Politica de Confidențialitate și Politica GDPR

‍1. Introducere

‍

Această politică de confidențialitate explică modul în care colectăm, utilizăm, partajăm și protejăm datele dumneavoastră personale atunci când utilizați serviciile noastre de telemedicină. Ne angajăm să respectăm reglementările aplicabile privind protecția datelor cu caracter personal, inclusiv Regulamentul General privind Protecția Datelor (GDPR) și legislația națională relevantă.

‍

2. Operatorul de Date

‍

Operatorul de date este SCM Caritas Medica, cu sediul în Satu Mare, Strada Careiului nr. 3, contactabilă la contact@drlang.ro.

‍

3. Datele Colectate

Colectăm și procesăm următoarele categorii de date personale:

• Date de identificare: nume, prenume, CNP, data nașterii, gen;
• Date de contact: adresă, telefon, e-mail;
• Informații medicale: istoricul medical, diagnostice, tratamente, prescripții medicale, alergii, simptome, rezultate ale analizelor de laborator, imagistică medicală;
• Date de plată: detalii pentru facturare (dacă este cazul);
• Date tehnice: adresa IP, tipul de dispozitiv utilizat, sistemul de operare, date de navigare pe website;
• Înregistrări audio/video: în cazul consultațiilor video, acestea pot fi înregistrate doar cu consimțământul utilizatorului.

4. Scopul Prelucrării Datelor

‍

Utilizăm datele colectate pentru următoarele scopuri:

• Furnizarea serviciilor de telemedicină, inclusiv consultații online și monitorizarea pacienților;
• Gestionarea programărilor și comunicarea cu utilizatorii;
• Emiterea facturilor și administrarea plăților;
• Respectarea obligațiilor legale și de reglementare (ex. raportare către autorități de sănătate publică);
• Îmbunătățirea serviciilor prin analiza datelor anonimizate;
• Asigurarea securității datelor și prevenirea fraudelor;
• Transmiterea notificărilor privind sănătatea utilizatorului sau servicii noi disponibile.

5. Baza Legală a Prelucrării

‍

Prelucrarea datelor se bazează pe:

• Consimțământul utilizatorului – în cazul consultațiilor online și al prelucrării datelor sensibile;
• Executarea unui contract – pentru furnizarea serviciilor de telemedicină;
• Respectarea obligațiilor legale – pentru păstrarea documentelor contabile și respectarea cerințelor legale medicale;
• Interesul legitim al operatorului – pentru asigurarea securității sistemului și îmbunătățirea serviciilor oferite.

6. Stocarea și Protecția Datelor

• Datele sunt stocate pe servere securizate și protejate prin măsuri tehnice și organizatorice, inclusiv criptare, control al accesului și anonimizare unde este posibil.
• Accesul la date este restricționat și este permis doar personalului autorizat (medici, personal IT, administratori de sistem) strict pentru îndeplinirea sarcinilor specifice.

7. Perioada de Stocare a Datelor

• Datele medicale sunt păstrate conform legislației în vigoare pentru o perioadă minimă de 10 ani.
• Datele de contact și facturare sunt păstrate pe durata relației contractuale și ulterior conform obligațiilor legale (de ex. păstrarea documentelor fiscale timp de 5 ani).
• Datele tehnice sunt păstrate pentru analiza performanței și securității sistemului, conform politicilor noastre interne.

8. Drepturile Utilizatorului

‍

Conform GDPR, utilizatorii au următoarele drepturi:

• Dreptul de acces la date – utilizatorii pot solicita informații despre datele prelucrate;
• Dreptul la rectificare – corectarea datelor incorecte sau incomplete;
• Dreptul la ștergere („dreptul de a fi uitat”) – ștergerea datelor în anumite condiții;
• Dreptul la restricționarea prelucrării – limitarea prelucrării datelor în anumite situații;
• Dreptul la portabilitatea datelor – transferul datelor către alt furnizor de servicii;
• Dreptul de a se opune prelucrării – utilizatorii pot contesta utilizarea datelor lor în anumite scopuri;
• Dreptul de a depune o plângere – la autoritatea de protecție a datelor personale (ANSPDCP).

9. Partajarea Datelor

‍

Nu partajăm datele utilizatorilor cu terți fără consimțământul acestora, cu excepția cazurilor necesare:

• Autorități publice – când există obligații legale de raportare;
• Furnizori de servicii medicale – în cazul în care este necesară colaborarea între specialiști;
• Procesatori de plăți – pentru administrarea tranzacțiilor financiare;
• Furnizori IT – pentru asigurarea funcționării platformei de telemedicină.

10. Transferul Datelor în Afara UE

‍

În cazul în care datele sunt transferate către furnizori din afara Spațiului Economic European (SEE), ne asigurăm că aceștia oferă un nivel adecvat de protecție a datelor, prin mecanisme precum Clauzele Contractuale Standard ale Comisiei Europene.

‍

11. Măsuri de Securitate

‍

Implementăm măsuri avansate de securitate, inclusiv:

• Criptare end-to-end pentru consultațiile online;
• Politici stricte de acces și autentificare cu doi factori;
• Monitorizarea continuă a sistemului pentru prevenirea atacurilor cibernetice;
• Copii de siguranță regulate pentru prevenirea pierderii de date.

12. Contact

‍

Pentru orice întrebări sau solicitări privind protecția datelor, ne puteți contacta la:

• E-mail: contact@drlang.ro
• Telefon: 0261769725
• Adresa: Strada Careiului, nr 3, Satu Mare, România

Această politică este actualizată periodic. Ultima actualizare: 11.03.2025