GDPR

Notă de informare cu privire la prelucrarea datelor cu caracter personal prin intermediul mijloacelor electronice.

I. Preambul

Prelucrarea datelor dumneavoastră cu caracter personal în condiţii de confidenţialitate şi transparenţă reprezintă una din preocupările principale la nivelul Centrului de Epilepsie şi Monitorizare EEG motiv pentru care am întocmit prezenta notă de informare,cu scopul de a vă aduce la cunoștință care sunt categoriile de date cu caracter personal pe care Centrul de Epilepsie şi Monitorizare EEG vi le prelucrează, temeiul juridic şi scopul prelucrării datelor respectiv drepturile care vă sunt recunoscute potrivit Regulamentului UE nr. 679/2016, denumit in continuare „Regulamentul” sau „GDPR”.

În realizarea operaţiunii de prelucrare, Centrul de Epilepsie şi Monitorizare EEG acţionează în calitate de Operator de date cu caracter personal.

II. Natura și tipul datelor cu caracter personal prelucrate prin intermediul Fișei electronice a pacientului

• date de identitate: nume, prenume, adresă de domiciliu, adresă de e-mail, număr de telefon, data nașterii
• date cu privire la starea dumneavoastră de sănătate, precum istoric medical, tratament și diagnostic, greutate, înălțime, vărstă, analize medicale, istoric medical, istoric al crizelor de epilepsie/antecedente, rezultate RMN, interpretări și explorări paraclinice.
• date biometrice (imagini video) ale crizelor anterioare de epilepsie.
• orice alte date cu caracter personal, care se circumscriu noţiunii descrise la art. 4 alin. (1) din GDPR[1], pe care dumneavoastră, în mod voluntar, ni le aduceţi la cunoştinţă ca urmare a indicării ori specificării acestora în cuprinsul Fișei pacientului pe care ni le înaintaţi.

III. Temeiul prelucrării

Centrul de Epilepsie şi Monitorizare EEG vă prelucrează datele cu caracter personal, în vederea îndeplinirii serviciilor medicale pe care vi le pune la dispoziție, în baza consimțământului dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR. Serviciile medicale pot fi de asemenea derulate în baza art. 6 lit.b/GDPR și respectiv art. 9 alin 2 lit.h/GDPR, atunci când au la bază un contract pentru servicii medicale.
Pentru scopurile de cercetare științifică realizate în baza recitalului 33/GDPR temeiul de prelucrare al datelor cu caracter personal va fi consimțământul dvs., dacă nu este aplicabil art. 9 lit. h/GDPR.

IV. Scopul prelucrării datelor dumneavoastră cu caracter personal

Datele cu caracter personal care vă aparţin sunt prelucrate, stocate şi utilizate în scopul prestării de servicii medicale în domeniul neurologie, epileptologie, tulburări de somn și stări de conștiență alterată., respectiv în scop de consultare, programare, de stabilire diagnostic, de acordare a unor tratamente medicale corespunzătoare.

De asemenea, scopul prelucrării datelor dvs. poate fi realizarea activității de cercetare științifică sau analiză statistică retrospectivă sau prospectivă. În orice caz utilizarea informațiilor dvs. medicale pentru publicarea unor articole de specialitate/desfășurarea unor studii științifice, nu presupune publicarea acestora , ci datele cu caracter personal vor fi anonimizate în toate cazurile.

V. Perioada de stocare a datelor dumneavoastrăcu caracter personal cuprinse în Fișa pacientului este:

• în cazul în care sunteți pacient – pe o perioadă egală cu perioada în care sunteți pacient sau beneficiați de asistență medicală în cadrul Centrului de Epilepsie şi Monitorizare EEG, sau cel mult 3 ani de la data încetării calității de pacient.
• în cazul în care nu sunteți sau nu veți deveni pacientul nostru dar completați Fișa pacientului, datele dvs. cu caracter personal din cuprinsul Fișei pacientului vor fi păstrate pe o perioadă de maxim 1 an de la data completării formularului în baza consimțământului dvs.

VI. Transmiterea datelor către alți medici

Datele dumneavoastră cu caracter personal vor putea fi transmise oricărora dintre medicii colaboratori ai Centrului de Epilepsie şi Monitorizare EEG din rețeaua de telemedicina, acestea fiind stocate și păstrate electronic, cât și pe suport material în vederea derulării serviciilor de medicale.

VII. Accesul la date

Imediat după completarea fișei pacientului, datele dvs. cu caracter personal ajung în posesia medicului coordonator al Centrului de Epilepsie şi Monitorizare EEG care stabilește medicul/medicii care urmează să deruleze consultația medicală, serviciile medicale, stabilirea diagnosticului, ș.a.m.d. În situația unui diagnostic complex, care necesită opinia mai multor medici de specialitate, datele dvs. cu caracter personal vor putea fi vizualizate de către oricare dintre medicii colaboratori din cadrul Centrului de Epilepsie şi Monitorizare EEG. În acest din urmă caz, stocarea datelor are loc pe serverul central aflat la dispoziția medicului coordonator al Centrului de Epilepsie şi Monitorizare EEG, putând fi doar vizualizate de către alți medici care participă la activitatea de stabilire a diagnosticului.

VIII.

Centrul de Epilepsie şi Monitorizare EEG pune în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor de prelucrare a datelor cu caracter personal care vă privesc, în vederea prevenirii prelucrărilor neautorizate de date, precum și a pierderilor sau distrugerilor ilegale sau accidentale, ţinând seama de tehnologia disponibilă şi de mijloacele pe care le are Centrul de Epilepsie şi Monitorizare EEG la dispoziţie.

IX.Transmiterea datelor către terți (non-medical)

Centrul de Epilepsie şi Monitorizare EEG nu va divulga datele dumneavoastră cu caracter personal către terţe persoane neautorizate. Cu toate acestea, Centrul de Epilepsie şi Monitorizare EEG îşi rezervă dreptul de a transmite datele cu caracter personal care vă privesc către instituţii sau autorităţi publice (cu titlu exemplificativ indicăm: Colegiul Medicilor, ANAF etc.) în toate cazurile în care există o obligaţie legală în acest sens.

X. Prin intermediul prezentei note de informare, Centrul de Epilepsie şi Monitorizare EEG vă aduce la cunoştinţă că potrivit GDPR, vă sunt recunoscute următoarele drepturi:

Dreptul la informare – care reprezintă dreptul de a fi informat cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de GDPR şi condiţiile în care pot fi exercitate efectiv aceste drepturi.

Dreptul de acces – reprezintă dreptul de a obține confirmarea faptului că datele dumneavoastră sunt sau nu sunt prelucrate și dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu vădită rea-credință;

Dreptul la rectificare – reprezintă dreptul de a solicita rectificarea datelor personale care sunt inexacte;

Dreptul la ştergerea datelor („dreptul de a fi uitat”) – care reprezintă dreptul la ștergerea datelor în condiţiile în care prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege (spre exemplu atunci când datele nu mai sunt necesare în raport cu scopul pentru care au fost procesate). Cu toate acestea, ștergerea datelor nu poate avea loc atunci când prelucrarea datelor are loc în baza legii sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul.

Dreptul la restricționarea prelucrării – reprezintă dreptul de a solicita restricționarea prelucrării în cazul în contestaţi exactitatea datelor, precum și în alte cazuri prevăzute de lege;

Dreptul la opoziție – reprezintă dreptul persoanei vizate de a se opune în orice moment, din motive întemeiate şi legitime, unei prelucrări a datelor sale cu caracter personal cu excepţia cazurilor în care există dispoziţii legale contrare sau când prelucrarea are ca ca temei o obligaţie legală a operatorului;

Dreptul la portabilitatea datelor – reprezintă dreptul de a primi datele personale care au fost furnizate, într-un format care poate fi citit automat sau dreptul de a solicita ca respectivele date să fie transmise altui operator;

Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – aveți dreptul de a cere şi de a obţine retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul.

Dreptul la retragerea consimțământului dacă temeiul pentru prelucrarea datelor îl constituie consimțământul, vă informăm că acest consimțământ poate fi retras în orice moment.. Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru. În orice caz, aveți dreptul la retragerea consimțământului în mod necondiționat după perioada minimă legală impusă ca obligatorie de Legea Arhivelor Naționale nr. 16/1996, anexa 6 cu privire la documentele medicale.

Dreptul de a depune plângere – reprezintă dreptul dumneavoastră de a formula o plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau dreptul de a formula o acţiune în faţa instanțelor judecătoreşti.

X. Informaţii suplimentare:

Vă invităm să consultaţi site-ul Centrului de Epilepsie şi Monitorizare EEG; https://epilepsie-eeg.ro/ în vederea obţinerii de informaţii suplimentare privind modalitatea de completare a Fișei Pacientului sau scopul prelucrării datelor.

În vederea exercitării drepturilor menţionate mai sus, vă invităm să completaţi formularul de cerere scris „Exercitarea drepturilor privind protecţia datelor cu caracter personal” pe care îl puteţi găsi, în format electronic, la următoarea adresă: link

Pentru mai multe detalii vă aducem la cunoştinţă că vă puteţi adresa doamnei Corina Marusca, persoană responsabilă cu Protecţia Datelor din cadrul Centrului de Epilepsie şi Monitorizare EEG care poate fi contactat telefonic la numărul: 0749246733 sau prin e-mail: consult@epilepsie-eeg.ro.

———-

[1] Prin date cu caracter personal înţelegem orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.