Luni - Vineri 07:00 - 16:00
0259-464.836 - Consultatii, ecografie, 0259-268.036 - Laborator

Notă de informare privind protecția datelor personale Laboratorul Betania S.R.L.

Laboratorul Betania S.R.L., cu sediul în Oradea, str. Menumorut Nr. 12, bl PC 109 ap 1-3, cod poștal 410004, înregistrată la Oficiul Registrului Comerțului sub nr. J05/123/23.01.2020, având cod fiscal 42150437, în calitate de operator de date cu caracter personal, prelucrează datele dvs. personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 46/2003 privind drepturile pacientului (Legea 46/2003) și Legea nr. 95/2006 privind reforma în domeniul sănătății (Legea 95/2006).

Această informare vă este adresată pentru a vă explica drepturile și obligațiile legale privind gestionarea datelor personale în contextul serviciilor medicale solicitate, conform Art. 4 din Legea 46/2003 (dreptul la informație medicală) și Art. 13 GDPR.

  1. Datele prelucrate și scopul prelucrării

Categorii de date personale: nume, prenume, data nașterii, cod numeric personal (CNP), numărul cardului de sănătate, date de contact, telefon, e-mail, rezultatele analizelor medicale și, după caz, alte informații relevante pentru diagnostic și tratament (ex. istoric medical, istoric al tratamentelor și/sau al diagnosticelor medicale), alte elemente de natură să caracterizeze starea de sănătate. În plus, prin intermediul camerelor de supraveghere video instalate în incinta laboratorului prelucrăm imagini video (față, corp), data și ora, locație specifică (ex. cabinetele de recoltare, intrare, holuri, recepție).

Scopul prelucrării:

– Efectuarea analizelor și/sau investigațiilor și/sau serviciilor medicale solicitate;

– Livrarea rezultatelor investigațiilor medicale de laborator solicitate către dvs., în format fizic sau online;

– Gestionarea și organizarea programărilor, cererilor, fișelor medicale și facturilor;

– Îndeplinirea obligațiilor legale privind asigurarea calității și eficienței serviciilor și actelor medicale, precum și a siguranței pacienților, conform legislației în vigoare, inclusiv respectarea normelor privind stocarea și raportarea către autorități a datelor medicale (obligații privind sănătatea publică, obligații de utilitate publică);

– Protejarea integrității fizice a personalului și pacienților în caz de incidente (ex. agresiuni, accidente) și asigurarea securității bunurilor; Asigurarea calității și siguranței actului medical prin documentarea procedurilor de recoltare; prevenirea și investigarea posibilelor culpe medicale, conform Art. 20 Legea 46/2003; Îndeplinirea obligațiilor legale privind sănătatea și securitatea în muncă (Legea nr. 319/2006).

  1. Opțiunile dumneavoastră privind livrarea rezultatelor investigațiilor medicale de laborator

Puteți alege modul în care să vă fie livrate rezultatele investigațiilor medicale de laborator:

– – Acces online: Prin secțiunea dedicată a site-ului nostru https://betania-centrumedical.ro/ – serviciu asigurat de Extranet S.R.L., care asigură gestionarea și găzduirea datelor și acționează ca persoană împuternicită conform unui acord încheiat în baza Art. 28 GDPR.

– Livrare fizică personală (implicită): Rezultatele sunt furnizate în format fizic (ridicare personală) către dvs., fără transmiterea datelor către Extranet S.R.L. (pentru ca dvs. să le puteți vizualiza online) sau către altă persoană aleasă de dvs.

– Livrare fizică prin ridicare de către o persoană aleasă de dvs.: Rezultatele sunt furnizate în format fizic către persoana aleasă de dvs., căreia i-ați furnizat un cod unic pentru ridicarea rezultatelor analizelor medicale de laborator și pe care aceasta trebuie să îl prezinte la ridicarea analizelor. Persoana desemnată se va prezenta cu un act de identitate valabil.

  1. Temeiul juridic al prelucrării

-Furnizarea serviciilor medicale: prelucrarea este necesară pentru a vă oferi serviciile medicale solicitate și/sau pentru realizarea analizelor/investigațiilor cerute de dvs. (Art. 6(1)(b) GDPR) și/sau pentru furnizarea asistenței medicale, sub obligația de confidențialitate profesională (Art. 9(2)(h) GDPR și Art. 9(3) GDPR și în conformitate cu capitolul IV din Legea 46/2003 – confidențialitatea informațiilor). Pentru minori, datele sunt prelucrate cu consimțământul explicit al părinților sau tutorilor legali. (Prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Betania depune toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimțământul.

-Îndeplinirea obligațiilor legale privind asigurarea calității și eficienței serviciilor și actelor medicale și a siguranței pacienților, conform legislației în vigoare, inclusiv respectarea normelor privind stocarea și raportarea către autorități a datelor medicale în cazurile expres prevăzute de lege (Art. 6(1)(c) GDPR);

-În cazul în care doriți accesul online, securizat, la investigațiile medicale de laborator, prin secțiunea dedicată din cadrul site-ului nostru: https://betania-centrumedical.ro/, aceasta se realizează în baza consimțământului dvs. scris, explicit (Art. 6(1)(a) și Art. 9(2)(a) GDPR; Art. 22 Legea 46/2003 – consimțământ informat): pentru asigurarea acestui serviciu, datele se transmit către Extranet S.R.L., persoană juridică cu răspundere limitată, de naționalitate română, persoană împuternicită conform art. 28 GDPR pentru gestionarea și găzduirea rezultatelor investigațiilor medicale de laborator.

-în cazul în care optați ca ridicarea rezultatelor investigațiilor medicale de laborator să se realizeze de către o altă persoană, în baza consimțământului dvs. scris, explicit (Art. 6(1)(a) și Art. 9(2)(a) GDPR; Art. 22 Legea 46/2003 – consimțământ informat), vom prelucra la ridicarea rezultatelor numele, prenumele, CNP și semnătura acestei persoane, în baza art. 6(1)(f) GDPR – interesul legitim urmărit de Laborator în vederea respectării principiului responsabilității (Art. 5(2) GDPR) pentru a documenta corect cine a ridicat rezultatele și pentru a preveni divulgarea neautorizată și/sau pentru a soluționa eventuale reclamații sau dispute legate de ridicarea rezultatelor. Persoana care ridică rezultatele va semna un formular de ridicare și va fi informată cu privire la prelucrarea datelor sale.

– Pentru supravegherea video: prelucrarea este justificată de obligația legală de a documenta procedurile medicale în scop terapeutic și/sau pentru stabilirea unui diagnostic ori tratament și evitării suspectării unei culpe medicale. (Art. 6(1)(c) și 9(2)(h) GDPR, Art. 20 Legea 46/2003), precum și de interesul legitim de a proteja integritatea fizică a personalului și pacienților (Art. 6(1)(f) GDPR).

  1. Destinatarii datelor

Datele dvs. de sănătate sunt prelucrate de personalul autorizat al Laboratorului Betania S.R.L. (medici, asistente, personal administrativ), supus obligației de confidențialitate (Art. 308 Legea 95/2006, Legea 46/2003).

Dacă optați pentru accesul online la investigațiile medicale de laborator, prin secțiunea dedicată din site-ul nostru, acestea vor fi transmise către Extranet S.R.L., care asigură gestionarea și găzduirea datelor și acționează ca persoană împuternicită conform unui acord încheiat în baza Art. 28 GDPR. Fără consimțământul dvs. scris, rezultatele investigațiilor medicale de laborator nu vor fi transmise către Extranet S.R.L., rezultatele fiind livrate fizic, la sediul laboratorului. Vă puteți retrage oricând consimțământul pentru prelucrare, fără ca retragerea acestuia să afecteze prelucrarea deja efectuată în baza consimțământului anterior.

Dacă optați ca ridicarea rezultatelor investigațiilor medicale de laborator să se realizeze de către o altă persoană aleasă de dvs., vom preda rezultatele analizelor medicale de laborator în baza codului pe care dvs. i-l veți furniza persoanei desemnate și pe care aceasta îl va comunica personalului nostru. În cazul în care persoana desemnată nu ne comunică un cod corect sau nu prezintă un act de identitate valabil, rezultatele investigațiilor medicale de laborator vor fi eliberate doar către dvs. personal.

Anumite date, după caz, pot fi prelucrate și de furnizori de servicii IT, în calitate de persoane împuternicite, pentru asigurarea mentenanței și securității sistemelor informatice, precum și de consultanţi externi în diverse domenii precum contabilitate, fiscal, furnizorii de servicii juridice. Acești furnizori acționează conform instrucțiunilor noastre și sunt obligați să respecte confidențialitatea și securitatea datelor, în baza acordurilor încheiate conform Articolului 28 din GDPR.

Imaginile video sunt accesibile doar personalului autorizat (DPO, medici coordonatori pentru investigarea culpei medicale, IT pentru mentenanță), cu acces strict controlat prin autentificare securizată. În cazuri excepționale, imaginile pot fi transmise autorităților competente (ex. poliție, instanțe) fără consimțământ, conform legii.

În cazurile prevăzute expres de lege, datele pot fi transmise autorităților/entităților sanitare și/sau statale, fără consimțământ (ex. Casa Națională de Asigurări de Sănătate, Direcția de Sănătate Publică, poliție, instanțe judecătorești etc.).

  1. Durata stocării datelor

Rezultatele investigațiilor medicale de laborator sunt stocate pe durata necesară realizării scopurilor de prelucrare și ulterior în conformitate cu legislația aplicabilă, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare, care prevăd un termen de stocare de 30 de ani pentru documentele scrise. La finalizarea termenului de păstrare, datele sunt arhivate potrivit legii, șterse sau anonimizate și prelucrate exclusiv în scopuri de cercetare științifică ori în scopuri statistice, cu excepția cazurilor în care există dispoziții legale contrare.

Dacă optați pentru ridicarea fizică a rezultatelor investigațiilor medicale de către o altă persoană, atât consimțământul dvs. cât și datele persoanei care se prezintă pentru ridicarea rezultatelor se stochează timp de 3 ani de la ridicare, conform interesului legitim al laboratorului (Art. 6(1)(f) GDPR) și principiului responsabilității (Art. 5(2) GDPR), pentru a documenta corect ridicarea rezultatelor, pentru preveni utilizarea neautorizată și pentru a soluționa eventuale reclamații sau dispute legate de ridicarea rezultatelor investigațiilor medicale.

Dacă optați pentru accesul online, prin secțiunea dedicată a site-ului nostru, la rezultatele investigațiilor medicale de laborator, datele dvs. vor fi transmise către Extranet S.R.L., care le va stoca pentru o perioadă de 90 de zile calendaristice de la data transmiterii de către Betania a fiecărui fișier, conform acordului încheiat în baza art. 28 GDPR, sau până la retragerea consimțământului, în funcție de care intervine mai întâi, moment la care, datele sunt șterse de Extranet S.R.L., iar accesul online este dezactivat, rezultatele putând fi ridicate fizic de la sediul laboratorului. Datele sunt stocate exclusiv în Uniunea Europeană și nu operăm transferuri de date în afara Spațiului Economic European. Datele transmise autorităților/entităților sanitare și/sau statale se stochează potrivit legislației aplicabile.

Imaginile video sunt stocate maximum 30 de zile, conform Deciziei ANSPDCP nr. 52/2012, cu excepția cazurilor în care sunt necesare pentru investigații legale (ex. culpă medicală, incidente de securitate), fiind arhivate securizat până la soluționarea cazului. Nu utilizăm procese automate sau profilare pe baza imaginilor.

Orice alte date sunt prelucrate conform legii și politicii de confidențialitate accesibilă pe site-ul nostru.

  1. Drepturile dumneavoastră

Aveți dreptul de a accesa, rectifica, șterge sau restricționa prelucrarea datelor dvs., de a vă opune prelucrării sau de a solicita portabilitatea datelor. De asemenea, puteți solicita despăgubiri pentru daune materiale sau morale cauzate de încălcarea protecției datelor. Dacă ați oferit consimțământul pentru anumite prelucrări (ex. acces online), îl puteți retrage oricând, fără a afecta prelucrarea anterioară. Pentru a vă exercita aceste drepturi, contactați-ne la office@betania-centrumedical.ro sau la adresa str. Menumorut nr. 12, bl PC 109 ap 1-3, Oradea. Vom răspunde în maximum o lună, conform Art. 12(3) GDPR.

  1. Securitatea datelor

Clinica aplică măsuri tehnice și organizatorice (ex. criptare, acces restricționat) conform art. 32 GDPR iar furnizori de servicii IT sunt obligați să respecte confidențialitatea și securitatea datelor, în baza acordurilor încheiate conform Articolului 28 din GDPR. Extranet S.R.L., în măsura în care ați consimțit la transmiterea datelor către acesta, respectă aceleași standarde prin acordul Art. 28 GDPR. Deși aplicăm măsuri stricte de securitate, niciun sistem nu poate fi considerat 100% invulnerabil.

Camerele video sunt limitate la cabinetele de recoltare și spațiile comune (intrare, holuri, recepție), semnalizate vizibil, iar înregistrările audio sunt dezactivate pentru a proteja confidențialitatea. Nu utilizăm procese automate sau profilare pe baza imaginilor.

  1. Contact și reclamații

Pentru detalii sau exercitarea drepturilor, contactați-ne la office@betania-centrumedical.ro sau str. Menumorut nr. 12, bl PC 109 ap 1-3, Oradea. Dacă apreciați că drepturile dvs. au fost încălcate, puteți depune o plângere la ANSPDCP cu sediul în Bulevardul General Gheorghe Magheru 28-30, București 010336, București 010336, tel. 0318.059.211, Email: anspdcp@dataprotection.ro, adresă internet http://www.dataprotection.ro/.

Prezenta este actualizată la data de 12.05.2025 și se afișează la recepția Laboratorului Betania S.R.L. și la adresa de internet: https://betania-centrumedical.ro/. Orice modificări ale acestei note vor fi comunicate prin afișare la sediul laboratorului și pe site-ul nostru. Pentru mai multe informații/detalii referitoare la modul în care prelucrăm datele dvs., vă rugăm să parcurgeți politica de confidențialitate accesibilă la adresa de internet https://betania-centrumedical.ro/politica-de-confidentialitate/.