POLITYKA PRYWATNOŚCI
Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z udzielaniem świadczeń zdrowotnych
| Kto jest administratorem Twoich danych? | Jeżeli jesteś naszym pacjentem, administratorem Twoich danych jest Niepubliczny ZOZ MEDICUS S.C. Alicja i Dariusz Leończyk z siedzibą w Grajewie (19-200) ul. Osiedle Południe 9 (dalej jako „MEDICUS”). | |
| Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych? | We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez MEDICUS możesz skontaktować się z naszym Inspektorem Ochrony Danych dostępnym pod adresem [email protected] | |
| Jakie jest źródło Twoich danych – skąd są pozyskiwane? | Co do zasady większość danych podajesz nam sam rejestrując się na wizytę do lekarza. Jeżeli korzystasz z naszych usług w ramach abonamentu medycznego udostępnianego Ci przez Twojego pracodawcę lub firmę zewnętrzną, wówczas odbywa się to na podstawie umowy zawartej pomiędzy MEDICUS a podmiotem zewnętrznym. Twoje dane są udostępniane przez firmę zewnętrzną, zgodnie z przyjętym w Twojej firmie sposobem zgłaszania do objęcia opieką medyczną. | |
| Jaki jest zakres przetwarzanych przez MEDICUS Twoich danych osobowych? | Jeżeli korzystasz z naszych usług medycznych w tym celu potrzebujemy następujący zestaw Twoich danych: imię, nazwisko, nr PESEL, adres zamieszkania (dotyczy określenia przynależności do oddziału NFZ w przypadku świadczeń związanych z realizacją kontraktów z NFZ) płeć oraz data urodzenia. Możemy również otrzymać Twój numer telefonu, ale dane te nie są nam niezbędne do objęcia opieką zdrowotną – potrzebne są nam aby w sytuacjach awaryjnych powiadomić Cię o ewentualnych zmianach wizyty. Jeżeli jesteś pacjentem indywidualnym, również potrzebujemy te dane, aby móc zweryfikować Twoją tożsamość przed udzieleniem świadczenia zdrowotnego. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia jak również mogą znaleźć się informacje o Twoich nałogach czy preferencjach seksualnych. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia. Zapewniamy jednak, że nie sięgamy do Twojej dokumentacji medycznej – dostęp do tych informacji mają jedynie upoważnione do tego osoby lub instytucje Państwowe. |
|
| Jaki jest cel przetwarzania Twoich danych osobowych? | W zależności od udzielonej przez Ciebie zgody, przetwarzamy Twoje dane osobowe w następujących celach: | |
| Cel przetwarzania | Podstawa prawna (pełne nazwy aktów prawnych znajdziesz na końcu formularza) |
|
| Ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania lub potwierdzania wizyty przez naszą rejestrację. | Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ. | |
| Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej. | Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ. | |
| Realizujemy Twoje prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia. | Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ | |
| Kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu aby np. potwierdzić lub odwołać rezerwację konsultacji lekarskiej, przypomnieć Ci o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. | Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami. | |
| Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu. | Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw. | |
| Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych. | Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości. | |
| Komu przekazywane są Twoje dane osobowe? | Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 1. innym podmiotom leczniczym, współpracującym z MEDICUS w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących z MEDICUS na terenie Polski, 2. dostawcom usług zaopatrujących MEDICUS w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym), 3. dostawcom usług prawnych i doradczych oraz wspierających MEDICUS w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym), 4. osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta. Jako podmioty lecznicze dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, możemy przekazywać Twoje dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych powyższymi zgodami, w szczególności podmiotom świadczącym na rzecz MEDICUS usługi w zakresie wsparcia informatycznego, audytorom zewnętrznym. |
|
| Czy Twoje dane są przekazywane poza Unię Europejską? | Z uwagi na to, że korzystamy z usług innych dostawców, np. w zakresie wsparcia teleinformatycznego Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy MEDICUS a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. | |
| Przez jaki czas przetwarzane są Twoje dane osobowe? | Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. | |
| Czy podanie danych jest Twoim obowiązkiem? | Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz. Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty. |
|
| Jakie mam prawa? | Jako administratorzy Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec MEDICUS sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień – skontaktuj się z nami poprzez adres @ czy odwiedź nas w naszej placówce. Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych. |
|
| Definicje i skróty | RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta; Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania; PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne; uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną; |
|