Informare privind prelucrarea datelor cu caracter personal (PaciențI / Însoţitori)

Sună 031 9393

Programare

Chat A.I

Conform Regulamentului UE 679/ 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. este un operator de date. Datele de contact ale Spitalului Universitar de Urgenţă București sunt următoarele: : Sos. Gheorghe Ionescu Sisesti 8 A, sector 1, Bucureşti, E-mail: [email protected], Telefon: (031)9393.

DE CE COLECTĂM INFORMAȚII DESPRE DUMNEAVOASTRĂ MEMORIAL HEALTHCARE

MEMORIAL INTERNATIONAL S.R.L. poate prelucra datele cu caracter personal ale pacienţilor sau însoţitorilor acestora în următoarele situaţii:

• Pentru realizarea unei programări în vederea efectuării de servicii medicale;

• În cazul în care se prezintă pentru o consultaţie;

• În cazul internării unui pacient sau însoţitor;

• În cazul înscrierii și participării într-un program sau subprogram național de sănătate;

• În cazul înrolarii într-un studiu clinic;

• Ȋn situația îndeplinirea unui contract în cazul oferirii de servicii cu plată;

• Pentru întocmirea biletelor de trimitere pentru investigaţii, prescripţii medicale șamd;

• Dacǎ trebuie sǎ ofere informații despre starea de sǎnǎtate și altor persoane, ȋn baza consimțǎmȃntului acordat de pacient;

• Pentru a permite accesul în unitatea sanitară a unui aparţinător;

• În cazul ȋn care MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. are obligația de a respecta legile aplicabile și de a transmite anumite informații instituțiilor statului;

• Pentru îndeplinirea unor sarcini care servesc unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

• Pentru îndeplinirea unor sarcini care servesc unui interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale;

• În vederea decontării serviciilor medicale de către CNAS/ CASMB;

• Dacă MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. trebuie să abordeze un contact de urgență specificat de pacient;

• Ȋn cazul fotografiilor sau înregistrărilor video realizate pentru prezentarea unităţii sanitare sau pentru paza şi protecţia organizaţiei;

• În cazul în care este accesat site-ul web al unităţii sanitare sau se comunică electronic cu organizaţia;

• În cazul desfăşurării campaniilor de marketing, sondajelor de opinie;

• Pentru asigurarea securităţii informatice şi cibernetice a organizaţiei. Datele cu caracter personal necesare prelucrărilor menţionate fac parte din următoarele categorii:

• Identitate (nume și prenume pacient, contact urgenţă sau însoţitor etc.);

• Contact (adresă, adresă e-mail, telefon, telefon contact urgenţă, telefon aparţinător etc.);
• Identificare (CNP, CID, numǎr foaie de observaţie, număr set analize, serie şi număr Carte Identitate etc.);

• Informații profesionale (locul de muncă, profesia etc.);

• Informații personale (informații despre alți membri ai familiei, informații privind asigurarea medicală etc.);

• Informaţii cu caracter special (religie, stare de sănătate, dizabilităţi etc.);

• Informaţii financiare (conturi bancare, diferite sume plătite etc.);

• Imagini sau înregistrări video.

Sunteţi obligat(ă) să furnizaţi aceste date cu caracter personal pentru îndeplinirea scopurilor menţionate mai sus, refuzul dumneavoastră de oferire a acestor date necesare înregistrării serviciilor medicale determinând imposibilitatea înscrierii în sistemul de ocrotire a sănătății din România şi acordarea serviciilor medicale.

TEMEIUL JURIDIC AL PRELUCRĂRILOR DE DATE CU CARACTER PERSONAL

1. Legislație generală și reglementări privind sănătatea

• Legea 95/ 2006 privind reforma în domeniul sănătății, cu modificările și completările ulterioare;

• Legea nr. 46/ 2003 privind drepturile pacientului și normele de aplicare ale acesteia, cu modificările și completările ulterioare;

• HG nr. 521/ 2023 privind aprobarea pachetelor de servicii și a Contractului-cadru prevede obligația de transmitere a datelor în DES;

• Hotărârea Guvernului nr. 423/ 2022 privind aprobarea programelor naționale de sănătate (publică și curativă) pentru perioada 2022–2025, cu modificările și completările ulterioare;

• Hotărârea de Guvern nr. 2/ 2014 pentru aprobarea normelor privind organizarea și desfășurarea studiilor clinice și Hotărârea de Guvern nr. 6/ 2014 privind procedura de autorizare a studiilor clinice;

2. Protecția și prelucrarea datelor cu caracter personal

• Regulamentul UE 679/ 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și de abrogare a Directivei 95/ 46/ CE;

• Legea nr. 190/ 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 679/ 2016;

3. Supravegherea și controlul calității serviciilor medicale

• Ordinul nr. 1782/ 2006 privind înregistrarea și raportarea statistică a pacienților care primesc servicii medicale în regim de spitalizare continuă și spitalizare de zi;

• Ordinul nr. 1101/ 2016 privind aprobarea Normelor de supraveghere, prevenire și limitare a infecțiilor asociate asistenței medicale în unitățile sanitare;

• Ordinul nr. 1501/ 2016 privind aprobarea implementării mecanismului de feedback al pacientului în spitalele publice;

• Ordinul nr. 1399/ 2021 pentru modificarea anexei nr. 2 la Ordinul ministrului sănătății nr. 1501/ 2016 privind aprobarea implementării mecanismului de feedback al pacientului în spitalele publice;

4. Programe naționale de sănătate (publică și curativă)

• Ordinul președintelui CNAS nr. 180/ 2022, cu modificările și completările ulterioare, pentru aprobarea Normelor tehnice de realizare a programelor naționale de sănătate curative pentru anii 2022–2025;

• Ordinul ministrului sănătății nr. 964/ 2022 pentru aprobarea Normelor tehnice de realizare a programelor naționale de sănătate publică;

5. Reglementări privind asigurările sociale de sănătate

• Hotărârea Guvernului nr. 696/ 2021 pentru aprobarea pachetelor de servicii medicale și a Contractului-cadru care reglementează condițiile acordării asistenței medicale, a medicamentelor și a dispozitivelor medicale, tehnologiilor și dispozitivelor asistive în cadrul sistemului de asigurări sociale de sănătate pentru anii 2021–2022;

• Ordinul nr. 1068/ 627/ 2021 din 29 iunie 2021 privind aprobarea Normelor metodologice de aplicare în anul 2021 a Hotărârii Guvernului nr. 696/ 2021 pentru aprobarea pachetelor de servicii și a Contractului-cadru; 6. Alte reglementări relevante

• Legea nr. 82/ 1991 - Legea contabilității (republicată), modificată și completată;

• Hotărârea nr. 301/ 2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/ 2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor;

• Ordinul nr. 3670/ 2022 privind stabilirea programului de vizite în unitățile sanitare publice;

• Legea nr. 227/ 2015, Codul fiscal; Din punct de vedere al Regulamentul UE 679/ 2016, informaţiile sunt prelucrate după cum urmează:

Din punct de vedere al Regulamentul UE 679/ 2016, informaţiile sunt prelucrate după cum urmează:

Prelucrare date de natură personală	Condiții prevăzute ȋn regulamen
Furnizarea de servicii medicale şi prelucrarea informaţiilor din categoriile speciale (de exemplu, informații referitoare la starea dumneavoastră de sănătate)	Art.6(1)b, pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; Art.6(1)c, în vederea îndeplinirii unei obligaţii legale; Art.6(1)d, pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; Art.6(1)e, îndeplinirea unei sarcini care serveşte unui interes public; Art.9(2)h, prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială; Art.9(2)i, prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi Page 4 of 6 protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale.
Desfăşurarea de studii clinice	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; Art.9(2)a, persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice;
Programarea unui pacient la un anumit serviciu	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. Art.6(1)c, îndeplinirirea unei obligaţii legale.
Transmiterea anumitor informații instituțiilor statului	Art.6(1)c, în vederea îndeplinirii unei obligaţii legale; Art.6(1)e, îndeplinirea unei sarcini care serveşte unui interes public; Art.9(2)i, prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale.
Utilizarea unui contact de urgență specificat	Art.6(1)d, pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; Art.9(2)c, prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul.
Fotografii sau înregistrări video realizate pentru prezentarea condițiilor şi serviciilor oferite	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
Supraveghere video folosind sistemul intern de supraveghere video	Art.6(1)c, în vederea îndeplinirii unei obligaţii legale; Art.6(1)f, prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă.
Identificare electronică – IP, adresă e-mail șamd.	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; Art.9(2)a, persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice.
Monitorizarea traficului de internet pentru siguranța și securitatea sistemelor informatice ale organizaţiei	Art.6(1)c, îndeplinirirea unei obligaţii legale; Art.6(1)f, prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă.
Transmitere de mesaje de prezentare a serviciilor oferite de către MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. și partenerii acesteia.	Art.6(1)a, persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL

Destinatarii informaţiilor pot fi:

1. Instituții din domeniul sănătății publice și medicale

• Ministerul Sănătății și instituțiile subordonate;

• Direcția de Sănătate Publică (DSP) București;

• Casa Națională de Asigurări de Sănătate (CNAS) și Casa Județeană de Asigurări de Sănătate (CJAS);

• Școala Națională de Sănătate Publică, Management și Perfecționare în Domeniul Sanitar București (SNSPMPDSB);

• Institutul Național de Sănătate Publică (INSP) și Centrul Național de Supraveghere și Control al Bolilor Transmisibile (CNSCBT);

• Institutul Național de Medicină Legală și instituțiile afiliate;

• Autoritatea Națională de Management al Calității în Sănătate (ANMCS);

• Alți furnizori de servicii medicale acreditați;

2. Instituții de supraveghere, control și audit

• Curtea de Conturi a României;

• Autoritatea Electorală Permanentă;

3. Autorități de aplicare a legii și instanțe • Instanțele de judecată;

• Ministerul Public/ Parchetele;

• Poliția Română și alte organe de cercetare penală;

4. Autorități cu rol social și administrativ

• Direcțiile Generale de Asistență Socială și Protecția Copilului (DGASPC);

• Autorități locale (primării, consilii locale, servicii de evidență a populației etc.);

• Servicii publice de asistență socială;

5. Instituții din domeniul IT, securitate cibernetică și protecția datelor

• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);

• Directoratul Național de Securitate Cibernetică (DNSC);

6. Furnizori de servicii

• Furnizori de servicii de mentenanţă pentru echipamente;

• Furnizori de servicii IT şi telecomunicaţie;

• Furnizori de servicii de pază.

TRANSFERURI INTERNAŢIONALE DE DATE

În cazul participării la studii clinice, datele dumneavoastră pseudonimizate pot fi transferate către parteneri din afara Spațiului Economic European, în baza unei decizii de adecvare sau a clauzelor contractuale standard aprobate de Comisia Europeană.

CUM PROTEJĂM INFORMAȚIILE CONFIDENȚIALE COLECTATE

Informaţiile colectate despre dumneavoastră sunt păstrate în formă scrisă și/ sau în formă electronică. Ne asigurăm că informaţiile pe care le deținem sunt păstrate în locaţii sigure, cu un nivel de securitate adecvat și cu accesul permis doar personalului autorizat.
De asemenea, ne asigurăm că persoanele împuternicite sunt obligate din punct de vedere contractual să implementeze măsuri tehnice și organizatorice de protecţie a datelor, în cazul în care datele prelucrate de acestea identifică sau ar putea identifica o persoană.

LOCAȚIA ȘI DURATA DE STOCARE

Datele cu caracter personal colectate sunt stocate în spaţii și pe echipamente situate în incinta MEMORIAL HEALTHCARE INTERNATIONAL S.R.L. sau la furnizorii noştri de servicii IT și telecomunicaţie.
Durata de stocare pentru fiecare categorie de date cu caracter personal este în conformitate cu cerinţele legale, cu reglementările interne ale organizaţiei și a celei mai bune practici din acest domeniu.

DREPTURI LEGATE DE PRELUCRAREA DATELOR CU CARACTER PERSONAL

Conform Regulamentului UE 679/ 2016, aveţi următoarele drepturi: informare, acces la datele personale care vă privesc, rectificarea sau ştergerea acestora, restricţionarea prelucrării, dreptul de a vă opune prelucrării, precum şi dreptul la portabilitatea datelor. În plus, aveţi dreptul de a nu fi supus unor decizii individuale cu caracter automat, precum și de a vă adresa instanţei de judecată competente.
Disponibilitatea acestor drepturi depinde de justificarea legală a prelucrării.

În cazul în care prelucrarea datelor cu caracter personal se bazează pe consimţământul dumneavoastră, aveţi dreptul de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia.

Dacă aveţi nemulţumiri legate de modul în care prelucrăm datele dumneavoastră cu caracter personal, aveţi dreptul de a depune o plângere în faţa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal http://www.dataprotection.ro/.

Dacă doriţi să faceţi o solicitare în temeiul Regulamentului UE 679/ 2016, pentru a putea să vă răspundem într-un mod eficient va trebui să ne furnizați identitatea dumneavoastră (nume complet, CNP, adresă) și indicații privind informațiile pe care le solicitați.

Pentru mai multe detalii, vă rugăm să contactaţi Responsabilul cu protecţia datelor la adresa de e-mail: [email protected].

Conținutul informării sau motivele pentru care nu s-a facut informarea persoanelor fizice vizate

Anunt de informare a persoanelor vizate cu privire la incident postat este urmatorul:.

Subiect: Notificare privind un incident de securitate – Mesaje SMS nesolicitate

Stimate pacient,

Dorim să vă informăm că am identificat un incident de securitate care a dus in data de 21.05.2025 la transmiterea neautorizată de mesaje SMS nesolicitate către un număr de 5762 de persoane vizate.

Ce s-a întâmplat? În data de 21.05.2025, in urma unor operatiuni de mentenanta la sistemele informatice utilizate de Memorial Hospital a fost activat un trigger care a permis trimiterea unor mesaje SMS fără consimțământul destinatarilor.

Ce continea mesajul trimis? Mesajele transmise aveau urmatorul format: “Îți mulțumim pentru vizita la Spitalul Memorial Băneasa. Vrem să ne asigurăm că ne îmbunătățim continuu serviciile, de aceea, te rugăm să ne ajuți cu feedback-ul tău. Completarea chestionarului durează doar 2 minute:….”.

Ce măsuri am luat? Am identificat sursa incidentului și am implementat măsuri pentru a preveni repetarea acestuia.

Ce trebuie să faceți? Vă recomandăm să nu răspundeți și să nu accesați linkurile din mesaj. Dacă aveți întrebări sau doriți să raportați orice problemă, ne puteți contacta la [date de contact].

Ne cerem scuze pentru orice inconvenient cauzat și vă asigurăm că luăm toate măsurile necesare pentru protejarea datelor dumneavoastră.

Cu respect,

Memorial Hospital