Spitalul Clinic Judeţean de Urgenţă Oradea reprezintă unitatea sanitară cea mai complexă a judeţului Bihor, asigurând asistenţa medicală de specialitate a peste 221 000 locuitori din municipiul Oradea, respectiv a peste 617 000 locuitori ai judeţului pentru unele specialităţi, îndeplinind totodată şi funcţia de spital de urgenţă
Luni - Duminică: 15:30 - 16::30
secretariat@spitaljudetean-oradea.ro

Title Image

Protectia datelor – GDPR

Responsabil de protecția datelor

ARDELEAN CRISTIAN

adresa de corespondență: str. Republicii nr. 37, loc. Oradea, jud. Bihor

Principiile GDPR

Drepturile persoanelor fizice date de Regulamentul General de Protecție a Datelor cu Caracter Personal

Principiile RGDP 679/2016

 

Legalitate, echitate și transparență:

  • acesta este un principiu esențial, strâns asociat cu drepturile fundamentale ale omului. Datele cu caracter personal trebuie să fie prelucrate ”în mod legal, echitabil şi transparent faţă de persoana vizată.”

Limitări legate de scop – legal, corect și transparent:

  • datele personale trebuie să fie colectate în scopuri bine determinate, explicite şi legitime, iar prelucrările ulterioare nu trebuie să se abată de la aceste scopuri;

Reducerea la minimum a datelor colectate – adecvate, limitate și relevante:

  • prin acest principiu operatorii sunt avizați de faptul că orice colectare de date personale trebuie foarte bine analizată înainte de obținerea efectivă a datelor, care trebuie să fie cele mai relevante și strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate;

Verificarea corectitudinii datelor și actualizarea acestora:

  • operatorii trebuie să ia toate măsurile pentru a asigura validitatea datelor, iar cele dovedite inexacte trebuie actualizate rapid sau șterse;

Limitări legate de stocare:

  • datele trebuie păstrate fix atâta timp cât sunt necesare pentru prelucrarea asumată. Perioadele mai lungi de stocare sunt excepții asociate cu activități publice de arhivare, cercetare sau statistică;

Integritate și confidențialitate – securitatea datelor:

  • prelucrarea datelor personale trebuie făcută în cele mai proprii condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare” (ex. certificări ISO 27001);

Operatorul este responsabil de respectarea celor 6 Principii enumerate mai sus şi trebuie să fie în măsură să demonstreze această respectare. GDPR oferă persoanelor fizice vizate de prelucrarea datelor cu caracter personal următoarele drepturi generale:

  1. Dreptul de a fi informat
  2. Dreptul de acces
  3. Dreptul la rectificare
  4. Dreptul de ștergere
  5. Dreptul de a restricționa procesarea
  6. Dreptul la portabilitatea datelor
  7. Dreptul la obiect
  8. Drepturi legate de luarea de decizii automatizate și de profilare

Pentru exercitarea acestor drepturi vă puteți adresa Responsabilului de protecția datelor cu caracter personal, cu o cerere scrisă, datată și semnată la adresa de e-mail: gdpr@spitaluljudeteanoradea.ro, sau la adresa de corespondență: str. Republicii nr. 37, loc. Oradea, jud. Bihor.

Politica de confidențialitate

Politica de confidențialitate

 

În calitate de operator de date cu caracter personal, Spitalul Clinic Județean de Urgență Oradea (SCJUO) urmăreşte în permanenţă şi se asigură că prelucrarea datelor cu caracter personal respectă cu stricteţe principiile şi legislaţia privind protecţia datelor cu caracter personal, inclusiv prevederile Regulamentului (UE) nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Politica SCJUO se aplică în întreg spitalul: personalului angajat/ candidat, persoanelor care lucrează în spital ca detașați, colaboratori sau rezidenți/ voluntari/ elevi/ studenți (care fac practică în spital).

SCJUO prelucrează date în următoarele contexte:

  • activităţile de prelucrare a datelor cu caracter personal, ale pacienților/ aparținătorilor, angajaților spitalului, candidat al unui post în cadrul spitalului sau voluntar.
  • prelucrările datelor cu caracter personal în vederea desfăşurării activităţilor specifice, conform celor descrise mai jos.

 

În vederea îndeplinirii activităţilor specifice, SCJUO prelucrează date în următoarele scopuri:

 

  • În scopul prestării serviciilor medicale solicitate de către pacienţi;
  • În scopul raportării serviciilor medicale efectuate către instituţiile prevăzute de lege, spre decontarea acestor servicii;
  • În scopul îndeplinirii responsabilităţilor legale de transmiterea datelor (individuale sau statistice) către instituţiile publice reglementate de lege;
  • În scopul prelucrărilor statistice ale acestor date, statistici necesare pentru a putea răspunde diferitelor solicitări primite de la instituţii publice;
  • În scopul realizării/ monitorizării/ evaluării indicatorilor de management necesari pentru îmbunătăţirea sau menţinerea standardelor de calitate;
  • În scopul realizării serviciilor medicale, gestionării sistemelor şi serviciilor de sănătate de către spital;
  • În scopul identificării persoanelor responsabile în cazul producerii unor evenimente ce fac obiectul unei anchete interne;
  • În scopuri de recrutare – în contextul prelucrării datelor candidaţilor pentru angajare datele personale ale acestora vor fi păstrate în termenul prevăzut de nomenclatorul arhivistic al SCJUO;
  • În vederea încheierii şi executării contractelor de muncă;
  • În scopul gestionării programărilor, reclamaţiilor, sugestiilor sau a oricăror solicitări telefonice;
  • În scopul îmbunătăţirii serviciilor (cum ar fi chestionarul de evaluare a gradului de satisfacţie al pacientului/ al angajatului spitalului), gestionării solicitărilor/ reclamaţiilor primite şi prezentarea analizelor necesare – în contextul prelucrărilor de date ale pacienţilor sau ale angajaţilor;
  • În scopul furnizării de date organelor de cercetare penală, instanțe judecătorești în procese penale, civile, în scop de probațiune, etc.

 

Amintim următorii termeni:

  • „date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • „categorii speciale de date cu caracter personal” înseamnă orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice;
  • „date statistice“ înseamnă un cumul de date de la un număr mai mare de persoane adunate într-un raport/situaţie/analiză, lipsindu-le astfel de caracterul personal – devenind anonime;
  • „prelucrare” (şi derivatele sale, incluzând fără limitare ”a prelucra”) înseamnă orice operaţiune sau set de operaţiuni efectuate asupra Datelor cu Caracter Personal, incluzând fără limitare colectarea, înregistrarea, păstrarea, modificarea, utilizarea, dezvăluirea, accesul, raportarea, transferul sau distrugerea acestora.
  • “sistem de evidenţă a datelor” înseamnă orice set structurat de date cu character personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
  • “operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • “persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu character personal în numele operatorului;
  • “destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
  • “parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  • “consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  • “încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu character personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  • “date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moştenite sau dobândite ale unei persoane fizice, care oferă informaţii unice privind fiziologia sau sănătatea persoanei respective şi care rezultă în special în urma unei analize a unei mostre de material biologic recoltate e la persoana în cauză;
  • “date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirm identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
  • “date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de serviciide asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
  • „persoană vizată” înseamnă orice persoană ale cărei date sunt prelucrate;
  • „pacient“ utilizator (consumator) al serviciilor de sănătate, fie el sănătos sau bolnav; persoana care necesită, utilizează sau solicită servicii de sănătate, indiferent de starea sa de sănătate;
  • „angajat” – orice persoană care se află în relaţie contractuală/ este angajat al spitalului.
  • „candidat” – orice persoană care se înscrie la un concurs de angajare pentru ocuparea unui post în cadrul spitalului.
  • „voluntar” – orice persoană care desfăşoară activităţi de voluntariat în baza unui contract în cadrul spitalului.

 

Conducerea Spitalului Clinic Județean de Urgență Oradea vă informează, vă asigură și își ia angajamentul că:

  1. Protecția informațiilor în cursul prelucrării datelor dumneavoastră personale este o preocupare majoră a SCJUO;
  2. Respectăm dispozițiile legale privitoare la protecția datelor cu caracter personal și punem în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.
  3. Nu utilizăm datele cu caracter personal pentru prelucrare automatizată și nici pentru realizarea de profile. Nu luăm niciodată decizii automate cu privire la dumneavoastră, decât în ceea ce privește recomandarea medicală pe care v-o aducem la cunoștință. Utilizăm mijloace tehnice pentru stocarea datelor în condiții de securitate. Nu prelucrăm date în scopuri secundare incompatibile cu scopurile pentru care le-am colectat.
  4. Respectăm și asigurăm în mod strict secretul profesional. Nu dezvăluim datele decât pentru realizarea intereselor dumneavoastră sau îndeplinirea obligațiilor medicale.
  5. Revizuim periodic datele colectate, analizând în ce măsură păstrarea lor este necesară scopurilor menționate, intereselor dumneavoastră legitime sau îndeplinirii obligațiilor medicale realizate în cadrul unității noastre. Datele care nu mai sunt necesare vor fi șterse.
  6. Persoana vizată are: dreptul de acces, intervenție, rectificare și portare a datelor pe care ni le-a furnizat, conform legislației în vigoare. Solicitările persoanei vizate, care este asiguratoare cu privire la identitatea solicitantului și îndreptățirea lui, va fi analizată de SCJUO.
  7. Orice sesizare, nemulțumire, modificare, solicitare legată de datele personale se poate adresa responsabilului de protecția datelor cu caracter personal, cu o cerere scrisă, datată și semnată la adresa de e-mail: gdpr@scjubh.ro, sau la adresa de corespondență: str. Republicii nr. 37, loc. Oradea, jud. Bihor.

Pentru îndeplinirea scopurilor de prelucrare, spitalul poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii: persoana vizată şi/sau reprezentanţii săi legali, terți, reprezentanţii spitalului, partenerii contractuali pentru servicii externalizate și furnizori software care asigură la rândul lor confidenţialitatea datelor fără a le folosi în alte scopuri în afara celor care fac obiectul contractelor dintre ei şi spital, autorităţi judecătoreşti sau alte autorităţi publice de orice tip.

În vederea conformării cu obligaţiile legale aplicabile de transmitere a datelor (individuale sau statistice) spitalul transmite anumite seturi de date prelucrate către: Casa de Asigurări de Sănătate – C.A.S., Direcţia de Sănătate Publică – D.S.P., Dosarul Electronic de Sănătate – D.E.S., Şcoala Naţională de Sănătate Publică, Management şi Perfecţionare în Domeniul Sanitar Bucureşti – S.N.S.P.M.P.D.S.B., Autoritatea Naţională de Management al Calităţii în Sănătate – A.N.M.C.S., Inspectoratul Teritorial de Muncă – I.T.M., Agenţia Naţională de Administrare Fiscală – A.N.A.F., altor instituții conform legii.

Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale și automate), cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.

În calitate de operator de date cu caracter personal pentru a îndeplini cerințele legislației în vigoare și a proteja drepturile persoanelor vizate, atât în momentul stabilirii mijloacelor de prelucrare a datelor cu caracter personal, cât și a prelucrării în sine, aplicăm măsuri tehnice și organizatorice adecvate:

  • A fost desemnat un responsabil cu protecția datelor cu caracter personal (Decizia nr. 590/25.05.2018), e-mail:gdpr@scjubh.ro;
  • Prelucrăm numai datele cu caracter personal care ne sunt necesare pentru furnizarea de servicii de sănătate conform Legii nr. 95/2006 (privind reforma în sănătate) și Legii nr. 46/2003 (drepturile pacienților);
  • Utilizăm software pentru prelucrarea datelor cu caracter personal, care deține toate autorizările legale;
  • Sistemul informatic de acces și prelucrare al datelor cu caracter personal este securizat;
  • Personalul care are acces/ prelucrează datele cu caracter personal a luat la cunoștință și respectă, obligativitatea confidențialității acestor date;
  • Pacienții care se adresează SCJUO sunt informați cu privire la drepturile pe care le au, față de prelucrarea datelor cu caracter personal;
  • Persoanele vizate sunt informate asupra Drepturilor sale, politicii SCJUO prin diverse mijloace verbal, letric (avizierul spitalului, secțiilor), prin intermediului site-ului spitalului;
  • Toate datele colectate în cursul vizitelor pe site-ul nostru web sunt prelucrate conform prevederilor legale valabile în statul în care este întreținut acest site, respectiv România.

 

Spitalul Clinic Judeţean de Urgenţă Oradea își rezervă dreptul de a revizui și aduce la zi aceste reguli în orice moment, în conformitate cu principiile şi legislaţia privind protecţia datelor cu caracter personal, inclusiv prevederile Regulamentului (UE) 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

 

Întocmit,

Responsabil Protecția Datelor cu Caracter Personal

Analist programator Cristian Ardelean

Politica cookie

Politica cookie

Acest https://spitaljudetean-oradea.ro/ site utilizează cookie-uri. Folosim cookie-uri pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de rețele sociale și pentru a analiza traficul. De asemenea, le oferim partenerilor de rețele sociale, de publicitate și de analize informații cu privire la modul în care folosiți site-ul nostru. Aceștia le pot combina cu alte informații oferite de dvs. sau culese în urma folosirii serviciilor lor. În cazul în care alegeți să continuați să utilizați website-ul nostru, sunteți de acord cu utilizarea modulelor noastre cookie.

Cookie-urile sunt mici fişiere de text ce pot fi utilizate de către site-urile web pentru a face utilizarea lor mai eficientă.

Legea stipulează că putem stoca cookie-uri pe dispozitivul dvs., în cazul în care ele sunt strict necesare pentru operarea acestui site. Pentru toate celelalte tipuri de cookie-uri avem nevoie de permisiunea dvs.

Acest site utilizează diferite tipuri de cookie-uri. Unele cookie-uri sunt plasate de către servicii părţi terţe care apar pe paginile noastre.

Puteți, în orice moment, să modificați sau să vă retrageți acordul din Declarația privind modulele cookie de pe website-ul nostru.

Aflați mai multe despre cine suntem, cum ne puteți contacta și cum procesăm datele personale în Politica noastră de confidențialitate.

 

Consimţământul dvs. se aplică următoarelor domenii: https://spitaljudetean-oradea.ro

 

Tipuri de cookie:

  1. Necesare

Cookie-urile necesare ajută la a face un site utilizabil prin activarea funcţiilor de bază, precum navigarea în pagină şi accesul la zonele securizate de pe site. Site-ul nu poate funcţiona corespunzător fără aceste cookie-uri.

2. Statistici

Cookie-urile de statistică îi ajută pe proprietarii unui site să înţeleagă modul în care vizitatorii interacţionează cu site-urile prin colectarea şi raportarea informaţiilor în mod anonim.

3.Marketing

Cookie-urile de marketing sunt utilizate pentru a-i urmări pe utilizatori de la un site la altul. Intenţia este de a afişa anunţuri relevante şi antrenante pentru utilizatorii individuali, aşadar ele sunt mai valoroase pentru agenţiile de puiblicitate şi părţile terţe care se ocupă de publicitate.

4. Neclasificate

Cookie-urile neclasificate sunt cookie-uri în curs de clasificare, împreună cu furnizorii de cookie-uri individuale.

Sari la conținut