Spital Lotus - Ploiesti
Aducem îngrijire, speranţă şi excelenţă în sănătate!
0244 - 510 808

Politica de confidentialitate

POLITICA PRIVIND PRELUCRAREA
ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL

SPITAL LOTUS S.R.L., o societate înființată în conformitate cu legislația din România, cu
sediul social în str Gh Gr Cantacuzino, nr 43, înregistrată la Registrul Comerțului sub
J29/1162/2004, CUI 16481164, în calitate de Operator de date cu caracter personal sau
Persoana împuternicită, prelucrează în conformitate cu prevederile Legii nr. 677/2001 pentru
protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a
acestor date (Legea nr. 677/2001) şi ale Regulamentului (UE) nr. 679 din 27 aprilie 2016
privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal
şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul
General privind protecţia datelor), datele dumneavoastră cu caracter personal cu buna credință
şi în realizarea scopurilor specificate în prezenta politica.


 1. Operatorul de date cu caracter personal:
SPITAL LOTUS S.R.L. este o societate română constituită şi funcţionând conform legilor
din România, care, în calitatea sa de operator, stochează cu bună credinţă datele cu caracter
personal ale persoanelor vizate în conformitate cu legislaţia aplicabila, respectând pe deplin
principiile prelucrării datelor cu caracter personal în scopuri legitime, conform Legii nr.
677/2001 şi articolului 5 din Regulamentul General UE privind protecția datelor actelor
normative interne aprobate în vederea implementării Regulamentului General UE.


2. Date cu caracter personal:
În calitatea dumneavoastră de pacient al Spital Lotus , denumit în continuare si “Persoană
vizată“, precum şi în calitate de rudă a pacienților Spital Lotus sau, după caz, însoțitor al
acestora ori de împuternicit al acestora, vă informam în mod expres, prin prezenta, în
conformitate cu articolele 12 şi 13 din Regulamentul General UE privind protecția datelor, cu
privire la prelucrarea şi stocarea datelor dumneavoastră cu caracter personal în condiţiile
descrise mai jos:
Informații generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data
nașterii, CNP, ID de pacient, loc de muncă, certificat de naștere, Copie CI, semnătura,
naționalitate, sex, pacient/mamă/tată;
Date de sănătate sau conexe activității operatorului în legătură cu pacienți:
 simptome, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul
intervenției, acte ce țin de activitatea medicală, cum ar fi recomandare medic familie,
raport medical, cod diagnostic, semnătura pacientului, calitatea de asigurat CNAS,
card de sănătate, bilet de trimitere, date card de sănătate, foaia de observație, decont
cheltuieli și documente medicale din timpul spitalizării, investigații, bilet externare,
ziua/ora/ locația recoltării, diagnostic prezumtiv, informații stare de sănătate, alergii,
medicație prescrisă pentru diverse patologii, card de identificare oferit de compania
asigurătoare, informații medicale în urma realizării consultului, greutate, înălțime,
diagnostic, fumător/nefumător, grupă sanguină, RH, istoric medical, externări,
scrisori medicale, talon pensie, după caz, bilet externare, cod indemnizație, medicația
și modul de administrare, date medicale in urma efectuarii analizelor medicale si a
investigatiilor de radiologie si imagistica medicala,
 certificat de naștere pentru copii, dosar medical pediatric, nume şi prenume minor,
certificat vaccin,
 date de sănătate necesare pentru teste prenatale non invazive ( sarcini antecedente,
greutate, înălțime, fumător sau non), după caz,

 numele şi prenumele mamei, nume şi prenume nou-născut, sex nou-născut, data şi
ora nașterii, număr foaie de observație mamă şi nou născut, foaie de observație,
rezultate monitorizare;
 datele programării, date privind consultațiile si analizele, data recoltării, codul de
proba,
 date privind spitalizarea, observații pacient cu privire la vizite, evoluția pacientului
pe perioada spitalizării,
 nume si prenume medic,
Date privind imaginea: imagine video a persoanei vizate
Date privind situația debitelor: situația debitelor, istoric financiar în cadrul Spitalului
Lotus etc..


3. Scopurile prelucrării datelor cu caracter personal:
Datele dumneavoastră cu caracter personal sunt prelucrate de către Spital Lotus în scopuri
legitime legate de prestarea serviciilor medicale sau de produsele și serviciile Spital Lotus,
conform legii aplicabile, respectiv cu obținerea consimţământului Persoanei vizate în
condițiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul UE
privind protecția datelor, în scopul prestării serviciilor medicale conform articolului 9 alineat
2) litera h) din Regulamentul UE privind protecția datelor, în vederea urmăririi unui interes
legitim in condițiile art. 6 alin. 1 lit. f) din Regulamentul UE privind protecția datelor sau de
îndeplinire a unor obligații legale corelative potrivit art. 6 alin. 1 lit. c) din același act
normativ), după cum urmează:
a)      Prelucrarea datelor cu caracter personal în conformitate cu 9 alineat 2) litera h) din
Regulamentul UE privind protecția datelor, cum ar fi pentru încheierea și executarea
contractelor de servicii medicale; în vederea realizării programărilor în unitatea medicala sau
prin Call Center, în vederea realizării actului medical conform nevoilor pacienților, a
analizelor medicale, în vederea stabilirii diagnosticului, în scopul internării pacienților pentru
intervenții/investigații și externare; eliberării de rețete, acordării concediilor medicale,
realizării serviciilor de medicina muncii, pentru servicii medicale de pediatrie și raportare
vaccinuri, pentru realizarea înregistrării pacientului de neonatologie precum și alte servicii
medicale conform situației specifice fiecărui pacientului.
b)      Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de
Asigurări de Sănătate sau de către asiguratorul extern, conform art. 6 alineat 1) litera c) din
Regulamentul General UE privind protecția datelor, respectiv pentru îndeplinirea unei
obligații legale a Operatorului;
c)      Prelucrarea datelor cu caracter personal în conformitate cu articolul 6 alineat 1) litera b)
din Regulamentul General UE privind protecția datelor, respectiv în vederea executării
contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale și încasarea
sumelor de plata de la pacienți persoane fizice, inclusiv recuperarea debitelor și a facturilor
emise de furnizori și realizarea plății acestora;
d)     Prelucrarea datelor cu caracter personal în scop de Corespondență/raportare prin e-mail
către SIAAM si DSP privind depistarea anumitor infecții ale pacientului, respectiv ținerea
registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii
conform articolului 6 alineat 1) litera c) din Regulamentul General UE privind protecția
datelor și în deplină concordanță cu Legea 95/2006 privind reforma în domeniul sanătății
actualizată și republicată.

e)      Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor
instituțiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat
1) litera c) din Regulamentul General UE privind protecția datelor;
f)       Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1)
litera f) din Regulamentul General UE privind protecția datelor, cum ar organizarea gărzilor, a
raportărilor, realizarea evidentei serviciilor medicale, evidența programărilor în aplicațiile IT
dedicate, soluționarea reclamațiilor și cererilor primite din partea pacienților sau altor
persoane vizate, gestionarea corespondentei uzuale, arhivării foilor de observație, a imagisticii
(RMN, CT, radiografii), redactare registre pacienți ; al realizării de operațiuni de audit;
dezvoltării de aplicații IT și testare a acestora; în scopul supravegherii prin camere video a
spațiului operatorului pentru asigurarea pazei bunurilor și persoanelor; prelucrarea datelor cu
caracter personal în scopul reprezentării societății în fața instanțelor de judecată și a
autoritatilor publice, realizarea procedurilor de recuperare a creanțelor, după caz, conform
articolului 6 alineat 1) litera c) si f) din Regulamentul General UE privind protecția datelor,
respectiv realizarea interesului legitim al operatorului de recuperare a creanțelor sale sau de
exercitare a drepturilor legitime de apărare;
g)      Prelucrarea datelor în scopul desfășurării activităților de recrutare/selecție pentru
ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale
procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a
postului vacant.
h)      Prelucrarea datelor cu caracter personal în scop de filmare în cadrul diferitelor
intervenții conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind
protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;
i)        Prelucrarea datelor cu caracter personal pentru promovarea serviciilor prin utilizarea
imaginilor/fotografiilor pacienților și medicilor (pe website, Facebook, etc.), conform
articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor,
respectiv a acordului liber exprimat de persoana vizată, în prealabil;
j)      Prelucrarea de date cu caracter personal în scop de marketing/ vânzări servicii în cadrul
evenimentelor dedicate, conform articolului 6 alineat 1) litera a) din Regulamentul General
UE privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în
prealabil;
k)        Prelucrarea datelor cu caracter personal, prin înregistrarea apelurilor telefonice, în scop
de eficientizare a serviciilor medicale, conform articolului 6 alineat 1) litera a) din
Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de
pacient, în prealabil;
In cazul în care Societatea va decide să prelucreze datele dumneavoastră cu caracter personal
în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General
UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării
Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va
transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi
consimţământul expres, în mod liber.

4. Durata prelucrării datelor:
În cadrul scopurilor legate de activitatea Spital Lotus , datele dumneavoastră cu caracter
personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu
condiţiile şi prevederile legale, astfel:
 Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale vor fi
stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de
timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă
respectiv nu mai mult de 20 de anii.
 Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr.
82/1991 privind contabilitatea;
 Datele privind supravegherea video pentru asigurarea securității bunurilor și
persoanelor, respectiv a înregistrării apelurilor telefonice şi a opiniei dumneavoastră
privind serviciile Spital lotus se vor stoca pe o perioadă de 30 de zile calendaristice,
respectiv în conformitate cu temeiurile prevăzute de legislația in vigoare;
 Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la
încheierea procesului de recrutare/ selecție;
 Datele postate cu acordul persoanei vizate pe site-ul Operatorului sau pe pagina sa de
Facebook se vor stoca pe o durata de 3 ani, conform acordului persoanei vizate.
 De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenței unei
obligații legale pentru păstrarea datelor dumneavoastră, respectiv pe durata de existență
a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul
General UE privind protecția datelor.


5. Necesitatea prelucrării datelor cu caracter personal
Datele prelucrate în scopurile prevăzute la punctul 2 literele a) –f) sunt necesare în vederea fie
a încheierii sau executării contractului încheiat cu dumneavoastră, fie pentru respectarea unei
obligații legale a Operatorului, astfel că refuzul dumneavoastră în a transmite Operatorului
aceste date poate determină imposibilitatea acestuia de prestare a serviciilor medicale,
respectiv a încheierii unei relații contractuale pentru prestarea de servicii medicale.
În situația în care vă opuneți prelucrării datelor dumneavoastră cu caracter personal realizate
în interesul legitim al operatorului vă informăm că această opțiune va fi analizată si, în funcție
de situația particulară a dvs., veți primi un răspuns conform art. 21 din Regulamentul General
privind protecția datelor.


6. Persoanele împuternicite/Destinatari/Operator asociat:
Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu
respectarea întocmai a legislației privind protecția datelor cu caracter personal:
i.            Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii și
sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de
obligația de confidențialitate cu privire la datele transmise), cum ar fi firmele de service
aparatura imagistica medicala, clinici partenere, etc. precum și toate societățile din aceste
categorii de destinatari de la care Societatea va contracta servicii și produse și care au luat
măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi
respectă obligaţiile privind protecţia datelor cu caracter personal. În cazul în care persoanele
împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu
caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte
implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Legea

nr. 677/2001, de Regulamentul General UE privind protecția datelor, dar și a actelor
normative interne aprobate în vederea implementării Regulamentului General UE. Lista
persoanelor împuternicite și a destinatarilor se poate consulta pe site-ul Societătii www.spital-
lotus.ro.
ii.            Părţile contractante ale Societătii, care au calitatea de operator asociat conform art.
26 din RGDP, respectiv: societăți ce oferă angajaților și rudelor acestora pachete de servicii
medicale, societăți de asigurări. La cerere, gratuit și în condiții de confidențialitate vă putem
pune la dispoziție o listă a opertorilor asociați ce prelucrează datele dvs. personale.
iii.            Operatori asociați: în cazul serviciilor de medicina muncii sau abonamente de
servicii medicale Angajatorul persoanei fizice are calitatea de Operator asociat; în cazul
polițelor de asigurare de sănătate Asiguratorul are calitate de Operator asociat.
v.                Autorităţi ale statului precum Casa de Asigurări de Sănătate, DSP, autoritatea
fiscală, etc. pe baza competenţelor acestora prevăzute de legea aplicabilă.
vi.            Datele transmise terților vor fi adecvate, pertinente și neexcesive prin raportare la
scopul în care au fost colectate și care permite transmiterea către un anumit terț.


7. Transferul datelor cu caracter personal:
În cazul în care datele dumneavoastră se vor transfera către alte societăți din alte țări, în
vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate,
veți fi informat și se vor aplica garanțiile prevăzute de art. 44-49 din Regulamentul General
privind protecția datelor.


8. Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal:
Dorim să vă informăm, de asemenea, că, potrivit Legii nr. 677/2001 şi articolelor 12-22 din
Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în
vederea implementării Regulamentului General UE, aveţi următoarele drepturi:
 dreptul la informare şi de acces la datele dumneavoastră cu caracter personal,
 dreptul la rectificarea datelor dumneavoastră,
 dreptul de a fi uitat/dreptul la ştergerea datelor;
 dreptul la restricţionarea prelucrării
 dreptul la portabilitatea datelor;
 dreptul de a vă opune prelucrării datelor dumneavoastră, în cazul datelor cu caracter
personal prelucrate în conformitate cu Articolul 6 alineatul 1) litera e) sau f), inclusiv
crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini
executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este
învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;
 dreptul de a nu fi supus unei decizii individuale, ceea ce înseamnă ca aveți dreptul de a
solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care
produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei
operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul
evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea,
comportamentul dumneavoastră la locul de muncă;
 dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu
Caracter Personal sau orice instanţe competente.

Pentru a vă exercita aceste drepturi, puteţi contacta Spital Lotus printr-o solicitare scrisă,
datată şi semnată – în atenţia Responsabilului cu protecția datelor al Spital Lotus sau prin
email la adresa dpo@spital-lotus.ro.
Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de 30 zile de la
primirea solicitării de către Societate, conform Regulamentului General UE privind protecția
datelor și a actelor normative interne aprobate în vederea implementării Regulamentului
General UE.
De asemenea, vă comunicăm datele de contact ale Responsabilului cu protecția datelor al
Spital Lotus , respectiv adresa poștala str Gh Gr Cantacuzino, nr 43, Ploiesti , adresa de
email dpo@spital-lotus.ro și numărul de telefon 0746109367
 În cazul Operatorilor asociati – vă puteți adresa acestora printr-o solicitare scrisă, datată și
semnată, transmisă pe adresa sediului sau ori pe orice alt canal de comunicare al acestuia
folosit în relația cu dumneavoastră.
De asemenea, în cazul operațiunilor de prelucrare întemeiate pe consimțământul
dumneavoastră, în calitate de persoană vizată aveți dreptul de a vă retrage consimțământul, în
orice moment, fără a afecta legalitatea prelucrării efectuate pe bază consimțământului înainte
de retragerea acestuia


9. Alte aspecte:
Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră
în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate
pentru asigurarea integritătii și confidențialității datelor conform art. 25 și 32 din
Regulamentul General UE.

© Spital Lotus 2019. Toate drepturile rezervate. Site realizat de Aimee Advertising
Vizitaţi pagina noastră de Facebook: Spital Lotus pe Facebook
Start Cookie Script