Повідомте пацієнтів про обробку персональних даних

Правила обробки персональних даних, зібраних відповідно до компетенції

повідомте

Медичний центр СК Полімед S.R.L

1) Мета інформації, яку ви отримуєте SC Polimed Medical Center S.R.L.

Основною метою використання отриманої інформації є: видача бюлетеня з медичним аналізом як наслідок обробки біологічних зразків на основі направленої записки лікаря.

2) Права осіб, чиї дані обробляються, та спосіб їх захисту

Що стосується персональних даних, якими володіє S.C Polimed Medical Center S.R.L, відповідно до своїх юридичних повноважень, права фізичних осіб чітко встановлені законом, а саме:

а) бути поінформованим про мету обробки даних;

б) знати, які персональні дані про них зберігаються;

в) вимагати виправлення будь-яких персональних даних, які є неправильними;

г) вимагати видалення будь-яких персональних даних, які не повинні зберігатися;

д) відшкодувати у разі шкоди, заподіяної через недотримання законодавчих положень щодо обробки персональних даних.

3) Принципи захисту даних

Закон № 677/2001 про захист фізичних осіб при обробці персональних даних та про вільне переміщення таких даних передбачає, що установи/компанії, які збирають та використовують таку інформацію, повинні бути прозорими щодо того, як вони використовуються, та поважати закріплені принципи за законом.

Принципи захисту персональних даних, зібраних S.C Polimed Medical Center S.R.L:

а) обробка даних добросовісно та відповідно до законодавчих положень

Обробка даних включає збір, запис, організацію, зберігання, консультування, використання, передачу, комбінування, блокування, видалення або знищення.

Під час збору персональних даних S.C Polimed Medical Center S.R.L зобов'язується повідомити суб'єкта, чому потрібна інформація та як вона буде використана.

Отримані дані будуть оброблятися лише для цілей, дозволених законодавством.

б) обробка даних лише з метою, з якою вони були отримані, а не з будь-якою іншою метою, несумісною із заявленою метою

S.C Polimed Medical Center S.R.L зобов'язується використовувати інформацію, що зберігається, лише для тієї мети, заради якої вона була отримана, цілі, зазначеної на момент збору.

в) обробка даних, які вважаються адекватними, актуальними та не надмірними щодо заявленої мети

Оброблятиметься лише та інформація, яка суворо необхідна для виконання юридичних повноважень S.C Polimed Medical Center S.R.L

г) забезпечення коректності та оновлення даних, що зберігаються

S.C Polimed Medical Center S.R.L зробить все можливе, щоб переконатися, що інформація, яку він має, є правильною. Вони будуть періодично переглядатися та оновлюватись або видалятися, якщо вони більше не потрібні.

д) зберігання інформації лише стільки, скільки потрібно

Інформація, що зберігається, буде періодично переглядатися, щоб перевірити, чи вона все ще необхідна для належного ведення бізнесу. Коли вони більше не потрібні, вони будуть стерті, їх більше не триматимуть лише в думці, що "можливо, вони знадобляться".

f) забезпечення безпеки збережених персональних даних

Медичний центр S.C Polimed S.R.L вжив усіх необхідних заходів для забезпечення безпеки персональних даних, які він має.

В рамках своїх юридичних зобов’язань він забезпечує дотримання РІШЕННЯ № 132 від 20 грудня 2011 р. Про умови обробки персонального числового коду та інших персональних даних, що мають функцію ідентифікації загальної застосовності.

Ці заходи включають:

S.C Polimed Medical Center S.R.L дотримується принципу адекватності, актуальності та непомірності, а також заходів конфіденційності та безпеки обробки. У цьому відношенні він в основному розгляне питання встановлення таких відповідних гарантій:

а) мета обробки має бути визначеною, чіткою та законною;

b) встановлення та застосування заходів для забезпечення реалізації прав зацікавлених осіб;

c) тривалість зберігання даних має бути строго необхідним для досягнення мети, після чого дані будуть видалені або знищені, залежно від обставин;

г) встановлення способів доступу до систем доказів з метою збору даних, відповідно до яких він встановлюватиме та дотримуватиметься адекватних технічних та організаційних заходів щодо захисту даних;

д) використання даних лише в межах встановленої мети;

f) розкриття інформації іншим одержувачам заборонено, за винятком випадків, коли є згода суб'єкта даних або чітке законодавче положення;

g) зазначення в письмовій формі особи/осіб, які будуть/будуть обробляти дані і які повинні взяти на себе відповідальність за збереження їх конфіденційності; перелік, що містить записи цих осіб, буде оновлюватися за необхідності;

з) письмове призначення особи, яка спеціалізується на інформаційній безпеці, для нагляду за обробкою даних, включаючи належне функціонування інформаційних систем, що використовуються в цій діяльності;

i) встановлення плану інформаційної безпеки, що включає, головним чином, технічну захищеність комп’ютерного плану та безпеку просторів, де обробляються дані, з урахуванням мінімальних вимог безпеки;

j) встановлення в письмовій формі прав та обов’язків контролера, який передає дані, та контролера, який їх отримує.

Відповідно до ст. 33 Закону No. 677/2001, невиконання зобов'язань щодо застосування заходів безпеки та збереження конфіденційності обробки є порушенням, якщо воно не вчинено в таких умовах, що становлять злочин.