Subscrisa DERMAVISION SRL, persoană juridică română, cu sediul în Cluj-Napoca, str. M. Eliade, nr. 36C, jud. Cluj, identificată cu nr. J2010000444122 și CUI 26676040, https://www.dermavision.ro/ e-mail: contact@dermavision.ro, prin administrator Susan Mirela, menționată în continuare ca DERMAVISION sau Clinica DERMAVISION, în calitate de operator de date personale în sensul Regulamentului UE 2016/679,

Prin prezenta,

Vă informăm că în cadrul Clinicii DERMAVISION situate în Cluj-Napoca str. Cardinal Iuliu Hossu, nr. 11, jud. Cluj, este amplasat un sistem permanent de supraveghere video pentru siguranța, paza, protecția bunurilor și persoanelor și pentru prevenirea și combaterea săvârșirii de infracțiuni, contravenții și alte fapte ilicite. Sistemul video existent a fost instalat în urma unei analize de risc (Analiza de risc nr. 86/09.04.2025), anexată planurilor de protecție și pază precum și în baza dispozițiilor art. 171 ind. 2 dine Legea 95/2006 privind reforma în domeniul sănătății și ale art. 20 din Legea 46/2003 a drepturilor pacientului. Sistemul de supraveghere video este un sistem cu funcție de înregistrare a imaginilor, echipat cu senzori de mișcare, putând înregistra orice mișcare detectată cu camerele instalate. Acesta nu captează sunete. Sunt supravegheate video următoarele zone:

• Zonele de acces (recepție)
• Zona perimetrală
• Parcarea
• Zona de tranzacționare
• Zonele de depozitare
• Zona de procesare
• Zona sistemelor de securitate
• Unele cabinete medicale marcate corespunzător în care sunt operate anumite echipamente medicale
• zona operatorie
• compartimentul ATI
• zona de supraveghere postoperatorie (inclusiv saloane)

În zona de acces (recepție, parcare, zona perimetrală), zona de tranzacționare, zonele de depozitare, zona de procesare și zona sistemelor de securitate supravegherea video se face în baza Analizei de risc nr. 86/09.04.2025.

În cabinetele medicale marcate corespunzător supravegherea video se face în considerarea dispozițiilor art. 20 din legea 46/2003 a drepturilor pacientului, în vederea diagnosticării, tratamentului și a evitării suspectării unei culpe medicale.

În zona operatorie, compartimentul ATI și zona de supraveghere postoperatorie (inclusiv saloanele) supravegherea video se face în considerarea dispozițiilor art. 171 ind. 2 din Legea 95/2006 privind reforma în domeniul sănătății.

Imaginile sunt captate astfel încât să asigure monitorizarea continuă a activităților medicale și a pacienților, în scopul protejării vieții și sănătății pacienților, a asigurării utilizării adecvate a echipamentului medical și a substanțelor medicale, dar și în considerarea dispozițiilor art. 20 din Legea 46/2003 a drepturilor pacientului, în vederea diagnosticării, tratamentului și a evitării suspectării unei culpe medicale.

 

Fig. 1 – Monitorizare acces substanțe medicale

Fig. 2 – Monitorizare acces echipament medical

Nu sunt monitorizate zone în care există un nivel ridicat al așteptărilor privind viața privată, precum toalete, vestiare, saloane (rezerve) sau alte locații similare.

1. Condiții de legalitate. Amplasarea camerelor de supraveghere CCTV a fost realizată în conformitate cu următoarele prevederi legale în domeniu:

• Regulamentul 679/2016 privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (regulamentul general privind protecția datelor – GDPR);
• Legea 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor republicată, cu modificările și completările ulterioare;
• Normele metodologice de aplicare a Legii nr. 333/2003, aprobate prin HG nr.301/2012, cu modificările și completările ulterioare;
• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal;
• Decizia nr. 174/2018 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal.
• Legea 46/2003 a drepturilor pacientului (art. 20)
• Legea 95/2006 privind reforma în domeniul sănătății (art. 171 ind. 2)

În mod specific, amplasarea camerelor de supraveghere se bazează pe interesul legitim (art.6 alin.1 lit.f GDPR) al DERMAVISION de a veghea la siguranța, paza și protecția bunurilor și a persoanelor și de a asigura prevenirea săvârșirii de infracțiuni, contravenții și alte fapte ilicite.

Având în vedere că datele astfel colectate NU sunt evaluate sistematic, numărul relativ redus de persoane ale căror date sunt procesate (limitat la angajați, vizitatori, clienți, pacienți), NU se realizează o monitorizare sistematică, NU se urmărește desfășurarea de activități de publicitate cu ajutorul datelor colectate, NU se utilizează tehnici de recunoaștere facială, datele NU sunt transmise prin internet , Nu se urmărește localizarea persoanelor, în temeiul Deciziei 174/2018 ANSPDCP s-a apreciat că nu este necesară realizarea unei analize de evaluare a impactului procesării datelor asupra protecției datelor cu caracter personal.

2. Datele cu caracter personal prelucrate. Imagini statice / dinamice ale persoanelor fizice – pacienți, clienți, vizitatori, angajați ai Clinicii DERMAVISION .

3. Scopurile prelucrării

• protejarea vieții și sănătății pacienților;
• prevenirea și combaterea săvârșirii infracțiunilor, contravențiilor și a altor fapte ilicite;
• asigurarea siguranței, pazei și a protecției persoanelor, bunurilor și valorilor;
• furnizarea de informații și probe autorităților în cazul în care au avut loc fapte care contravin legii sau normelor interne sau care sunt cercetate de autorități;
• diagnosticării, tratamentului și a evitării suspectării unei culpe medicale;
• asigurarea utilizării corespunzătoare a echipamentelor și substanțelor medicale.

Sistemul de supraveghere NU are ca scop prelucrarea imaginilor pentru indexare sau creare de profiluri.

3. Perioada de retenție

Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele, iar imaginile sunt stocate pentru o perioadă între 3 și 60 de zile, după care se șterg prin procedura automată în ordinea în care au fost înregistrate.

În cazul producerii unui eveniment, incident de securitate, a înregistrării unei solicitării întemeiate a unei persoane vizate sau în alte cazuri temeinic justificate, durata de păstrare a datelor stocate relevante poate depăși termenul stabilit în funcție de timpul necesar investigării suplimentare a incidentului de securitate sau de soluționare a solicitării primite aceste cazuri fiind documentate detaliat.
 

- legea – Legea nr. 95/2006 (art. 171 ind. 2) privind reforma în domeniul sănătății – temei prevăzut de art. 6 alin. (1) lit. c) din GDPR

- interesul legitim – Legea nr. 46/2003 a drepturilor pacientului (art. 20) – temei prevăzut de art. 6 alin. (1) lit. f) din GDPR
 

 

 

NOTĂ DE INFORMARE
cu privire la DREPTURILE PACIENȚILOR

în legătură cu serviciile medicale și conexe oferite de personalul și colaboratorii unității medicale DERMAVISION SRL (DERMAVISION)

 

Conform Legii 46 / 2003 privind drepturile pacientului și Normelor de aplicare ale acesteia aprobate prin Ordinul Ministrului Sănătății nr. 1410 / 2016, clienții / pacienții (numiți în continuare beneficiarii de servicii medicale și conexe - dermatovenerologie, estetică medicală, tratamente laser, chirurgie plastică, gastroenterologie, cardiologie, endocrinologie, chirurgie generală și vasculară – conform serviciilor care apar pe site-ul nostru www.dermavision.ro) au o serie de drepturi specifice.

Ei se pot bucura de aceste drepturi și le pot exercita personal și / sau prin reprezentanții lor legali (părinți, tutore sau alte persoane investite de lege cu exercitarea autorității părintești și dreptul de reprezentare legală a minorului sub 14 ani, care este lipsit de capacitate de exercițiu) sau împreună cu ocrotitorii lor legali (părinți, tutore sau alte persoane investite de lege cu dreptul de exercitare a autorității părintești și dreptul de a încuviința actele juridice ale persoanei în vârstă de cel puțin 14 ani care are capacitate de exercițiu restrânsă pentru că nu este pus sub interdicție judecătorească dar nici nu a atins vârsta de 18 ani și nici nu a devenit major prin căsătorie sau emancipare în condițiile legii).

Asemenea drepturi sunt :

1.            Dreptul la informare asupra identității și statutului profesional al persoanelor implicate concret în asigurarea serviciilor medicale și conexe - atât cu privire la medici sau alți profesioniști practicanți ai profesiilor liberale medicale și conexe actului medical (asistenți medicali etc.), cât și cu privire la salariații sau colaboratorii de orice fel implicați.

2.            Dreptul general la informare cu privire la toate serviciile medicale sau conexe care se pot oferi, precum și la modul concret în care se poate beneficia de acestea, pentru că, desigur, nu putem oferi orice servicii medicale sau conexe, nici nu le putem oferi în orice condiții. Există dreptul de a beneficia de toate mijloacele și resursele noastre disponibile efectiv în aceste condiții, fără discriminări, pentru asigurarea unui înalt nivel calitativ al serviciilor medicale sau conexe.

3.            Mai concret, este vorba de dreptul la informare asupra stării de sănătate proprii sau a minorului beneficiar, asupra manoperelor și intervențiilor medicale sau paramedicale propuse, asupra riscurilor potențiale ale fiecărei proceduri, a alternativelor existente la procedurile propuse, inclusiv asupra consecințelor neefectuării investigațiilor, tratamentului sau altor acte medical propuse și nerespectării recomandărilor medicale sau conexe, precum și cu privire la date despre diagnosticul stabilit și prognosticul (adică estimarea evoluției în viitor) afecțiunilor diagnosticate și asupra datelor disponibile rezultate din cercetări științifice și activități de inovare tehnologică referitoare la diagnosticul și tratamentul afecțiunilor respective sau investigarea stării sau aspectelor respective.

4.            Dreptul de luare la cunoștință personal sau în cazul minorilor fie de către minor, fie, respectiv de către reprezentantul acestuia, după caz, ocrotitorul legal al minorului, cu privire la informațiile medicale, paramedicale și conexe, într-un limbaj respectuos, clar, cu minimalizarea terminologiei de specialitate și cu explicațiile necesare unei bune înțelegeri, cu adecvare la abilitățile persoanei în cauză din punct de vedere lingvistic, educațional și de altă natură. Minorul are acest drept în limita capacităților sale de înțelegere, în funcție de vârstă și nivel de dezvoltare cognitivă.

5.            În cazul, în care am fi puși în situația de a vă comunica informații care v-ar cauza suferință (de ex. rezultatul unei biopsii), trebuie știut că există dreptul de a decide dacă mai doriți să fiți informat cu privire la acele aspecte, În acest sens, puteți alege, cu condiția comunicării acestui fapt în scris, în mod expres, că în asemenea cazuri să nu mai fiți informat. Dacă este vorba de un minor, ocrotitorul legal poate decide dacă dorește ca minorul să fie informat sau doar ocrotitorul să fie informat sau chiar nici acesta. Totuși, noi suntem obligați să informăm direct și explicit reprezentantul sau ocrotitorul legal și eventual și minorul (dacă am aprecia că are capacitatea de înțelegere a acelor informații și semnificației lor) cu privire la îngrijirile necesare și asigurarea altor măsuri legate de minorul reprezentat sau ocrotit ce este sau a fost pacientul / beneficiarul serviciilor noastre.

6.            Atunci când beneficiarul (inclusiv minorul sau reprezentantul său legal) solicită neinformarea cu privire la diagnosticul concret, prognosticul sau alte asemenea aspecte ce ar putea produce suferință, în cazurile descrise la punctul anterior, trebuie să facă desemnarea unei alte persoane care să fie informată în locul lor, de exemplu o altă rudă sau persoană apropiată.

7.            Dreptul la confidențialitate constă în interdicția pentru noi, pe termen nelimitat, inclusiv după decesul persoanei, de a dezvălui informații cu privire la beneficiar (privind starea de sănătate, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul și alte elemente ce constituie date cu caracter personal) către alte persoane decât beneficiarul și reprezentanții sau ocrotitorii legali sau un alt furnizor de servicii medicale pentru beneficiar, cu excepția cazurilor expres prevăzute de lege sau când ne obligă o hotărâre judecătorească. Simpla calitate de soț, rudă, afin sau coleg / prieten apropiat nu conferă în sine dreptul de a fi informat cu privire la aspectele de sănătate și conexe ale beneficiarului, ci numai autorizarea expresă de către beneficiar sau, după, caz, ocrotitorii lui legali, conform procedurii prevăzute de legislația în vigoare, cu nominalizarea persoanelor abilitate să primească informații și documente cu caracter medical sau conex.

8.            Dreptul de a beneficia de forme tehnic posibile de sprijin din partea familiei, al prietenilor sau altor persoane apropiate, de suport spiritual, material și de sfaturi, pe tot parcursul îngrijirilor medicale sau serviciilor conexe oferite, indiferent dacă cele de care beneficiați presupun sau nu internare.

9.            Dreptul de a cere și obține și o altă opinie medicală / paramedicală, de la alți furnizori de servicii medicale sau conexe de aceeași specialitate, pentru a vedea dacă ea este concordantă cu a noastră, și de a discuta cu noi eventualele diferențe constatate și căile de a fi lămurite.

10.          Dreptul de acces al beneficiarului (minorului și a reprezentanților sau ocrotitorilor legali) la toate datele medicale sau conexe care privesc minorul (cu excepția celor legate de sănătatea reproductivă, dacă minorul are 16 ani împliniți și nu solicită expres informarea / permiterea accesului și pentru ocrotitorii sau reprezentanții legali). Este inclus dreptul de a primi la finalul tratamentului medical sau altor proceduri medicale sau conexe un rezumat scris al tuturor documentelor și consemnărilor medicale sau conexe ale noastre, inclusiv cu privire la investigații, diagnostic, tratament și alte servicii și îngrijiri acordate și, la cerere, o copie a înregistrărilor foto-video sau investigațiilor și consemnărilor imagistice de orice fel, cu precizările necesare în caz de diferențe față de planul de tratament și alte aspecte convenite anterior prin contractul de servicii medicale inclusiv când este sub formă de ofertă chiar gratuită, indiferent dacă acesta a îmbrăcat sau nu o formă scrisă și gradul de formalism al acesteia. Solicitarea privind comunicarea datelor medicale personale trebuie să fie adresată în scris, prin completarea formularului tipizat aprobat prin ordin ministerial, pe care îl punem la dispoziție la cerere. Răspunsul la solicitare se comunică în termen de 48 de ore (nu se iau în considerare zilele de weekend și nelucrătoare), confirmarea primirii trebuind făcută de asemenea prin completarea unui formular tipizat aprobat prin ordin ministerial, pe care vi-l punem la dispoziție la cerere, fiind intitulat "Declarație privind comunicarea documentelor medicale personale”.

11.          Dreptul general de a refuza din start sau de a opri pe parcurs orice intervenție medicală sau procedură conexă, chiar dacă a fost acceptată expres anterior, dar cu condiția asumării în scris a răspunderii pentru o asemenea decizie după ce s-au explicat potențialele consecințe ale refuzului sau ale opririi actelor medicale sau conexe.

12.          Ca aplicație concretă a dreptului de a cunoaște și decide cu privire la manoperele medicale care vizează minorul, aveți și dreptul de fi solicitat și obținut mai întâi consimțământul expres pentru orice recoltare, păstrare, folosire a produselor biologice prelevate în vederea stabilirii diagnosticului sau a tratamentului pentru care s-a exprimat acordul, la fel și pentru investigațiile de tip imagistic, scanările și alte asemenea proceduri care fixează elemente cu caracter personal.

13.          Dreptul de a se solicita și obține obligatoriu, în scris, consimțământul expres pentru a participa la învățământul medical clinic și la cercetarea științifică, de exemplu în sensul efectuării unor manopere medicale în prezența, în scop didactic, a unor medici rezidenți, studenți sau alte persoane în formare, sau prezentarea de imagini foto sau video surprinse cu ocazia oferirii de servicii medicale sau conexe, sau prin prezentarea orală și scrisă, cu eventuale materiale suport foto sau video, a unor elemente ale cazului în publicații și prezentări cu caracter științific, în principiu cu pseudonimizarea sau anonimizarea elementelor care ar dezvălui identitatea minorului sau reprezentanților sau ocrotitorilor săi legali.

14.          Tot numai cu consimțământul expres al beneficiarului (a reprezentanților săi legali / ocrotitorilor săi legali dacă e cazul) poate fi posibilă o eventuală realizare și utilizare, de exemplu, în materiale de prezentare a entității care oferă serviciile medicale și conexe, a medicilor sau metodelor de diagnostic, tratament sau servicii conexe, a unor imagini foto sau video ale beneficiarului, altminteri putând fi realizate și utilizate numai pentru necesitățile de diagnostic sau tratament sau servicii conexe și la soluționarea unei eventuale plângeri de culpă medicală.

15.          Dreptul de a nu fi subiectul niciunei manopere medicale pentru care nu avem condițiile de dotare necesare (aparatură, instrumentar etc.) și personalul pregătit și acreditat corespunzător.

16.          Dreptul de a nu suferi nicio formă de presiune ce ar viza obținerea unor remunerări sau recompense materiale suplimentare nici pentru unitatea prin care sau în parteneriat cu care vă oferim servicii, nici individual pentru nimeni din personalul medical / paramedical și conex sau auxiliar.

17.          Dreptul la îngrijiri medicale sistematice / continue până la ameliorarea stării, la vindecare sau la atingerea obiectivelor medicale propuse, dacă ne-am asumat și îngrijiri, nu doar evaluări / diagnostic. Prin urmare, nu vom întrerupe relația nici când am avea motiv întemeiat, fără a vă recomanda o altă entitate care ar putea prelua și continua acordarea acestor servicii medicale sau conexe.

18.          Dreptul general de a fi tratat cu respectul datorat persoanei umane și cu asigurarea accesului egal din punct de vedere juridic la servicii, prioritizări și selecții putându-se face exclusiv pe motive obiective de natură medicală, cum sunt urgența situației medicale, know-how-ul și resursele materiale și umane disponibile, nefiind permisă nicio discriminare pe bază de rasă, sex, vârstă, apartenență etnică, origine națională, religie, opțiune politică, orientare sexuală, antipatie personală sau alte asemenea criterii prohibite de legislația anti-discriminare.

19.          Dreptul de a fi informat și consultat indiferent de vârstă. Astfel minorul sub 14 ani obiect al unei evaluări sau activități de diagnostic sau tratament medical ca fi implicat în luarea deciziei, în limitele capacității de înțelegere. Dacă minorul are peste 14 ani, consimțământul ca pacient îl exprimă personal dar trebuie, în principiu, completat cu o încuviințare din partea ”ocrotitorului legal”.

20.          Dreptul de a cere și obține despăgubiri și de a obține sancționarea noastră dacă v-am încălcat drepturile legale sau am produs prejudicii ce ne sunt imputabile. Astfel, trebuie să știți că nerespectarea de către unitatea noastră sau personalul medico-sanitar a confidențialității datelor despre pacient și a confidențialității actului medical, a cerințelor privind obținerea consimțământului informat și a celor privind obligativitatea acordării asistenței medicale, precum și a celorlalte drepturi prevăzute în legislația privind drepturile pacientului atrage, după caz, răspunderea disciplinară, contravențională sau penală, conform prevederilor legale, pe lângă eventualele despăgubiri datorate în baza răspunderii juridice civile pentru prejudiciile materiale sau morale produse.

21.          Dreptul de a solicita și obține sancționarea personalului medical care a acordat servicii medicale, în caz de culpă medicală sau paramedicală (malpraxis), definit ca eroarea profesională săvârșită în exercitarea actului medical sau conex, generatoare de prejudicii asupra beneficiarului, implicând răspunderea civilă a personalului medical / conex sau auxiliar și a furnizorului de produse și servicii medicale, sanitare și farmaceutice sau conexe. În acest sens, legislația prevede că personalul medical sau conex răspunde civil pentru prejudiciile produse din eroare, care includ și neglijența, imprudența sau cunoștințe medicale sau conexe insuficiente în exercitarea profesiunii, prin acte individuale în cadrul procedurilor de prevenție, diagnostic sau tratament, și că răspunde civil și pentru prejudiciile ce decurg din nerespectarea reglementărilor privind limitele competenței, cu excepția cazurilor de urgență în care nu este disponibil personal medical sau conex care să aibă competența necesară.

22.          Dreptul de a beneficia de despăgubiri și de la unitatea noastră, care răspunde conform legii atât pentru prejudicii produse în mod culpabil beneficiarilor de salariații sau asociații ei, solidar cu aceștia, cât și pentru cazuri în care aceștia nu răspund direct, și anume: în activitatea de prevenție, diagnostic sau tratament, în situația în care prejudiciile produse sunt consecința infecțiilor nosocomiale ce nu pot fi considerate o cauză externă ce nu a putut fi controlată de către noi; defectelor cunoscute ale dispozitivelor și aparaturii medicale folosite în mod abuziv, fără a fi reparate; folosirii materialelor sanitare, dispozitivelor medicale, substanțelor medicamentoase și sanitare, după expirarea perioadei de garanție sau a termenului de valabilitate a acestora, după caz; acceptării de echipamente și dispozitive medicale, materiale sanitare, substanțe medicamentoase și sanitare de la furnizori, fără asigurarea prevăzută de lege, precum și subcontractarea de servicii medicale sau nemedicale de la furnizori fără asigurare de răspundere civilă în domeniul medical. Nu în ultimul rând, răspundem juridic civil pentru prejudiciile cauzate, în mod direct sau indirect, pacienților, generate de nerespectarea reglementărilor interne ale unității noastre.

23.          Dreptul de a obține atragerea răspunderii noastre juridice civile pentru prejudiciile produse în activitatea de prevenție, diagnostic și tratament sau alte servicii acordate, generate în mod direct sau indirect de viciile ascunse ale echipamentelor și dispozitivelor medicale, substanțelor medicamentoase și materiale sanitare, în perioada de garanție / valabilitate, conform legislației în vigoare.

24.          În toate situațiile anterior descrise, dacă apreciați că au fost încălcate drepturile conferite de lege sau de contract sau au fost produse prejudicii pentru care legea prevede răspunderea persoanelor fizice vinovate și / sau a unității medicale sau conexe, vă puteți adresa Colegiului Medicilor din România, Direcției de Sănătate Publică, organizației camerale de alt tip sau, după caz, direct justiției.

NOTĂ:   Prezentul document este o sinteză a prevederilor legale în vigoare și poate suferi modificări în timp, în funcție de modificările legislative.

Versiunea v02 / aprilie 2025

NOTĂ DE INFORMARE

privind

PRELUCRAREA DATELOR CU CARACTER PERSONAL

ale beneficiarilor serviciilor Clinicii

DERMAVISION SRL

 

1.            PRECIZĂRI GENERALE

1.1          DERMAVISION SRL (DERMAVISION), în calitate de operator de date cu caracter personal, efectuează diverse prelucrări de date cu caracter personal cu privire la clienții / pacienții (numiți în continuare beneficiari) săi adulți sau minori și a aparținătorilor acestora din urmă, inclusiv părinți, tutori, îngrijitori etc. În unele cazuri, DERMAVISION prelucrează, ca operator asociat sau ca împuternicit, date cu caracter personal furnizate de co-contractanții DERMAVISION sau obținute în interesul acestora, în cadrul prestărilor de servicii specifice.

 

1.2          Având în vedere prevederile legislației privind protecția datelor cu caracter personal, în special Regulamentul General privind Protecția Datelor (Regulamentul UE 679 / 2016, cunoscut ca GDPR - acronimul de la General Data Protection Regulation) și normele emise în aplicarea acestuia de către entitățile abilitate,

 

1.3          Confirmăm că avem ca Societate, și au și personal toți salariații și colaboratorii care activează în societatea noastră, precum și orice altă persoană cu care colaborăm, o deosebită grijă pentru protecția datelor cu caracter personal legate de persoanele fizice.

 

1.4          Subliniem că aceste preocupări le-am avut și în lumina legislației anterioare GDPR și avem aceste obligații și în lumina GDPR, în mod automat, prin efectul legii, pe durată nelimitată, fără nevoia asumării unor obligații contractuale exprese pe această temă, deși asemenea obligații sunt prezente ca și clauze și în contractele încheiate de noi cu alte entități.

 

1.5          Declarăm că, în acest sens, respectăm toate dispozițiile legale privitoare la protecția datelor cu caracter personal în calitate de operator de date cu caracter personal sau, uneori, în calitate de împuternicit al operatorului de date cu caracter personal sau de operator asociat, și punem în aplicare măsuri tehnice (ca de exemplu de securitate informatică, de securitate fizică a sediului societății și a comunicațiilor), juridice (clauze specifice în contractele cu furnizorii și alte entități) și organizatorice (instruire și verificare persoane, limitarea drepturilor de acces la ceea ce e obiectiv necesar, reglementarea modului de lucru cu date cu caracter personal etc.) adecvate de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale de date, indiferent de forma și mediul lor de stocare.

 

1.6          Confirmăm că prelucrarea de date cu caracter personal o facem cu respectarea principiilor prevăzute de art. 5 din GDPR, și anume: prelucrare caracterizată prin legalitate, echitate și transparență; cu colectare numai în scopuri determinate, explicite și legitime, și doar a datelor adecvate, relevante și limitate la ceea ce este necesar, exacte și actualizate; asignabile prompt persoanei vizate; prelucrare cu măsuri de ordin tehnic și organizatoric adecvate în vederea garantării drepturilor și libertăților persoanei vizate, asigurând integritate și confidențialitate și totul pe bază de responsabilitate.

 

1.7          Rolul prezentei informări este acela de a da explicații cu privire la aceste prelucrări și la măsurile luate în vederea respectării drepturilor Dumneavoastră și reducerii la minim a riscurilor de accesare sau utilizare neautorizată a acestor date cu caracter personal.

 

2.            În ce scop și pe ce temei procesăm datele cu caracter personal

 

                Avem conform legii calitatea de operator de date cu caracter personal și prelucrăm datele Dumneavoastră personale în următoarele scopuri:

2.1          În scopul evaluării, pregătirii și acordării efective a serviciilor medicale sau conexe actului medical contractate, pe temeiul art. 6 alin. 1 lit. b) din GDPR – ”încheierea și executarea contractului”;

2.2          În scopul respectării obligațiilor legale ale noastre, de exemplu cele stabilite de legislația medicală, cea financiar-contabilă, fiscală și cea de prevenire și combatere a spălării banilor - pe temeiul art. 6 alin. 1 lit. c) din GDPR – ”îndeplinirea obligațiilor legale”;

2.3          Pentru protejarea intereselor noastre legitime, în sensul evitării, respectiv, combaterii unor eventuale acuze de încălcări ale normelor legale și contractuale, pe temeiul art. 6 alin. 1 lit. f) din GDPR – ”interes legitim” al operatorului sau a unui terț;

2.4          Pentru cercetare științifică, cu măsuri adecvate de pseudonimizare, dar publicare în publicații clasice și electronice medicale, prezentare cu imagini la congrese - electronice / proiectate respectiv poster, sau verbale, dar numai după obținerea consimțământului expres la pacientului, prin formular tipizat prescris de normele legale, pe temeiul art. 6 alin. 1 lit. a) din GDPR – ”consimțământ”;

2.5          Eventual - Pentru învățământ clinic medical, cu obligații de confidențialitate pentru persoanele aflate în proces de instruire și cadrele didactice aferente, dar numai după obținerea consimțământului expres la pacientului, prin formular tipizat prescris de normele legale, pe temeiul art. 6 alin. 1 lit. a) din GDPR – ”consimțământ”;

2.6          Eventual - Pentru prezentarea publică (postere, broșură, pliante, pagină de Internet etc.) a unității medicale și a personalului care activează în cadrul ei, dar numai după obținerea consimțământului expres la pacientului, prin formular tipizat prescris de normele legale, pe temeiul art. 6 alin. 1 lit. a) din GDPR – ”consimțământ”;

 

3.            Ce date cu caracter personal prelucrăm

 

3.1          Datele de identificare și contact, incluzând unele sau toate din următoarele categorii: numele de familie și prenumele, cetățenia, domiciliul și, dacă e cazul, reședința, codul numeric personal, tipul, seria, numărul, emitentul, data emiterii și termenul de valabilitate al actului de identitate, amprenta semnăturii olografe, data și locul nașterii, genul, imaginea foto portret / bust de pe actul de identitate, eventuale alte elemente de identificare directă sau indirectă, precum și date de contact precum numărul de telefon mobil; adresa de e-mail; username-ul pentru platforme social media și alte asemenea;

3.2          Datele de identificare și contact ale părinților, tutorilor, reprezentanților legali, îngrijitorilor minorilor beneficiari ai serviciilor noastre în cazul minorilor;

3.3          Date de identificare și contact ale persoanelor pe care le desemnați ca având dreptul să ia cunoștință de datele dvs medicale;

3.4          Date medicale și paramedicale cum sunt antecedentele familiale, probleme medicale personale trecute sau prezente, informații privind alergii, alimentația, somnul și obiceiurile de viață etc. pe care ni le dezvăluiți în cursul executării prestațiilor conform bunelor practici în domeniu, pentru a vă presta serviciile pe care le-ați contractat cu noi;

3.5          Date medicale și paramedicale rezultate în urma prestării serviciilor pe care le-ați contractat cu noi, precum rezultatele analizelor medicale, diagnosticele, descrierile constatărilor clinice și paraclinice și manoperele efectuate, concluzii și recomandări;

3.6          Imaginile surprinse și stocate temporar de sistemul de supraveghere video – detalii în informarea privind supravegherea video de către DERMAVISION SRL;

3.7          Detalii de plată, cum sunt adresa de facturare, numărul contului bancar sau al cardului bancar / cod IBAN; numele și prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data expirării cardului bancar;

 

4.            Destinatarii datelor

 

        În scopurile menționate mai sus precum și pentru a ne permite să ne concentrăm la ceea ce știm să facem cel mai bine – oferirea de servicii medicale și conexe actului medical de înaltă calitate – datele cu caracter personal sunt prelucrate nu doar de personalul nostru ci pot fi transmise către următoarele categorii de destinatari, după caz, conform specificului serviciului contractat:

4.1          Datele personale deținute de noi le dezvăluim direct sau indirect altor persoane decât cele vizate, dar exclusiv în interesul persoanelor vizate, în interesul legitim al Societății sau, în cazurile expres prevăzute de lege, cum sunt cele de raportări la anumite autorități sau prestatorii care ajung implicit în posesia lor dar au obligații de confidențialitate (prestatorii de servicii juridice, IT, contabile, protecție etc.).

 

4.2          Astfel, date cu caracter personal ajung sau pot ajunge la cunoștința furnizorilor noștri de servicii de analize medicale de laborator (în prezent MedLife și Santomar), servicii juridice, de HR, contabile sau informatice și de comunicații (ITC) cum sunt furnizorii de servicii de administrare rețea și service IT, cei de conexiune Internet și de servicii de telefonie fixă și mobilă și operatorii de platforme informatice utilizate de DERMAVISION online sau offline.

 

4.3          Asemenea servicii și platforme digitale pot fi LinkedIn, Whatsapp, Facebook, Instagram, WordPress, MailChimp, Zoom, Skype, Google Workspace, Microsoft Office, Vodafone - cu titularii lor - companiile Meta Platforms Inc, Alphabet Inc / Google Inc, Microsoft Corporation și alte asemenea, inclusiv subsidiarele lor prin care dețin diversele servicii online anterior menționate.

 

4.4          Cu acești furnizori menționați la art. 9.2 și 9.3, DERMAVISION fie are clauze contractuale adecvate de confidențialitate, negociate, fie prelucrările de date cu caracter personal se fac de către respectivii mari furnizori în conformitate cu politica lor internă publicată pe site-urile proprii ale acestora care au rol de contract de adeziune ce respectă cerințele GDPR pentru că fie mențin datele persoanelor care sunt rezidente în Uniunea Europeană numai pe servere din UE sau din țări pentru care Comisia Europeană a emis decizii de recunoaștere a asigurării unui nivel echivalent de protecție, fie acele companii, majoritatea cu sediul central în afara UE, și-au asigurat, formal cel puțin, complianța cu cerințele GDPR, prin aderarea la ”clauze contractuale standard” sau ”reguli corporatiste obligatorii” aprobate de către Comisia Europeană, respectiv de către Comitetul European pentru Protecția Datelor (EDPB).

 

4.5          Precizăm că datele cu caracter personal probabil colectate de aceste platforme nu sunt însă accesibile pentru DERMAVISION sau entităților autorizate de DERMAVISION ca date cu caracter personal, ci doar eventual în format agregat și anonimizat, DERMAVISION neutilizând softuri intruzive de analiză a conectărilor la site-urile sale.

 

4.6          Date cu caracter personal aparținând persoanelor vizate pot fi dezvăluite și următoarelor categorii de destinatari:

• personalul autorităților publice îndreptățite ca în cadrul activităților de control să acceseze documentele ce conțin date cu caracter personal;
• organizații profesionale precum Colegiul Medicilor din România;
• furnizorii noștri de servicii menționați mai sus cum sunt cele legate de tehnologia informației (IT), marketing (în cazul în care v-ați exprimat consimțământul în acest sens), foto (în cazul în care v-ați exprimat consimțământul în acest sens,) video (prin sistemul de supraveghere video CCTV), contabilitate, juridice, servicii ale laboratoarelor medicale cu care colaborăm, pază și protecție, asigurare etc.
• medicii cu care colaborăm precum și alți furnizori de servicii medicale cu care avem încheiate contracte.
• orice instanță sau autoritate judiciară din România sau din alt stat – în măsura necesară apărării, constatării, exercitării unui drept al nostru.

 

4.7          În cazurile în care v-ați exprimat consimțământul pentru aceasta, unele date ale Dvs. vor putea fi folosite în cercetarea medicală, în învățământul superior clinic de profil sau în prezentări publice a unității medicale, deci vor fi aduse la cunoștința publică în special a unor studenți, stagiari, rezidenți, cursanți în instruiri postuniversitare etc.

4.8          Desigur, în calitatea noastră de operator de date cu caracter personal ne asigurăm întotdeauna că instituim garanții adecvate pentru protejarea datelor dumneavoastră, inclusiv atunci când acestea au fost transmise terților fie că au, în raport cu noi, calitatea de împuternicit sau operator asociat sau altă calitate prevăzută de lege.

4.9          Dorim să vă asigurăm și pe această cale că datele personale colectate și procesate de către societatea noastră NU sunt transmise terților în scopuri de marketing sau alte scopuri diferite de acela pentru care au fost colectate.

 

5.            Durata prelucrării datelor

 

5.1          Datele personale vor fi stocate atâta timp cât este obiectiv necesar pentru scopurile menționate mai sus. De exemplu, în lumina legislației contabile, documentele care atestă plățile vor fi păstrate 5 (cinci) ani, iar cele incluse în documente cumulative de tip registre contabile sau situații financiare anuale, dacă e cazul, timp de 10 (zece) ani. Contractul de prestare servicii medicale și anexele la acesta vor fi păstrate pe toată durata valabilității lui și, în plus, pe o durată egală cu cea de prescripție, conform prevederilor Codului de procedură civilă, de regulă 3 (trei) ani. Datele specific medicale vor fi păstrate, în principiu, pe termen nedeterminat, în măsura în care nu va interveni o normă legală specific medicală care să stabilească durate concrete necesare și rezonabile în domeniul medicinei.

5.2          Aceste date vor fi păstrate în conformitate cu legislația în vigoare și aplicăm măsuri tehnice și organizatorice de protejare a tuturor operațiunilor referitoare în mod direct sau indirect la date cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.

5.3          Fragmentele tisulare incluse în blocuri de parafină, lamele histopatologice preparate din acestea, precum şi frotiurile citologice se păstrează în histoteca serviciului de anatomie patologică timp de cel puţin 10 ani pentru lame şi de cel puţin 30 de ani pentru blocurile de parafină conform dispozițiilor Hotărârii de Guveern 451/2004 pentru aprobarea Normelor metodologice de aplicare a Legii 104/2003 privind manipularea cadavrelor umane şi prelevarea organelor şi țesuturilor de la cadavre în vederea transplantului

5.4          Imaginile video sunt păstrate pe o durată între 3 și 60 de zile.

 

6.            Modul prelucrării datelor

 

6.1         Prelucrările specifice de date cu caracter personal includ obținerea de asemenea date de la persoanele vizate sau alte entități (medic de familie sau alte entități medicale, școală, instituție care are în grijă pacientul etc.), consemnarea în scris pe suport de hârtie și / sau electronic a celor comunicate verbal respectiv înregistrare digitală pe suport magnetic a acestora, inclusiv de către subcontractori specializați.

6.2          Prelucrările includ de asemenea cele nespecifice și implicite precum efectuare de copii de siguranță, stocare în sisteme proprii sau puse la dispoziție de furnizori specializați inclusiv din afara UE/SEE cu respectarea condițiilor GDPR, traduceri, rectificare în caz de depistare erori, ștergere sau distrugere la finalul duratei de păstrare sau în alte cazuri prevăzute de lege etc.

6.3          Stocarea electronică curentă sau copiile de siguranță (backup) a datelor din categoria nume, afiliere, funcție, date de contact precum și stocarea temporară în scopuri de procesare sau validare, stocarea ca pagină de Internet sau social media ce cuprinde date cu caracter personal pot implica sau implică cu siguranță sau mare probabilitate transfer de date cu caracter personal în afara UE/SEE, dar se realizează numai în state cu privire la care Comisia Europeană a emis decizii de ”recunoaștere a caracterului adecvat al nivelului de protecție” oferită de legislația lor pentru prelucrările de date cu caracter personal, sau pe baza ”garanțiilor adecvate” prevăzute de GDPR de tipul ”clauze contractuale standard” (SCC) sau ”reguli corporatiste obligatorii” (BCR) aprobate de entitățile competente.

6.4          DERMAVISION aplică măsuri tehnice și organizatorice adecvate de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.

6.5          DERMAVISION NU prelucrează datele personale ale beneficiarilor printr-un proces decizional automatizat și NU creează profiluri pe baza lor.

6.6          Date cu caracter personal ale beneficiarilor nu sunt transmise terților în scopuri de marketing sau alte scopuri diferite de acela pentru care au fost colectate.

 

7.            Soarta datelor la încetarea prelucrării

 

7.1          Revizuim periodic datele colectate, analizând în ce măsură păstrarea lor este în continuare necesară scopurilor anterior menționate și intereselor Dvs. încetând prelucrarea pentru datele pentru care nu se mai impune păstrarea.

 

7.2          La finalul duratei de prelucrare, informația, respectiv documentul în cauză ce incorporează datele cu caracter personal, se restituie persoanei vizate sau entității care a transmis datele respective, sau Arhivelor Naționale sau altei autorități sau instituții abilitate de lege, sau se distruge sau anonimizează, după caz.

 

8.            Drepturile Dumneavoastră privind datele personale

 

8.1          Dreptul de informare și acces la datele cu caracter personal - puteți solicita informații privind existența activităților de prelucrare a datelor dumneavoastră personale și accesul la acele informații, dacă există.

8.2          Dreptul la rectificare - puteți rectifica datele personale inexacte sau le puteți completa.

8.3          Dreptul la ștergerea datelor - puteți solicita ștergerea datelor cu caracter personal care vă privesc, în cazul în care prelucrarea acestora nu a fost sau nu mai este legitimă sau era pe bază de consimțământ sau în alte cazuri prevăzute de lege.

8.4          Dreptul de a vă retrage consimțământul - în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare legitimă.

8.5          Dreptul la restricționarea prelucrării - puteți solicita și obține restricționarea prelucrării datelor cu caracter personal care vă privesc în cazul în care contestați exactitatea datelor, legitimitatea deținerii lor sau în alte cazuri prevăzute de lege.

8.6          Dreptul la portabilitatea datelor - puteți primi, în condițiile legale, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat și puteți solicita ca respectivele date să fie transmise altui operator.

8.7          Dreptul la opoziție - puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim;

8.8          Dreptul de a depune o plângere la operator și la autoritatea competentă privind protecția datelor (ANSPDCP – www.dataprotection.ro).

8.9          Dreptul de a vă adresa justiției direct sau prin ANSPDCP.

 

9              Cum vă puteți exercita concret drepturile

 

9.1          Pentru exercitarea drepturilor menționate la pct.8, precum și pentru orice întrebări suplimentare cu privire la această Notă de informare sau în legătură cu deținerea sau utilizarea în orice mod de către DERMAVISION a datelor dumneavoastră cu caracter personal, vă rugam să contactați responsabilul DERMAVISION cu protecția datelor personale, prin e-mail la adresa datepersonale@dermavision.ro sau prin document trimis pe suport de hârtie la sediul DERMAVISION indicat în antet.

9.2          Dacă doriți să vă exercitați dreptul de a formula plângere la autoritatea de stat competentă, aceasta este Autoritatea Națională de Supravegherea a Prelucrării Datelor cu Caracter Personal (ANSPDCP) care are dreptul să investigheze pe cale administrativă situația sesizată și să dispună măsuri pentru rezolvarea adecvată a nemulțumirilor dumneavoastră putând inclusiv să formuleze o acțiune în instanță în numele dumneavoastră în cazul în care s-ar impune sesizarea justiției și dumneavoastră nu o faceți în mod direct (conform prevederilor Legii 129/2018).

 

10.          Modificările acestei note de informare

 

10.1        Legislația de protecție a datelor cu caracter personal este destul de dinamică și prin decizii ale ANSPDCP sau legi emise de Parlament se pot adopta reglementări privind aplicarea în România a prevederilor UE (GDPR).

10.2        De asemenea, Comitetul European pentru Protecția Datelor emite sau revizuiește periodic diverse ghiduri de aplicare a GDPR și urmează, în timp să apară și coduri de conduită, scheme de certificare și alte asemenea instrumente.

10.3        Prin urmare, deși am implementat adecvat GDPR, este foarte probabil să se impună ajustări periodice ale politicii de confidențialitate și protecție a datelor cu caracter personal pentru a ține pasul cu legislația și bunele practici aflate în plină evoluție, precum și cu dezvoltarea unității noastre și a tehnologiilor și practicilor din realitate, astfel că și prezenta informare va suferi modificări pe care le vom afișa.

 

NOTĂ:   Prezentul document este o sinteză a prevederilor legale în vigoare și poate suferi modificări în timp, în funcție de modificările legislative.

 

Informare GDPR pacienți DERMAVISION- versiunea ian. 2026 – prezentul document este protejat de Legea 8/1996 a dreptului de autor, fiind redactat de Societatea Civilă de Avocați Mureșan Mititean Cleja pentru DERMAVISION SRL – reproducerea chiar și parțială este interzisă.