Politica de Confidențialitate

pentru site-ul www.oncostop.ro

1. Informații generale

Această Politică de Confidențialitate explică modul în care OncoStop colectează, utilizează, stochează și protejează datele personale și datele medicale ale pacienților care utilizează site-ul www.oncostop.ro.

Operatorul de date este ONCOSTOP SRL, cu sediul în Bucuresti, Sector 3, Str. Murgeni 3 Bl. L29 Sc. B Et. 3 Ap. 74 Cod 030397 , înregistrată la Registrul Comerțului sub nr. J2025066671009, având CUI 52443272.

Date de contact pentru protecția datelor:

2. Tipurile de date colectate

Prin intermediul Site-ului, colectăm:

  • Date de identificare: nume, prenume, adresă de e-mail, telefon, adresă poștală.

  • Date medicale: simptome, analize, imagini medicale, istoricul sănătății, diagnostice, tratamente.

  • Date tehnice: IP, cookie-uri, informații despre dispozitiv și browser.

  • Date generate prin screening AI: scoruri și interpretări oferite de sistemele de inteligență artificială (OpenAI).

3. Scopul prelucrării datelor

Datele personale și medicale sunt prelucrate pentru:

  1. Oferirea de servicii medicale digitale prin platforma OncoStop.

  2. Crearea și menținerea dosarului medical electronic al pacientului.

  3. Screening digital asistat de inteligență artificială (OpenAI).

  4. Comunicarea rezultatelor și recomandărilor către pacient.

  5. Respectarea obligațiilor legale în domeniul medical și de sănătate publică.

  6. Îmbunătățirea continuă a serviciilor și cercetare, exclusiv în formă anonimizată sau pseudonimizată.

4. Temeiul legal

Prelucrarea datelor are loc în baza:

  • Consimțământului explicit al pacientului (art. 9 GDPR) pentru datele medicale și partajarea cu AI.

  • Executarea serviciului solicitat (consultații, screening).

  • Obligațiilor legale prevăzute de legislația română și europeană din domeniul sănătății.

  • Interesului legitim al Operatorului pentru securitatea platformei și dezvoltarea serviciilor.

5. Partajarea datelor

Datele pot fi accesate de:

  • Personalul medical și administrativ autorizat OncoStop.

  • Furnizorii de servicii IT, hosting și securitate.

  • OpenAI – pentru screening digital (numai cu consimțământul explicit al pacientului).

  • Autorități publice, dacă există obligații legale.

Notă: Rezultatele generate de AI sunt orientative și nu constituie diagnostic final. Decizia medicală aparține exclusiv medicului.

6. Transferuri internaționale

Unele date pot fi transferate către furnizori de servicii localizați în afara Spațiului Economic European (ex. OpenAI). În acest caz, Operatorul utilizează mecanisme de protecție prevăzute de GDPR (clauze contractuale standard, decizii de adecvare).

7. Durata de stocare

  • Datele medicale sunt păstrate atât timp cât este necesar pentru furnizarea serviciului și conform termenelor prevăzute de legislația sanitară din România.

  • După expirarea termenelor legale, datele sunt șterse sau transformate în date anonime ireversibil.

8. Drepturile pacientului

Pacienții au următoarele drepturi (conform GDPR și Legii 190/2018):

  • dreptul de acces la date;

  • dreptul de rectificare;

  • dreptul la ștergere („dreptul de a fi uitat”);

  • dreptul la restricționare;

  • dreptul la portabilitate;

  • dreptul de opoziție;

  • dreptul de a retrage consimțământul oricând;

  • dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Solicitările pot fi transmise la: office@oncostop.ro.

9. Măsuri de securitate

  • Datele sunt criptate și stocate pe servere securizate.

  • Accesul la date este permis doar personalului autorizat.

  • Operatorul are implementate politici de securitate, proceduri de backup și audit periodic.

  • În caz de incident de securitate, pacienții afectați vor fi notificați conform legii.

10. Cookie-uri și tehnologii similare

Site-ul folosește cookie-uri pentru funcționare optimă, analiză de trafic și personalizarea experienței. Utilizatorii pot gestiona setările cookie direct din browser.

11. Modificarea Politicii de Confidențialitate

Operatorul poate actualiza această Politică periodic. Versiunea actualizată va fi publicată pe Site, iar data ultimei actualizări va fi menționată.

12. Contact

Pentru întrebări legate de protecția datelor: