Adeverință Medicală

Documentație legală Adeverință Medicală

Politica de Confidențialitate

Data ultimei actualizări: 26 februarie 2025

Politica descrie modul în care protejăm datele sensibile introduse de medici, temeiurile care justifică prelucrarea și garanțiile ce păstrează confidențialitatea pacienților.

1. Introducere

Această politică explică modul în care platforma adeverintamedicala.ro prelucrează datele cu caracter personal introduse de medicii licențiați și de reprezentanții autorizați ai unităților medicale pentru a genera o adeverință medicală în format PDF pe o singură pagină. Serviciul este operat de echipa Adeverință Medicală (denumită în continuare „Platforma”) și nu poate fi utilizat direct de pacienți pentru emiterea propriilor documente.

2. Ce date prelucrăm

Datele sunt furnizate direct de către profesioniștii medicali autorizați și sunt necesare pentru completarea câmpurilor obligatorii ale adeverinței medicale:

  • Date privind unitatea medicală și emitentul: județul și localitatea unității, denumirea unității sanitare, numărul de fișă/registru de consultații și alte detalii necesare identificării emitentului.
  • Date de identificare ale pacientului: nume și prenume, CNP, sexul.
  • Date de contact și adresă: județ, localitate, stradă, număr, bloc, scară, etaj, apartament, sector.
  • Date medicale necesare formularului: unitatea sanitară, numărul de fișă/registru, diagnosticul, recomandările, rezultatul investigațiilor, concluziile examenului de bilanț și scopul pentru care se eliberează adeverința.
  • Date privind situația profesională: ocupația și mențiunea „apt pentru”.
  • Date privind documentul: data eliberării și informații privind instituția unde este folosit documentul.

3. Temeiul și scopul prelucrării

Prelucrăm datele în baza consimțământului expres exprimat de Utilizator prin completarea formularului și bifarea declarației pe propria răspundere, precum și în vederea îndeplinirii obligațiilor legale ale medicului emitent. Datele sunt utilizate exclusiv pentru:

  • validarea automată a informațiilor introduse, pentru a preveni erorile de completare;
  • generarea fișierului PDF care conține adeverința medicală pe o singură pagină;
  • afișarea unei previzualizări pe ecran pentru verificarea manuală a utilizatorului.

Nu folosim datele pentru marketing, profilare sau comunicări comerciale. Utilizatorii sunt responsabili să se asigure că dețin temeiul legal pentru introducerea datelor pacienților în Platformă și că au informat persoanele vizate conform legislației aplicabile.

4. Durata stocării

Datele introduse sunt prelucrate doar pe durata sesiunii active, în memorie volatilă. După validarea formularelor și generarea adeverinței, datele nu sunt salvate în baza de date și nu sunt arhivate. Singurele informații păstrate temporar sunt identificatorii tehnici necesari funcționării sesiunii și log-urile de securitate (de exemplu adresa IP trunchiată) pentru un interval limitat, conform politicilor interne de securitate.

5. Destinatari și transferuri

Nu cedăm, nu vindem și nu închiriem datele introduse către terți. Furnizorii tehnici implicați sunt:

  • serviciile de găzduire și securitate necesare funcționării platformei;
  • Google reCAPTCHA, utilizat pentru protejarea formularului împotriva abuzurilor automatizate. Serviciul poate analiza adresa IP, informații despre dispozitiv și interacțiunea cu pagina pentru a detecta activități suspecte.
  • Google Analytics, care este activat doar dacă acceptați modulele cookie opționale de analiză. În acest caz, adresele IP sunt anonimizate, iar semnalele de publicitate sunt dezactivate.

Nu transferăm date în afara Spațiului Economic European în afara serviciilor menționate, care oferă garanții adecvate de protecție.

6. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor: conexiuni criptate HTTPS, token CSRF, verificarea reCAPTCHA, limitarea solicitărilor din aceeași adresă IP, sesiuni sigure și validări server-side ale câmpurilor completate. Accesul la infrastructură este restricționat administratorilor autorizați.

7. Drepturile dumneavoastră

În calitate de persoană vizată (pacient sau reprezentant al unității medicale), aveți următoarele drepturi conform Regulamentului (UE) 2016/679 (GDPR):

  • dreptul de informare și acces la date;
  • dreptul la rectificare și actualizare;
  • dreptul la ștergere („dreptul de a fi uitat”);
  • dreptul la restricționarea prelucrării și la opoziție;
  • dreptul la portabilitatea datelor;
  • dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării realizate anterior retragerii.

Pentru exercitarea acestor drepturi ne puteți contacta folosind datele de mai jos. Vă vom răspunde în cel mult 30 de zile calendaristice. Utilizatorii (medicii sau reprezentanții unităților medicale) trebuie să faciliteze transmiterea cererilor persoanelor vizate către Platformă.

8. Contact

Pentru orice nelămuriri privind prelucrarea datelor, ne puteți scrie la contact@adeverintamedicala.ro. Dacă apreciați că drepturile dumneavoastră nu au fost respectate, aveți posibilitatea de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).