Informare privind prelucrarea de către CNAS a datelor cu caracter personal

Casa Națională de Asigurări de Sănătate este instituție publică, autonomă, de interes național, cu personalitate juridică, al cărei principal obiect de activitate îl reprezintă asigurarea funcționării unitare și coordonate a sistemului asigurărilor sociale de sănătate din România.

În desfășurarea atribuțiilor sale, C.N.A.S. este operator de date cu caracter personal care desfășoară activităţi de prelucrare a datelor cu caracter personal, notificate Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal cu nr.48, nr.4531 și nr. 34670.

În scopul realizării atribuţiilor și a obligaţiilor prevăzute de actele normative care guvernează sistemul de asigurări sociale de sănătate, instituţia noastră prelucrează prin mijloace automatizate si manuale următoarele categorii de date cu caracter personal: numele si prenumele, numele și prenumele membrilor de familie, sexul, cetățenia, data și locul nasterii, adresa de domiciliu/resedinţă, codul numeric personal, seria și nr. actului de identitate / pașaportului, nr. asigurării sociale sau asigurării de sănătate, nr. de telefon/fax, e-mail, semnătura, locul de muncă, profesie, situație familială, formare profesională – diplome – studii, codul de asigurat in sistemul de asigurari sociale de sanatate (CID) date privind istoricul medical, date cu caracter medical privind consultații, diagnostice, tratamente, boli cronice, riscuri vitale, dispozitive medicale acordate, date privind includerea în programe naționale de sănătate, acordul pentru donarea de organe dupa deces, PIN-ul cardului național de sănătate, date privind cardul european de sănătate sau al certificatului provizoriu de înlocuire al cardului european – ambele emise de România (număr identificare, data expirare, perioada de valabilitate) – statutul de asigurat în sistemul de asigurari sociale de sănătate, date privind perioada de valabilitate a unor acte personale care atestă includerea într-o anumită categorie de asigurat (adeverințe elev, alte certificate), pentru asigurați – date privind acte sau certificate profesionale, asigurări profesionale și perioada lor de valabilitate pentru furnizori de servicii medicale.

Datele personale sunt prelucrate de către CNAS în îndeplinirea atribuţiilor legale și pot fi comunicate, în condiţiile legii, următorilor destinatari: instituţiile/autorităţile cu atribuţii în domeniile: apărare, ordine publică, siguranta naţională, autoritate judecatoreasca, administraţie publică, sănătate, fiscal, și persoanelor fizice vizate.

Datele cu caracter personal pot fi transferate în străinătate cu respectarea dispoziţiilor Cap. V art.44 – 50 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaţie a acestor date, cu modificările si completările ulterioare.

Prelucrarea datelor cu caracter personal de către C.N.A.S. se face în condiţii de securitate, prin mijloace automatizate și manuale, pentru următoarele scopuri:

  • sa acopere nevoile de servicii de sănătate ale persoanelor si de a imbunatatii starea de sanatate a populatiei;
  • gestionarea de servicii in sistemul de asigurări sociale de sănătate;
  • prescrierea electronică a medicamentelor;
  • gestionarea programelor nationale de sanatate curative;
  • gestionarea contractelor de furnizare de servicii medicale, medicamente si dispozitive medicale (furnizori);
  • gestionarea dreptului la concedii medicale si indemnizatii de asigurari sociale de sănătate (asigurați);
  • emiterea si gestionarea cardului național de asigurări de sănătate;
  • emiterea si gestionarea cardului european de asigurări de sănătate sau a certificatului provizoriu de înlocuire al acestuia emis de România;
  • organizează şi administrează Platforma informatică din asigurările de sănătate;
  • asigura evidenta statistica necesara in activitatea specifica sistemului de asigurari sociale de sanatate si colaboreaza cu institutii care au atributii in domeniul statisticii;
  • în domeniul resurselor umane (specific instituției C.N.A.S.);
  • monitorizarea/securitatea persoanelor, spațiilor și/sau bunurilor publice/private.

Prelucrarea datelor cu caracter personal, de către operatorul C.N.A.S., în scopurile mai sus menționate, se realizează cu respectarea prevederilor legale exprese, cuprinse în următoarele acte normative:

  • Regulamentul nr. 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 ;
  • Legea nr.95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare;
  • Hotararea Guvernului Nr. 972/2006 pentru aprobarea Statutului Casei Naţionale de Asigurări de Sănătate, cu modificarile si completarile ulterioare;
  • Ordinul Ministrului Sanatatii si al Presedintelui CNAS Nr. 1123/849/2016 din 12 octombrie 2016 pentru aprobarea datelor, informaţiilor şi procedurilor operaţionale necesare utilizării şi funcţionării dosarului electronic de sănătate (DES) al pacientului;
  • Regulamentul nr. 1338/2008 al Parlamentului European și al Consiliului Uniunii Europene din 16 decembrie 2008 privind statisticile comunitare referitoare la sănătatea publică, precum si la sănătatea si siguranța la locul de muncă;
  • Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată;
  • Legea nr. 188/1999 privind Statutul funcționarilor publici, republicată, cu modificarile si completarile ulteriore;
  • Legea nr. 7/2004 privind Codul de conduita a functionarilor publici, republicată, cu modificarile si completarile ulteriore.

Totodată, în conformitate cu dispoziţiile exprese prevăzute în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016, C.N.A.S. asigură respectarea următoarelor drepturi ale persoanelor vizate, cu exceptia cazurilor care necesita anumite restrictii conform art. 23 alin (1) din Regulament:

  • dreptul la informare;
  • dreptul de acces la datele personale proprii;
  • dreptul la rectificare asupra datelor;
  • dreptul la opoziție;
  • dreptul la restricționarea prelucrării datelor;
  • dreptul la portabilitatea datelor;
  • dreptul privind procesul decizional individual automatizat.

De asemenea, vă aducem la cunoștință faptul că, în vederea exercitării acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată, la Registratura generala a Casei Naționale de Asigurări de Sănătate, Calea Călărașilor nr.248, bl. S19, sector 3, Bucureştin sau pe adresa de e-mail: dpo@casan.ro.

Cu privire la drepturile mai sus menționate, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul C.N.A.S., in conditiile nerespectarii acestora, pot înainta o plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul Gh. Magheru nr.28-30, sector 1, Bucureşti, e-mail: anspdcp@dataprotection.ro, pagina de internet: www.dataprotection.ro.

Plângerea către A.N.S.P.D.C.P.se poate face direct sau prin reprezentant și nu poate fi înaintată mai devreme de 30 zile de la înaintarea unei plângeri cu acelaşi conţinut către Casa Națională de Asigurări de Sănătate.