În conformitate cu dispozitiile GDPR si oricaror alte dispozitii legale europene și/sau nationale referitoare la Protecția Datelor cu Caracter Personal, declarăm ca:
„Toate activitățile de prelucrare a datelor cu caracter personal desfășurate în cadrul sau în legătură cu aplicația mobilă MyMedoc sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor – GDPR).”
Prezenta politică se aplică aplicației mobile MyMedoc, ai cărei furnizori sunt Societatea SC MEDICAL OCUPATIONAL SRL (MEDOC), cu sediul in str. Batiștei, nr.16, sect.2 București, email: secretariat@medoc.com.ro, fax: 021-335.42.42 / 031.424.67.18, tel: 021.335.43.43 / 021.335.44.44,
MEDOC prelucrează datele cu caracter personal ale pacienților in scopul exclusiv de prestare de servicii medicale. Datele cu caracter personal vor fi transmise de catre pacient, in scopul administrării asigurării voluntare de sanatate in sistemul de asigurare.
În momentul solicitării unor servicii medicale, aceste informații personale: Nume, CNP, datele medicale transmise de pacient sau istoricul acestora (Aceste date includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului), vor fi transmise către Instituțiile Medicale Partenere, conform solicitării pacientului.
Principii
| Politica de confidențialitate a operatorului se întemeiază pe următoarele principii: | ||
| 1. | Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil şi transparent. | |
| 2. | Colectarea datelor cu caracter personal se face în scopuri determinate, explicite şi legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri. | |
| 3. | Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate. | |
| 4. | Datele cu caracter personal sunt riguros exacte și se actualizează în cazul în care este necesar. | |
| 5. | Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele. | |
| 6. | Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare. | |
Temeiul juridic al prelucrării datelor cu caracter personal
Poate constitui temei al prelucrării: acordul persoanei vizate, un contract, o cerere a utilizatorului înainte de intrarea într-un contract, necesitatea respectării unei obligații legale, scopuri medicale, interesul legitim al operatorului sau al unei terțe părți, necesitatea de a proteja interesele vitale ale utilizatorului sau ale altei persoane fizice, îndeplinirea unei sarcini care serveşte unui interes public.
Recitalul nr. 55 din GDPR, subliniaza derogarea de la interdicția privind prelucrarea categoriilor speciale de date cu caracter personal, să fie permisă în scopuri medicale, in special în vederea asigurării calității și eficienței din punctul de vedere al costurilor ale procedurilor utilizate pentru soluționarea cererilor de prestații și servicii în cadrul sistemului de asigurări de sănătate.
Datele medicale ale pacientului și datele referitoare la procedurile medicale efectuate vor fi transmise de către Instituțiile Medicale Partenere (in calitate de Operatori), către MEDOC (în calitate de Operator Asociat), în vederea decontării serviciilor medicale.
Ce date colectăm pentru crearea contului de utilizator în Aplicație?
| La crearea unui cont de utilizator în Aplicație, sunt necesare următoarele: | ||
| 1. | Să fiți inregistrat ca și pacient în sistemul medical MEDOC. | |
| 2. | Să confirmați telefonic cererea de activare a Aplicatiei. | |
Ce măsuri de securitate am implementat?
| Suntem preocupați permanent de implementarea măsurilor de securitate ce se impun pentru a reduce la minimum riscurile de acces neautorizat la date și implicit impactul asupra vieții private a utilizatorilor: | ||
| 1. | Standard SSL de criptare a fluxului de date. | |
| 2. | Standard de OAUTH pentru autentificarea utilizatorilor. | |
| 3. | Apeluri securizate prin cheie de autorizare (HMAC). | |
| 4. | Limitarea numărului de IP-uri de la care poate fi accesat serverul unde avem baza de date și serverul web. | |
| 5. | Acces limitat pe server prin folosirea de chei SSH private. | |
Modificarea politicii de prelucrare a datelor cu caracter personal
Prezenta politică de prelucrare a datelor cu caracter personal poate fi actualizată ca urmare a modificării legislației relevante în domeniu sau a schimbărilor intervenite în structura și funcțiile Aplicației.
În cazul în care se fac modificări ale politicii de prelucrare a datelor cu caracter personal, utilizatorii vor fi înștiințați prin e-mail și/sau notificări în cadrul aplicației, înainte ca schimbările să intre în vigoare.
Încurajăm utilizatorii să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de prelucrare a datelor cu caracter personal.