Spitalul Judelean de Urgenfi Slobozia PROTECTIA PERSOANELOR CU Editia I Nr. de ex.

PRIVIRE LA PRELUCRAREA
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina I din 19
Exemplar nr. .

1. Lista responsabililor cu elaborarea, verificarea qi aprobarea edi{iei sau, dupS caz, areviziei in
cadrr.rl ediliei procedurii formalizate

Elemente privind Numele qi prenumele Funclia Data Semndtura

Nr. responsabi lii/operati unea
Crt. t 2 3 4 5

1_.1. , Ela borat Istrate Ioan Responsabil cu

protectia datelor
1.,2. Verificat Dr.Baciu Victor Sef Sectie ATI cu
atributii specifice
Directorului Medical
1.3. Abrobat Ec. Iancu Mariana Manager

Page | 1
Spitalul Judefean de Urgen!5 Slobozia PROTECTIA PERSOANELOR CU Edilia I Nr. de ex.
PRIVIRE LA PRELL]CRAREA
Revizia..... Nr. de ex.
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 2 din 19
Exemplar nr. .

2. Situalia ediliilor gi a reviziilor in cadrul ediliilor procedurii formahzate

Nr, Edilia sau, dupd caz,reviziain Componenta Modalitatea Data de la carc se aplicd prevederile
Crt. cadrul editiei revizuitd reviziei
a
I 2 J 4
2.1. Editia 0
2.2. Revizia 0
Z.J. Revizia I
..Revizia,..
Editia II
Revizia I

2.n.

Page | 2
 Spitalul Judelean de Urgen!5 Slobozia PROl-EC IA PERSOANEI,OR CU Editia I Nr. de ex. .....
PRIVIRE LA PRELUCRAREA
Revizia ..... Nr. de ex. .......
DAI'ELOR CU CARACTER
PERSONAt, SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-01-Mt Pagina 3 din 19
Exemplar nr. .

3. I-ista cuprinz6nd persoanele la care se difirzeaz[ edilia sau, dupd caz,rcviziadin cadrul ediliei
procedurii formalizate

Nr. Scopul Difuzdrii Exemplar Compartiment Func!ie Numele qi Data Semndturd

Crt. nr. Prenumele Primirii
a
I 2 J 4 5 6 7
3.1 Imfbrmare/Aplicare Anatomie Medic Sef Dr.Andrei
Patologica Oana
).2. Imformare/Aplicare Neurologie Medic Sef Dr.Lavric
Argentina
3.3 imformare/Aplicare Compartiment Medic Dr,
MFRM coordonator Petrescu
Gabriela
3.4 Imlbrmare/Aplicare Medicina Interna Medic $ef Dr.Gheorghe
Cristina
3.5 hnformare/Aplicare Cardiologie Medic $ef Dr. Istrate
Cati
3.6 Imformare/Aplicare ChirLrrgie Medic S,ef Dr.Fricatel
Generala Vladimir
J. t Imformare/Aplicare ATI Medic $ef Dr.Baciu
Victor
3.8 Imfbrmare/Aplicare Obstetrica- Medic $ef Dr.Ddrdbanu
Ginecologie Ioan
3.9 Imformare/Aplicare Oncologie Medic $ef Dr.Lazarescu
Gheorehe
3.10 Imformare/Aplicare Compartiment Medic Dr. Chioveanu
Hematolog,ie coordinator Sanda
3.1I Imformare/Aplicare Nou-Nascuti Medic $ef Dr.Dumitru
Gabriela
3.12 Imformare/Aplicare Pediatrie Medic Dr.VAlcea
coord in ator Precup Nina
3.13 Imfbrmare/Aplicare ORL Medic $ef Dr.Heemeryck
Georgiana
3.14 Imformare/Aplicare Oftalmologie Medic Dr.Pirg6
coordonator Horia
3.15 hnformare/Aplicare I lernodializa Medic Dr.Porumb
coordonator Andrei
3.16 Imformare/Aplicare UPtJ Medic sef Dr, Nisipeanu
Mirela
3.17 Imformare/Aplicare Statistica Sef As.Graure
Compartiment Florica
3.18 lmfbrmare/Aplicare Derrnatovenerolo Medic Dr.Stamate
sie coordonator Iorrel
3.19 Imformare/Aplicare Dispensar'IBC Medic Dr. Balta
coordonator Madalina
3.20 Imformare/Aplicare Arnbulatoriu
3.21 lmformare/Aplicare Contabilitate Sef serviciu Ec.Custura

Page | 3
Spitalul Judelean de UrgenlS Slobozia PROTI]CTIA PERSOANELOR CU Editia 1 Nr. de ex.
PRIVIRE I-A PREL,UCRAREA
Revizia ..... Nr. de ex.
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCUI-ATIE A ACESI'OR DATE
PO-o1-Mt Pasina 4 din 19
Exemplar nr. .

Mariana
3.22 Imformare/Aplicare Birou Juridic Jurist Jr.Matinca
Iulian
3,23 Imformare/Aplicare Relatii cu Bracaci
Publicul Comelia
3.24 Imformare/Aplicare Administrativ Sef Serviciu Ing.
Georgescu
Leonard
3.25 Imformare/Aplicare Achizitii Sef serviciu Ins.
Dumitrescu
Daniela
3.26 Imformare/Aplicare Runos Sef serviciu Insp.Matei
Sofilica
3.27 Imformare/Aplicare Farmacie Farmacist Gutu Mihnea
3.28 Imformare/Aplicare SPIAAM Sef serviciu Dr.Apostol
Alexandru
3.29 ln'rfbrrnare/Aplicare Baza BFT Asistent sef As,Ene
Cornel
3.30 Imformare/Aplicare Sterilizare Asistent As.Bivol
Steluta
3.3 1 hnformare/Aplicare Compartiment Medic Dr..
SSM
3.3L Imformare/Aplicare Bloc Nasteri Medic Dr.Darabanu
coordonator Ioan
J.-)-' Imformare/Aplicare Laborator Medic Dr.
Analize coordonator Malincenco
Medicale Dana
Stefania
1aA
J.J+ lmformare/Aplicare Laborator Medic Dr.Matcas
Radiologie Horia
Imagistica
3.3 s SMCSM $ef Serviciu
3.36 SMCSM

Page | 4
Spitalul Judelean de Urgenld Slobozia PROTECTIA PERSOANELOR CU Edilia 1 Nr. de ex.
PR]V]RE LA PRELUCRAREA
DATELOR CU CARACTER Revizia..... Nr. de ex.
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 5 din 19
Exemplar nr. ...

4. Scopul procedurii formalizate

4,1. Stabilegte modul de realizare a activitdlii, compafiimentele gi persoanele
implicate.
4'2.Dd asigurdri cu privire la existenla documentaii.i ud..uute derularii activitajii.
4'3. Asigura continuitatea activitafii, inclusiv in condi{ii de fluctua}ie personalului.
a
4'4. Sprijina auditul qi/sau alte organisme abilitate in acfiuni de auditare gi/sau
control, iar pe
manager, in luarea deciziei.
Scopul acestei procedure este de a garantasi proteja drepturile si libertatile
fundamentale ale
persoanelor ftzice, in special a dreptului la viata intima fu*iiiut
, si private , cu privire la
prelucrarea datelor cu caracter personal in conformitate cu prevederile
Regulamentului UE
2016t679.
Prezenta procedura reglementeaza modul de acces, prelucrare
si protejare a datelor
personale ale pacientilor ,salariatilor si a oricaror tefte persoane
care intrain contact cu Spitalul
Judetean de Urgenta Slobozia.
4.n. Alte scopuri specifice procedurii formalizate

Page | 5
Spitalul Judelean de Urgenli Slobozia PROTECTIA PERSOANELOR CU Editia 1 Nr. de ex. .
PRIVIRE LA PRELUCRAREA Revizia..... Nr. de ex.
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Ml Pagina 6 din 19
Exemplar nr.

5. Domeniul de aplicare a procedurii formalizate

5.1. procedura se aplica in cadrul Spitalului Judetean de Urgenta Slobozia prelucrarilor de date
cu caracter personal, efectuate , in tot sau in parte , prin mijloace automate , precum si prelucrarii
prin alte 1ni;lou.. decat cele automate a datelor cu caracter personal care f'ac parte dintr-un
iirt.- de evidenta sau care sunt destinate sa fie incluse intr-un asemena sistem.
Procedura se aplica activitatilor de prelucrare adatelor cu caracter personal efectuate de
sectiile si compartimentele din cadrul spitalului in calitatea acestora de operatori sau imputerniciti
ai operatorului.

Page | 6
Spitalul Judelean de Urgenli Slobozia PROTECTIA PERSOANELOR CU Editia 1 Nr. de ex. ......
PRIVIRE LA PRELUCRAREA
Revizia ..... Nr. de ex. ...
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-MI Pagina 7 din 19
Exemplar m. .........

6. Documente de referinfd (reglement6ri) aplicabile activitdfii procedurate

Legea nr. 19012018 privind misuri de punere in aplicare a Regulamentului (UE)

20161679 al Parlamentului European qi al Consiliutui din 27 aprilie 2016 privind protecfia
persoanelor fizice in ceea ce priveqte prelucrarea datelor cu caracter personal qi privind
libera circulafie a acestor date qi de abrogare a Directivei 95146/CE (Regulamentul general
privind protec{ia datelor)
1. Regulamentul.General(UE) nr.67912016 privind protectia persoanelor ftzice in ceea ce priveste
prelucrarea datelor cu caracter personal si rpivind libera circulatie a acestor date si de abrogare a
Directivei 9 5 I 46 I CB.(Regulamentul general privind protectia datelor).
Directiva (UE) 68b/2d16 referitoire la pritectia datelor personale in cadrul activitatilor specific
desfasurate de autoritatile de aplicare a legii .
3. Legea nr.4612003, privind drepturile pacientului.
4. Ordin 178212006 privind inregistrarea si raportarea statistica a pacientilor care primesc servicii
medicale in regim de spitalizare continua si spitalizare de zi;
5. ordinul MS nr.97212010, pentru aprobarea procedurilor standardelor si metodologiei de acreditare
a spitalelor;
6. Legea nr.9512006 privind reforma in domeniul sanatatii , actualizata cu modificarile si
completarile ulterioare;
l. Ordin nt.97512012 privind organizarca structurii de management al calitatii serviciilor medicale in
cadrulunitatilor sanitare cu paturi din reteaua Ministerului Sanatatii si a autoritatilor
administratiei publice locale;
8. Ordinul Secretarului General al Guvernului nr.60012018 privind aprobarea Codului controlului
Intern managerial al entitatilor publice;
9. Ordonanta Guvernului nr. I 1 9l 1999 privind controlul intern/managerial si controlul financiar
preventive, republicata , cu modificarile si completarile ulterioare;
). Standardele international de control intern ale Comisiei Europene, editia 2017;
I 1. sR EN ISo 900112015 "sisteme de management al calitatii.cerinte"
12. Legeanr. 10212005 privind infiintarea, organizareasi functionarea Autoritatii Nationale de
Supraveghere a Prelucrarii Datelor cu Caracter Personal ,actualizata;
13. LEGE nr. t2g din 15 iunie zorS pentru modificarea qi completarea Legii nr. rozf zoo5 privind
infiin[area, organizarea Ei func]ionarea AutoritSlii Nafionale de Supravegh"." a prelucr5riiDatelor cu
Caracter Personal, precum gi pentru abrogarea Legii nr. 6TTlzootpentru proteclia persoanelor cu
privire la prelucrarea datelor cu caracter personal qi libera circulalie a aceitor date -

Page | 7
 Spitalul Judelean de Urgen!5 Slobozia PROTECTIA PERSOANELOR CU Editia I Nr. de ex.
PRIVIRE LA PRELUCRAREA
Revizia..... Nr. de ex. .
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 8 din 19
Exemplar nr. ...

7. Definilii qi abrevieri ale termenilor utilizafi in proceduraformalizatd

7.1. Definitii
rnrtu ale termenilor
termenil
Nr. Termenul Definilia qi/sau, dacd este cazul, actul care defineqte termenul
Crt.
1 Date cu caracter personal orice informative referitoare la o persoanafrzica identificata sau
identificabila ; o persoana identificabila este acea persoana care poate fi
identificata , direct sau indirect, in mod particular prin referire la un
numar de identificare ori la unul sa mai multi factori specifici identitatii
sala fizice , fiziologice , psihice , economice ,culturale sau sociale.
2 Prelucrarea datelor cu orice operatiune sau set de operatiuni care se efctueaza asupra datelor Cii
I
I caracter personal caracter personal, prin mijloace automate sau neautomate , cum ar fi
colectarea, inregistrarea, organ izarea, stocarea, adaptarea ori
modificarea,extragerea , consultarea , utilizarea , dezvalttirea catre terti
prin transmitere,diseminare sau in orice alt mod , alaturareaori combinarea
, blocarea, stergerea sau distrugerea.
a
J Operator Orice persoana fizica sau juridica , de drept privat ori de drept
public,inclusiv autoritatile publice , institutiile si structurile teritoriale ale
acestora , care stabileste scopnl si mijloacele de prelucrare adatelor cu
caracrer personal; daca scopul si mijloacele de prelucrare a datelor cu
caracter personal sunt determinate printr-un act normativ, operator este
persoana ftzica sau juridica, de drept public ori de drept privat care este
,
desemnata ca operator prin acel act normativ sau inbazaacelui act
normativ.
4 Imputerni cit,Persoana opersoanafiziaasaujuridica,dedreptprivato.@
imputernicita de catre autoritatile publice , institutiile si structurile teritoriale ale acestora , care
operator prelucreaza date cu caracter personal pe seama operatorului.
5 ,n- Sistem de evident a datelor oricestructuraorganizatadedatecucaracterper@
cu caracter personal unor criterii determinate , indiferent daca aceasta structura este organizata
in mod centralizat ori descentralizat sau este repartizata dupa criterii
functionale ori geografice.
6 Tert Orice persoana fizica, de drept privat ori de dr.pt publiq ircl*iv
autoritatile publice , institutiile si structurile teritoriale ale acestora, alta
decat persoanavtzata, operatorul ori persoana imputernicita sau
persoanele care , sub autoritatea directa a operatorului sau a persoanei
imputernicite , sunt autorizate sa prelucreze date.
7 Destinatar orice persoana fizica, de drept privat ori de drept public, inclusiu
autoritatile publice , institutiile si structurile teritoriale ale acestora,careia ii
sunt dezvah-rite date , indiferent daca este salr nu teft ,autoritatile publice
carora li se comunica date in cadrul unei competente speciale de ancheta
nu vor fi considerate destinatari.
8 Persoana vtzata Persoana fizica ale carei date cu;1fl::Tr.rsonai rffi
9 Consimtamantul Acordtrlneviciatalpersoaneivizatedea-Inprffi
personal , care trebuie sa fie intotdeauna expres si neechivoc.

Page | 8
Spitalul Judelean de UrgenlS Slobozia PROTECTIA PERSOANELOR CU Editia 1 Nr. de ex. .
PRIV]RE LA PRELUCRAREA Revizia..... Nr. de ex. .......
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mr Pasina 9 din 19
Exemplar nr.

l0 Stocarea Pastrarea pe orice fel de suport cu caracter personal culese

7.2. Abrevieri ale termenilor

Nr. Abrevieri Termenul abreviat

Crt.
I PS/PO P cedura formalizatd.
ro
),-\ E Elaborare
V Verificare
4. A Aprobare
5. FOCG Foaie clinica generala
6. FSZ Foaie spitalizare zi
7 SMC Structura de management al calitatii

8. Descrierea procedurii formalizate

8.1. Reguli generale

Prezenta procedura stabileste masuri tehnice si organizatorice pentru indeplinirea

-' obligatiilor referitoare la securitatea si controlul sistemelor informatice , in vedere asigurarii
confidentialitatii datelor si informatiilor precum si pentru pastrarea in siguranta a acestora , in
cadrul activitatii curente executate de angajatii Spitalului Judetean de Urgenta Slobozia.Prin
cerinte minime de securitate este avut in vedere un complex de masuri tehnice,informatice,
organizatorice, logistice proceduri si politici de securitate prin care sa se asigure nivelul minim
de securitate ce respecta prevederile Regulamentului UE 67912016.
Spitalul Judetean de Urgenta Slobozia a adoptat masuri tehnice si organizatorice
adecvate pentru protejarea datelor cu caracter personal impotriva distrugerilor accidentale sau
ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.In acest sens la nivelul
spitalului a desemnat un responsabil cu protectia datelor conform cerintelor Regulamentului UE
67912016.
Spitalul Judetean de Urgenta Slobozia, a luat masuri de stocare in siguranta a
informatiilor, astfel incat sa fie asigurat un nivel adecvat de protective si securitate, in sensul
Regulamentului UE 67912016.
Pentru indeplinirea prevederilor legale aferente si in vederea satisfacerii cerintelor
pastrarii in siguranta a datelor si informatiilor , la nivelul spitalului sau elaborat si implementat
masuri organizatorice si tehnice orientate pe anumite directii de actiune precum:
1. Identificarea siautentificarea utilizatorului.

Page | 9
Spitalul Judelean de Urgen!5 Slobozia PROTECTIA PERSOANELOR CU Editia 1 Nr. de ex.
PRIVIRE LA PRELUCRAREA Revizia..... Nr. de ex. ......
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pasina 10 din 19
Exemplar nr. .

2. Timpul de acces
3. Colectarea datelor
4. Executia copiilor de siguranta
5. Computerele si terminalel de acces
6" Fisierele de acces
7. lnstruireapersonalului

8.2. Documente utilizate

Utthzarea datelor cu caracter personal de catre spital este in conformitate cu

reglementarile legale in vigoare si tine cont de protectia persoanelor cu privire la prelucrarea
datelor cu caracter personal si libera circulatie a acestor date si cuprinde procedurile:

8.2.1. Identificarea si autentificarea utilizatorului

8.2.1.1. Criterii generale privind identificarea si autentificarea utilizatorilor

Prin utilizator se intelege orice perso ana care actioneaza sub autoritatea operatorului
sau a persoanei imputernicite , cu drept recunoscut de acces labazele de date cu caracter personal.
Utilizatorii pentru a capataacces la o bazade date cu character personal, trebuie sa se
identifice ,ln cadrul Spitalului Judetean de Urgenta Slobozia identificarea se face prin
introducerea de la tastatura a unui user si a unei parole , care este folosita pentru autentificarea
user-ului respective, fiecare utilizator avand propriul user si parola.
Niciodata nu este alocat acelasi user mai multor utilizatori.
Orice utilizator care primeste un cod de identificare si un mijloc de autentificare este
obligat sa pastreze confidentialitatea acestora si sa raspunda in fata operatorului.Codurile de
identificare sau conturile de utilizator (user si parole) nefolosite o perioada mai indelungata sunt
dezactivate si distruse dupa un control prealabil intem efectuat de specialistii din cadrul
compartimentului IT al spitalului , perioada dupa care codurile trebuie dezactivate si distruse
.Parolele sunt schimbate periodic in functie de politicile de securitate stabilite de departamentul
IT.Schimbarea periodica a parolelor se face numai de catre utilizatorii autortzati de operator cu o
notificare ulterioara a departamentului IT , responsabil cu securitatea sistemului
informatic.Deparlamentul IT detine o evidenta a conturilor de utilizatori din cadrul Spitalului
Judetean de Urgenta Slobozia.
Accesul utilizatorilorlabazele de date cu character personal efectuate manual se
face numai pebaza unei liste aprobate de Managerul Spitalului.

8.2. 1.2.Obligatiile specifice ale utilizatorilor

Utilizatorii bazelor de date cu caracter personal au urmatoarele obligatii :

datelor cu caracter personal precum si ale procedurilor in vigoare.

direct de la aceasta, in conditiile legii,cu privire la: identificarea operatorului,

scopul in care se face prelucrarea datelor, destinatarii sau categoriile de destinatari
ai datelor, obligativitatea furnizarii tuturor datelor cerute si consecintele refuzului
de a le pune la dispozitie , drepturile prevazute de lege,in special drepturile de

page i ro
Spitalul Judelean de Urgenli Slobozia PROTECTIA PERSOANELOR CU Editia 1 Nr. de ex. ...
PRIVIRE LA PRELUCRAREA
DATELOR CU CARACTER
Revizia ..... Nr. de ex. ......
PERSONAL SILIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 11 din 19
Exemplar nr. .

acces , de interventie asupra datelor si de opozitie , conditiile in care pot fi

exercitate aceste drepturi ;

serviciu;

parolei/codului de acces la sistemele informatice lbazade date prin care sunt

gestionate date cu caracter personal;

despre imprejurimi de natura de a conduce la o diseminare neautorizata de date cu

caracter personal sau despre o situatie in care au fost accesate /prelucrate date cu
caracter personal prin incalcarea normelor legale , despre care aluat la cunostinta.

8.2.2. Tipul de acces

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru indeplinirea
atributiilor lor de serviciu.Pentru aceasta sunt stabilite tipuiile de acces clupa fiunctionalitale
(administrare, introducere , prelucrare, salvare etc.) si dupa actiuni aplicati asupra datelor cu
caracter personal (scriere, citire,stergere), precum si procedurile privind aceste tipuri de
acces.Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele
cu caracter personal.Operatorul permite accesul programatorilor la datele cu caracter personal
numai dupa ce acestea au fost transformate in date anonime.Compaftimentul sau persoana
imputernicita sa asigure suportul tehnic , poate avea acces la datele cu caracter personal pentru
rezolv area unor cazuri exceptionale.
Alte masuri specific implementate de control al accesului sunt:

supraveghere video ;

agentii de paza.

8,2,3, Colectarea datelor

8.2.3.1 Categorii de persoane
Spitalul Judetean de Urgenta Slobozia este inregistrat caoperator de date in Registrul
general de evidenta prelucrarilor de date cu caracter personal urmatoarelor categorii
de persoane
frzice,in functie de scopul prevazut in prezenta procedura.

familiei,

,orice persoana care intra intr-o cladire a spitalului dotata cu sistem de

supraveghere video.

contractuala cu Spitalul Judetean de Urgenta Slobozia.

8.2,3.2. Scopul si motivatia colectarii si prelucrarii datelor cu character personal

Page | 11
Spitalul Judelean de Urgen!5 Slobozia PROTECTIA PERSOANELOR CU Editia I Nr. de ex. ....
PRIVIRE LA PRELUCRAREA
DATELOR CU CARACTER
Revizia..... Nr. de ex. .......
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 12 din19
Exemplar nr. .......

Spitalul Judetean de Urgenta Slobozia are obligati a de aadministra in conditii de

siguranta si numai pentru scopurile specificate, datele personale care ii sunt furnizate despre
categoriile de persoan e fizice prevazute la punctul 8.2.3.1 .
Datele cu caracter personal destinate aface obiectulprelucrarii sunt prelucrate cu buna-
credinta si in conformitate cu dispozitiile legale in vigoare.
Prelucrarile de date cu caracter personal se fectueaza dupa informarea pacientului si obtinerea
consimtamantului in mod expres si neechivoc pentru acea prelucrare , prin rorna..a "declaratiei de
consimtamant de prelucrare a datelor cu caracter personal" conform Anexei 2 din procedura.
Pacientii sunt informati in bazaprocedurii de informare adoptata de spital , cu privire la:
a) Identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) Scopul in care se face prelucrarea datelor;
c) Informatii suplimentare , precum:destinatarii sau categoriile de destinatari ai datelor ; daca
futnizatea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza
;existent drepturilor de acces , de interventie asupra datelor si de opozitie , precum si
conditiile in care pot fi exercitate;
d) Orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de
supraveghere , tinand seama de specificul prelucrarii.

Datele colectate cu scopul asigurarii protectiei sociale prin servicii de sanatate sunt
necesare pentru aacorda servicii medicale de calitate , refuzul pacientului de a furniza
aceste date , duce la imposibilitatea acordarii acestor servicii.
In cazul furnizarii de date eronate sau incomplete atat de catre pacient cat si de catre
salariat spitatul poate sa refuze initierea de raporturi juridice cu acestia intrucat este pus
,
in imposibilitatea de a respecta cerintele reglementarilor special in domeniul sanitar
respectiv a prevederilor dreptului muncii si dreptului fiscal in cazul salariatilor.
Procedura privind colectarea datelor cu caracter personal ale pacientilor ce acceseaza
serviciile spitalului nostru se desfasoara in conformitate cu prevederile art.1 din Ordinul
nt.1.18212006 privind inregistrarea sirapoftarea statistica apacientilor care primesc
servicii medicale in regim de spitalizare de zi .
Spitalul Judetean de Urgenta Slobozia in calitate de operator, are in principal
urmatoarele obligatii :
I ' Sa asigure informarea persoanelor vizate si sa respecte drepturile acestora
2. Sa ia masurile necesare pentru a asigura securitatea prelucrarii datelor cu caracter
personal;
3. Sa respecte prezenta procedura privind masurile de protectie a persoanelor cu privire la
prelucrarea datelor cu caracter personal.
4. Desemnarea unui responsabil cu protectia datelor la nivelul spitalului cu atributii
specific.

8.2.3.3. Inregistrarea datelor

Inregistrarea datelor se rcalizeaza astfel :
o La internare datele de identificare ale pacientilor se introduc in format electronic;
o Pentru internare setul rninim de date din FOCG se introduce in format electronic;
o Prin inregistrarea in format electronic a datelor personale din FocG,

Page | 12
Spitalul Judelean de Urgen!5 Slobozia PROTECTIA PERSOAN ELOR CU Editia I Nr. de ex.
PRIVIRE LA PRELUCRAREA Revizia..... Nr. de ex. ..
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Ml Pasina 13 din 19
Exemplar nr. .......

o Se colecteaza Setul minirn de date la nivel de pacient, aferent spitalizarii

continue (SMDPC) , format din datele clinice la nivel de pacient ; si setul minim
de date la nivel de pacient , aferent spitalizarii de zi (SMDPZ) ,format din datele
clinice la nivel de pacient care se colecteaza electronic din FSZ.
Operatorii/asistentii medicali/medicii ce introduce datele pacientilor au user si parola
personaliiate, nu are nimeni acces la acestea si sunt imputerniciti pentru aceasta operatie.

Completare a bazei de date si actualizarea acesteia este necesara in vederea acumularii

progresive si constant a datelor despre pacienti .Bazade date este securizata (parola de utilizare)
ii utilizata doar de serviciul statistica si informatica medicala din cadrul spitalului , si de catre
medicii curanti si asistentele din sectiile respective.
Obligativitatea privind confidentialitatea datelor medicale , autilizarri acestora numai in
scopurile specificate si a informarii pacientilor privind prelucrarea statistica a datelor colectate in
foile de observatie si in foile de prezentare sunt specificate in fisele de post ale persoanelor
abilitate.

8,2.3.4. Accesarea dosarului personal

In conformitate cu prevederile afi.24 din Legea nr.4612003 drepturile pacientului si ale

art.9 din Ordinul nr. 386/2004 privind aprobarea Normelor de aplicare a Legii drepturilor
pacientului nr.4612003, pacientul are acces la datele medicale personale ,spitalul avand obligatia
de a asigura pacientilor accesul neindragit la aceste date.
In conformitate cu prevederile art,24 din Legea nr.4612003 drepturile pacientului si ale
art.9 din Ordinul nr,38612004 privind aprobarea Normelor de aplicare a Legii drepturilor
pacientului rv.4612003, pacientul are acces la datele medicale personale , spitalul avand obligatia
de a asigura pacientilor accesul neigradit la aceste date.
Pentru a accesa dosarul personal , pacientul solicita in scris aprobare conducerii unitatii
sanitare
Conform cerintelor Regulamentului General UE nr.67912016 privind persoanele
fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor
date si a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal , spitalul are
obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele
personale pe care le furnizeaza pacientii despre ei insisi, despre un membru al farniliei sau alta
persoana.
In baza Regulamentului General rJE nr.67912016 pacientul benefi,ciaza de dreptul de
acces , de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul
de a se adresa justitiei.Datele pacientului nu vor fi transferate in strainatate.Daca unele din datele
despre pacient sunt incorecte, operatorul de date trebr.rie informat cat mai curand pentru a
remedia eroarea.
Orice persoana are dreptul de a se opune , pentru motive legitime, la prelucrarea datelor ce
o privesc.
Acest drept de opozitie poate fi exclus pentru anumite prelucrari prevazute de lege(de ex.
:prelucrari efectuate cle serviciile financiare si fiscale ,de politie , justitie , securitate sociala).Prin
urmare , aceasta mentiune nu poate figura daca prelucrarea are un caracter obligatoriu ;orico

Page | 13
Spitalul Judelean de Urgen!5 Slobozia PROTECTIA PERSOANELOR CU Editia 1 Nr. de ex. ..
PRIVIRE LA PRELUCRAREA
Revizia ..... Nr. de ex. .......
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 14 dinl9
Exemplar ff. .........

persoana are , de asemenea , dreptul de a se opune, in mod gratuit si fara nici o justificare, la
prelucrarea datelor sale personale in scopuri de marketing direct.
Dreptul de confidentialitatea informatiilor si viata privata a pacientului sunt garantate prin
Legea 4612003.Toate informatiile privind starea pacientului ,rezultatele investigatiilor,
diagnosticul, prognosticul , tratamentul , datele personale sunt confidential chiar si dupa decesul
acestuia.
Informatiile cu caracter confidential pot fi furnizate numai rn cazul in care pacientul isi
da consimtamantul explicit sau daca legea o cere in mod expres.In cazul in care informatiile sunt
necesare altor furnizori de servicii medicale acreditati , implicate in tratamentul pacientului,
acordarea consimtamantului nu mai este obligatorie.Pacientul are acces la datele medicale
personale.Orice amestec in viata privata , familiala a pacientului este interzis , cu exceptia
cazurilor in care aceasta imixtiune influenteazapozitiv, diagnosticul, tratamentul ori ingrijirile
acordate si numai cu consimtamantul pacientului.sunt considerate exceptii cazurile in care
pacientul reprezinta pericol pentru sine sau pentru sanatatea publica.
in Spitalul Judetean de Urgenta Slobozia ,utihzareadatelor pacientilor este permisa,
pentru persoane din afara spitalului sau alte institutii pebaza de cerere scrisa ce va contine :
datele de identificare ale solicitantului,detalii suficiente si concludente pentru identificarea
informatiei solicitate(date despre aflarea la evident in institutia data, date despre perioada de
efectuarea a investigatiilor etc.)

8.2,4. Executarea copiilor de siguranta

La nivelul spitalului este stabilit un interval de timp la care se vor executa copiile de
siguranta ale bazelor de date , cu caracter personal , precum si ale programelor folosite pentru
prelucrarile automatizate.Copiile de siguranta se genereazazilnic de catre sistemul informatic in
mod automat, un back-up pentru o eventuala recuperare a datelor, in cazul distrugerii sau
disfunctionalitatii sistemelor informatice.

8.2.5. Computerele si terminalele de acces

Computerele si alte terminale de acces sunt instalate in incaperi cu acces

restrictionat.Daca pe ecran apar date cu caracter personal asupra carora nu se actioneazao
perioada data, stabilita de operator, sesiunea de lucru se inchide automat.Marimea acestei perioade
se determina in functie de operatiile care trebuie executate.Terminalele de acces folosite in
relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu
poata fi vazute de public si dupa o perioada scurta , stabilita de operator, in care nu se actioneaza
asupra lor, acestea trebuie ascunse.Serverele care gazduiesc bazele de date pot fi accesate doar in
mod controlat doar de catre specialistii din cadrul departamentului IT al spitalului si nu pot fi
accesate din afara retelei spitalului.Nu este permisa scoaterea din institutie a mediilor de stocare
mobile(CD/DVD,USB,STICK,Portable HDD ) , decat cu aprobarea prealabila din partea
conducerii spitalului.

8,2,6, Fisierele de acces

Page | 14
Spitalul Judelean de Urgenld Slobozia PROTECTIA PERSOANELOR CU Editia I Nr. de ex. ....
PRIVIRE LA PRELUCRAREA
Revizia..... Nr. de ex. .......
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-01-Mt Pagina 15 din 19
Exemplar m. ..........

La nivelul spitalului s-au luat masuri ca orice accesare a bazei de date cu caracter
personal sa fie inregistrata intr-un fisier de acces(numit log la prelucrarile automate) sau intr-un
registru pentru prelucrarile manuale de date cu caracter personal.
Informatiile inregistrate in fisierul de acces sau in registru vor fi :

'/ Codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal
manual);
,/ Numele fisierului accesat (fisei);
,/ Numarul inregistrarilor efectuate;
'/ Tipul de acces;
,/ Codul operatiei executate sau programul folosit;
- ,/ Data accesului(an ,|una, zi);
'/ Timpul (ora, minutul,secunda)
Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general
sau in fisiere separate pentru fiecare utilizator.Orice incercare de acces neautorizat va fi, de
asemenea , inregistrata.Fisierele de acces trebuie sa aiba posibila identificarea de de catre
operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter
personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor
competente.

8.2.7 . Instruirea personalului

In cadrul Spitalului Judetean de Urgenta Slobozia personalul este informat cu privire la

prevederile Regulamentului General UE nr.61912016 pentru protectia persoanelor cu privire la
prelucrarea datelor cu caracter personal si libera circulatie a acestor date,la cerintele minime
de securitate a prelucrarilor de date cu caracter personal , precum si cu privire la riscurile pe
are le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii
desfasurate la nivelul fi ecarei sectii/comparliment/birou / serviciu.
Utilizatorii care all acces la date cu caracter personal sunt informati asupra
confidentialitatii acestora si sunt aveftizati asupra obligativitati respectarii prevederilor
Regulamentului General UE 67912016.

8.3. Masuri tehnice privind prelucrarea datelor cu caracter personal.

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal spitalul a intreprins

urmatoarele masuri :
l. Interzicerea folosirii de catre utilizatori a programelor software care provin din surse
externe sau dubioasa;
2. Scoaterea la imprimanta a datelor cu caracter personal se va realiza ntrmai de catre
utilizatori autorizati pentru aceasta operatiune de catre operator;
3. Informarea utilizatorilor in privinta pericolului privind virusii informatici;
4. Implementarea unor sisteme automate de devirusare si de securitate a sistemelor
informatice ;

Page | 15
Spitalul Judelean de Urgen!5 Slobozia PROTECTIA PERSOANELOR CU Editia I Nr. de ex. ..
PRIVIRE LA PRELUCRAREA Revizia..... Nr. de ex. ,
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Ml Pasina 16 din 19
Exemplar nr. .

5. Toate documentele care contin date cu caracter personal se inregistreaza siurmeaza

regulile de pastrare , procesare, multiplicare ,transport, trasmitere , distrugere si
arhivare stabilite prin Legea Arhivelor Nationale si prin proceduri interne;
Accesul in incaperile in care se afla documente ce contin date cu caracter personal
si/sau echipamente care prelucreaza date cu caracter personal este strict limitat la
utilizatorii autorizati de catre conducerea spitalului si numai pentru indeplinirea
atributiilor de serviciu.
7. Aplicatiile informatice care gestioneazadate cu caracter personal sunt prevazute cu
facilitatea inchiderii automate a sesiunii de lucru daca utilizatorul nu actioneaza
asupra datelor afisate pe ecran o perioada de timp de pina la 5 minute,stabilita in
functie de operatiile care trebuie executate;
8. Datele cu caracter personal ce sunt raportate catre CAS , DSP , SNPS,etc, sunt
criptate.

8.4.1 Indicatori monitorizare ai rezultatelor

Indicatori de rezultat

din total numar reclamatii la nivel de spital/luna;

Page | L6
Spitalul Judelean de UrgenlS Slobozia PROTECTIA PERSOANELOR CU Editia 1 Nr. de ex. .
PRIVIRE LA PRELUCRAREA
DATELOR CU CARACTER
Revizia..... Nr. de ex. ......
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 17 dinl9
Exemplar nr. ..........

9. Responsabilitili qi rispunderi in derularea activitItii

Nr. Compartimentul (postul) I II III IV V VI

Crt. /AcIiunea(operatiunea)
a
0 1 2 J 4 5 6
I a. E
2. b. V
a
J. c. A
4. d. Ap.
5 e. Ap.
( f. Ah.
....1
n. Z.

Page | 17
Spitalul Judelean de UrgenlS Slobozia PROTECTIA PERSOANELOR CTJ Edilia I Nr. de ex. .,
PRIVIRE LA PRELUCRAREA
Revizia..... Nr. de ex. ..
DATELOR CU CARACTER
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pasina 18 din 19
Exemplar nr. ..

10. Anexe, inregistrlri, arhivdri

IO.() ANEXE
10.1. Anexa I Acord privind prelucrarea datelor cu caracter personal ale salariatilor

10.2. Anexa 2 Declaratie de consimtamant privind prelucrarea datelor personale

10.3. Anexa 3 Registrul documentelor cu caracter personal din cadrul spitalului

1 1. Cuprins

Page | 18
Spitalul Judelean de Urgenld Slobozia PROTECTIA PERSOANELOR CU Edifia I Nr. de ex. .
PRIVIRE LA PRELUCRAREA
DATELOR CU CARACTER
Revizia..... Nr. de ex. .......
PERSONAL SI LIBERA
CIRCULATIE A ACESTOR DATE
PO-o1-Mt Pagina 19 din 19
Exemplar m. ..........

Numirul Denumirea componentei din cadrul procedurii Pagina

componentei formalizate
in cadrul
procedurii
formalizate
Coperta
1 Lista responsabililor cu elaborarea, verificarea qi
aprobarea edifiei sau, dupi caz,areviziei in cadrul
ediliei procedurii formalizate
2. Situalia ediliilor gi a reviziilor in cadrul editiilor
pro ceduri i formalizate
,^9. Lista cuprinzAnd persoanele la care se difuzeazd,
edifia sau, dupd caz, revizia din cadrul editiei
procedurii formalizale
4. S copul procedurii formalizate

5. Domeniul de aplicarc aprocedurii formalizate

6. Documentele de referinla (reglementdri) aplicabile
activitAtii procedurate
7. Definilii qi abrevieri ale termenilor utilizati in
procedUra operaf ionald
8. D escrierea proceduri i formalizate
9. Responsabilitdli Si rlspunderi in derularea
activitalii
10. 4rg*e, inregistriri, arhivdri
11 Cuprins

Page | 19