Informare privind prelucrarea de către CNAS a datelor cu caracter personal
Casa Națională de Asigurări de Sănătate este instituție publică, autonomă, de interes național, cu personalitate juridică, al cărei principal obiect de activitate îl reprezintă asigurarea funcționării unitare și coordonate a sistemului asigurărilor sociale de sănătate din România.
În desfășurarea atribuțiilor sale, C.N.A.S. este operator de date cu caracter personal care desfășoară activităţi de prelucrare a datelor cu caracter personal, notificate Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal cu nr.48, nr.4531 și nr. 34670.
În scopul realizării atribuţiilor și a obligaţiilor prevăzute de actele normative care guvernează sistemul de asigurări sociale de sănătate, instituţia noastră prelucrează prin mijloace automatizate si manuale următoarele categorii de date cu caracter personal: numele si prenumele, numele și prenumele membrilor de familie, sexul, cetățenia, data și locul nasterii, adresa de domiciliu/resedinţă, codul numeric personal, seria și nr. actului de identitate / pașaportului, nr. asigurării sociale sau asigurării de sănătate, nr. de telefon/fax, e-mail, semnătura, locul de muncă, profesie, situație familială, formare profesională – diplome – studii, codul de asigurat in sistemul de asigurari sociale de sanatate (CID) date privind istoricul medical, date cu caracter medical privind consultații, diagnostice, tratamente, boli cronice, riscuri vitale, dispozitive medicale acordate, date privind includerea în programe naționale de sănătate, acordul pentru donarea de organe dupa deces, PIN-ul cardului național de sănătate, date privind cardul european de sănătate sau al certificatului provizoriu de înlocuire al cardului european – ambele emise de România (număr identificare, data expirare, perioada de valabilitate) – statutul de asigurat în sistemul de asigurari sociale de sănătate, date privind perioada de valabilitate a unor acte personale care atestă includerea într-o anumită categorie de asigurat (adeverințe elev, alte certificate), pentru asigurați – date privind acte sau certificate profesionale, asigurări profesionale și perioada lor de valabilitate pentru furnizori de servicii medicale.
Datele personale sunt prelucrate de către CNAS în îndeplinirea atribuţiilor legale și pot fi comunicate, în condiţiile legii, următorilor destinatari: instituţiile/autorităţile cu atribuţii în domeniile: apărare, ordine publică, siguranta naţională, autoritate judecatoreasca, administraţie publică, sănătate, fiscal, și persoanelor fizice vizate.
Datele cu caracter personal pot fi transferate în străinătate cu respectarea dispoziţiilor Cap. V art.44 – 50 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaţie a acestor date, cu modificările si completările ulterioare.
Prelucrarea datelor cu caracter personal de către C.N.A.S. se face în condiţii de securitate, prin mijloace automatizate și manuale, pentru următoarele scopuri:
- sa acopere nevoile de servicii de sănătate ale persoanelor si de a imbunatatii starea de sanatate a populatiei;
- gestionarea de servicii in sistemul de asigurări sociale de sănătate;
- prescrierea electronică a medicamentelor;
- gestionarea programelor nationale de sanatate curative;
- gestionarea contractelor de furnizare de servicii medicale, medicamente si dispozitive medicale (furnizori);
- gestionarea dreptului la concedii medicale si indemnizatii de asigurari sociale de sănătate (asigurați);
- emiterea si gestionarea cardului național de asigurări de sănătate;
- emiterea si gestionarea cardului european de asigurări de sănătate sau a certificatului provizoriu de înlocuire al acestuia emis de România;
- organizează şi administrează Platforma informatică din asigurările de sănătate;
- asigura evidenta statistica necesara in activitatea specifica sistemului de asigurari sociale de sanatate si colaboreaza cu institutii care au atributii in domeniul statisticii;
- în domeniul resurselor umane (specific instituției C.N.A.S.);
- monitorizarea/securitatea persoanelor, spațiilor și/sau bunurilor publice/private.
Prelucrarea datelor cu caracter personal, de către operatorul C.N.A.S., în scopurile mai sus menționate, se realizează cu respectarea prevederilor legale exprese, cuprinse în următoarele acte normative:
- Regulamentul nr. 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 ;
- Legea nr.95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare;
- Hotararea Guvernului Nr. 972/2006 pentru aprobarea Statutului Casei Naţionale de Asigurări de Sănătate, cu modificarile si completarile ulterioare;
- Ordinul Ministrului Sanatatii si al Presedintelui CNAS Nr. 1123/849/2016 din 12 octombrie 2016 pentru aprobarea datelor, informaţiilor şi procedurilor operaţionale necesare utilizării şi funcţionării dosarului electronic de sănătate (DES) al pacientului;
- Regulamentul nr. 1338/2008 al Parlamentului European și al Consiliului Uniunii Europene din 16 decembrie 2008 privind statisticile comunitare referitoare la sănătatea publică, precum si la sănătatea si siguranța la locul de muncă;
- Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată;
- Legea nr. 188/1999 privind Statutul funcționarilor publici, republicată, cu modificarile si completarile ulteriore;
- Legea nr. 7/2004 privind Codul de conduita a functionarilor publici, republicată, cu modificarile si completarile ulteriore.
- Lege nr.102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Lege nr.129 din 15 iunie 2018 pentru modificare și completarea Legii nr.102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr.677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu character personal și libera circulație a acestor date.
- Lege nr.190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 679/2016 al Parlamentului European și al Consliliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor
- Decizie nr. 99 din 18 mai 2018 privind încetarea aplicabilităţii unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor dat
- Decizie nr.128 din 22 iunie 2018 privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu character personal în conformitate cu Regulamentul (UE) 679/2016
- Decizie nr.133 din 3 iulie 2018 privind aprobarea Procedurii de primire și soluționare a plângerilor
- Decizie nr.161 din 9 octombrie 2018 privind aprobarea Procedurii de efectuare a investigațiilor
Totodată, în conformitate cu dispoziţiile exprese prevăzute în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016, C.N.A.S. asigură respectarea următoarelor drepturi ale persoanelor vizate, cu exceptia cazurilor care necesita anumite restrictii conform art. 23 alin (1) din Regulament:
- Dreptul la informare – puteți solicita informații privind activitățile de prelucrare a datelor personale;
- Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;
- Dreptul la ștergerea datelor („dreptul de a fi uitat”) – puteți obţine ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
- Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
- Dreptul de opoziție – puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul legitim, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea;
- Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care le deținem, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator;
- Dreptul de a depune plângere – puteți depune plângere faţă de modalitatea de prelucrare a datelor personale la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
- Dreptul de retragere a consimţământului – în cazurile în care prelucrarea se întemeiază pe consimțământul Dvs., vi-l puteți retrage oricând. Retragerea consimţământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
- Drepturi suplimentare aferente deciziilor automate – puteți cere și obţine intervenția umană cu privire la respectiva prelucrare, vă puteți exprima propriul punct de vedere cu privire la aceasta şi puteți contesta decizia.”
Comunicăm date personale către alți destinatari?
Pentru a vă putea garanta accesul la serviciile medicale, pentru îndeplinirea obligațiilor legale ce ne revin sau în alte scopuri legitime, este posibil să transmitem datele dvs. personale către autorități publice, organe judiciare, birouri notariale, consultanți externi, împuterniciţi către care am externalizat furnizarea anumitor servicii şi alte categorii de destinatari, din România sau din afara ei sau a Uniunii Europene/Spaţiului Economic European, asigurându-ne însa întotdeauna că acest schimb de date se face în baza unei prevederi legislative și că s-au instituit garanții adecvate pentru protejarea datelor dvs. (spre exemplu: temei legal, clauze contractuale standard, etc.).
Cât timp prelucrăm datele personale?
Datele dvs. personale sunt prelucrate şi revizuite pe tot parcursul desfășurării activității instituției, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu, în anumite cazuri fără limitare, la dispozițiile privind arhivarea.
Cum vă protejăm datele cu caracter personal?
Pentru noi, protecția datelor cu caracter personal reprezintă o prioritate. Astfel, în aplicarea Regulamentului (UE) 2016/679, am stabilit datele cu caracter personal aflate în evidență, am definit fluxurile de prelucrare ale acestora, am identificat riscurile şi am luat măsuri pentru evitarea acestora. La nivel intern, am emis proceduri de lucru şi politici de securitate, am încheiat acorduri de confidenţialitate şi am definit un mod unitar şi sigur de prelucrare a datelor. Casa Națională de Asigurări de Sănătate a numit un Responsabil cu protecţia datelor (DPO – Data Protection Officer) care monitorizează permanent respectarea Regulamentului precum şi a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor Casei Naționale de Asigurări de Sănătate.”
INFORMARE MONITORIZARE VIDEO
Casa Națională de Asigurări de Sănătate, prin intermediul sistemului video instalat în sediul instituției, prelucrează datele dumneavoastră cu caracter personal, respectiv imaginea, prin mijloace automatizate, în vederea monitorizării accesului persoanelor şi asigurării securității acestora, a spațiilor și a bunurilor instituției.
Locațiile monitorizate video sunt următoarele:
- Hol intrare principală;
- Uşă intrare spate;
- Parcare Calea Călăraşi;
- În spatele clădirii;
- Vedere scară de incendiu;
- Vedere acoperiş;
- Vedere uşa din spate şi Data Center;
- Vedere hol lift;
- Vedere scări principale;
- Vedere intrare principală exterior;
- Vedere parcare CNAS – dreapta;
- Vedere parcare CNAS – stânga;
- Vedere hol intrare spate.
Informațiile și datele personale înregistrate sunt destinate utilizării exclusive, de către Casa Națională de Asigurări de Sănătate
Perioada pentru care vor fi stocate datele cu caracter personal colectate este de maxim 30 de zile, în funcție de dimensiunile înregistrărilor.
Datele personale înregistrate pot fi comunicate, la cerere, următorilor destinatari: persoana vizată, instituții ale statului, organe și organisme prevăzute expres de către legislația în vigoare.
De asemenea, vă aducem la cunoștință faptul că, în vederea exercitării acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată, la Registratura generala a Casei Naționale de Asigurări de Sănătate, Calea Călărașilor nr.248, bl. S19, sector 3, Bucureştin sau pe adresa de e-mail: dpo@casan.ro
Toate întrebările şi sesizările dumneavoastră vor fi prelucrate de către Responsabilul cu protecția datelor (DPO) din cadrul Casei Naționale de Asigurări de Sănătate, în timp util şi în concordanţă cu procedurile interne.
Cu privire la drepturile mai sus menționate, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul C.N.A.S., in conditiile nerespectarii acestora, pot înainta o plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul Gh. Magheru nr.28-30, sector 1, Bucureşti, e-mail: anspdcp@dataprotection.ro, pagina de internet: www.dataprotection.ro.
Plângerea către A.N.S.P.D.C.P.se poate face direct sau prin reprezentant și nu poate fi înaintată mai devreme de 30 zile de la înaintarea unei plângeri cu acelaşi conţinut către Casa Națională de Asigurări de Sănătate.