METODOLOGIE din 29 noiembrie 2024de raportare, colectare și prelucrare a datelor, inclusiv a datelor cu caracter personal, privind stocurile, operațiunile comerciale, prescrierea și eliberarea medicamentelor de uz uman, precum și a datelor privind distribuția acestora în afara teritoriului României, operatorii asociați și persoanele împuternicite de către operator, condițiile și limitele de acces la datele cu caracter personal, măsurile și garanțiile privind securitatea și confidențialitatea datelor și informațiilor din Sistemul electronic de raportare, precum și modul de îndeplinire a măsurilor necesare în vederea informării persoanelor vizate asupra operațiunilor de prelucrare și modul de exercitare a drepturilor persoanelor vizate, în conformitate cu dispozițiile art. 804^1 alin. (7) din Legea nr. 95/2006 privind reforma în domeniul sănătății
Publicat în
MONITORUL OFICIAL nr. 1320 din 30 decembrie 2024
Notă
Aprobată prin ORDINUL nr. 5.813/56/2024, publicat în Monitorul Oficial al României, Partea I, nr. 1320 din 30 decembrie 2024. + Capitolul I Dispoziții generale + Articolul 1(1) Prezenta metodologie reglementează raportarea, colectarea și prelucrarea datelor, inclusiv a datelor cu caracter personal, privind stocurile, operațiunile comerciale, prescrierea și eliberarea medicamentelor de uz uman, precum și a datelor privind distribuția acestora în afara teritoriului României, operatorii asociați și persoanele împuternicite de către operator, condițiile și limitele de acces la datele cu caracter personal, măsurile și garanțiile privind securitatea și confidențialitatea datelor și informațiilor din Sistemul electronic de raportare, precum și modul de îndeplinire a măsurilor necesare în vederea informării persoanelor vizate asupra operațiunilor de prelucrare și modul de exercitare a drepturilor persoanelor vizate, în conformitate cu dispozițiile art. 804^1 alin. (7) din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare, prin intermediul Sistemului electronic de raportare, denumit în continuare SER.(2) Scopul principal al SER este de a oferi Ministerului Sănătății și Agenției Naționale a Medicamentului și a Dispozitivelor Medicale din România, denumită în continuare ANMDMR, datele necesare în vederea obținerii unei situații de ansamblu a stocurilor de medicamente din Canamed, inclusiv a trasabilității acestora, la nivelul întregii țări, cu scopul de a contribui la dezvoltarea unui sistem informațional și informatic integrat pentru managementul sănătății publice și facilitarea asigurării cu medicamente a populației, precum și pentru monitorizarea prescrierii și eliberării anumitor categorii de medicamente, potrivit metodologiilor aprobate prin ordin al ministrului sănătății. + Articolul 2În SER sunt raportate și colectate date pentru asigurarea următoarelor obiective:a) vizualizarea pe pagina de internet a Ministerului Sănătății, folosind un sistem securizat de autentificare, atât de către Ministerul Sănătății, cât și de către ANMDMR, a tuturor informațiilor cu privire la situația stocurilor pentru fiecare medicament identificat la nivel de denumire comună internațională (DCI), denumire comercială și cod de identificare al medicamentului (CIM), la nivel de țară, regiuni, județ, astfel cum acestea din urmă au fost stabilite prin Legea nr. 315/2004 privind dezvoltarea regională în România, cu modificările și completările ulterioare, precum și la nivel de distribuitor angro și farmacie;b) vizualizarea pe pagina de internet a Ministerului Sănătății de către public a informațiilor cu privire la situația stocurilor pentru fiecare medicament identificat la nivel de DCI, denumire comercială, formă farmaceutică și concentrație, la nivel de țară, regiuni și județ, astfel cum acestea din urmă au fost stabilite prin Legea nr. 315/2004 privind dezvoltarea regională în România, cu modificările și completările ulterioare;c) ANMDMR și Ministerul Sănătății au acces securizat și la următoarele informații din SER: numele distribuitorului, cantitățile livrate din fiecare medicament, respectiv denumirea comercială, CIM, lot, nume beneficiar, țara de destinație a livrării, data operațiunii comerciale;d) urmărirea livrărilor intracomunitare și a exporturilor;e) furnizarea informațiilor menționate în Ordinul ministrului sănătății nr. 269/2017 privind obligația de a asigura stocuri adecvate și continue de medicamente, respectiv stocul pe fiecare medicament pentru fiecare distribuitor angro, rulaj mediu lunar la nivel de distribuitor angro, rulajul mediu lunar național/produs și indicatorul aferent stabilirii nivelului național de alertă;f) verificarea trasabilității medicamentelor pe tot lanțul de distribuție, de la fabricație până la nivel de farmacie comunitară, farmacie cu circuit închis, și întocmirea rapoartelor privind trasabilitatea unui lot de medicament, respectiv rulajul medicamentului până la beneficiarul final, respectiv CIM, denumire comercială, concentrație, tip de ambalaj, deținător de autorizație de punere pe piață (DAPP), lot și rulaj - cantitate, intrată/ieșită, nume furnizor/beneficiar, data operațiunii comerciale;g) furnizarea informațiilor menționate în Ordinul ministrului sănătății nr. 63/2024 privind reglementarea metodologiei de monitorizare a prescrierii și eliberării la nivel național a medicamentelor din categoria antibiotice și antifungice de uz sistemic, cu modificările ulterioare. + Articolul 3(1) Raportarea zilnică se realizează criptat, printr-un serviciu web ale cărui specificații tehnice sunt definite de către Serviciul de Telecomunicații Speciale, în colaborare cu Ministerul Sănătății și ANMDMR, și publicate pe pagina de internet a Ministerului Sănătății la secțiunea „Monitorizare stocuri“.(2) Transmiterea informațiilor se face zilnic în intervalul 8.00-20.00 pentru ziua precedentă. Dacă se primesc mai multe raportări dintr-un punct de lucru pentru aceeași zi, este luată în considerare ultima raportare.(3) Autentificarea la sistem și asigurarea autenticității și protecției identității entităților ce raportează se realizează prin utilizarea de certificate digitale calificate. Farmaciile comunitare utilizează certificatele digitale înrolate în SIUI. Farmaciile cu circuit închis utilizează certificatele furnizorilor de servicii medicale de care aparțin. Farmaciile comunitare care nu sunt înrolate în SIUI, unitățile de distribuție angro a medicamentelor, importatorii și fabricanții autorizați înrolează în sistem certificatele digitale calificate prin intermediul unei aplicații disponibile pe site-ul Ministerului Sănătății.(4) În caz de dificultăți tehnice excepționale și neprevăzute, raportarea se poate face cu o întârziere de maximum 72 de ore, raportându-se cumulat operațiunile derulate în perioada de întârziere, precum și stocul la data raportării. Raportarea nu este necesară pentru zilele când entitățile care au obligația de raportare nu au program de funcționare.(5) În cazul în care raportarea nu se realizează în 72 de ore, sistemul generează o alertă și notifică în acest sens Ministerul Sănătății și ANMDMR. În acest caz, raportarea se poate efectua doar cu acordul Ministerului Sănătății și ANMDMR, după caz, incluzând cumulativ operațiunile derulate în perioada de întârziere, precum și stocul la data raportării, prin metoda indicată de aceștia. + Capitolul II Operatorii asociați și persoanele împuternicite de operator în vederea colectării și prelucrării datelor, inclusiv a datelor cu caracter personal + Articolul 4(1) Ministerul Sănătății, în calitate de operator de date cu caracter personal și proprietar al datelor din SER, prelucrează date cu caracter personal, cu respectarea prevederilor Regulamentului (UE) 2016/679, precum și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare.(2) Datele cu caracter personal colectate și prelucrate în SER sunt date privind identificarea persoanei: nume, prenume, CNP sau CID, respectiv codul de identificare al asiguratului, numărul pașaportului sau numărul cardului EU/CE, vârstă, sex, și date privind starea de sănătate: diagnosticul sau starea patologică. + Articolul 5(1) În exercitarea atribuțiilor legale, ANMDMR și Institutul Național de Sănătate Publică au calitatea de operator asociat pentru prelucrarea datelor cu caracter personal, colectate prin intermediul SER, cu respectarea prevederilor Regulamentului (UE) 2016/679, precum și ale Legii nr. 190/2018, cu modificările ulterioare.(2) Serviciul de Telecomunicații Speciale, în vederea îndeplinirii atribuțiilor legale conferite de Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare, este împuternicit de Ministerul Sănătății să efectueze operațiuni privind prelucrarea, colectarea, înregistrarea, organizarea, stocarea, protejarea, ștergerea și distrugerea datelor cu caracter personal prelucrate prin intermediul SER. + Capitolul III Condițiile și limitele de acces la datele cu caracter personal și măsurile privind securitatea și confidențialitatea datelor + Articolul 6(1) Ministerul Sănătății, în calitate de proprietar al datelor din SER, oferă acces securizat la datele colectate prin intermediul SER atât angajaților anume desemnați din cadrul aparatului propriu, cât și instituțiilor prevăzute la art. 5 alin. (1).(2) Transmiterea credențialelor de acces se realizează prin intermediul Serviciului de Telecomunicații Speciale, în urma unei solicitări transmise Ministerului Sănătății și a aprobării de către reprezentantul legal al acestuia. + Articolul 7În vederea îndeplinirii atribuțiilor funcționale prevăzute la art. 804^1 din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare, și a altor atribuții specifice prevăzute de legislația în vigoare, Ministerul Sănătății și instituțiile prevăzute la art. 5 desemnează, potrivit reglementărilor interne, reprezentanți în vederea prelucrării datelor cu caracter personal colectate prin intermediul SER. + Articolul 8(1) În vederea menținerii securității datelor cu caracter personal prelucrate, Ministerul Sănătății și instituțiile menționate la art. 5 implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.(2) Măsurile menționate la alin. (1) cuprind, dar nu se limitează la: a) implementarea unor politici privind conectarea și utilizarea parolelor pentru rețele și conturi de utilizator;b) existența unor sisteme de protecție împotriva virușilor pentru protecția stațiilor de lucru și a serverelor;c) existența procedurilor cu privire la protejarea împotriva distrugerii sau pierderii accidentale a datelor. + Articolul 9(1) Persoanele responsabile pentru prelucrarea datelor cu caracter personal sunt obligate să păstreze confidențialitatea datelor pacienților în conformitate cu reglementările speciale privind protecția datelor cu caracter personal.(2) Obligația prevăzută la alin. (1) se aplică și furnizorilor autorizați de software care asigură suportul tehnic unităților cu obligații de raportare a datelor.(3) Persoanele prevăzute la alin. (1) și (2) sunt obligate să mențină confidențialitatea datelor cu caracter personal la care au acces și după încetarea obligației sau relației de muncă în baza căreia a avut dreptul de acces la aceste date și informații.(4) Persoanele prevăzute la alin. (1) și (2) semnează o declarație de confidențialitate anterior acordării dreptului de a prelucra datele.(5) Instruirea persoanelor implicate în prelucrarea datelor cu caracter personal în concordanță cu prevederile Regulamentului (UE) 2016/679, precum și ale Legii nr. 190/2018, cu modificările ulterioare, cerințele minime de securitate a prelucrărilor de date cu caracter personal, precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal se realizează de către responsabilul cu protecția datelor cu caracter personal din cadrul Ministerului Sănătății, respectiv din cadrul fiecărei instituții prevăzute la art. 5 alin. (1). + Capitolul IV Informarea persoanelor vizate asupra operațiunilor de prelucrare și modul de exercitare a drepturilor persoanelor vizate + Articolul 10(1) Potrivit dispozițiilor Regulamentului (UE) 2016/679, persoana vizată are următoarele drepturi:a) dreptul de acces;b) dreptul la rectificare;c) dreptul la ștergerea datelor („dreptul de a fi uitat“);d) dreptul la restricționarea prelucrării;e) dreptul la portabilitatea datelor;f) dreptul la opoziție;g) dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.(2) În conformitate cu prevederile art. 17 alin. (3) lit. (c) din Regulamentul (UE) 2016/679, dreptul prevăzut la alin. (1) lit. c) nu se aplică. (3) În vederea exercitării acestor drepturi, persoanele vizate pot transmite o cerere scrisă, datată și semnată, la sediul Ministerului Sănătății sau la adresa de e-mail disponibilă pe site-ul instituției.(4) În cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea având ca obiect exercitarea unuia din drepturile menționate, Ministerul Sănătății poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.(5) Cererile adresate Ministerului Sănătății sunt analizate de către responsabilul cu protecția datelor, desemnat la nivelul instituției, în colaborare cu structura implicată în operațiunile de prelucrare a datelor cu caracter personal. (6) Serviciul de Telecomunicații Speciale, în calitate de persoană împuternicită să efectueze operațiuni privind prelucrarea, colectarea, înregistrarea, organizarea, stocarea, protejarea, ștergerea și distrugerea datelor cu caracter personal prelucrate prin intermediul SER, comunică, la cererea Ministerului Sănătății, informațiile necesare în vederea soluționării cererii.(7) Răspunsul la cererea persoanei vizate este formulat în cel mult 30 de zile de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.(8) Persoana vizată este informată cu privire la orice astfel de prelungire în termenul de 30 de zile de la primirea cererii, cu precizarea motivelor care stau la baza acesteia.(9) În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic, acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format. + Articolul 11(1) În situația în care nu sunt respectate drepturile mai sus menționate ale persoanelor ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul Ministerului Sănătății cu referire la SER, acestea din urmă pot înainta o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.(2) Plângerea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal se poate face direct sau prin reprezentant și nu poate fi înaintată mai devreme de 30 de zile de la înaintarea unei plângeri cu același conținut către Ministerul Sănătății.------
| EMITENT |
Notă
Aprobată prin ORDINUL nr. 5.813/56/2024, publicat în Monitorul Oficial al României, Partea I, nr. 1320 din 30 decembrie 2024. + Capitolul I Dispoziții generale + Articolul 1(1) Prezenta metodologie reglementează raportarea, colectarea și prelucrarea datelor, inclusiv a datelor cu caracter personal, privind stocurile, operațiunile comerciale, prescrierea și eliberarea medicamentelor de uz uman, precum și a datelor privind distribuția acestora în afara teritoriului României, operatorii asociați și persoanele împuternicite de către operator, condițiile și limitele de acces la datele cu caracter personal, măsurile și garanțiile privind securitatea și confidențialitatea datelor și informațiilor din Sistemul electronic de raportare, precum și modul de îndeplinire a măsurilor necesare în vederea informării persoanelor vizate asupra operațiunilor de prelucrare și modul de exercitare a drepturilor persoanelor vizate, în conformitate cu dispozițiile art. 804^1 alin. (7) din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare, prin intermediul Sistemului electronic de raportare, denumit în continuare SER.(2) Scopul principal al SER este de a oferi Ministerului Sănătății și Agenției Naționale a Medicamentului și a Dispozitivelor Medicale din România, denumită în continuare ANMDMR, datele necesare în vederea obținerii unei situații de ansamblu a stocurilor de medicamente din Canamed, inclusiv a trasabilității acestora, la nivelul întregii țări, cu scopul de a contribui la dezvoltarea unui sistem informațional și informatic integrat pentru managementul sănătății publice și facilitarea asigurării cu medicamente a populației, precum și pentru monitorizarea prescrierii și eliberării anumitor categorii de medicamente, potrivit metodologiilor aprobate prin ordin al ministrului sănătății. + Articolul 2În SER sunt raportate și colectate date pentru asigurarea următoarelor obiective:a) vizualizarea pe pagina de internet a Ministerului Sănătății, folosind un sistem securizat de autentificare, atât de către Ministerul Sănătății, cât și de către ANMDMR, a tuturor informațiilor cu privire la situația stocurilor pentru fiecare medicament identificat la nivel de denumire comună internațională (DCI), denumire comercială și cod de identificare al medicamentului (CIM), la nivel de țară, regiuni, județ, astfel cum acestea din urmă au fost stabilite prin Legea nr. 315/2004 privind dezvoltarea regională în România, cu modificările și completările ulterioare, precum și la nivel de distribuitor angro și farmacie;b) vizualizarea pe pagina de internet a Ministerului Sănătății de către public a informațiilor cu privire la situația stocurilor pentru fiecare medicament identificat la nivel de DCI, denumire comercială, formă farmaceutică și concentrație, la nivel de țară, regiuni și județ, astfel cum acestea din urmă au fost stabilite prin Legea nr. 315/2004 privind dezvoltarea regională în România, cu modificările și completările ulterioare;c) ANMDMR și Ministerul Sănătății au acces securizat și la următoarele informații din SER: numele distribuitorului, cantitățile livrate din fiecare medicament, respectiv denumirea comercială, CIM, lot, nume beneficiar, țara de destinație a livrării, data operațiunii comerciale;d) urmărirea livrărilor intracomunitare și a exporturilor;e) furnizarea informațiilor menționate în Ordinul ministrului sănătății nr. 269/2017 privind obligația de a asigura stocuri adecvate și continue de medicamente, respectiv stocul pe fiecare medicament pentru fiecare distribuitor angro, rulaj mediu lunar la nivel de distribuitor angro, rulajul mediu lunar național/produs și indicatorul aferent stabilirii nivelului național de alertă;f) verificarea trasabilității medicamentelor pe tot lanțul de distribuție, de la fabricație până la nivel de farmacie comunitară, farmacie cu circuit închis, și întocmirea rapoartelor privind trasabilitatea unui lot de medicament, respectiv rulajul medicamentului până la beneficiarul final, respectiv CIM, denumire comercială, concentrație, tip de ambalaj, deținător de autorizație de punere pe piață (DAPP), lot și rulaj - cantitate, intrată/ieșită, nume furnizor/beneficiar, data operațiunii comerciale;g) furnizarea informațiilor menționate în Ordinul ministrului sănătății nr. 63/2024 privind reglementarea metodologiei de monitorizare a prescrierii și eliberării la nivel național a medicamentelor din categoria antibiotice și antifungice de uz sistemic, cu modificările ulterioare. + Articolul 3(1) Raportarea zilnică se realizează criptat, printr-un serviciu web ale cărui specificații tehnice sunt definite de către Serviciul de Telecomunicații Speciale, în colaborare cu Ministerul Sănătății și ANMDMR, și publicate pe pagina de internet a Ministerului Sănătății la secțiunea „Monitorizare stocuri“.(2) Transmiterea informațiilor se face zilnic în intervalul 8.00-20.00 pentru ziua precedentă. Dacă se primesc mai multe raportări dintr-un punct de lucru pentru aceeași zi, este luată în considerare ultima raportare.(3) Autentificarea la sistem și asigurarea autenticității și protecției identității entităților ce raportează se realizează prin utilizarea de certificate digitale calificate. Farmaciile comunitare utilizează certificatele digitale înrolate în SIUI. Farmaciile cu circuit închis utilizează certificatele furnizorilor de servicii medicale de care aparțin. Farmaciile comunitare care nu sunt înrolate în SIUI, unitățile de distribuție angro a medicamentelor, importatorii și fabricanții autorizați înrolează în sistem certificatele digitale calificate prin intermediul unei aplicații disponibile pe site-ul Ministerului Sănătății.(4) În caz de dificultăți tehnice excepționale și neprevăzute, raportarea se poate face cu o întârziere de maximum 72 de ore, raportându-se cumulat operațiunile derulate în perioada de întârziere, precum și stocul la data raportării. Raportarea nu este necesară pentru zilele când entitățile care au obligația de raportare nu au program de funcționare.(5) În cazul în care raportarea nu se realizează în 72 de ore, sistemul generează o alertă și notifică în acest sens Ministerul Sănătății și ANMDMR. În acest caz, raportarea se poate efectua doar cu acordul Ministerului Sănătății și ANMDMR, după caz, incluzând cumulativ operațiunile derulate în perioada de întârziere, precum și stocul la data raportării, prin metoda indicată de aceștia. + Capitolul II Operatorii asociați și persoanele împuternicite de operator în vederea colectării și prelucrării datelor, inclusiv a datelor cu caracter personal + Articolul 4(1) Ministerul Sănătății, în calitate de operator de date cu caracter personal și proprietar al datelor din SER, prelucrează date cu caracter personal, cu respectarea prevederilor Regulamentului (UE) 2016/679, precum și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare.(2) Datele cu caracter personal colectate și prelucrate în SER sunt date privind identificarea persoanei: nume, prenume, CNP sau CID, respectiv codul de identificare al asiguratului, numărul pașaportului sau numărul cardului EU/CE, vârstă, sex, și date privind starea de sănătate: diagnosticul sau starea patologică. + Articolul 5(1) În exercitarea atribuțiilor legale, ANMDMR și Institutul Național de Sănătate Publică au calitatea de operator asociat pentru prelucrarea datelor cu caracter personal, colectate prin intermediul SER, cu respectarea prevederilor Regulamentului (UE) 2016/679, precum și ale Legii nr. 190/2018, cu modificările ulterioare.(2) Serviciul de Telecomunicații Speciale, în vederea îndeplinirii atribuțiilor legale conferite de Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare, este împuternicit de Ministerul Sănătății să efectueze operațiuni privind prelucrarea, colectarea, înregistrarea, organizarea, stocarea, protejarea, ștergerea și distrugerea datelor cu caracter personal prelucrate prin intermediul SER. + Capitolul III Condițiile și limitele de acces la datele cu caracter personal și măsurile privind securitatea și confidențialitatea datelor + Articolul 6(1) Ministerul Sănătății, în calitate de proprietar al datelor din SER, oferă acces securizat la datele colectate prin intermediul SER atât angajaților anume desemnați din cadrul aparatului propriu, cât și instituțiilor prevăzute la art. 5 alin. (1).(2) Transmiterea credențialelor de acces se realizează prin intermediul Serviciului de Telecomunicații Speciale, în urma unei solicitări transmise Ministerului Sănătății și a aprobării de către reprezentantul legal al acestuia. + Articolul 7În vederea îndeplinirii atribuțiilor funcționale prevăzute la art. 804^1 din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare, și a altor atribuții specifice prevăzute de legislația în vigoare, Ministerul Sănătății și instituțiile prevăzute la art. 5 desemnează, potrivit reglementărilor interne, reprezentanți în vederea prelucrării datelor cu caracter personal colectate prin intermediul SER. + Articolul 8(1) În vederea menținerii securității datelor cu caracter personal prelucrate, Ministerul Sănătății și instituțiile menționate la art. 5 implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.(2) Măsurile menționate la alin. (1) cuprind, dar nu se limitează la: a) implementarea unor politici privind conectarea și utilizarea parolelor pentru rețele și conturi de utilizator;b) existența unor sisteme de protecție împotriva virușilor pentru protecția stațiilor de lucru și a serverelor;c) existența procedurilor cu privire la protejarea împotriva distrugerii sau pierderii accidentale a datelor. + Articolul 9(1) Persoanele responsabile pentru prelucrarea datelor cu caracter personal sunt obligate să păstreze confidențialitatea datelor pacienților în conformitate cu reglementările speciale privind protecția datelor cu caracter personal.(2) Obligația prevăzută la alin. (1) se aplică și furnizorilor autorizați de software care asigură suportul tehnic unităților cu obligații de raportare a datelor.(3) Persoanele prevăzute la alin. (1) și (2) sunt obligate să mențină confidențialitatea datelor cu caracter personal la care au acces și după încetarea obligației sau relației de muncă în baza căreia a avut dreptul de acces la aceste date și informații.(4) Persoanele prevăzute la alin. (1) și (2) semnează o declarație de confidențialitate anterior acordării dreptului de a prelucra datele.(5) Instruirea persoanelor implicate în prelucrarea datelor cu caracter personal în concordanță cu prevederile Regulamentului (UE) 2016/679, precum și ale Legii nr. 190/2018, cu modificările ulterioare, cerințele minime de securitate a prelucrărilor de date cu caracter personal, precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal se realizează de către responsabilul cu protecția datelor cu caracter personal din cadrul Ministerului Sănătății, respectiv din cadrul fiecărei instituții prevăzute la art. 5 alin. (1). + Capitolul IV Informarea persoanelor vizate asupra operațiunilor de prelucrare și modul de exercitare a drepturilor persoanelor vizate + Articolul 10(1) Potrivit dispozițiilor Regulamentului (UE) 2016/679, persoana vizată are următoarele drepturi:a) dreptul de acces;b) dreptul la rectificare;c) dreptul la ștergerea datelor („dreptul de a fi uitat“);d) dreptul la restricționarea prelucrării;e) dreptul la portabilitatea datelor;f) dreptul la opoziție;g) dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.(2) În conformitate cu prevederile art. 17 alin. (3) lit. (c) din Regulamentul (UE) 2016/679, dreptul prevăzut la alin. (1) lit. c) nu se aplică. (3) În vederea exercitării acestor drepturi, persoanele vizate pot transmite o cerere scrisă, datată și semnată, la sediul Ministerului Sănătății sau la adresa de e-mail disponibilă pe site-ul instituției.(4) În cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea având ca obiect exercitarea unuia din drepturile menționate, Ministerul Sănătății poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.(5) Cererile adresate Ministerului Sănătății sunt analizate de către responsabilul cu protecția datelor, desemnat la nivelul instituției, în colaborare cu structura implicată în operațiunile de prelucrare a datelor cu caracter personal. (6) Serviciul de Telecomunicații Speciale, în calitate de persoană împuternicită să efectueze operațiuni privind prelucrarea, colectarea, înregistrarea, organizarea, stocarea, protejarea, ștergerea și distrugerea datelor cu caracter personal prelucrate prin intermediul SER, comunică, la cererea Ministerului Sănătății, informațiile necesare în vederea soluționării cererii.(7) Răspunsul la cererea persoanei vizate este formulat în cel mult 30 de zile de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.(8) Persoana vizată este informată cu privire la orice astfel de prelungire în termenul de 30 de zile de la primirea cererii, cu precizarea motivelor care stau la baza acesteia.(9) În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic, acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format. + Articolul 11(1) În situația în care nu sunt respectate drepturile mai sus menționate ale persoanelor ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul Ministerului Sănătății cu referire la SER, acestea din urmă pot înainta o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.(2) Plângerea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal se poate face direct sau prin reprezentant și nu poate fi înaintată mai devreme de 30 de zile de la înaintarea unei plângeri cu același conținut către Ministerul Sănătății.------
Google Chrome
Mozilla Firefox
Internet Explorer
Apple Safari