POLITICA DE CONFIDENȚIALITATE

Spitalul Clinic de Urgență pentru Copii „Grigore Alexandrescu”
Platforma de programări online – MediWeb / Programarea mea

1. Scopul politicii

Prezenta Politică de confidențialitate explică modul în care Spitalul Clinic de Urgență pentru Copii „Grigore Alexandrescu” prelucrează datele cu caracter personal ale pacienților, reprezentanților legali/aparținătorilor și utilizatorilor Platformei de programări online.

Politica se aplică datelor colectate prin formularul online de programare, pagina „Programarea mea”, mesajele de confirmare/reamintire, interacțiunile cu registratura/recepția și activitatea de evidență a consultațiilor în Ambulatoriul integrat.

2. Operatorul de date

Operatorul datelor cu caracter personal este:

Spitalul Clinic de Urgență pentru Copii „Grigore Alexandrescu”
Adresă: Bd. Iancu de Hunedoara nr. 30-32
Telefon: 021.316.93.66
E-mail: contact@spitalulgrigorealexandrescu.ro
Website: www.spitalulgrigorealexandrescu.ro

Responsabil cu protecția datelor / DPO:
E-mail: dpo@spitalulgrigorealexandrescu.ro
Telefon: 021.316.93.66

În sensul GDPR, operatorul este entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.

3. Categoriile de persoane vizate

Prelucrăm date referitoare la:

  • pacienți minori;
  • reprezentanți legali/aparținători;
  • persoane care efectuează programări online;
  • persoane care solicită anularea sau reprogramarea consultației;
  • utilizatori ai portalului „Programarea mea”.

4. Datele personale prelucrate

În funcție de situație, pot fi prelucrate următoarele categorii de date:

  • date de identificare ale pacientului: nume, prenume, CNP, data nașterii, vârstă;
  • date de contact: număr de telefon, adresă de e-mail, localitate/județ;
  • date ale aparținătorului/reprezentantului legal: nume, prenume, calitate/rudenie, date de contact;
  • date privind programarea: specialitate, cabinet, medic, data, intervalul orar, tipul consultației, statusul programării, anulări/reprogramări;
  • date administrative: cod unic intern, istoricul programărilor, loguri tehnice, confirmări, mesaje transmise;
  • date medicale minime introduse în formular: motivul programării/observații relevante;
  • date generate în cadrul consultației: data înregistrării, ora începerii consultației, documente medicale, recomandări și alte informații consemnate conform obligațiilor medicale;
  • date tehnice: adresă IP, browser, dată/oră accesare, loguri de securitate, după caz.

Datele privind sănătatea sunt date cu caracter special și sunt prelucrate în condițiile prevăzute de GDPR și legislația medicală aplicabilă.

5. Scopurile prelucrării

Datele sunt prelucrate pentru:

  • efectuarea programării online;
  • identificarea pacientului și verificarea datelor introduse;
  • confirmarea, anularea sau reprogramarea consultației;
  • transmiterea mesajelor de confirmare și reamintire prin e-mail/SMS;
  • organizarea fluxului pacientului în Ambulatoriul integrat;
  • înregistrarea prezentării pacientului în policlinică;
  • desfășurarea consultației medicale;
  • eliberarea documentelor medicale;
  • raportare, statistică medicală, decontare și evidențe interne;
  • gestionarea neprezentărilor, întârzierilor și modificărilor de program;
  • securitatea platformei și prevenirea utilizării abuzive;
  • îndeplinirea obligațiilor legale ale spitalului.

6. Temeiul legal al prelucrării

Prelucrarea datelor se poate întemeia, după caz, pe:

  • îndeplinirea obligațiilor legale ale spitalului;
  • acordarea asistenței medicale și gestionarea serviciilor de sănătate;
  • interesul public în domeniul sănătății;
  • executarea demersurilor necesare pentru programarea și furnizarea serviciului solicitat;
  • interesul legitim al spitalului privind securitatea sistemelor informatice și organizarea activității;
  • consimțământul persoanei vizate, atunci când este necesar pentru anumite prelucrări specifice.

Pentru comunicările strict necesare programării, confirmării, reamintirii, anulării sau reprogramării consultației, datele de contact sunt utilizate în legătură directă cu serviciul medical solicitat.

7. Mesaje de confirmare și reamintire

Platforma poate transmite automat mesaje de confirmare și reamintire prin e-mail/SMS.

Aceste mesaje includ doar informațiile necesare programării și evită includerea unor date medicale sensibile care nu sunt necesare.

Prin finalizarea programării, pacientul/reprezentantul legal este informat că datele de contact vor fi utilizate pentru transmiterea acestor mesaje.

8. Cui putem transmite datele

Datele pot fi accesate sau transmise, în limitele legii, către:

  • personalul medical implicat în consultație;
  • personalul de registratură/recepție/triaj;
  • personalul IT autorizat;
  • compartimentele de statistică, raportare, calitate și management;
  • furnizori tehnici care asigură funcționarea platformei;
  • Casa Națională de Asigurări de Sănătate/Casa de Asigurări competentă;
  • autorități publice sau instanțe;
  • alte unități sanitare, dacă este necesar și permis de lege.

9. Durata păstrării datelor

Datele sunt păstrate pe durata necesară îndeplinirii scopurilor pentru care au fost colectate și conform legislației aplicabile.

10. Securitatea datelor

Spitalul aplică măsuri tehnice și organizatorice pentru protejarea datelor împotriva accesului neautorizat, pierderii sau divulgării.

11. Drepturile persoanei vizate

Persoana vizată poate avea următoarele drepturi:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționare;
  • dreptul la opoziție;
  • dreptul la portabilitate;
  • dreptul de a retrage consimțământul;
  • dreptul de a depune plângere la ANSPDCP.

12. Date privind minorii

Platforma este utilizată pentru programarea pacienților minori. Datele sunt introduse de către reprezentantul legal.

13. Fotografii și utilizări didactice

Fotografierea sau filmarea se realizează doar cu acordul expres al pacientului sau reprezentantului legal.

14. Personal în formare

În cadrul consultațiilor pot participa studenți sau medici rezidenți, sub coordonare.

15. Cookie-uri și date tehnice

Platforma poate utiliza cookie-uri necesare funcționării și, unde este cazul, cookie-uri suplimentare conform legislației.

16. Actualizarea politicii

Politica poate fi actualizată periodic. Versiunea aplicabilă este cea publicată pe site.