvs. de contact (nr. telefon, adresă poștală, adresă de e-mail), la datele dvs. medicale, profesionale, în funcție de relația stabilită cu M Hospital. 

  • Vizitator fizic al clinicilor noastre: date privind imaginea (imaginea video captată prin intermediul camerelor de supraveghere amplasate în locuri vizibile în incintele noastre); date de identificare (nume, prenume, CNP, semnătură); 
  • Vizitator online pe site-ul www.mhospital.ro: date referitoare la profilarea utilizatorilor site-ului M Hospital, conform Politicii de Cookies (vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale), date de contact (nume, prenume, număr telefon, adresă e-mail) pentru transmiterea unui mesaj, pentru realizarea unei programări online, transmiterea aplicației dvs. pentru a vă alătura echipei M Hospital, date privind educația (datele completate de dvs. în CV atunci când transmiteți aplicația dvs. prin intermediul site-ului www.mhospital.ro),  adresa de e-mail pentru abonarea la newsletter, transmiterea aplicației dvs. în secțiunea „Cariere”; 
  • Apelant în call center: date privind vocea (vocea dvs. și informațiile furnizate pe durata întregului apel telefonic efectuat la serviciul ambulanță sau call center); 
  • Pacient (indiferent de divizia unde ați furnizat datele cu caracter personal): date de identificare (nume, prenume, data nașterii, sex, naționalitate, vârstă, CNP, adresa de domiciliu sau de reședință, e-mail, telefon, semnătura, loc de muncă, profesia); date de sănătate (simptome; afecțiuni anterioare; istoricul de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior, medicamente administrate; istoricul familiei dvs.; grupă sangvină; servicii medicale pe care le accesați la M Hospital; rezultatele analizelor și investigațiilor pe care vi le efectuăm; diagnostice; spitalizări, intervenții și manevre medicale pe care le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi consultat; recomandări medicale; date din dosarul medical din spital); date în legătură cu prestarea serviciului de medicina muncii (locul de muncă, funcția, data angajării); date privind geolocalizarea (în cazul în care veți fi transportat cu M Ambulanță, date colectate prin sistemul GPS amplasat pe autovehicule, precum timpul de intervenție, traseul, adresa); date de plată (adresa de facturare, cont IBAN, numele și prenumele titularului contului bancar; date referitoare la asigurări (calitatea de asigurat/neasigurat, calitatea de asigurat în cazul unei asigurări private). 
  • Viitor coleg al echipei M Hospital: date referitoare la procesul de recrutare (nume, prenume, vârstă, sex, naționalitate, adresă de domiciliu ori de reședință, datele cuprinse în CV, carnet de muncă (după caz), nivelul și specializarea studiilor impuse de cerințele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz), poza, semnătura); 
  • Membru al echipei M Hospital (indiferent de modalitatea de colaborare): date generale (nume, prenume, data nașterii, sex, naționalitate, vârstă, CNP, serie și număr buletin, adresa de domiciliu sau de reședință, e-mail, telefon, formele de învățământ absolvite, locurile anterioare de muncă, copie certificat de naștere, copie C.I., semnătura, cazier judiciar, certificat de examinare psihologică, certificat de integritate comportamentală); 
  • Partener contractual: date generale (nume, prenume, sex, e-mail, telefon, funcția, semnătura). 

COLECTAREA DATELOR DVS. CU CARACTER PERSONAL 

M Hospital colectează datele dvs. cu caracter personal atunci când (a) Solicitați/beneficiați sau utilizați de oricare din serviciile noastre medicale; (b) Transmiteți un CV prin una din modalitățile de comunicare (e-mail, site-ul www.mhospital.ro etc.); (c) Vă abonați la buletine newsletter, alerte sau alte servicii oferite de către noi; d) Ne contactați prin diverse canale, inclusiv prin intermediul formularului de contact de pe site pentru a solicita informații în legătură cu un serviciile noastre; (e) Vizitați sau navigați pe site-ul nostru sau platformele noastre din social media; (f) urmează să fie stabilită o relație contractuală (furnizor/colaborator/partener extern). 

SCOPURILE ȘI TEMEIURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL 

SCOPURILE TEMEIURILE LEGALE 
Prestarea serviciilor medicale (indiferent de natura acestora) Executarea unui contract, îndeplinirea unor obligații legale, protecția intereselor legitime urmărite de M Hospital, stabilirea unui diagnostic medical 
Organizarea activității medicale (organizarea internă a personalului specializat în gărzi/ture; soluționarea cererilor/reclamațiilor venite din partea pacienților/reprezentanților acestora; întocmirea dosarelor medicale; arhivarea dosarelor medicale și a altor documente aferente activității M Hospital; realizarea programărilor; decontarea serviciilor de către CASMB/asiguratorul extern; prelucrarea rețetelor și trimiterilor de la medicii de specialitate etc. ) Îndeplinirea unor obligații legale; protecția intereselor legitime urmărite de operator sau de o parte terță 
Activități legate de cercetarea științifică (realizarea unor fotografii/clipuri video în cadrul diverselor intervenții medicale) Consimțământ (RGPD și Legea nr. 46/2003) 
Activitate financiar-contabilă Îndeplinirea unor obligații legale 
Supravegherea video a spațiilor M Hospital folosind sistemul de supraveghere video cu circuit închis Îndeplinirea unor obligații legale, protecția intereselor legitime urmărite de M Hospital 
Soluționarea disputelor Apărarea intereselor în instanță 
Comunicări de Marketing Consimțământ 
Recrutare Executarea unui contract 
Întocmirea și executarea contractelor de muncă/colaborare/prestări servicii pentru colegii din echipa M Hospital (transmiterea datelor cu  caracter personal către autorități publice, spre ex. ITM, DSP, ANAF; CASMB etc.). Executarea unui contract, îndeplinirea unei obligații legale 

PERIOADA DE PRELUCRARE ȘI STOCARE A DATELOR CU CARACTER PERSONAL 

Datele pe care le colectăm în conformitate cu cele de mai sus sunt șterse când scopurile prelucrării au fost îndeplinite, sau când legislația aplicabilă prevede acest lucru. 

Ne străduim să utilizăm măsuri organizaționale, tehnice și administrative rezonabile pentru a proteja datele cu caracter personal în cadrul M Hospital. 

În măsura în care aveți întrebări cu privire la durata de stocare ne puteți contacta folosind date de contact menționate în prezenta politică. 

CĂTRE CINE TRANSMITEM DATELE DVS.? 

M Hospital stabilește relații contractuale cu o serie de colaboratori/furnizori/parteneri externi, în vederea îndeplinirii obiectului de activitate. 

În acest sens, vă facem cunoscut că datele dvs. cu caracter personal pot fi comunicate către următoarele categorii de destinatari (către o singură categorie sau către mai multe categorii): 

  1. Asiguratori (publici/privați) – pentru serviciile de care beneficiați în cadrul M Hospital și care sunt contractate cu aceștia; 
  1. Partenerii/colaboratorii noștri cu care avem stabilite raporturi contractuale – atât acei parteneri care sunt operatori împuterniciți ai M Hospital, cât și colaboratorii care ne ajută în prestarea activităților curente (contabili, avocați, auditori, furnizori de servicii de marketing, IT, Call Center etc.) și cărora leincumbă obligația păstrării confidențialității datelor dvs. cu caracter personal; 
  1. Specialiștii colaboratori (medicii) și alți furnizori de servicii medicale; 
  1. Autoritățile publice: CNAS, CASM, ANAF, ITM, DSP; 
  1. Executori judecătorești și instanțe judecătorești. 

În acest moment, M Hospital nu transferă datele dvs. cu caracter personal către entități/organisme/instituții din țări UE sau Non UE. În măsura în care va fi necesar un asemenea transfer, în prealabil, veți fi informat în vederea exercitării drepturilor cu privire la transferul datelor dvs. cu caracter personal. 

SECURITATEA DATELOR CU CARACTER PERSONAL 

M Hospital acordă o atenție sporită protejării datelor dvs. cu caracter personal, luând măsuri logistice și organizatorice în vederea asigurării securității datelor dvs. cu caracter personal. 

Astfel, avem în vedere o serie de măsuri precum: 

  • realizarea unor back-up-uri și a unor audituri de securitate; 
  • instruirea personalului M Hospital (prin informări periodice, prin crearea unor proceduri clare, prin urmărirea aplicării acestora, prin oferirea de suport de către Responsabilul cu protecția datelor cu caracter personal de la nivelul M Hospital); 
  • restrângerea accesului la date și asigurarea unui cadru legal privind confidențialitatea acestora; 
  • minimizarea datelor dvs. cu caracter personal pe care le prelucrăm strict la cele care ne sunt necesare pentru scopurile anterior menționate; 
  • crearea unui cadru intern pentru asigurarea securității prin măsuri fizice (crearea unor spații speciale pentru arhivarea documentelor, asigurarea securității spațiilor etc.), precum și prin măsuri tehnologice (restricționarea utilizării PC-urilor doar pentru realizarea atribuțiilor de serviciu). 

Declarație de cookies