Politica de confidențialitate și protecția datelor cu caracter personal (GDPR)

Clinica Virtuală Dr. Petrache respectă confidențialitatea și securitatea datelor pacienților, în conformitate cu dispozițiile Regulamentului (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora („GDPR”), precum și cu legislația națională aplicabilă.
Prin prezenta politică vă informăm despre modul în care datele dvs. cu caracter personal sunt colectate, utilizate, stocate și protejate în cadrul serviciilor medicale furnizate online de Clinica Virtuală Dr. Petrache.

1. Operatorul de date

Operatorul responsabil pentru prelucrarea datelor dvs. este:
PFI Daniela Petrache – Medic diabetolog
CUI: 40535674
Adresa: Aleea Valea Salciei nr. 3, Sector 6, București, România
E-mail: clinica@diabet-si-nutritie.ro

2. Categorii de date colectate

Date de identificare: nume, prenume, CNP, data nașterii, sexul;
Date de contact: adresă, telefon, e-mail;
Date de sănătate: simptome, diagnostic, analize medicale, istoricul medical, tratamente, recomandări;
Date de facturare și plată: adresă de facturare, date fiscale, detalii privind plata online.

3. Scopul și temeiul legal al prelucrării

Datele dvs. sunt prelucrate exclusiv în scopuri legitime și determinate, precum:
Furnizarea de servicii medicale online: consult diabet, consult diabet gestațional, consult nutriție pentru tratament de scădere în greutate, interpretare analize, plan nutrițional, abonamente medicale;
Emiterea de rețete medicale și documente medicale;
Îndeplinirea obligațiilor legale și fiscale (facturare, evidențe contabile);
Comunicarea cu pacienții pentru programări și follow-up medical;
Îmbunătățirea serviciilor furnizate.
Temeiul legal al prelucrării este:
Art. 6 alin. (1) lit. b) GDPR – executarea contractului de prestare servicii medicale;
Art. 6 alin. (1) lit. c) GDPR – îndeplinirea obligațiilor legale (ex. facturare);
Art. 9 alin. (2) lit. h) GDPR – prelucrarea datelor privind sănătatea în scopuri medicale.

4. Destinatarii datelor

Datele dvs. pot fi transmise, în măsura strict necesară, către:
autorități publice (în baza obligațiilor legale);
furnizori de servicii IT și procesatori de plăți online (în condiții de securitate și confidențialitate);
contabilitate și consultanță fiscală.
Datele nu sunt transferate către terți în scopuri comerciale și nu sunt vândute sub nicio formă.

5. Perioada de stocare

Datele medicale sunt stocate pe perioada prevăzută de legislația medicală din România (de regulă, minimum 5 ani), iar datele contabile și fiscale pe perioada prevăzută de lege (10 ani). După expirarea termenelor legale, datele vor fi șterse sau anonimizate.

6. Drepturile persoanelor vizate

În conformitate cu GDPR, aveți următoarele drepturi:
Dreptul de acces la datele dvs.;
Dreptul la rectificare a datelor inexacte sau incomplete;
Dreptul la ștergere („dreptul de a fi uitat”), în limitele legii;
Dreptul la restricționarea prelucrării;
Dreptul la portabilitatea datelor;
Dreptul la opoziție;
Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).
Pentru exercitarea acestor drepturi, ne puteți contacta la adresa de e-mail menționată mai sus.

7. Securitatea datelor

Clinica Virtuală Dr. Petrache aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau distrugerii. Comunicarea online cu pacienții are loc prin canale securizate (platforme de videoconferință, e-mail criptat, plăți securizate).

8. Modificări

Această politică poate fi actualizată periodic pentru a reflecta schimbările legislative sau în modul de funcționare al clinicii. Vă încurajăm să consultați această pagină în mod regulat.