Protecția datelor cu caracter personal

Politica de confidențialitate – drdangheorghies.ro

Această politică explică modul în care sunt colectate, utilizate și protejate datele tale cu caracter personal atunci când folosești site-ul drdangheorghies.ro, când ne contactezi pentru programări sau când trimiți investigații medicale spre analiză. Documentul este gândit pentru pacienți și vizitatori, într-un limbaj cât mai clar, dar respectând cerințele Regulamentului (UE) 2016/679 (GDPR) și ale legislației naționale aplicabile.

1. Cine prelucrează datele tale

Operatorul principal de date pentru acest site este:

Dr. Dan Gheorghieș
Medic specialist neurochirurgie, supraspecializat în neurochirurgie spinală
Activitate clinică în cadrul BRAIN Institute / Spitalul Monza – Str. Tony Bulandra nr. 27, sector 2, București
E-mail de contact: contact@drdangheorghies.ro
Telefon programări: 0723 687 638

Pentru programările și serviciile medicale realizate efectiv în cadrul BRAIN Institute / Spitalul Monza, o parte din datele tale sunt prelucrate și de BRAIN Institute ca operator asociat (de exemplu pentru planificarea consultațiilor, efectuarea investigațiilor și întocmirea documentelor medicale).

Pentru aspectele care țin de protecția datelor în relație cu BRAIN Institute / Spitalul Monza, te poți adresa și responsabilului cu protecția datelor al acestora, la adresa de e-mail: dpo@brainhospital.ro.

2. Ce date colectăm

Datele colectate depind de modul în care folosești site-ul și de serviciile pe care le soliciți:

2.1. Date furnizate direct de tine

  • Date de identificare: nume, prenume.
  • Date de contact: număr de telefon, adresă de e-mail, eventual localitate.
  • Date medicale: simptome descrise, diagnostice existente, rezultate de investigații (RMN, CT, analize), scrisori medicale, istoricul intervențiilor anterioare, alte informații pe care le transmiți voluntar prin formularele de pe site sau prin e-mail.
  • Date privind programările: data/ora preferată, tipul consultației sau al procedurii, opțiuni de contact.

2.2. Date colectate automat când folosești site-ul

  • Informații tehnice de bază: adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei, sursa de trafic.
  • Cookie-uri și tehnologii similare, utilizate pentru funcționarea site-ului, măsurarea audienței și îmbunătățirea experienței de navigare.

Detalii complete despre cookie-uri, categoriile utilizate și opțiunile tale de control se regăsesc în Politica de cookie-uri a site-ului.

3. De ce prelucrăm datele tale și în baza cărui temei

Prelucrăm datele cu caracter personal doar în măsura în care este necesar și justificat medical sau legal, pentru:

3.1. Programări și comunicare medicală

  • planificarea consultațiilor, investigațiilor și procedurilor de neurochirurgie spinală;
  • confirmarea, reprogramarea sau anularea programărilor;
  • analizarea investigațiilor trimise (RMN, CT, scrisori medicale) în vederea unei opinii de specialitate;
  • comunicarea recomandărilor medicale generale legate de cazul tău.

Temei juridic: executarea demersurilor la cererea ta înainte de încheierea unui contract (consultația / serviciul medical), îndeplinirea obligațiilor legale în domeniul medical și interesul legitim de a răspunde solicitărilor pacienților. Pentru datele sensibile (medicale), temeiul este necesitatea pentru stabilirea unui diagnostic, furnizarea de îngrijiri de sănătate și gestionarea serviciilor medicale.

3.2. Gestionarea relației cu pacienții

  • răspuns la întrebări transmise prin formularul de contact sau direct prin e-mail / telefon;
  • organizarea dosarului medical și a istoricului consultațiilor;
  • comunicarea unor informații administrative (de exemplu modificări de program, informații logistice).

Temei juridic: interes legitim de a asigura o comunicare adecvată cu pacienții și de a gestiona relația medico-pacient în condiții de siguranță.

3.3. Siguranța și funcționarea site-ului

  • asigurarea securității tehnice a site-ului și prevenirea abuzurilor;
  • analiza anonimă a utilizării site-ului, pentru a îmbunătăți conținutul și structura acestuia.

Temei juridic: interes legitim (funcționarea și securitatea platformei online).

3.4. Comunicări de tip newsletter

Dacă, în viitor, va exista opțiunea de abonare la un newsletter medical (de exemplu articole noi în secțiunea NeuroInsights), te vom contacta doar dacă ți-ai exprimat în mod explicit consimțământul. Îți vei putea retrage oricând acordul, direct din e-mail sau printr-o cerere către noi.

Temei juridic: consimțământul tău exprimat liber, specific și informat.

4. De unde obținem datele

În principal, datele provin direct de la tine, atunci când:

  • completezi formularele de pe site (programări, trimitere investigații, contact);
  • ne transmiți informații prin e-mail sau telefon;
  • ne oferi documente medicale în format electronic sau fizic.

În anumite situații, putem primi date și de la BRAIN Institute / Spitalul Monza sau de la alte unități medicale implicate în îngrijirea ta, atunci când acest lucru este necesar pentru continuitatea tratamentului și are la bază temeiul legal adecvat.

5. Cui putem transmite datele tale

Datele tale nu sunt vândute niciodată unor terți. Ele pot fi transmise doar în măsura necesară, către următoarele categorii de destinatari:

  • BRAIN Institute / Spitalul Monza și echipa medicală implicată în consultația sau intervenția ta;
  • furnizori de servicii IT (hosting, mentenanță site, furnizori de soluții pentru formulare online), care acționează ca împuterniciți și au obligații contractuale stricte de confidențialitate;
  • alte unități medicale sau specialiști, atunci când este necesar pentru a asigura continuitatea îngrijirilor (de exemplu trimitere către recuperare medicală), cu informarea ta prealabilă, în măsura în care legislația permite;
  • autorități publice sau profesioniști (de exemplu autorități de sănătate, instanțe, cabinete de expertiză) atunci când există o obligație legală sau când este necesar pentru exercitarea sau apărarea unui drept în instanță.

Dacă este necesar ca datele să fie transferate în afara Spațiului Economic European, acest lucru se va face doar cu măsuri de protecție adecvate (de exemplu clauze contractuale standard) și te vom informa în mod corespunzător.

6. Cât timp păstrăm datele

Durata de stocare depinde de tipul de date și de scopul prelucrării:

  • datele din documentația medicală și dosarul pacientului – sunt păstrate conform termenelor prevăzute de legislația din domeniul sănătății și arhivării documentelor medicale;
  • datele din formularele de programare și corespondența legată de acestea – în general până la finalizarea serviciului și încă o perioadă rezonabilă necesară pentru protejarea drepturilor și îndeplinirea obligațiilor legale;
  • datele utilizate pentru newsletter – până la retragerea consimțământului sau până la dezabonare;
  • datele colectate prin cookie-uri – conform duratelor specifice menționate în Politica de cookie-uri.

După expirarea termenelor relevante, datele sunt șterse sau anonimizate, astfel încât să nu te mai poți identifica în mod direct.

7. Cum protejăm datele tale

Tratăm cu maximă seriozitate confidențialitatea și securitatea datelor cu caracter personal. Utilizăm măsuri tehnice și organizatorice adecvate, precum:

  • utilizarea conexiunilor securizate (HTTPS) pentru site;
  • limitarea accesului la date doar pentru persoanele implicate în îngrijirea sau administrarea cazului tău;
  • protecția dispozitivelor și a sistemelor informatice prin parole, actualizări regulate și măsuri de securitate;
  • clauze de confidențialitate cu colaboratorii și furnizorii de servicii.

Deși facem eforturi rezonabile pentru a proteja datele, nicio transmisie de informații prin internet nu poate fi garantată 100% sigură. Îți recomandăm să nu trimiți pe e-mail informații medicale mai ample decât este necesar și să păstrezi confidențialitatea dispozitivelor de pe care comunici cu noi.

8. Drepturile tale în legătură cu datele personale

În calitate de persoană vizată, ai o serie de drepturi prevăzute de GDPR. În funcție de contextul prelucrării, le poți exercita trimițând o solicitare scrisă la contact@drdangheorghies.ro sau, pentru datele prelucrate de BRAIN Institute, la dpo@brainhospital.ro.

Dreptul de informare – să știi ce date colectăm și în ce scop.
Dreptul de acces – să primești o copie a datelor tale pe care le prelucrăm.
Dreptul la rectificare – să ceri corectarea datelor inexacte sau incomplete.
Dreptul la ștergere (în anumite situații) – de exemplu când datele nu mai sunt necesare.
Dreptul la restricționare – să soliciți limitarea prelucrării în anumite cazuri.
Dreptul la opoziție – mai ales când temeiul este interesul legitim sau marketingul direct.
Dreptul la portabilitate – pentru datele prelucrate automat, în baza consimțământului sau a unui contract.
Dreptul de a retrage consimțământul – acolo unde prelucrarea se bazează pe acordul tău.

În situația în care consideri că drepturile tale privind protecția datelor au fost încălcate, ai dreptul să te adresezi Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) sau direct instanțelor competente.

9. Datele minorilor

Site-ul și conținutul său sunt orientate în principal către persoane adulte. Totuși, pot exista situații în care sunt prelucrate date ale minorilor (de exemplu atunci când aceștia sunt pacienți). În astfel de cazuri, prelucrarea se face cu respectarea legislației aplicabile, inclusiv obținerea consimțământului persoanelor care exercită autoritatea părintească, acolo unde este necesar.

10. Actualizări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza periodic această politică, de exemplu atunci când intervin modificări legislative sau schimbări în modul în care funcționează site-ul ori serviciile medicale oferite. Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei ultimei revizuiri.

Data ultimei actualizări: decembrie 2025.

Acest document are rol informativ și nu înlocuiește consultanța juridică de specialitate. Dacă ai întrebări suplimentare despre modul în care îți sunt prelucrate datele, ne poți scrie oricând la contact@drdangheorghies.ro.