Notă de informare - GRAMA DIAGNOSTIC ȘI TRATAMENT SRL
Actualizat 12.05.2026
1. Despre nota de informare
Prezenta Notă de informare explică modul în care GRAMA DIAGNOSTIC ȘI TRATAMENT SRL colectează, utilizează, stochează și protejează datele cu caracter personal în cadrul activităților medicale și administrative desfășurate.
Această notă de informare va fi afișată și pe website-ul Clinicii și o puteți regăsi aici: https://clinicagrama.ro.
Nota de informare va conține informații despre scopurile prelucrării datelor, durata prelucrării datelor, drepturile persoanelor vizate, precum și informații despre persoana responsabilă pentru protecția datelor și contactul acesteia.
2. Despre noi
GRAMA DIAGNOSTIC ȘI TRATAMENT SRL este o clinică ce reunește specialiști dedicați și tehnologii de ultimă generație pentru a asigura îngrijirea de care orice om are nevoie. Oferim complexitate și diversitate în investigații și consultații, îndrumări potrivite, lucruri care decurg din experiența acumulată în România, Spania, Austria, Turcia și SUA.
Dotare la standarde europene, cu aparatură hi-tech, tehnologii inovative.
Clinica prelucrează date cu caracter personal exclusiv în scopuri legitime, medicale, administrative și legale, cu respectarea confidențialității pacienților.
Într-o lume a tehnologiei, oamenii fac diferența, însă când ambele sunt întrunite, se întâmplă lucruri excepționale. Suntem cu un pas înainte, prin profesionalism, încredere, corectitudine, respect.
3. Care este scopul prelucrărilor de date?
În scopul de mai sus, Clinica colectează și prelucrează datele personale ale pacienților, ale aparținătorilor, ale angajaților sau ale altor persoane vizate în conformitate cu legislația națională și europeană privind protecția datelor.
Scopul prelucrării datelor personale ale pacienților este de a asigura eficienta și corecta îngrijire medicală.
Datele personale ale pacienților vor fi folosite pentru a le oferi informații despre serviciile noastre medicale, pentru a asigura comunicarea cu alte organizații (ex. autorități ale statului) și persoane care furnizează servicii medicale, pentru a lupta împotriva fraudelor și pentru a îndeplini orice alte obligații legale și profesionale.
Datele pot fi utilizate și pentru programări online, transmiterea rezultatelor medicale, arhivare, respectarea obligațiilor fiscale și asigurarea securității sistemelor informatice.
4. Temeiurile legale ale prelucrării datelor cu caracter personal
Prelucrarea datelor cu caracter personal se realizează de către GRAMA DIAGNOSTIC ȘI TRATAMENT SRL în conformitate cu prevederile Regulamentului (UE) 2016/679 (GDPR), în baza următoarelor temeiuri legale:
- Art. 6 alin. (1) lit. b GDPR – prelucrarea este necesară pentru efectuarea programărilor și furnizarea serviciilor medicale solicitate de pacient;
- Art. 6 alin. (1) lit. c GDPR – prelucrarea este necesară pentru îndeplinirea obligațiilor legale aplicabile în domeniul medical, fiscal, contabil și de arhivare;
- Art. 9 alin. (2) lit. h GDPR – prelucrarea datelor privind sănătatea este necesară pentru furnizarea serviciilor medicale, stabilirea diagnosticelor și gestionarea actului medical;
- Consimțământul persoanei vizate – pentru situații specifice, precum transmiterea comunicărilor de marketing, utilizarea imaginilor sau transmiterea documentelor medicale prin mijloace electronice.
5. Ce date prelucrăm?
Datele personale prelucrate sunt: numele, adresa, numărul de telefon, adresa de email, date medicale și informații despre istoricul medical.
Clinica poate prelucra, de asemenea, date biometrice, precum și date financiare, cum ar fi date referitoare la plăți efectuate sau primite sau informații despre asigurările medicale.
Clinica noastră poate prelucra o gamă largă de date medicale cu caracter personal, cum ar fi istoricul medical al pacientului, informații despre diagnosticul și tratamentul pacientului, informații despre tratamentele anterioare și rezultatele lor, informații despre medicamentele prescrise și despre efectele secundare ale acestora, informații despre starea de sănătate a pacientului și despre orice alte tratamente sau intervenții chirurgicale. De asemenea, Clinica poate prelucra informații despre starea mentală a pacientului, precum și informații despre orice alte condiții medicale ale acestuia.
Prelucrăm doar date adecvate, relevante și limitate la ceea ce este necesar pentru scopurile medicale și administrative declarate.
6. Cine poate avea acces la date?
Personalul Clinicii poate avea acces la datele pacienților. Acest lucru include diferite tipuri de angajați, cum ar fi medicii, asistentele medicale, farmaciștii, tehnicienii de laborator și alți membri ai echipei medicale. De asemenea, unii furnizori de servicii, cum ar fi companiile de asigurări și agențiile de colectare a creanțelor, pot avea acces la anumite date ale pacienților. În plus, persoanele autorizate de pacienți, cum ar fi membrii familiei, pot avea, de asemenea, acces la informațiile de contact ale pacientului și la informațiile medicale.
Accesul la datele cu caracter personal este permis numai persoanelor autorizate, în limita atribuțiilor de serviciu.
7. Sunt dezvăluite aceste date?
Datele pacienților pot fi dezvăluite numai persoanelor autorizate, cum ar fi medicii, asistentele medicale, farmaciștii, tehnicienii de laborator și alți membri ai echipei medicale. De asemenea, datele pot fi dezvăluite unor furnizori de servicii, cum ar fi companiile de asigurări și agențiile de colectare a creanțelor, precum și persoanelor autorizate de pacienți, cum ar fi membrii familiei. Datele pacienților nu pot fi dezvăluite altor persoane, fără consimțământul pacientului sau fără ca să existe o obligație legală care să ne oblige la acest lucru (ex. un mandat judecătoresc).
Datele nu vor fi utilizate în scopuri comerciale și nu vor fi vândute terților.
8. Durata de păstrare a datelor
Datele sunt păstrate conform termenelor prevăzute de legislația medicală, fiscală, contabilă și de arhivare aplicabilă.
Revizuim în fiecare an datele colectate, analizând în ce măsură păstrarea lor este necesară scopurilor menționate, intereselor dumneavoastră legitime sau îndeplinirii obligațiilor legale. Datele care nu mai sunt necesare vor fi șterse.
9. Transferul datelor
GRAMA DIAGNOSTIC ȘI TRATAMENT SRL nu va transfera datele pacienților către terțe părți, afară de cazurile în care vorbim despre: furnizori de servicii medicale, instituții de învățământ și alte instituții medicale.
Acest transfer se face numai în baza obligațiilor legale existente, a protocoalelor, contractelor sau a formelor de colaborare existente. Atunci când pacientul își oferă consimțământul, datele pot fi transferate în conformitate cu legislația în vigoare privind protecția datelor.
Datele pot fi prelucrate prin intermediul unor furnizori de servicii IT sau platforme medicale utilizate de clinică, în baza unor obligații contractuale de confidențialitate.
10. Măsuri tehnice și organizatorice de protejare a datelor
GRAMA DIAGNOSTIC ȘI TRATAMENT SRL ia măsuri adecvate pentru a proteja datele pacienților, cum ar fi implementarea unor politici și proceduri de securitate, limitarea accesului la anumite date și luarea de măsuri de criptare și de autentificare. De asemenea, Clinica ia măsuri pentru a asigura confidențialitatea datelor pacienților, cum ar fi limitarea informațiilor furnizate la necesarul minim și limitarea accesului la date la persoanele autorizate.
Clinica aplică măsuri tehnice și organizatorice pentru prevenirea accesului neautorizat, pierderii, distrugerii sau divulgării accidentale a datelor.
Nu luăm niciodată decizii automate cu privire la dumneavoastră. Utilizăm mijloace tehnice pentru stocarea datelor în condiții de securitate. Nu prelucrăm date în scopuri secundare incompatibile cu scopurile pentru care le-am colectat.
11. Ce drepturi aveți?
- Dreptul de a fi informat cu privire la prelucrarea datelor personale;
- Dreptul de a avea acces la datele personale;
- Dreptul de a corecta sau șterge datele personale;
- Dreptul de a solicita limitarea prelucrării datelor personale;
- Dreptul de a se opune prelucrării datelor personale;
- Dreptul de a vă retrage consimțământul;
- Dreptul de a depune plângeri la autoritatea de supraveghere a protecției datelor;
- Dreptul la portabilitate;
- Dreptul de restricționare.
12. Cum îmi pot exercita drepturile?
O persoană poate exercita aceste drepturi prin contactarea directă a Responsabilului cu Protecția Datelor a Clinicii la adresa de e-mail dpo@clinicagrama.ro. De asemenea, aceasta poate depune o cerere prin email sau prin scrisoare la adresa de corespondență. Persoana poate, de asemenea, să se adreseze autorității de supraveghere a protecției datelor pentru a depune o plângere (dataprotection.ro).
Vom încerca să răspundem cât mai rapid și complet tuturor întrebărilor și preocupărilor dumneavoastră și să vă facilităm exercitarea drepturilor.
Toate gândurile bune!
Cu respect,
Conducerea GRAMA DIAGNOSTIC ȘI TRATAMENT SRL