Notă de informare privind prelucrarea datelor cu caracter personal
Cabinet privat de psihiatrie și psihoterapie — Dr. Paranici Levente Attila, întreprinzător individual
Valabilă începând cu: 8 iulie 2026
Prezenta traducere are caracter informativ. Versiunea oficială, cu efect juridic obligatoriu, este versiunea în limba maghiară.
Introducere
Scopul prezentei note de informare este ca Dr. Paranici Levente Attila, întreprinzător individual (în continuare: Operatorul), să ofere pacienților (în continuare: Persoana vizată) o informare clară, concisă și ușor de înțeles despre prelucrarea datelor cu caracter personal și a datelor privind sănătatea în cadrul cabinetului său privat de psihiatrie și psihoterapie.
Operatorul prelucrează datele în conformitate cu principiile legalității, echității, transparenței, limitării scopului, reducerii la minimum a datelor, exactității, limitării stocării, integrității și confidențialității, potrivit următoarelor acte normative: Regulamentul (UE) 2016/679 (GDPR); Legea maghiară nr. CXII din 2011 privind autodeterminarea informațională (Infotv.); Legea maghiară nr. CLIV din 1997 privind sănătatea (Eütv.); Legea maghiară nr. XLVII din 1997 privind prelucrarea și protecția datelor medicale (Eüak.); actele normative privind Spațiul Maghiar de Servicii Electronice de Sănătate (EESZT), în special Ordinul EMMI nr. 39/2016. (XII. 21.); precum și Legea maghiară a contabilității nr. C din 2000 (Számv. tv.). Termenii utilizați au înțelesul stabilit în art. 4 GDPR și în art. 3 din Legea Eüak.
1. Datele Operatorului
| Nume | Dr. Paranici Levente Attila, întreprinzător individual |
|---|---|
| Calificare profesională | medic psihiatru, psihoterapeut |
| Sediu / adresa cabinetului | 4400 Nyíregyháza, Pazonyi tér 9–10., parter 1. (Ungaria) |
| Cod fiscal | 68432502-1-35 |
| Telefon | +36 70 501 5012 |
| paranici.levente@gmail.com | |
| Site web | www.paranicilevente.hu |
Conform art. 37 GDPR, Operatorul nu are obligația de a desemna un responsabil cu protecția datelor (DPO); pentru orice întrebare privind protecția datelor, Persoana vizată se poate adresa direct Operatorului la datele de contact de mai sus.
2. Categoriile de date prelucrate, scopul și temeiul juridic al prelucrării
| Categoria de date | Date concrete | Scop / temei juridic |
|---|---|---|
| Date de identificare și de contact | nume, nume la naștere, locul și data nașterii, numele mamei, numărul de asigurat social (TAJ), adresa, telefon, e-mail | identificare, comunicare, evidența documentației medicale; art. 6 alin. (1) lit. b), c) GDPR; art. 4 Eüak. |
| Date privind sănătatea | anamneză, acuze actuale, status psihic, diagnostice (cod BNO/ICD), medicație, recomandare terapeutică, documentație de tratament, fișe de consultație | stabilirea diagnosticului, plan terapeutic, documentarea tratamentului, obligație legală; art. 9 alin. (2) lit. h) GDPR; art. 4 Eüak.; art. 136 Eütv. |
| Date de facturare | nume, adresa de facturare, data prestației, suma | emiterea facturii, obligație contabilă; art. 6 alin. (1) lit. c) GDPR; art. 169 Számv. tv. |
| Date de programare și de contact | nume, telefon, e-mail, data solicitată, informațiile comunicate voluntar de Persoana vizată | programare, răspuns la solicitări; art. 6 alin. (1) lit. b), a) GDPR (consimțământ) |
| Notițe personale de lucru psihoterapeutice | reflecția profesională proprie a specialistului, însemnări personale privind procesul terapeutic | exclusiv pentru uzul profesional intern al specialistului; detalii în secțiunea 8; art. 6 alin. (1) lit. f) GDPR (interes legitim) |
În cazul în care temeiul prelucrării este consimțământul Persoanei vizate, acesta poate fi retras oricând; retragerea nu afectează legalitatea prelucrării anterioare. Pentru constatarea, exercitarea sau apărarea unor drepturi în justiție, Operatorul poate prelucra datele necesare în temeiul art. 6 alin. (1) lit. f) GDPR (interes legitim).
3. Sursa datelor
Sursa datelor prelucrate este, în primul rând, însăși Persoana vizată. Cu consimțământul acesteia, Operatorul poate prelucra și documente provenite de la alți furnizori de servicii medicale (de ex. bilet de trimitere, bilet de externare anterior). Obținerea datelor privind sănătatea de la terți, fără consimțământ, este posibilă exclusiv în cazurile prevăzute de lege.
4. Durata de păstrare a datelor
| Tipul datelor | Durata de păstrare |
|---|---|
| Documentația medicală (fișe de consultație, istoric medical) | cel puțin 30 de ani de la înregistrarea datelor (art. 30 alin. (1) Eüak.) |
| Bilet de externare | cel puțin 50 de ani (art. 30 alin. (1) Eüak.) |
| Documente contabile (facturi) | 8 ani (art. 169 Számv. tv.) |
| Date de programare și de contact | până la încheierea relației de tratament sau retragerea consimțământului; în lipsa unei relații de tratament, cel mult 6 luni de la soluționarea solicitării |
| Notițe personale de lucru psihoterapeutice | pe durata relației terapeutice active, apoi cel mult 3 ani de la încheierea acesteia |
La expirarea duratei de păstrare, Operatorul șterge definitiv, respectiv distruge fizic datele.
5. Persoane împuternicite (procesatori de date)
Operatorul apelează la următoarele persoane împuternicite, care pot acționa, conform art. 28 GDPR, exclusiv pe baza instrucțiunilor Operatorului:
| Persoana împuternicită | Activitate | Categoriile de date vizate |
|---|---|---|
| Cloudent (software medical) | software pentru evidența documentației medicale și comunicarea cu sistemul EESZT | date de identificare, date privind sănătatea, fișe de consultație |
| CloudEHR (modul de facturare online) | emiterea și stocarea facturilor electronice; transmiterea automată a datelor către sistemul Online Számla al Administrației Fiscale maghiare (NAV), conform legislației în vigoare | date de facturare (nume, adresă, data prestației, suma) |
| Cloudflare, Inc. (Cloudflare Pages) | asigurarea găzduirii statice a site-ului web; site-ul nu colectează date personale și nu folosește cookie-uri | date tehnice de jurnal (adresa IP) generate la vizitarea site-ului, la furnizorul de găzduire |
| Google Ireland Limited (Irlanda) | serviciu de e-mail (Gmail), platformă de consultație online (Google Meet) | date comunicate prin corespondența e-mail, comunicarea transmisă în cadrul consultației online |
| Apple Distribution International Ltd. (Irlanda) | platformă de consultație online (FaceTime), cu criptare end-to-end | comunicarea transmisă în cadrul consultației online |
| Prestator de servicii contabile | servicii de contabilitate și fiscalitate; contabilul nu are acces la date personale care identifică Persoanele vizate — acestuia i se transmit exclusiv numărul și suma facturii | fără acces direct la date personale; date financiare agregate |
6. Transmiterea datelor – destinatari
Operatorul transmite datele către terți exclusiv în următoarele cazuri:
- Spațiul Maghiar de Servicii Electronice de Sănătate (EESZT): în temeiul obligației legale, cu caracter obligatoriu (art. 6 alin. (1) lit. c) și art. 9 alin. (2) lit. h) GDPR; Ordinul EMMI nr. 39/2016. (XII. 21.)).
- Administrația Națională Fiscală și Vamală a Ungariei (NAV): în temeiul obligației de raportare a datelor de facturare (anexa 10 la Legea maghiară a TVA), în mod automatizat, prin modulul de facturare CloudEHR. Raportarea privește exclusiv conținutul contabil al facturilor; diagnosticele, tratamentul sau alte date privind sănătatea nu sunt transmise.
- Alt furnizor de servicii medicale (bilet de trimitere, consult interdisciplinar, transfer): în măsura necesară îngrijirii, pe baza consimțământului Persoanei vizate (art. 9 alin. (2) lit. h) GDPR).
- Autorități, instanțe: exclusiv în temeiul unei obligații legale, în cazul unei solicitări oficiale documentate.
- Terț desemnat de Persoana vizată: pe baza cererii scrise exprese a Persoanei vizate.
Operatorul nu transferă datele către țări terțe (în afara SEE). Serviciile Google și Apple utilizate funcționează în cadrul Spațiului Economic European; în ceea ce privește Cloudflare, Inc. (SUA), furnizorul de găzduire al site-ului, eventuala prelucrare în țări terțe este garantată de Cadrul de protecție a datelor UE–SUA (Data Privacy Framework) și de clauzele contractuale standard ale UE (SCC). În cadrul cabinetului privat, Operatorul nu efectuează decontări regulate cu finanțatori (asigurători).
7. Măsuri de securitate a datelor
În conformitate cu art. 32 GDPR, Operatorul aplică măsuri tehnice și organizatorice proporționale cu riscurile, în special: utilizarea unor dispozitive protejate prin parole puternice și unice; stocarea documentației medicale electronice în dosar criptat; restricționarea accesului (la datele personale are acces exclusiv Operatorul); copii de siguranță regulate; păstrarea documentelor pe hârtie în spațiu care se încuie; autentificare cu doi factori pentru accesul la EESZT, conform prevederilor legale.
În cazul unui incident de securitate, Operatorul procedează conform art. 33–34 GDPR: notifică autoritatea de supraveghere, dacă este necesar, în termen de 72 de ore, iar în cazul unui risc ridicat informează fără întârziere și Persoana vizată.
8. Notițele personale de lucru psihoterapeutice
În cadrul activității psihoterapeutice, Operatorul poate întocmi notițe personale de lucru (în literatura de specialitate: „personal notes”, „therapist’s process notes”), care, din punct de vedere juridic și profesional, nu fac parte din documentația medicală oficială. Aceste însemnări servesc exclusiv susținerii profesionale a procesului terapeutic, reflecției psihoterapeutice și urmăririi dinamicii terapeutice.
Regulile de gestionare a notițelor personale de lucru:
- nu se încarcă în sistemul EESZT;
- nu fac parte din fișa de consultație sau din altă documentație medicală oficială;
- nu sunt accesibile terților și nu se eliberează;
- servesc exclusiv uzului profesional propriu al Operatorului, în calitate de specialist curant;
- se păstrează separat, în mod securizat, cu respectarea principiilor de protecție a datelor și de confidențialitate;
- în cazul unei solicitări din partea autorităților sau a instanțelor, sunt gestionate potrivit legislației aplicabile, în limitele acesteia.
Durata de păstrare: pe durata procesului terapeutic activ, apoi cel mult 3 ani de la încheierea relației terapeutice; ulterior, notițele se șterg definitiv, respectiv se distrug.
9. Consultația online
Operatorul oferă și consultații online, utilizând în principal platformele FaceTime (Apple; cu criptare end-to-end) și Google Meet (cu transmisie criptată). Alegerea platformei se face de comun acord cu Persoana vizată. Operatorul nu realizează înregistrări audio sau video ale consultației online; înregistrarea este posibilă exclusiv cu acordul scris, expres și prealabil al ambelor părți. Consultația online nu este potrivită pentru situații de criză psihiatrică acută și nu înlocuiește asistența de urgență.
10. Prelucrarea datelor pe site-ul web
Site-ul Operatorului (www.paranicilevente.hu) este un site static, care nu plasează cookie-uri, nu folosește instrumente de analiză a traficului sau de urmărire în scop de marketing și nu colectează date personale despre vizitatori. Găzduirea site-ului este asigurată de serviciul Cloudflare Pages. Fonturile site-ului sunt furnizate de serviciul fonts.bunny.net, cu sediul în UE și conform GDPR, care nu stochează date despre vizitatori.
11. Drepturile Persoanei vizate
- Dreptul de acces (art. 15 GDPR): solicitarea de informații despre datele prelucrate și a unei copii a acestora.
- Dreptul la rectificare (art. 16): corectarea datelor inexacte, completarea datelor incomplete.
- Dreptul la ștergere (art. 17): în cazurile prevăzute de GDPR, solicitarea ștergerii datelor. Ștergerea nu poate fi efectuată dacă prelucrarea se întemeiază pe o obligație legală (în special păstrarea obligatorie a documentației medicale conform art. 30 Eüak.).
- Dreptul la restricționarea prelucrării (art. 18): în cazurile prevăzute de GDPR.
- Dreptul la portabilitatea datelor (art. 20): primirea datelor prelucrate pe bază de consimțământ sau contract, într-un format structurat, care poate fi citit automat.
- Dreptul la opoziție (art. 21): opoziția față de prelucrarea întemeiată pe interes legitim.
- Retragerea consimțământului (art. 7 alin. (3)): consimțământul poate fi retras oricând, în cazul prelucrării întemeiate pe consimțământ.
Operatorul nu ia decizii bazate exclusiv pe prelucrare automatizată și nu creează profiluri.
12. Depunerea și soluționarea cererilor
Persoana vizată își poate depune cererea în scris, la adresa poștală sau la adresa de e-mail a Operatorului indicate la punctul 1. Operatorul informează Persoana vizată despre măsurile luate în cel mult o lună de la primirea cererii; acest termen poate fi prelungit, în cazuri justificate, cu încă două luni, cu informarea Persoanei vizate în termenul inițial. Informarea și măsurile sunt gratuite la prima solicitare. Înainte de soluționarea cererii, Operatorul verifică în mod corespunzător identitatea Persoanei vizate, având în vedere protecția specială a datelor privind sănătatea.
13. Căi de atac
Dacă Persoana vizată consideră că prelucrarea datelor i-a încălcat drepturile, se recomandă să se adreseze mai întâi direct Operatorului. Totodată, Persoana vizată poate depune plângere la Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informației (NAIH; 1055 Budapest, Falk Miksa utca 9–11.; adresa poștală: 1363 Budapest, Pf. 9.; telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; web: www.naih.hu). Persoanele cu reședința în România se pot adresa și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP; www.dataprotection.ro). De asemenea, Persoana vizată poate recurge la calea judiciară în fața instanței competente.
14. Secretul profesional
În temeiul art. 138 din Legea Eütv. și al normelor etice ale Camerei Medicilor din Ungaria, Operatorul este ținut de secretul medical strict: toate informațiile de care ia cunoștință în cadrul asistenței psihiatrice și psihoterapeutice sunt protejate de secret. Excepțiile de la secretul profesional sunt exclusiv cele prevăzute de legislația în vigoare, în special: situația care pune în pericol direct și grav viața Persoanei vizate sau viața ori integritatea corporală a altei persoane; suspiciunea întemeiată de abuz sau neglijare a unui copil (obligația de semnalare în cadrul sistemului de protecție a copilului); obligația de furnizare de date către autorități sau instanțe, prevăzută de lege; existența unei stări cu risc pentru sănătatea publică, supusă raportării obligatorii.
15. Dispoziții finale
Operatorul își rezervă dreptul de a modifica prezenta notă de informare în funcție de modificările legislative sau de schimbările activității sale. Versiunea în vigoare este accesibilă pe site-ul www.paranicilevente.hu și la cabinet. Prezenta notă este valabilă de la data intrării în vigoare până la următoarea modificare.