ANTET

Avizat,
Responsabil cu protecţia datelor cu caracter personal
MACAREI Ionela - PFA
CUI 363658, Nr. Reg. Com. F13/184/2022

ANALIZĂ DE IMPACT PRIVIND PROTECŢIA DATELOR

LA SPITALUL MUNICIPAL VATRA DORNEI

Spitalul Municipiului VATRA DORNEI– Unitate a serviciilor medicale, are sediul în localitatea
Vatra Dornei, jud. Suceava, str. Mihai Eminescu , nr. 12.
Spitalul Municipiului Vatra Dornei este compus din sectiile ginecologie, chirurgie,boli infectioase,
medicina interna, pediatrie şi CPU iar acestia pun la dispozitie un numar de 190 paturi.
SPITALUL MUNICIPAL VATRA DORNEI în calitate de operator de date cu caracter personal,
prin prezenta, vă înştiinţează despre prelucrarea datele dumneavoastră cu caracter personal prin mijloace
automatizate/manuale destinate furnizării de servicii medicale, care beneficiază de grad de securizare
specifică.

1. Descriere sistematică a prelucrarii datelor – cf. art. 35 al. 7, lit. a din RGDP

Conform cerinţelor REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN

ŞI AL CONSILIULUI din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte
prelucrarea datelor cu caracter personal privind libera circulaţie a acestor date şi de abrogare a Directivei
95/46/CE (Regulamentul general privind protecţia datelor), Spitalul Municipal VATRA DORNEI, prin
reprezentantul său legal, ec.POPESCU VASILE se obligă să administreze în condiţii de confidenţialitate
şi siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre
dumneavoastră, un membru al familiei dumneavoastră sau altă persoană, în condiţii legale. Datele
colectate au ca şi scop asigurarea de servicii medicale oferite de către unitatea noastră medico-
sanitară.Datele cu caracter personal nu vor putea fi distribuite fără acordul dumneavoastră către terţi
(mass-media, firme asigurări, alte situaţii etc.) sau către membrii familiei, decât dacă vă exprimaţi acordul
în scris în acest sens. Confidenţialitatea datelor personale este păstrată şi după deces.

a. Natura datelor cu caracter personal prelucrate:

i.Datele de identitate - numele, prenumele, data şi locul naşterii, domiciliul, codul numeric
personal, seria şi numărul documentelor de identitate;
ii.Date de identificare – numele înaintaşilor/urmaşilor, numărul/numerele de telefon, adresa/adresele
de e-mail, locul de muncă, studii, starea de sănătate, situaţia socială,card de sanatate înregistrări foto-
video-audio.

b. Domeniul de aplicare
i.scriptic – încadrarea şi prezenţa la programul de lucru; întocmirea/eliberarea documentelor,
evidenţe, buletine medicale, adeverinţe, certificate, card de sanatate - îndeplinirea sarcinilor medicale
in folosul pacientilor
ii.electronic – evidenţe, acte administrative, adeverinţe, certificate, card de sanatate - îndeplinirea
sarcinilor în interesul pacientilor sau exerciţiul autorităţii, montorizarea video pe holurile si in curtea
spitalului in vederea ordinii si disciplinei publice interioare si exterioare

c. Contextul
i. relaţia angajat - pacient - datele personale sunt colectate în vederea întocmirii documentelor
necesare desfăşurării legale a activitatilor la locul de muncă;

Pag. 1 din 4
 ii. relaţia Unitate medicala – pacient - spitalul are responsabilitatea generală pentru prelucrarea
legală a datelor cu caracter personal în vederea clarificării/soluţionării tuturor
problemelor/evenimentelor din spital, conform competenţelor;

d. Scopul –
i. Ca şi pacient, pentru a beneficia de serviciile medicale pe care le solicitaţi, aveţi obligaţia de a
furniza date cu caracter personal, acestea fiind necesare pentru consultaţii sau internare, întocmirea foilor
de observaţie,fişelor medicale, biletelor de trimitere pentru investigaţii, expertize medico-legale,
alcoolemii, referate medicale, prescriptii medicale, cheltuieli de spitalizare etc., precum si pentru
raportările periodice către Casa de Asigurări de Sănătate, Direcţia de Sănătate Publică, CNAS , Ministerul
Sănătătii etc. .În calitate de angajator colectează şi prelucrează date cu caracter personal cu privire la
pacienti săi în scopul îndeplinirii sarcinilor prevăzute de actele normative în vigoare;
ii. Colectează şi prelucrează date cu caracter personal, în calitate de Unitate medicala, cu privire
la pacienti , în scopul îndeplinirii sarcinilor prevăzute de actele normative;

e. Datele personale sunt înregistrate în evidenţele Instituţiei şi prelucrate de fiecare

compartiment în parte, conform competenţelor. Documentele sunt arhivate conform actelor normative în
vigoare.
f. Descrierea funcţională a operaţiunii de procesare – datele cu caracter personal ale
persoanelor vizate sunt procesate în conformitate cu prevederile actelor normative care reglementează
activitatea fiecărui compartiment al instituţiei.
g. Datele sunt completate pe formulare de hârtie şi în format electronic, sunt transmise Casei
de sanatate şi totodată sunt păstrate la sediul spitalului.

2. Principiul necesităţii şi proporţionalităţii - cf. art. 35 al. 7, lit. b din RGDP

a. În vederea încheierii documentelor solicitate cetăţeanul pune la dispoziţia Spitalului numai
datele strict necesare;
b. Fiind Autoritate publică, Instituţiei îi sunt divulgate date cu caracter personal în
conformitate cu obligaţiile legale, în vederea exercitării funcţiei oficiale pentru efectuarea unor anumite
activităţi de interes public, în conformitate cu dreptul naţional sau cel al Uniunii.
c. Informaţiile înregistrate sunt destinate utilizării de către SPITAL MUNICIPAL VATRA
DORNEI şi vor fi comunicate următorilor destinatari: Casa de Asigurări de Sănătate, Direcţia de Sănătate
Publică, Colegiului Medicilor, altor unităţi medicale ambulatorii şi spitaliceşti etc., Instanţelor de
Judecată, Parchet, Poliţie etc. (dacă este cazul, în baza prevederilor legale în vigoare).

3. Riscuri privind accesul la datele cu caracter personal a unor persoane neautorizate:

a. Sursele de risc:
i. potenţiala dezordine în care sunt lăsate/folosite materiale ce conţin date cu caracter personal;
ii. utilizarea neautorizată în interiorul birorilor si cabinetelor în care se folosesc materiale ce conţin
date cu caracter personal a aparaturii foto sau de înregistrare video;
iii. depozitarea materialelor ce conţin date cu caracter personal în spaţii neasigurate corespunzător;
iv. depozitarea materialelor ce conţin date cu caracter personal pe medii de stocare neasigurate

b. Impactul potenţial asupra drepturilor şi libertăţilor persoanelor vizate – având în vedere că:
i. fiecare persoană are dreptul de a-i fi respectată integritatea fizică și mentală, în condiții de
egalitate cu ceilalți;
ii. fiecare persoană are dreptul la libertatea de mișcare, la libertatea de a-și alege reședința și dreptul
la o cetățenie, în condiții de egalitate cu ceilalți;
iii. fiecare persoană are dreptul egal de a trăi în comunitate, cu șanse egale cu ale celorlalți;
iv. fiecare persoană are dreptul la mobilitate personală, în cel mai înalt grad posibil de independență;
v. fiecare persoană își poate exercita dreptul la libertatea de expresie și opinie, inclusiv libertatea de
a căuta, primi și împărtăși informații și idei, în condiții de egalitate cu ceilalți, prin toate formele de
comunicare alese de acestea;

Pag. 2 din 4
 vi. nicio persoană, indiferent de locul sau de tipul de reședință, nu va fi supusă intruziunii arbitrare
sau nelegale în viața personală, în familia, căminul ori corespondența sa sau în alte tipuri de comunicare
ori atacurilor ilegale la onoarea și reputația sa;
vii. statele UE au luat măsuri eficiente și adecvate pentru a elimina discriminarea împotriva
persoanelor în toate chestiunile referitoare la căsătorie, familie, statutul de părinte și relațiile
interpersonale, în condiții de egalitate cu ceilalți;
viii. persoanele au:
1. dreptul să se bucure de cea mai bună stare de sănătate, fără discriminare pe criterii de rasă,
naţionalitate, etnie, limbă, religie, categoria socială, convingeri politice, sex, orientarea
sexuală, varstă, handicap, boala cronică necontagioasă, infectarea HIV, apartenenţa la o
categorie defavorizată;
2. dreptul de a munci în condiții de egalitate;
3. dreptul la un standard adecvat de viață pentru ele și familiile lor, inclusiv la alimentație,
îmbrăcăminte și locuință adecvate și la îmbunătățirea continuă a condițiilor de trai fără
discriminare;

există riscul ca o terţă persoană, care a intrat în mod ilegal în posesia datelor cu caracter personal, să
atenteze la drepturile şi libertăţile persoanei vizate;

c. Ameninţări care ar duce la acces neautorizat, modificări nedorite, dispariţia datelor :

i. Pătrunderea în sediul Spitalului a unor persoane rău intenţionate, indiferent de oră, prezenţa
vreunei alte persoane într-unul dintre cabinete, saloane, arhive şi sustragerea documentelor ce conţin
datele cu caracter personal, în format letric sau electronic, din dosare sau de pe computer;
ii. Transportarea materialelor ce conţin date cu caracter personal în condiţii improprii, care ar duce la
pierderea ori împrăştierea lor în spaţiul public;
iii. Lipsa unei protecţii eficiente a computerelor aflate în sediul Spitalului şi accesul ilegal prin
reţeaua internet în mediul de stocare al calculatorului;

4. Măsurile avute în vedere pentru a ameliora aceste riscuri :

.
> Uşa fiecărui birou se încuie la sfârşitul programului, cheile rămânând la fiecare funcţionar şi la
personalul de curăţenie;
> Documentele aflate în birouri sunt depozitate în fişete prevăzute cu încuietori;
> Computerele sunt prevăzute cu program antivirus actualizat;
> Documentele adresate Instituţiei de reprezentanţi ai persoanelor juridice sau persoane fizice se
înregistrează la Compartimentul Registratură;
> Circulaţia documentelor de la medici, asistenti către angajaţii Instituţiei se face numai prin
Compartimentul Secretariat şi şefii Compartimentelor;
> Documentele emise în cadrul Spitalului şi care ies în afara instituţiei se transmit numai prin
grija Compartimentului Registratură;
> Toate componentele structurale din cadrul Spitalului sunt obligate să înregistreze şi să ţină
evidenţa tuturor documentelor intrate, a celor întocmite pentru uz intern, precum şi a celor ieşite,
potrivit legii;
> Compartimentele sunt obligate să păstreze documentele create sau deţinute în condiţii
corespunzătoare, aisgurându-le împotriva distrugerii, degradării, sustragerii ori difuzării în alte
condiţii decât cele prevăzute de lege;
> În scopul asigurării păstrării documentelor pe durate determinate, pentru scopuri legale sau de
conservare a cunoştinţelor, acestea se îndosariază şi se arhivează la sfârşitul fiecărui an calendaristic,
conform nomenclatorului arhivistic aprobat la nivelul instituţiei;
> Documentele în format electronic se transferă într-un director protejat contra distrugerii sau pe
alte mijloace de stocare a datelor, cu sprijinul administratorului de sistem IT.
> Niciun computer nu are acces la orice aplicaţie ci numai la cel/cele la care este nevoie în
vederea atribuţiilor de serviciu;
> Computerele au instalate programe antivirus actualizate şi configurarea eficientă a firewall-ului.

Pag. 3 din 4
 Permitetrul şi holurile interioare al Instituţiei sunt supravegheate video şi în caz de alarmă intervin
imediat angajaţii Biroului de Poliţie Locală, aceştia sesizând evenimentul, atunci când situaţia o impune,
Poliţiei orasului municipal VATRA DAORNEI

5. Părtile interesate vor fi implicate astfel:

a. Spitalul solicită persoanei vizate numai documentele necesare soluţionării cauzei.
b. Persoana vizată pune la dispoziţia Instituţiei numai datele necesare.
c. Informaţiile înregistrate sunt destinate utilizării de către SPITAL MUNICIPAL VATRA
DORNEI şi vor fi comunicate următorilor destinatari: Casa de Asigurări de Sănătate, Direcţia de Sănătate
Publică, Colegiului Medicilor, altor unităţi medicale ambulatorii şi spitaliceşti etc., Instanţelor de
Judecată, Parchet, Poliţie etc. (dacă este cazul, în baza prevederilor legale în vigoare).

Întocmit,
Director admin.
SPITAL MUNICIPAL VATRA DORNEI
POPESCU VASILE

Pag. 4 din 4