INFORMARE

cu privire la  aplicarea , la nivelul CASMB, a prevederilor Regulamentului (UE) nr. 2016/679 privind  protectia persoanelor fizice în ceea ce privește prelucrarea datelor  cu caracter personal și privind libera circulație a acestor date (GDPR)

 

Începând cu data de 25 mai 2018,  intra în vigoare și se aplică direct  în toate statele membre ale Uniunii Europene Regulamentul UE 679/2016  privind  protectia persoanelor fizice în ceea ce privește prelucrarea datelor  cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cunoscut ca și GDPR (General Data Protection Regulation)

Regulamentul UE 679/2016, în conformitate cu dispozițiile art. 2 alin.(1) din acesta,  se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

 

Identitatea şi datele de contact ale operatorului

Casa de Asigurări de Sănătate  a Municipiului București  (CASMB) este operator de date cu caracter personal înregistrată la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal sub numărul 16339

Casa de Asigurări de Sănătate  a Municipiului București  (CASMB) este  instituţie publică, cu personalitate juridică, în subordinea Casei Naţionale de Asigurări de Sănătate, cu sediul în Sos București – Ploiești, nr. 7, sector 1 București, cod fiscal 11629740

 

 

Datele de contact ale responsabilului cu protecţia datelor

 e-mail: dpo@casmb.ro

tel : 021.315.39.29 ; 021.315.39.30 int. 1120

Scopul în care sunt prelucrate datele cu caracter personal

Datele cu caracter personal se referă la orice informaţii care pot fi utilizate pentru a  identifica  o persoana şi pot include:

Scopul colectării şi utilizării de  către  CASMB  a  datelor personale se cicumscrie asigurării accesului la un pachet de servicii medicale de bază pentru asigurați, în condiţiile utilizării eficiente a Fondului naţional unic de asigurări sociale de sănătate (FNUASS). În acest sens, instituția are obligaţia, instituită în baza Legii 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările şi completările ulterioare de a administra în condiţii de siguranţă şi numai pentru scopul specificat, datele personale ale asiguraților săi, prin mijloace automatizate/manuale.

Datele cu caracter personal vor fi colectate şi utilizate doar în scopul şi în legătură cu îndeplinirea de către CASMB  a atribuţiilor conferite de Legea 95/2006, republicată, cu modificările şi completările ulterioare, de Statutul propriu al instituţiei şi al CNAS, de legislaţia specifică asigurărilor sociale de sănătate aplicabilă în România.

 Scopul prelucrării  datelor cu caracter personal - DCP:

Pentru prelucrarea datelor cu caracter personal CASMB utilizează Codul Numeric Personal drept cheie de acces.

CASMB prelucrează datele cu caracter personal al asiguraților în vederea:

CASMB aplică măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală.

 

Sursa DCP

 

Stocarea DCP

Stocarea datelor cu caracter personal se efectuează pe suport electronic sau pe suport hârtie

a. stocarea electronică: arhiva electronică a informațiilor care conțin date cu caracter personal este accesată exclusiv prin Sistemul Informatic Unic Integrat de către angajații CASMB în vederea îndeplinirii atribuțiilor specifice.

b. stocarea pe suport hârtie: documentele care conțin date cu caracter personal ale asiguraților, sunt stocate prin arhivare, cu respectarea, în ceea ce privește condițiile și termenele de păstrare, a prevederilor în vigoare ale Legii arhivelor naționale.

Destinaţia sau categoriile de destinatari ai datelor cu caracter personal

Datele cu caracter personal sunt colectate şi introduse în platforma informatică PIAS, platformă administrată de CNAS, destinatarii acestor date fiind: furnizorii de servicii medicale, medicamente şi dispozitive medicale aflaţi în relaţie contractuală cu CASMB, autorităţile/instituţii publice centrale şi locale, angajatori, inclusiv persoanele vizate.

Drepturile persoanelor vizate cu privire la prelucrarea datelor cu caracter personal

  1. dreptul la informare şi acces la datele dumneavoastră cu caracter personal;
  2. dreptul de a obţine, la cerere şi în mod gratuit, confirmarea faptului că datele dumneavoastră sunt prelucrate;
  3. dreptul la rectificare – aveţi dreptul de a corecta datele pe care CASMB le deţine în legătură cu dumneavoastră, care sunt inexacte sau incomplete;
  4. dreptul de a fi uitat (ştergerea datelor) ;
  5. dreptul la restricţionarea prelucrării – în anumite condiţii, aveţi dreptul de a restrânge prelucrarea datelor dumneavoastră personale;
  6. dreptul la portabilitatea datelor
  7. dreptul de a vă opune în orice moment,
  8. dreptul de a formula obiecţii;
  9. plângeri – aveţi dreptul să adresaţi o plângere legată de procesarea datelor cu caracter personal,
  10. dreptul de a înainta plângere către autoritatea de supraveghere în situaţia în care consideraţi că datele dumneavoastră nu au fost prelucrate conform legii;
  11. dreptul de a vă adresa justiţiei în situaţia în care aţi suferit un prejudiciu în urma prelucrării datelor cu caracter personal.

 

Responsabilitate

CASMB poate furniza datele dumneavoastră cu caracter personal către alţi parteneri contractuali (furnizori de servicii medicale, medicamente, dispozitive medicale, furnizori de servicii şi bunuri necesare desfăşurării activităţii instituţiei, etc.) dacă acest lucru este în legătură sau este necesar pentru executarea serviciilor contractate sau activităţilor pentru care au fost colectate datele şi numai  în temeiul respectarii clauzelor contractuale din partea acestora, prin care se garantează că datele sunt păstrate în siguranţă şi că sunt utilizate exclusiv în scopul pentru care au fost colectate.

Furnizarea datelor cu caracter personal reprezintă o obligaţie necesară pentru analizarea oportunităţii şi aprobarea sau nu a serviciilor medicale, medicamentelor sau dispozitivelor medicale solicitate de dumneavoastră, nefurnizarea acestor date cu caracter personal ducând la imposibilitatea acordării acestora.

Fișiere atașate

GHID UE PROTECTIA DATELOR_ro.pdf Legea 190_2018.pdf Informare monitorizare video.pdf Regulament 679_2016.pdf