Politica de Confidențialitate

Informații privind prelucrarea datelor cu caracter personal conform GDPR

GDPR
EHDS
NIS2

Operatorul de Date

EuroMed Advice este operatorul de date pentru prelucrarea datelor dumneavoastră personale.

  • EuroMed Advice
  • Email: contact@klarmedicin.com
  • București, România

Temeiul Legal pentru Prelucrare

Prelucrăm datele dumneavoastră personale în baza următoarelor temeiuri legale:

  • Consimțământ (Art. 6(1)(a) GDPR) - Pentru procesarea datelor medicale și comunicări de marketing
  • Executarea contractului (Art. 6(1)(b) GDPR) - Pentru furnizarea serviciilor de consultanță medicală
  • Obligație legală (Art. 6(1)(c) GDPR) - Pentru conformitatea cu legislația în domeniul sănătății
  • Interes legitim (Art. 6(1)(f) GDPR) - Pentru îmbunătățirea serviciilor și securitatea sistemului

Datele pe Care le Colectăm

Colectăm și procesăm următoarele categorii de date:

Date de Identitate

  • Nume complet
  • Adresă de email
  • Fotografie de profil (opțional)

Date Medicale

  • Documente medicale încărcate
  • Istoric consultații
  • Feedback medical

Scopurile Prelucrării

  • Furnizarea serviciilor de consultanță medicală online
  • Comunicarea cu dumneavoastră privind programările și consultațiile
  • Asigurarea securității contului și prevenirea fraudei
  • Conformitatea cu cerințele legale în domeniul sănătății
  • Îmbunătățirea serviciilor noastre

Durata de Păstrare

Păstrăm datele dumneavoastră doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

  • Date cont - Pe toată durata existenței contului + 30 zile după ștergere
  • Documente medicale - Conform legislației medicale (minim 10 ani)
  • Jurnale de securitate - 12 luni
GDPR Art. 15-22

Drepturile Dumneavoastră conform GDPR

Regulamentul General privind Protecția Datelor (GDPR) vă conferă drepturi specifice asupra datelor dumneavoastră personale. Iată o explicație detaliată a fiecărui drept conform Articolelor 15-22.

Dreptul de Acces (Art. 15)

Art. 15 GDPR

Aveți dreptul să obțineți confirmarea că datele dumneavoastră personale sunt prelucrate și să solicitați acces la acestea. La cerere, vă vom furniza o copie gratuită a datelor personale prelucrate.

  • Scopurile prelucrării datelor
  • Categoriile de date personale prelucrate
  • Destinatarii sau categoriile de destinatari ai datelor
  • Perioada de păstrare prevăzută
  • Sursa datelor (dacă nu au fost colectate direct de la dumneavoastră)

Dreptul la Rectificare (Art. 16)

Art. 16 GDPR

Aveți dreptul să obțineți rectificarea datelor personale inexacte și completarea celor incomplete. Puteți actualiza oricând informațiile din profilul dumneavoastră direct din Setări sau contactându-ne.

Dreptul la Ștergere ("Dreptul de a fi uitat") (Art. 17)

Art. 17 GDPR

Puteți solicita ștergerea datelor personale în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Vă retrageți consimțământul și nu există alt temei legal pentru prelucrare
  • Datele au fost prelucrate ilegal

Excepție: Conform legislației medicale din România (Legea 46/2003), documentele medicale trebuie păstrate minim 10 ani. Această obligație legală prevalează asupra dreptului la ștergere pentru datele medicale.

Dreptul la Restricționarea Prelucrării (Art. 18)

Art. 18 GDPR

Puteți solicita restricționarea prelucrării datelor în anumite situații, cum ar fi atunci când contestați exactitatea datelor sau când prelucrarea este ilegală dar nu doriți ștergerea. În această perioadă, datele vor fi doar stocate, nu prelucrate.

Dreptul la Portabilitatea Datelor (Art. 20)

Art. 20 GDPR

Aveți dreptul să primiți datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat:

  • Export în format JSON sau CSV cu toate datele contului dumneavoastră
  • Posibilitatea de a transfera datele către alt operator, la cerere

Dreptul de Opoziție (Art. 21)

Art. 21 GDPR

Aveți dreptul de a vă opune în orice moment prelucrării datelor bazate pe interesul nostru legitim. Ne vom conforma solicitării, cu excepția cazului în care demonstrăm motive legitime imperioase care prevalează asupra intereselor dumneavoastră.

Dreptul de a nu face obiectul unor decizii automate (Art. 22)

Art. 22 GDPR

Nu utilizăm sisteme de luare a deciziilor complet automatizate care să producă efecte juridice sau să vă afecteze în mod similar semnificativ. Toate evaluările medicale sunt realizate de profesioniști umani calificați. Instrumentele AI sunt folosite doar ca asistență, nu pentru decizii finale.

EHDS 2025

Spațiul European al Datelor de Sănătate (EHDS)

EHDS este un nou cadru legislativ european care va îmbunătăți accesul pacienților la propriile date medicale și va facilita schimbul de date de sănătate în întreaga Uniune Europeană.

Ce este EHDS?

European Health Data Space (EHDS) este o inițiativă majoră a Uniunii Europene care urmează să intre în vigoare pe deplin până în 2025-2026. Acest regulament va revoluționa modul în care datele de sănătate sunt gestionate, accesate și partajate în întreaga Europă, oferindu-vă drepturi extinse asupra datelor medicale personale.

Drepturile Dumneavoastră conform EHDS (Utilizarea Primară)

Utilizarea primară se referă la accesul și controlul propriilor date de sănătate pentru îngrijire medicală:

  • Acces electronic la toate datele dumneavoastră de sănătate, inclusiv prescripții, rezultate laborator, imagistică și rapoarte medicale
  • Posibilitatea de a partaja datele cu orice furnizor de servicii medicale din UE
  • Acces la îngrijire medicală transfrontalieră cu recunoașterea automată a prescripțiilor și dosarului medical
  • Control deplin asupra cui poate accesa datele dumneavoastră medicale

Acces Transfrontalier la Date Medicale

Conform EHDS, veți putea accesa servicii medicale în orice stat membru UE cu transferul automat al dosarului medical electronic. Aceasta înseamnă că un medic din Germania, Franța sau orice altă țară UE va putea consulta istoricul dumneavoastră medical, prescripțiile și rezultatele analizelor, cu acordul dumneavoastră.

MyHealth@EU - Infrastructura Europeană

MyHealth@EU este infrastructura digitală care va conecta sistemele de sănătate din toate statele membre. EuroMed Advice se angajează să respecte standardele EHDS și să integreze serviciile noastre în această infrastructură europeană pentru a vă oferi acces fluid la îngrijire medicală paneuropeană.

Autoritatea de Supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul să depuneți o plângere la autoritatea națională de supraveghere. Pentru România, aceasta este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, București, România
+40 318 059 211
anspdcp@dataprotection.ro
www.dataprotection.ro

Transferuri Internaționale

Datele dumneavoastră sunt stocate în centre de date din Uniunea Europeană. Nu transferăm date în afara SEE fără garanții adecvate conform GDPR.

Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • Criptare end-to-end pentru documente medicale
  • Control strict al accesului bazat pe roluri
  • Monitorizare și audit regulat al securității
  • Backup securizat și plan de recuperare

Cum să Vă Exercitați Drepturile

Pentru a exercita oricare dintre drepturile menționate mai sus, puteți utiliza secțiunea "Setări Profil" din contul dumneavoastră sau ne puteți contacta direct:

contact@klarmedicin.com

Vom răspunde cererii dumneavoastră în termen de 30 de zile. Pentru cereri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificare prealabilă.

Ultima actualizare

Solicită o Opinie