Politica GDPR

🏥 POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Spitalul Municipal de Urgență Pașcani

1. Scopul documentului

Prezenta politică are scopul de a informa pacienții, vizitatorii, angajații și colaboratorii Spitalului Municipal de Urgență Pașcani („Spitalul”) cu privire la modul în care sunt colectate, utilizate, stocate și protejate datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

2. Operatorul de date

Operator de date:
Spitalul Municipal de Urgență Pașcani
Adresa: Str. Dragoș Vodă nr. 1, Pașcani, jud. Iași, România
Telefon: [număr oficial spital]
E-mail: [adresa oficială]
Website: [www.spitalpascani.ro – dacă există]

Responsabil cu protecția datelor (DPO):
E-mail de contact: [dpo@spitalpascani.ro – exemplu]

3. Tipurile de date prelucrate

Spitalul colectează și prelucrează următoarele categorii de date:

• Date de identificare: nume, prenume, CNP, adresă, telefon, e-mail, sex, vârstă;

• Date medicale: diagnostic, antecedente medicale, tratamente, rezultate analize, date privind asigurarea de sănătate;

• Date administrative: date de facturare, date contractuale, date de personal (în cazul angajaților);

• Date video: imagini captate de camerele de supraveghere (CCTV) în scop de securitate.

4. Scopurile prelucrării datelor

Datele personale sunt prelucrate pentru:

• Furnizarea serviciilor medicale și îndeplinirea actului medical;

• Îndeplinirea obligațiilor legale (raportări către CAS, DSP, MS, ANM, etc.);

• Administrarea relațiilor contractuale și gestionarea personalului;

• Securitatea persoanelor și bunurilor din incinta spitalului;

• Activități statistice și de cercetare medicală (în formă anonimizată).

5. Temeiul legal al prelucrării

Prelucrarea datelor se realizează în baza:

• art. 6 alin. (1) lit. c) și e) din GDPR – îndeplinirea unei obligații legale / sarcini de interes public;

• art. 9 alin. (2) lit. h) – prelucrarea datelor privind sănătatea în scop medical;

• consimțământul persoanei vizate (unde este necesar – ex: comunicare prin e-mail, cercetare clinică).

6. Durata stocării datelor

Datele sunt păstrate pe durata impusă de legislația specifică din domeniul sanitar și arhivistic. După expirarea termenelor legale, datele vor fi șterse sau anonimizate în condiții de siguranță.

7. Destinatarii datelor

Datele pot fi comunicate:

• instituțiilor publice (CAS, DSP, MS, ANM, CNAS etc.);

• altor unități medicale, la cererea pacientului;

• autorităților judiciare, în cazurile prevăzute de lege;

• furnizorilor de servicii IT, arhivare, laborator, cu care există contracte și clauze GDPR.

8. Drepturile persoanelor vizate

Persoanele ale căror date sunt prelucrate au următoarele drepturi:

• dreptul de acces la date;

• dreptul la rectificare sau ștergere („dreptul de a fi uitat”);

• dreptul la restricționarea prelucrării;

• dreptul la opoziție;

• dreptul la portabilitatea datelor;

• dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea drepturilor, se poate trimite o solicitare scrisă la adresa de e-mail: [dpo@spitalpascani.ro].

9. Măsuri de securitate

Spitalul aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

• control acces la sistemele informatice;

• criptare și pseudonimizare a datelor sensibile;

• instruirea personalului medical și administrativ;

• audituri periodice privind conformitatea GDPR.

10. Actualizarea politicii

Prezenta politică poate fi modificată periodic pentru a reflecta schimbările legislative sau operaționale.
Versiunea actualizată va fi publicată pe site-ul spitalului și disponibilă la recepție.

Ultima actualizare: [______/2025]
Aprobată de: Conducerea Spitalului Municipal de Urgență Pașcani

Vrei să ți-l formatez frumos pentru publicare pe site-ul spitalului (HTML/Word) sau pentru afișare la recepție (PDF tipărit)? Pot genera varianta dorită.