Prin natura serviciilor oferite, Algo Medical sunt operatori de date cu caracter personal conform Regulamentului (UE) 679/2016 referitor la protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulaţie a acestor date (GDPR).
Calitatea de operator de date semnifică faptul că Algo Medical colectează și procesează datele dumneavoastră personale, în calitate de pacienți, inclusiv date cu caracter sensibil, precum date medicale, sexul persoanei, date biometrice sau biologice. Pentru colectarea acestor date cu caracter personal, Algo Medical stochează toate datele și rezultatele analizelor într-un sistem informatic personalizat la care au acces doar persoanele autorizate, conform fișei postului. În acest scop, laboratoarele Algo Medical se angajează să respecte toate prevederile legale și principiile referitoare la protecția datelor cu caracter personal, conform Regulamentului (UE) 679/2016, cum ar fi principiul minimizării informației colectate și al necesității prelucrării și accesului la sistemul informatic.
1. Scopul prezentei Note de Informare
Prin această notă de informare dorim să vă comunicăm în mod transparent și complet modul în care activitatea și serviciile prestate de laboratoarele de analize Algo Medical interferează cu datele dumneavoastră personale (prin clasificarea în secțiunile următoare a tipurilor de date prelucrate și prin indicarea temeiurilor care stau la baza prelucrării), precum și metodele prin care ne asigurăm că datele dumneavoastră personale sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal aplicabilă (Regulamentul UE 679/2016).
Prelucrarea de date cu caracter personal de către laboratoarele Algo Medical se realizează sub două forme: (1) prelucrarea de date în cadrul unor operațiuni desfășurate de Algo Medical (precum înregistrarea pacienților prin formulare-tip, recoltarea probelor și introducerea acestora în sistem împreună cu alte date personale de identificare, transmiterea rezultatelor către pacienți sau medicii acestora prin intermediul secțiunii Contul meu ș.a.) și (2) prelucrarea de date ca urmare a interacțiunii cu laboratoarele Algo Medical prin intermediul paginii web caz în care vor fi aplicabile și Politica de protecție a datelor cu caracter personal precum și Politica privind cookies.
2. Datele personale prelucrate și sursa acestora
a. Date colectate la momentul înregistrării Dvs. ca pacient
Datele care se colectează sunt nume, prenume, vârstă, sex, adresă de mail, adresă fizică, CNP, număr de telefon, numele medicului care a dispus efectuarea de analize (dacă este cazul). Aceste date se introduc direct în sistemul electronic de către personalul Algo Medical, iar dumneavoastră puteți verifica pe loc acuratețea unora dintre datele introduse (nume, adresa de mail).
La momentul înregistrării, personalul Algo Medical va completa digital, în sistemul electronic al Algo Medical, o serie de formulare menite a facilita efectuarea analizelor medicale și a asigura corectitudinea și confidențialitatea datelor, precum formularul de comandă a analizelor medicale solicitate, formularul de acordare a consimțământului la prelucrarea datelor (caz în care dumneavoastră puteți refuza prelucrarea nominală a datelor, urmând să fiți înregistrat ca Anonim), formularul de acord la comunicări pe mail (caz în care veți putea solicita urcarea rezultatului în contul aferent adresei de mail, de pe portalul Algo Medical) sau formularul de acord de transmitere a informațiilor către medic. În funcție de analizele solicitate, poate fi necesară și completarea altor formulare.
În vederea înregistrării și tuturor formularelor necesare, personalul de recepție vă poate solicita un act de identitate (carte de identitate, permis de conducere, certificat de naștere, pașaport), în original, copie sau poză pe telefon pentru verificarea identității și introducerea datelor personale în sistem. Nu se vor face copii după acest act. Prezentarea acestor acte nu este obligatorie și poate fi refuzată de către dumneavoastră (de exemplu: când cunoașteți datele de identitate pe de rost, când doriți să rămâneți anonim). Toate informațiile oferite vor fi introduse în sistemul electronic, iar dumneavoastră veți putea verifica datele pentru fiecare formular direct pe ecran, urmând să semnați digital pe ecran pentru a vă asuma astfel acordarea consimțământului pentru procedurile și formularele indicate. Orice modificări ulterioare asupra datelor vor necesita o nouă acordare a consimțământului prin semnătură.
În cazul pacienților minori, aceștia trebuie să fie însoțiți de un părinte pentru a li se efectua investigații medicale dacă au mai puțin de 14 ani, fiind necesar consimțământul părinților pentru efectuarea analizelor dacă au între 14 și 16 ani.
b. Date procesate ca urmare a efectuării de analize medicale
Prin efectuarea de analize și teste medicale, procesăm o serie de date cu caracter personal de natură sensibilă, în principal date privind starea Dvs. de sănătate, cum ar fi: grupă sanguină; probe recoltate; rezultatele diferitelor analize medicale; date biometrice; date genetice; alte date cu caracter medical.
Procesarea este necesară pentru a vă putea onora solicitarea de efectuare de analize medicale în condiții optime.
c. Date colectate la momentul utilizării formularului de contact de pe website-ul Algo Medical
Atunci când doriți să luați legătura cu noi și să ne trimiteți un mesaj prin intermediul formularului de contact, vom colecta date precum adresă de email, număr de telefon și locație. De asemenea, adresa de mail va fi colectată și la completarea chestionarului de satisfacție.
3. Temeiuri pentru prelucrarea datelor cu caracter personal
În conformitate cu art. 6 din GDPR, prelucrăm datele dumneavoastră cu caracter personal pentru a putea presta servicii de analize medicale pentru dumneavoastră în condiții optime, la solicitarea dumneavoastră ca pacient. De aceea, datorită naturii activității noastre, prelucrăm inclusiv date cu caracter sensibil.
Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare, a obligaţiilor de a comunica unor autorităţi publice, la cerere, anumite informaţii sau a altor obligaţii legale. De asemenea, prelucrăm datele dumneavoastră în scop statistic sau pentru scop științific, însă numai cu luarea măsurilor necesare de pseudonimizare a datelor dumneavoastră.
Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, astfel că putem prelucra și datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).
În ceea ce priveşte comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific. De asemenea, în anumite circumstanțe, putem prelucra datele dumneavoastră pentru studii clinice sau pentru a le comunica partenerilor noștri în scop științific/medical, însă numai cu consimțământul dumneavoastră acordat în prealabil.
4. Scopurile prelucrării datelor cu caracter personal
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
- Prestarea de servicii către dumneavoastră – oferirea de servicii de analize medicale conform nevoilor dumneavoastră, comunicarea cu dumneavoastră cu privire la serviciile Algo Medical, identificarea dumneavoastră în vederea prestării serviciilor, realizarea de programări pentru efectuarea unor recoltări de probe.
- Îndeplinirea obligaţiilor noastre legale – îndeplinirea obligaţiilor cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor necesare, raportare și a altor obligații pe care legislația ni le impune.
- Informarea dumneavoastră cu privire la activitatea noastră – vom utiliza datele de contact puse la dispoziție, respectiv adresa de e-mail și nr. de telefon, precum și contul dumneavoastră pentru a vă trimite comunicări cu privire la activitatea noastră, modificări ale politicilor noastre sau pentru a vă acorda informații de interes pentru dumneavoastră și a vă soluționa cererile.
- Îmbunătățirea serviciilor noastre – prin punerea la dispoziția dumneavoastră a unui chestionar de satisfacție pe care îl puteți completa în mod voluntar, cu indicarea adresei de mail, în scopul îmbunătățirii serviciilor pe care vi le oferim în general.
- Gestiunea financiară – eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră, inclusiv înregistrarea plăților efectuate de altă persoană in numele dumneavoastră.
- Gestionarea sistemelor noastre de comunicaţii şi IT. Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte catre institutiile abilitate sau repararea unor erori de sistem.
- Supravegherea video a locațiilor Algo Medical – conform dispozițiilor legale pentru asigurarea siguranței operațiunilor și proceselor, prin intermediul sistemelor CCTV montate pentru supravegherea spațiilor.
- Soluţionarea disputelor – formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute.
5. Durata de stocare a datelor – păstrăm datele personale prelucrate de noi doar atât timp cât este necesar pentru scopul pentru care au fost colectate, astfel:
- Până la retragerea consimțământului pentru prelucrările de date personale întemeiate exclusiv pe consimțământ.
- Toate datele transmise prin formularul de contact vor fi utilizate strict pentru a vă oferi un răspuns și a vă soluționa cererea și vor fi păstrate pe o perioadă de 1 an de la data primirii solicitării.
- Prin excepție de la prevederile anterioare, putem păstra orice date, dacă este cazul, până la expirarea termenului general de prescripție de 3 (trei) ani, în ceea ce privește situațiile în care am avea un interes legitim să păstrăm anumite date cu caracter personal în legătură cu un potențial litigiu ce ar putea sa apară între părți (de exemplu, în contextul posibilei angajări a răspunderii juridice a noastre ori a persoanei vizate).
- În orice alte ipoteze ori în absența unor cerințe legale, reglementare sau contractuale specifice, perioada noastră de referință pentru păstrarea datelor personale este de 5 (cinci)ani de la data încetării relațiilor/ultimul contact dintre noi și dumneavoastră.
- Rezultatele analizelor medicale rămân în sistemul informatic propriu Algo Medical 10 (zece) ani.
6. Divulgarea datelor către terțe persoane
Ca regulă, nu transferăm date către părți terțe fără a avea un motiv legitim și fără a asigura conformitatea cu legislația aplicabilă în domeniu. În anumite situații, însă, acest lucru se întâmplă. Din cauza numărului mare de pacienți și a multiplilor factori care ar putea influența fiecare caz în parte, nu putem să oferim în mod generalizat o listă concretă pentru fiecare pacient în parte.
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dumneavoastră către diverse categorii de furnizori, instituții medicale sau de cercetare sau alte societăți cu care putem dezvolta parteneriate necesare desfășurării activității noastre, cu condiția existenței unui motiv întemeiat.
Putem, de asemenea, divulga anumite date cu caracter personal unor autorități publice, în cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim.
Transmitem în anumite situații datele dumneavoastră către asigurători din România sau din alte state, în legătură cu serviciile de care ați beneficiat în clinicile noastre; contabili, auditori, avocați și alți consultanți profesionali externi, din România sau din străinătate; persoane fizice sau juridice care acționează ca persoane împuternicite pentru Algo Medical; medicii colaboratori și alți furnizori de servicii medicale.
În toate situațiile, ne asigurăm că accesul la datele dumneavoastră de către terțe persoane se realizează în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu acestea. De aceea, toate datele sunt transmise cu măsuri de protecție adecvate, prin criptarea fișierelor transmise.
7. Transferul datelor personale către state terțe
În prezent, stocăm și prelucrăm datele dumneavoastră cu caracter personal pe teritoriul României sau al unor țări din interiorul Uniunii Europene. Este posibil să transferăm anumite date cu caracter personal unor entități localizate în Uniunea Europeană sau în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal.
În acest scop, ne angajăm să luăm toate măsurile pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție pentru a vă proteja drepturile și interesele, și permitem astfel de transferuri doar când este absolut necesar, cu aplicarea principiului minimizării și prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor în domeniu.
8. Drepturile dumneavoastră cu privire la datele personale prelucrate
Dreptul de acces la date – Ne puteți solicita să confirmăm dacă prelucrăm datele dvs. cu caracter personal, precum și să vă punem la dispoziție o copie a acestora și să vă prezentăm datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dvs., în măsura în care informațiile nu v-au fost deja furnizate prin această informare.
Dreptul de rectificare a datelor – Ne puteți cere să rectificăm sau să completăm datele dvs. cu caracter personal inexacte sau incomplete. Este posibil să verificăm exactitatea datelor înainte de rectificarea acestora.
Dreptul la ștergerea datelor – Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care (1) nu mai sunt necesare pentru scopurile pentru care au fost colectate, (2) v-ați retras consimțământul (în cazul în care prelucrarea datelor se baza exclusiv pe consimțământul dvs.), (3) acestea au fost prelucrate ilegal, (4) dați curs unui drept legal de a vă opune, (5) ne revine o obligație legală în acest sens. Nu suntem obligați să ne conformăm solicitării dvs. de ștergere a datelor cu caracter personal în orice împrejurare. Cele mai probabile situații în care v-am putea refuza solicitarea sunt pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul la restricționarea prelucrării datelor – Ne puteți cere restricționarea prelucrării datelor cu caracter personal doar în cazul în care (1) acuratețea lor este contestată, pentru a ne permite să verificăm acuratețea acestora, (2) acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță, (3) prelucrarea este ilegală, dar nu doriți ca datele să fie șterse, (4) v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.
Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare dacă avem consimțământul dvs., sau pentru a constata, exercita sau asigura apărarea unui drept în instanță sau pentru a proteja drepturile laboratoarelor de analize medicale Algo Medical sau ale altei persoane fizice sau juridice.
Dreptul la portabilitatea datelor – Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie portat direct către un alt operator de date, cu condiția ca prelucrarea să se bazeze pe consimțământul dvs. sau pe încheierea sau executarea unui contract cu dvs. și să se facă prin mijloace automate, precum și ca portarea să fie posibilă tehnic.
Dreptul de opoziție – Vă puteți opune prelucrării datelor în orice moment dacă considerați că drepturile și libertățile dvs. fundamentale prevalează față de interesul nostru comercial legitim.
Dreptul de a depune o plângere la autoritatea competentă – Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu privire la prelucrarea datelor cu caracter personal, dar vă recomandăm să ne contactați în prealabil și vă asigurăm că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă. Datele de contact ale ANSPDCP sunt: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, site: www.dataprotection.ro
9. Modificări la prezenta Notă de Informare
Laboratoarele de analize medicale Algo Medical își rezervă dreptul de a aduce modificări la această Notă de Informare în orice moment prin notificarea pacienților pe site-ul nostru și/sau prin trimiterea unei notificări către pacienți prin intermediul Contului lor. În cazul în care modificările afectează activitățile de prelucrare efectuate pe baza consimțământului pacientului, vom colecta un nou consimțământ dacă va fi necesar.
10. Contact și informații suplimentare
Dacă aveţi orice comentarii, sugestii sau întrebări cu privire la orice informaţii din această notă de informare sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să ne contactaţi pe email, la adresa office@algomedical.ro