Політика конфіденційності

Резюме

Хто збирає та обробляє дані?

Telios Care S.A. (у ролі Оператора персональних даних) і медичний персонал, спеціалізований співробітник і співробітник (у ролі Уповноважених осіб).

Які дані? чому?

Персональні дані для ідентифікації пацієнта та медичні дані для медичної консультації.

Як і ким будуть використовуватися дані? Чи будуть залучені треті особи?

Дані використовуються виключно для ідентифікації пацієнта в системі та надання медичних консультацій.

Лікарі та внутрішній і зовнішній медичний персонал із повідомленнями про практику матимуть доступ до даних для надання послуги.

Зовнішній медичний персонал із довідками про практику матиме доступ до персональних та медичних даних лише під час прийняття рішення взяти на себе консультування та під час консультування.

Зовнішній немедичний персонал (дієтологи, фітнес-тренери, психологи тощо) матиме доступ лише до персональних даних і тих медичних даних, які пацієнт вирішить повідомити під час консультації. Доступ надається лише під час прийняття рішення про консультування та під час консультування.

Внутрішній медичний персонал Telios Care S.A., отримавши повідомлення про практику, завжди матиме доступ до файлів активних пацієнтів.

Які варіанти є у людей і що вони можуть зробити, якщо у них виникнуть запитання чи занепокоєння?

З будь-якими запитаннями та скаргами пацієнти можуть звертатися електронною поштою  або телефонувати за централізованим номером, який використовується для консультацій.

Детально

Хто збирає та обробляє дані?

1.Обробка персональних даних

1.1 Telios Care S.A. оброблятиме персональні дані відповідно до чинного законодавства про захист персональних даних із вимогами GDPR, які безпосередньо стосуються надання послуг Telios Care S.A.
1.2 Відповідно до положень ст. 28 GDPR, об’єкт і тривалість обробки, характер і мета обробки, типи персональних даних і категорії осіб, які обробляють дані, регулюються в розділі 2 цієї інформаційної записки (під назвою 2. Деталі обробки персональних даних). дані пацієнтів). Обробка персональних даних Telios Care S.A. безпосередньо пов’язана з наданням послуг об’єкта медичної консультативної діяльності.

Які дані? чому?

2.Деталі обробки персональних даних пацієнтів

Діяльність, що виконується з обробки персональних та медичних даних:

  • Колекція - ТАК
  • Реєстрація - ТАК
  • Розкриття - НІ
  • Видалити - НІ *
  • Переробка - НІ
  • Зміна - НІ
  • Використання - ТАК

*Дані архівуються, а не видаляються, коли пацієнти залишають систему. Це необхідно, оскільки законодавчі норми у сфері охорони здоров’я вимагають ведення медичної документації пацієнтів. Дані зберігаються до 5 років з моменту останньої консультації пацієнта.

Персональні дані пацієнта використовуються для надання медичних консультаційних послуг та ідентифікації пацієнта.

Категорії персональних даних, які оброблятимуться:

  • Ідентифікаційні дані - ТАК
  • Фізіологічні дані - ТАК
  • Конфіденційні медичні дані - ТАК
  • Дані про роботу - ТАК

Категорії медичної діяльності з метою обробки даних:

  • Профілактична медицина - ТАК
  • Лікувальна медицина - ТАК
  • Медицина праці – НІ

3. Права суб'єктів даних

3.1 Оператор Telios Care S.A., у межах чинних юридичних положень, негайно відповість Пацієнту, якщо він отримає запит щодо здійснення ним свого права доступу, виправлення, обмеження обробки, видалення («право бути забутим »), Переносність об’єкта даних Обробки або право протидіяти обробці даних.

3.2 Оператор Telios Care S.A. не використовуватиме ваші особисті дані з метою надсилання матеріалів у рекламних чи маркетингових цілях.

4. Зберігання даних

4.1 Якщо пацієнт Telios Care S.A. втратить цю якість, Telios Care S.A. заархівує дані пацієнта та зробить їх недоступними в його робочому середовищі. Архівовані дані не використовуватимуться персоналом Telios Care S.A. і не буде для нього доступним, за винятком випадків, передбачених законом з метою підтвердження попередніх медичних висновків. Архівні дані зберігатимуться протягом 5 років з моменту останнього повідомлення та протягом усього часу існування компанії.

4.2 На прохання або за згодою пацієнта, якщо він підтвердить свою особу, Telios Care S.A. імпортує архівні дані у своє робоче середовище та повторно активує свій обліковий запис, коли пацієнт відновить доступ до послуг Telios Care через іншого роботодавця чи іншу форму. договірних відносин.

Як і ким будуть використовуватися дані? Чи будуть залучені треті особи?

5. Персонал

5.1 Telios Care S.A. гарантує, що її персонал, який обробляє персональні дані, був поінформований про конфіденційний характер таких даних, що вони пройшли відповідну підготовку щодо своїх обов’язків і що вони згідно з договором зобов’язані підтримувати конфіденційність даних, і що це зобов’язання залишається в силі. при розірванні договору.

5.2 Telios Care S.A. вживатиме розумних заходів для забезпечення обробки персоналу

5.3 Telios Care S.A. se va asigura că accesul Grupului Telios Care la datele cu caracter personal este limitat la acel personal care necesită un asemenea acces în scopul îndeplinirii serviciilor.

5.4 Telios Care S.A. se va asigura că accesul la datele cu caracter medical este limitat la personalul medical care necesită un asemenea acces în scopul îndeplinirii serviciilor.

5.5 Responsabilul cu protecția datelor. Membrii Grupului Telios Care au desemnat o persoană responsabilă cu protecția datelor în temeiul prevederilor legale privind protecția datelor cu caracter personal. Persoana astfel desemnată poate fi contactată la adresa de e-mail: acting-dpo@telios.ro.

Ce opțiuni au persoanele și ce pot face dacă au intrebări sau nemulțumiri?

6. Persoana împuternicită de operator

6.1 Persoanele afiliate cu Telios Care S.A. sunt considerate Persoane Împuternicite de Operator, iar Telios Care sau entitățile afiliate cu Telios Care vor transfera date către terțe persoane împuternicite ale altor Operatori în scopul prestării Serviciilor. Orice asemenea persoane împuternicite vor avea dreptul să obțină date cu caracter personal numai pentru a presta serviciile pe care s-au obligat a le presta față de Telios Care S.A. și, totodată, le va fi interzis să folosească astfel de date în orice alte scopuri.

6.2 Telios Care S.A. răspunde pentru acțiunile sau omisiunile propriilor Persoane Împuternicite în aceeași măsură în care ar fi răspunzătoare dacă ar presta ea însăși serviciile fiecărei Persoane Împuternicite în mod direct în temeiul DPA, dacă nu se prevede altfel în Contract.

6.3 Telios Care S.A. și entitățile afiliate cu Telios Care sunt în raporturi contractuale cu fiecare Persoană Împuternicită, raporturi care cuprind obligații privind protecția datelor cu caracter personal, iar aceste obligații nu sunt mai puțin protective decât prevederile prezentei Note de Informare și îndeplinesc cerințele articolului 28 alin. 3 din GDPR sau oricare alte prevederi legale echivalente, cu limitările impuse de natura Serviciilor prestate de asemenea persoane împuternicite.

6.4  Telios Care S.A. și  fiecare Afiliat al Telios Care S.A. va numi o Persoană împuternicită de Operator în concordanță cu prevederile prezentei Secțiuni (5). Lista Persoanelor Subîmputernicite de Operatorul Telios Care în legătură cu prestarea Serviciilor sale se regăsește pe siteul telios.ro, și va fi prezentată la cerere și pe email. Pacientul poate cere oricând consultarea listei tuturor Persoanelor Împuternicite ale căror servicii au fost utilizate la orice moment în timp.

6.5 Transferuri de date. Telios Care S.A. nu va transfera date cu caracter personal în afara spațiului UE fără aprobarea obținută separat și expres din partea pacientului.

7. Securitatea

7.1. Luând în considerare inovațiile, costurile implementării și natura, domeniul, contextul și scopurile Procesării datelor cu caracter personal, dar și riscurile inerente varietății și importanței drepturilor și libertăților persoanelor fizice, Telios Care S.A. va implementa măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate pe măsura riscului. Telios Care S.A. va menține măsuri tehnice și organizatorice adecvate pentru protecția securității, confidențialității și integrității datelor cu caracter personal, măsuri care îndeplinesc cerințele impuse unei Persoane împuternicite de Operator de GDPR, astfel cum sunt prevăzute în Art. 32 din GDPR. Telios Care S.A. monitorizează în mod regulat conformarea cu aceste măsuri de protecție. Telios Care S.A. nu va scădea nivelul total de securitate al Serviciilor pe măsura prestării acestora.

8. Încălcarea securității datelor cu caracter personal și notificarea încălcării

8.1 Telios Care S.A. va notifica Pacientul în cazul unei distrugeri, pierderi, alterări sau divulgări neautorizate produse din culpă sau cu intenție sau despre orice acces nelegal la Datele cu caracter personale ale Pacientului care sunt transmise, păstrate sau procesate în orice mod de Telios Care S.A. sau de împuterniciții acestuia („Încălcarea securității datelor”), dacă incidentul de securitate este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate. Riscul se evaluează în funcție de:

  1. tipul incidentului; 
  2. natura, contextul, volumul datelor afectate; 
  3. posibilitatea de a identifica persoanele vizate; 
  4. consecințele incidentului asupra persoanelor vizate; 
  5. circumstanțele persoanelor vizate; 
  6. circumstanțele operatorului în cauză; 
  7. numărul persoanelor afectate.

Telios Care S.A. va avea în vedere severitatea riscului, însă în același timp va ține cont de probabilitatea apariției acestuia

8.2 Alegerea Telios Care S.A. de a notifica sau de a răspunde unei Încălcări a securității datelor în temeiul prezentei Secțiuni nu poate fi interpretată și nici nu se interpretează ca o recunoaștere din partea Telios Care S.A. a unei culpe în ceea ce privește o eventuală Încălcare a securității datelor.

8.3 Notificarea Încălcărilor de securitate a datelor va fi comunicată online pe siteul Telios (www.telios.ro)  sau prin e-mail către pacienții afectați atunci când este posibil să se facă acest lucru. Pacientul este exclusiv responsabil de a se asigura că datele sale de contact aflate pe sistemul de suport al Telios Care S.A. sunt corecte și actuale. Telios Care S.A. va informa Pacientul despre încălcările securității datelor dacă incidentul de securitate este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate într-un termen de 24 ore în intervalul de L-V și 48 de ore în weekend sau în zilele de sărbătoare legală, iar informarea va include categoria datelor considerate afectate și metoda de oprire a încălcării.

9. Returnarea sau ștergerea datelor clientului

9.1 Telios Care S.A. va returna datele Pacientului către acesta și/sau va șterge (ori arhiva, pentru date medicale) datele Pacientului în concordanță cu procedurile Telios Care S.A. și cu prevederile legale în domeniul protecției datelor cu caracter personal.

9.2 La cererea Pacientului, Telios Care S.A. va șterge (sau arhiva, în privința datelor medicale) sau va returna toate datele cu caracter personal către Pacient la sfârșitul prestării Serviciilor și va șterge copiile existente, în concordanță cu procedurile reglementate în Art. 32 din GDPR, cu excepția situației în care prevederile legale aplicabile în privința protecției datelor cu caracter personal impun stocarea acestor date.

9.3 Telios Care S.A. realizează în mod automat back-up-ul și arhivarea datelor. Periodic se realizează un back-up al datelor și al arhivelor de date, iar acest back-up este rescris la un interval de 4 săptămâni. Telios Care S.A. își rezervă dreptul de a mări această perioadă până la 8 săptămâni.