Prezenta politica de securitate a fost creata avand in vedere:
legal reprezentate prin D-na Daniela Ionescu, in calitate de administrator (denumita in continuare “Clinica” sau “Noi”) desfasoara o activitate care presupune procesarea unor categorii de date cu caracter personal,
Clinica prelucreaza date cu caracter personal in scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR si de practicile comerciale etice. Protejarea sigurantei si securitatii datelor personale este importanta pentru Clinica si aceasta politica descrie cadrul organizatoric implementat pentru asigurarea conformitatii prelucrarii.
Obiectivul principal al acestei Politici de Confidentialitate si Securitate este de a contribui la desfasurarea activitatii societatii cu respectarea prevederilor legale specifice si de a minimiza riscurile prin prevenirea incidentelor si, in cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate.
Ne propunem sa avem o relatie bazata pe incredere, transparenta, buna-credinta si etica in relatia cu toti partenerii, colaboratorii si angajatii nostri.
“Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
„Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
„Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
In functie de specificul fiecarei relatii, Clinica poate procesa urmatoarele categorii de date cu privire la persoanele vizate:
Datele cu caracter personale mentionate mai sus au caracter exemplificativ.
Aceste date pot fi colectate din urmatoarele surse:
In functie de specificul fiecarei relatii, Clinica poate procesa urmatoarele categorii de date cu privire la persoanele vizate:
În cadrul activității medicale, colectăm și prelucrăm următoarele tipuri de date:
• Nume si prenume;
• CNP;
• Seria și numărul actului de identitate / conform cartii de identitate / pasaportului;
• Date de contact: Telefon, adresa de e-mail;
• Adresă;
• Semnături;
• Date contractuale (în cazul colaboratorilor);
• Date de sanatate privind pacientii;
• Istoric medical;
• Simptome, diagnostic, investigații, tratamente;
• Imagistică medicală;
• Dosar medical electronic;
• Consimțământ informat;
• Date privind studiile;
• Date profesionale: loc de munca, pozitie, vechime, experienta profesionala;
• Date colectate despre angajati si familiile acestora, in scopul respectarii contractului de munca si a prevederilor legale in domeniul muncii;
• Date necesare emiterii facturilor și chitanțelor;
• Date privind programările și serviciile utilizate;
• Date de localizare prin sisteme GPS;
• Imagine si voce;
• Date de acces în clinică;
• Înregistrări video (CCTV), acolo unde există camere, exclusiv pentru siguranță și prevenirea incidentelor (Fără audio. Fără filmarea cabinetelor medicale.);
• Date furnizate direct prin e-mail sau prin alte modalitati de catre persoanele vizate;
Datele cu caracter personale mentionate mai sus au caracter exemplificativ.
Aceste date pot fi colectate din urmatoarele surse:
Clinica Dr. Daniela Ionescu ORL colecteaza date cu caracter personal in urmatoarele scopuri:
Datele sunt prelucrate strict pentru scopuri legitime, între care:
• Programare consultații și proceduri;
• Stabilire diagnostic, tratament, investigații;
• Întocmirea dosarului medical;
• Legislația sanitară;
• Reglementările DSP;
• Raportări către CAS, colecții de date statistice obligatorii;
• Păstrarea documentelor medicale conform legii;
• Emiterea documentelor fiscale;
• Gestionarea plăților și a relațiilor contractuale;
• Monitorizare video în incintele comune;
• Reamintiri programări;
• Ghiduri post-procedură;
• Confirmări și modificări ale programărilor;
Colectam date cu caracter personal in urmatoarele temeiuri:
Prelucrarea datelor se realizează în baza următoarelor temeiuri GDPR:
In toate cazurile, pentru a accesa serviciile noastre, pacientii completeaza in cadrul Clinicii o serie de formulare care cuprind date cu caracter personal, furnizarea acestor date echivaland cu un consimtamant si chiar un contract prin care noi prestam servicii. In unele cazuri, consimtamantul va fi considerat acordat prin faptul ca persoana vizata va avea initiativa transmiterii unor date cu caracter personal catre noi, de exemplu, in cazul contactarii societatii din proprie initiativa de catre persoana vizata direct in clinica, telefonic sau prin intermediul adresei de e-mail a Clinicii.
Exemple: comunicări comerciale, imagini.
Societatea noastra poate oferi servicii si catre persoane juridice, procesand astfel date cu caracter personal in executarea contractelor cu acestia; in orice caz, in executarea contractelor cu furnizorii/partenerii/colaboratorii nostri putem sa procesam date cu caracter ale reprezentantilor sau ale clientilor acestora, in functie de specificul fiecarui contract in parte.
Prestarea serviciilor medicale.
Clinica nu vinde, nu ofera si nu pune la dispozitia tertilor in interes comercial datele cu caracter personal pe care le prelucreaza. Nu vindem, nu cedăm și nu folosim datele în scopuri comerciale fără acordul dumneavoastră.
Clinica poate avea anumite relatii cu parteneri si colaboratori (in special medici), situatie in care este posibil ca anumite date sa fie transferate catre si de la acestia.
Accesul la date este strict controlat și limitat:
• Personal medical (medici, asistente);
• Personal administrativ în limitele atribuțiilor;
• DSP, CAS sau alte autorități – doar în baza obligațiilor legale;
• Furnizori de servicii (IT, programări online, contabilitate) conform contractelor GDPR;
Informațiile persoanelor vizate pot fi stocate într-o bază de date din Uniunea Europeana (UE). Clinica isi asuma respectarea confidențialității informațiilor personale procesate. Clinica, direct sau prin împuterniciții săi, va procesa datele in calitate de operator de date cu caracter personal, iar aceste date pot fi accesibile și folosite numai de către angajatii/colaboratorii Clinicii, direct sau prin împuterniciții acestora, precum și de către partenerii contractuali ai Clinicii, direct sau prin împuterniciții acesteia.
In cazul in care se solicita Clinicii dezvăluirea informațiilor persoanelor vizate printr-un ordin judăcătoresc sau pentru a se conforma altor cerințe legale sau de reglementare, societatea va da curs acestor solicitari in conformitate cu prevederile legale in vigoare.
Clinica nu transfera date cu caracter personal catre destinatari din afara spatiului Uniunii Europene.
Nu transferăm date în afara UE, cu excepția cazului în care:
• pacientul solicită acest lucru, sau
• este necesar pentru un serviciu digital folosit de clinică, iar furnizorul respectă regulile GDPR.
• Date medicale: conform legislației — între 5 și 30 de ani, în funcție de tipul documentului;
• Date de facturare: minimum 10 ani;
• Înregistrări CCTV: între 30 și 60 de zile, în funcție de sistem;
După expirarea termenului legal, datele sunt șterse securizat.
Conform GDPR, toate persoanele fizice carora le prelucram date cu caracter personal au drepturi specifice, printre care mentionam:
Aveți următoarele drepturi:
a) Dreptul la informare
Dreptul de a afla ce date sunt procesate, scopurile si temeiurile prelucrarii, destinatarii datelor, perioada de stocare, existenta drepturilor persoanelor vizate, dreptul de a se adresa autoritatii de supraveghere etc.
b) Dreptul de acces la propriile date
Dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care privesc și, în caz afirmativ, acces la datele respective și la informații privind prelucrarea detaliate anterior.
c) Dreptul la rectificare
Dreptul de a obtine corectarea datelor inexacte sau completarea datelor lipsa.
d) Dreptul la stergerea datelor (dreptul de a fi uitat)
Dreptul de a solicita stergerea datelor procesate, in situatiile prevazute de lege, acolo unde se aplică.
e) Dreptul de a solicita restrictionarea prelucrarii / Dreptul la restricționare
In limitele prevazute de lege.
f) Dreptul la portabilitatea datelor / Dreptul la portabilitate
g) Dreptul de a obiecta la prelucrarea datelor / Dreptul la opoziție
h) Dreptul de a se opune proceselor decizionale automate
i) Dreptul de a retrage consimțământul
j) Dreptul de a se adresa autoritatilor competente
Cu solicitari privind prelucrarile efectuate de Clinica etc.
Pentru exercitarea drepturilor, ne puteți contacta la:
Email: contact@drionescudaniela.ro
Telefon: 0219355
In conformitate cu prevederile legale in vigoare si cu stadiul actual al tehnologiei, Clinica a implementat masuri tehnice si organizatorice adecvate pentru asigurarea securitatii datelor cu caracter personal in decursul activitatii noastre, conform regulilor detaliate mai jos. Am actualizat formularistica utilizata in cadrul Clinicii pentru a ne asigura ca intotdeauna persoanele vizate, in special pacientii, sunt permanent informati cu privire la procesarile pe care le efectuam si sunt la curent cu drepturile lor.
In activitatea noastra urmarim in primul rand prevenirea oricaror incidente de securitate, precum acces neautorizat la date, scurgeri de informatii, stergere accidentala a datelor si altele asemenea, intreaga structura prelucrarilor de date fiind construita in jurul principiului preventiei.
Totusi, avand in vedere ca in societatea informationala securitatea prelucrarilor nu poate fi 100% garantata, Clinica a luat, de asemenea, masuri ca, in cazul improbabil in care apar incidente de securitate, intinderea si gravitatea acestora sa fie diminuate.
Avand in vedere ca unele dintre informatiile colectate pot avea caracter sensibil (in special datele de sanatate colectate), ne asumam impunerea unor standarde suplimentare de securitate pentru aceste informatii.
Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:
• Acces limitat și controlat al personalului;
• Sisteme informatice securizate;
• Autentificare pe bază de parole;
• Backup regulat;
• Politici interne privind confidențialitatea personalului medical;
Pentru orice întrebări sau solicitări privind prelucrarea datelor cu caracter personal:
Email: contact@drionescudaniela.ro
Telefon: 0219355
Interacționați cu un sistem de inteligență artificială – nu cu un medic sau operator uman.
Prin utilizarea ferestrei de chat disponibilă pe acest site, comunicați cu un asistent virtual bazat pe inteligență artificială (AI). Această informare vă este furnizată în conformitate cu obligațiile de transparență prevăzute la Articolul 50 din Regulamentul (UE) 2024/1689 privind inteligența artificială – AI Act.
Asistentul virtual este furnizat de SC GEMSYA S.R.L. prin platforma BRILU (brilu.ai) și utilizează modele de limbaj dezvoltate de terți – OpenAI și Google Gemini.
Clinicile ORL Dr. Daniela Ionescu operează acest sistem în calitate de deployer – utilizator al sistemului AI – în conformitate cu Art. 3(4) și Art. 26 din Regulamentul (UE) 2024/1689 – AI Act.
Furnizorul platformei: SC GEMSYA S.R.L. – în calitate de provider conform Art. 3(3) din AI Act.
Asistentul virtual are rolul exclusiv de a oferi informații orientative despre: – Serviciile clinicii și tarifele practicate – Programul de funcționare și locațiile disponibile – Informații generale privind afecțiunile ORL
Asistentul AI NU:
Răspunsurile generate de asistentul AI sunt produse automat de un sistem de inteligență artificială și pot conține inexactități sau informații incomplete. Sistemele AI pot genera informații plauzibile dar incorecte – fenomen cunoscut ca hallucination. Verificați întotdeauna informațiile medicale cu un medic specialist.
Pentru orice decizie privind sănătatea dumneavoastră – adresați-vă direct unui medic specialist ORL.
Sistemul AI este monitorizat periodic de echipa Clinicilor ORL Dr. Daniela Ionescu, în conformitate cu obligațiile de supraveghere umană prevăzute la Articolul 14 din AI Act.
Personalul clinicii implicat în supravegherea și utilizarea sistemului AI beneficiază de instruire adecvată în conformitate cu obligațiile de AI Literacy prevăzute la Articolul 4 din Regulamentul (UE) 2024/1689.
Aveți dreptul oricând să solicitați comunicarea cu un operator uman – prin telefon, email sau prin prezentare directă la oricare dintre locațiile clinicii.
Utilizarea asistentului virtual AI este complet opțională.
Puteți obține toate informațiile necesare prin canale alternative – fără utilizarea niciunui sistem AI:
Refuzul utilizării asistentului AI nu afectează în niciun fel accesul dumneavoastră la serviciile clinicii.
Ce se întâmplă cu textele introduse în chat:
Textele introduse de dumneavoastră în fereastra de chat sunt transmise, prin intermediul platformei BRILU, către serviciile cloud ale furnizorilor de modele AI – OpenAI și Google – exclusiv în scopul generării răspunsului în timp real.
Conversațiile pot fi stocate de SC GEMSYA S.R.L. în scopul monitorizării calității serviciului și al îmbunătățirii răspunsurilor oferite.
Datele din conversații nu sunt utilizate pentru antrenarea modelelor de inteligență artificială ale furnizorilor terți.
Recomandare importantă: Nu introduceți în chat date personale sensibile – CNP, date medicale detaliate, date financiare, date despre terți. Aceste categorii de date nu sunt necesare pentru utilizarea asistentului virtual.
În cazul în care transmiteți astfel de informații, acestea vor fi prelucrate în conformitate cu prevederile Regulamentului (UE) 2016/679 – GDPR – și cu Politica de Confidențialitate a clinicii.
Temeiul legal al prelucrării: consimțământul dumneavoastră – exprimat prin inițierea voluntară a conversației – conform Art. 6(1)(a) GDPR.
Drepturile dumneavoastră:
Aveți dreptul de a solicita în orice moment: – Accesul la datele din conversații – Ștergerea conversațiilor – Informații despre modul de prelucrare a datelor
Solicitările se adresează la: contact@drionescudaniela.ro
Clinicile ORL Dr. Daniela Ionescu depun eforturi rezonabile pentru ca informațiile oferite de asistentul AI să fie corecte și actualizate.
Clinica nu își asumă răspunderea pentru:
Orice informație furnizată de asistentul AI cu privire la starea dumneavoastră de sănătate trebuie confirmată de un medic specialist înainte de a sta la baza oricărei decizii medicale.
Clinicile ORL Dr. Daniela Ionescu Locații: București | Brașov | Constanța
Pentru întrebări privind prelucrarea datelor în contextul asistentului AI: Email: contact@drionescudaniela.ro
Pentru întrebări privind conformitatea cu AI Act: Email: contact@drionescudaniela.ro
Document actualizat conform Regulamentului (UE) 2024/1689 – AI Act și Regulamentului (UE) 2016/679 – GDPR
Data ultimei actualizări: 16.04.2026
Versiunea: 16.04.2026
