Informare privind prelucrarea datelor cu caracter personal (PaciențI / Însoţitori)

Conform Regulamentului UE 679/ 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. este un operator de date. Datele de contact ale MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. sunt următoarele: Sos. Gheorghe Ionescu Sisesti 8 A, sector 1, Bucureşti, E-mail: [email protected], Telefon: (031)9393

 

DE CE COLECTĂM INFORMAȚII DESPRE DUMNEAVOASTRĂ

MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. poate prelucra datele cu caracter personal ale pacienţilor sau însoţitorilor acestora în următoarele situaţii:

• În cazul în care vă prezentaţi pentru o consultaţie;

• Pentru întocmirea biletelor de trimitere pentru investigaţii, prescripţii medicale, șamd;

• Dacǎ trebuie sǎ ofere informații despre starea de sǎnǎtate și altor persoane, ȋn baza consimțǎmȃntului acordat de dumneavoastrǎ;

• În cazul ȋn care MEMORIAL HEALTHCARE INTERNATIONAL S.R.L are obligația de a respecta legile aplicabile și de a transmite anumite informații instituțiilor statului;

• Pentru îndeplinirea unor sarcini care servesc unui interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale;

• În vederea decontării serviciilor medicale de către CNAS/ CASMB; • Dacă MEMORIAL HEALTHCARE INTERNATIONAL S.R.L trebuie să abordeze un contact de urgență pe care l-ați specificat;

• ȋn cazul fotografiilor sau înregistrărilor video realizate pentru prezentarea spitalului; • În cazul în care accesați site-ul web al spitalului sau comunicați electronic cu spitalul;

• Pentru asigurarea securităţii informatice şi cibernetice a organizaţiei.

• Pentru îndeplinirea unui contract în situația oferirii de servicii cu plată;

• În cazul desfăşurării campaniilor de marketing, sondajelor de opinie etc.

Datele cu caracter personal necesare prelucrărilor menţionate fac parte din următoarele categorii:

• Identitate (nume și prenume pacient, contact urgenţă sau însoţitor etc.);

• Contact (adresă, adresă e-mail, telefon, telefon contact urgenţă, telefon aparţinător etc.);

• Identificare (CNP, CID, numǎr foaie de observaţie, număr set analize, serie şi număr Carte identitate etc.);

• Informații profesionale (locul de muncă, profesia etc.);

• Informații personale (informații despre alți membrii ai familei, informații privind asigurarea medicală etc.);

• Informaţii cu caracter special (religie, stare de sănătate, dizabilităţi etc.);

• Informaţii financiare ( diferite sume plătite etc.);

• Fotografii sau înregistrări video;

• Identificatori online (adresă e-mail șamd).

Sunteţi obligat(ă) să furnizaţi aceste date cu caracter personal pentru îndeplinirea scopurilor menţionate mai sus, refuzul dumneavoastră de oferire a acestor date necesare înregistrării serviciilor medicale determinând imposibilitatea înscrierii în sistemul de ocrotire a sănătății din România şi acordarea serviciilor medicale.

 

TEMEIUL JURIDIC AL PRELUCRĂRILOR DE DATE CU CARACTER PERSONAL

Informaţiile sunt prelucrate în mod legal în conformitate cu:

• Legea nr. 82/ 1991 Legea contabilităţii (republicată), modificată şi completată;

• Legea nr. 46 din 21 ianuarie 2003 privind drepturile pacientului și normele de aplicare ale acesteia cu modificarile și completările ulterioare;

• Legea nr. 227/ 2015, Codul fiscal;

• Regulamentul UE 679/ 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/ 46/ CE;

• Ordinul nr. 1101/ 2016 privind aprobarea Normelor de supraveghere, prevenire şi limitare a infecţiilor asociate asistenţei medicale în unităţile sanitare;

• Ordinul nr. 245/ 2017 pentru aprobarea Normelor tehnice de realizare a programelor naţionale de sănătate curative pentru anii 2017 şi 2018 cu modificarile și completările ulterioare;

• Ordinul nr. 377/ 2017 aprobarea Normelor tehnice de realizare a programelor naţionale de sănătate publică pentru anii 2017 şi 2018 cu modificarile și completările ulterioare;

• Legea nr. 190/ 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/ 679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/ 46/ CE;

• Ordinul nr. 1018/ 528/ 2025 privind modificarea Normelor metodologice de aplicare a Hotărârii Guvernului nr. 521/ 2023 pentru aprobarea pachetelor de servicii și a Contractului-cadru care reglementează condițiile acordării asistenței medicale, a medicamentelor și a dispozitivelor medicale în cadrul sistemului de asigurări sociale de sănătate, aprobate prin Ordinul ministrului sănătății și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1857/ 441/ 2023;

• Hotararea Guvernului nr. 521/ 2023 pentru aprobarea pachetelor de servicii si a Contractului-cadru care reglementeaza conditiile acordarii asistentei medicale, a medicamentelor si a dispozitivelor medicale, in cadrul sistemului de asigurari sociale de sanatate, cu modificarile si completarile ulterioare;

• Ordin nr. 1857/ 441/ 2023 privind aprobarea Normelor metodologice de aplicare a Hotărârii Guvernului nr. 521/2023 pentru aprobarea pachetelor de servicii și a Contractului-cadru care reglementează condițiile acordării asistenței medicale, a medicamentelor și a dispozitivelor medicale, în cadrul sistemului de asigurări sociale de sănătate, cu modificările și completările ulterioare.

Din punct de vedere al Regulamentul UE 679/ 2016, informaţiile sunt prelucrate după cum urmează:

Prelucrare date de natură personală	Condiții prevăzute ȋn regulamen
Furnizarea de servicii medicale şi prelucrarea informaţiilor din categoriile speciale (de exemplu, informații referitoare la starea dumneavoastră de sănătate)	Art.6(1)b, pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; Art.6(1)c, în vederea îndeplinirii unei obligaţii legale; Art.6(1)d, pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; Art.6(1)e, îndeplinirea unei sarcini care serveşte unui interes public; Art.9(2)h, prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau FO-20-05-02 Pag. 3 / 4 a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială; Art.9(2)i, prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale.
Programarea unui pacient la un anumit serviciu	serviciu Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
Transmiterea anumitor informații instituțiilor statului	Art.6(1)c, în vederea îndeplinirii unei obligaţii legale; Art.6(1)e, îndeplinirea unei sarcini care serveşte unui interes public; Art.9(2)i, prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale.
Utilizarea unui contact de urgență specificat	Art.6(1)d, pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; Art.9(2)c, prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul.
Fotografii sau înregistrări video realizate pentru prezentarea condițiilor şi serviciilor oferite	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
Identificare electronică – IP, adresă e-mail, șamd	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; Art.9(2)a, persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice.
Transmitere de mesaje de prezentare a serviciilor oferite de către MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. și partenerii acesteia.	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

 

 

CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL

Destinatarii informaţiilor pot fi:
• Ministerul Sănătaţii şi instituţiile subordonate;
• Centrul de Control al Bolilor Transmisibile;
• Direcţia de Sănătate Publică; CNAS, CASMB, SNSPMPDSB, ANSPDCP, DNSC;
• Institutul Naţional de Medicină Legală;
• Curtea de conturi;
• Furnizori de servicii IT şi de telecomunicaţie;
• Persoane împuternicite;
• Instanţe de judecată, Poliţie, Autorităţi locale, Servicii de asistenţă socială.

 

CUM PROTEJĂM INFORMAȚIILE CONFIDENȚIALE COLECTATE

Informaţiile colectate despre dumneavoastră sunt păstrate în formă scrisă și/ sau în formă electronică. Ne asigurăm că informaţiile pe care le deținem sunt păstrate în locaţii sigure, cu un nivel de securitate adecvat și cu accesul permis doar personalului autorizat.

De asemenea, ne asigurăm că persoanele împuternicite sunt obligate din punct de vedere contractual să implementeze măsuri tehnice și organizatorice de protecţie a datelor, în cazul în care datele prelucrate de acestea identifică sau ar putea identifica o persoană.

 

LOCAȚIA ȘI DURATA DE STOCARE

Datele cu caracter personal colectate sunt stocate în spaţii și pe echipamente situate în incinta MEMORIAL HEALTHCARE INTERNATIONAL S.R.L.. Durata de stocare pentru fiecare categorie de date cu caracter personal este în conformitate cu cerinţele legale, cu reglementările interne ale organizaţiei și a celei mai bune practici din acest domeniu.

 

DREPTURI LEGATE DE PRELUCRAREA DATELOR CU CARACTER PERSONAL

Conform Regulamentului UE 679/ 2016, aveţi următoarele drepturi: informare, acces la datele personale care vă privesc, rectificarea sau ştergerea acestora, restricţionarea prelucrării, dreptul de a vă opune prelucrării, precum şi dreptul la portabilitatea datelor. În plus, aveţi dreptul de a nu fi supus unor decizii individuale cu caracter automat, precum și de a vă adresa instanţei de judecată competente.

Disponibilitatea acestor drepturi depinde de justificarea legală a prelucrării.
În cazul în care prelucrarea datelor cu caracter personal se bazează pe consimţământul dumneavoastră, aveţi dreptul de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia.

Dacă aveţi nemulţumiri legate de modul în care prelucrăm datele dumneavoastră cu caracter personal, aveţi dreptul de a depune o plângere în faţa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal http://www.dataprotection.ro/.

Dacă doriţi să faceţi o solicitare în temeiul Regulamentului UE 679/ 2016, pentru a putea să vă răspundem într-un mod eficient va trebui să ne furnizați identitatea dumneavoastră (nume complet, CNP, adresă) și indicații privind informațiile pe care le solicitați.

Pentru mai multe detalii, vă rugăm să contactaţi Responsabilul cu protecţia datelor la adresa de e-mail [email protected].

 

 

Conținutul informării sau motivele pentru care nu s-a facut informarea persoanelor fizice vizate

Anunt de informare a persoanelor vizate cu privire la incident postat este urmatorul:.

 

Subiect: Notificare privind un incident de securitate – Mesaje SMS nesolicitate

Stimate pacient,

Dorim să vă informăm că am identificat un incident de securitate care a dus in data de 21.05.2025 la transmiterea neautorizată de mesaje SMS nesolicitate către un număr de 5762 de persoane vizate.

Ce s-a întâmplat? În data de 21.05.2025, in urma unor operatiuni de mentenanta la sistemele informatice utilizate de Memorial Hospital a fost activat un trigger care a permis trimiterea unor mesaje SMS fără consimțământul destinatarilor.

Ce continea mesajul trimis? Mesajele transmise aveau urmatorul format: “Îți mulțumim pentru vizita la Spitalul Memorial Băneasa. Vrem să ne asigurăm că ne îmbunătățim continuu serviciile, de aceea, te rugăm să ne ajuți cu feedback-ul tău. Completarea chestionarului durează doar 2 minute:….”.

Ce măsuri am luat? Am identificat sursa incidentului și am implementat măsuri pentru a preveni repetarea acestuia.

Ce trebuie să faceți? Vă recomandăm să nu răspundeți și să nu accesați linkurile din mesaj. Dacă aveți întrebări sau doriți să raportați orice problemă, ne puteți contacta la [date de contact].

Ne cerem scuze pentru orice inconvenient cauzat și vă asigurăm că luăm toate măsurile necesare pentru protejarea datelor dumneavoastră.

 

Cu respect,

Memorial Hospital