Polityka prywatności
Szanowni Państwo,
Bezpieczeństwo i poufność Państwa danych jest dla nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań, aby zapewnić Państwu ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań.
Poniżej znajdują się wszelkie informacje odnoszące się do przetwarzania danych osobowych pacjentów w związku z udzielaniem świadczeń leczniczych w Centrum Medycznym 311 z siedzibą w Zabrzu, ul. Wolności 311 oraz udzielonymi zgodami dodatkowymi.
1. Administrator danych:
Administratorem Państwa Danych jest Centrum Medyczne 311 Spółka Cywilna z siedzibą w Zabrzu, ul. Wolności 311
2. Kontakt w sprawie przetwarzania danych osobowych:
We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem e-mail: biuro@cm311.pl lub listownie na adres na podany jako adres siedziby firmy.
3. Skąd pozyskiwane są dane:
Dane szczegółowe pozyskujemy od pacjenta w sposób bezpośredni podczas rejestracji w placówce leczniczej – droga telefoniczna, e-mailowa, osobiście. W ograniczonym zakresie pozyskiwane są poprzez portal ZnanyLekarz.pl na podstawie umowy współpracy.
4. Zakres pozyskiwanych danych osobowych:
Etap rejestracji wizyty: imię, nazwisko, numer telefonu.
Etap rejestracji w dniu wizyty (bezpośrednio przed wizytą): imię, nazwisko, nr PESEL/ data urodzenia
(w przypadku osób nieposiadających nr PESEL), płeć, adres zamieszkania, dokumentacja medyczna związana ze zdrowiem pacjenta.
5. Cele przetwarzania danych osobowych:
- 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – ustalenie, potwierdzenie tożsamości pacjenta przed udzieleniem świadczenia medycznego. - 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – celem przetwarzania danych w placówce leczniczej jest prowadzenie i przechowywanie dokumentacji medycznej.
- 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia z dnia 9 listopada
2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – realizacja prawa pacjenta związana np. z pozyskiwaniem i archiwizacją oświadczeń, w których pacjent upoważnia inne osoby do pozyskiwania informacji odnośnie jego stanu zdrowia bądź odbioru dokumentacji medycznej. - 6 ust. 1 lit. b oraz f RODO, jako prawnie uzasadniony interes administratora przejawiający się opieką na gruncie obsługowym pacjenta, zarządzaniem wizytami (grafiki) – pozyskiwany kontakt telefoniczny/e-mail celem rezerwacji, potwierdzenia, odwołania wizyty, jak również przekazywanie informacji około wizytowych i wszelkiego rodzaju zapytania odnoszące się do stanu zdrowia pacjenta po zabiegu.
- 6 ust. 1 lit. b oraz f RODO, jako prawnie uzasadniony interes administratora, który związany jest z dochodzeniem roszczeń, jak również obroną wszelkich naszych praw.
Rozporządzenie Ministra Finansów z dnia 26.08.2003 r. w sprawie prowadzenia podatkowej księgi przychodów i rozchodów – prowadzenie KPiR, jak również spoczywające na administratorze obowiązki podatkowe (wystawianie rachunków, faktur) wiąże się z koniecznością przetwarzania danych osobowych.
6. Komu przekazywane są dane osobowe:
Jako podmiot leczniczy jesteśmy zobligowani do dbania o poufność pobieranych danych osobowych zarówno na płaszczyźnie osobowej, jak również infrastruktury informatycznej.
Dane osobowe mogą być przekazywane poniższym odbiorcom:
podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych,
- podmiotom współpracującym z podmiotem leczniczym w zakresie świadczonych usług medycznych,
- dostawcom usług technicznych i organizacyjnych, m.in.: usługi informatyczne, usługi kurierskie i pocztowe,
- dostawcom usług prawnych i doradczych,
- osobom upoważnionym przez pacjenta do uzyskiwaniu informacji o stanie jego zdrowia
i udzielonych świadczeniach zdrowotnych oraz dokumentacji.
7. Czy dane osobowe są przekazywane poza Unię Europejską:
Nie. Dane osobowe nie są przekazywane poza Unię Europejską.
8. Czas przetwarzania danych osobowych:
Zgodnie z obowiązującym prawem dokumentację medyczną pacjenta jesteśmy zobligowani przechowywać przez okres 20 lat od dnia dokonania ostatniego wpisu.
Wszelkie dane osobowe, które przetwarzane są na potrzeby rachunkowości, rozliczeń podatkowych przechowywane są przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeśli wyrażona jest zgoda dodatkowa uszczegóławiająca zakres przetwarzania danych wówczas dane te przetwarzane są od chwili wyrażenia zgody do czasu jej cofnięcia.
Po upływie wyżej wymienionych terminów dane osobowe są usuwane.
9. Obowiązek podania danych osobowych:
Korzystanie z usług medycznych w Centrum Medycznym 311 jest dobrowolne. Jako podmiot leczniczy jesteśmy jednak, zgodnie z obowiązującym prawem, zobligowani do prowadzenia dokumentacji medycznej, która ujmuje oznaczenie tożsamości pacjenta wraz z jego danymi osobowymi.
W związku z powyższym niepodanie danych osobowych może skutkować odmową rejestracji wizyty, tym samym udzielenia świadczenia medycznego. Ta sama sytuacja dotyczy również danych osobowych pacjenta przetwarzanych w związku z obowiązkiem podatkowym, ewidencyjnym (rachunkowym), tj. brak możliwości wystawienia faktury/imiennego rachunku.
Dane, które pozyskujemy dobrowolnie to adres e-mail oraz numer telefonu. Ich niepodanie nie skutkuje odmową udzielenia świadczenia medycznego, natomiast administrator nie ma możliwości: przesłania wiadomości przypominającej o wizycie, przesłania planu leczenia, (brak e-mail w bazie).
Pacjent ma możliwość w każdym momencie prawo do odwołania wyrażonej zgody dodatkowej. Wystarczy osobista dyspozycja w placówce bądź kontakt e-mail z pkt.2
10. Przysługujące prawa:
Administrator zapewnia prawo dostępu do danych, do ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Można również skorzystać z uprawnienia do złożenia wobec administratora sprzeciwu wobec przetwarzania danych osobowych oraz prawa do przenoszenia danych do innego administratora danych. Skorzystanie z powyższych uprawnień jest możliwe poprzez kontakt na adres e-mail: biuro@cm311.pl lub listownie na adres placówki.
Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Przypominamy, że możliwość skorzystania z konkretnego uprawnienia może zależeć od podstawy prawnej, wykorzystywanej w ściśle określonym celu przetwarzania Państwa danych oraz, np. czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi.
DODATKOWE INFORMACJE
Niniejsza Polityka obowiązuje od dnia 25 maja 2018r. do odwołania i realizuje obowiązek prawny wynikający z art. 13 – 14 RODO. Zastrzegamy sobie prawo do zmian w niniejszej Polityce, zawsze w celu poprawy jakości świadczonych przez nas usług oraz w poszanowaniu Państwa praw i prywatności.
Informacja o prawie wniesienia skargi do organu nadzorczego
Osobom upoważnionym przysługuje prawo do wniesienia skargi do organu nadzorczego:
Biuro Generalnego Inspektora Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
tel. 22 531 03 00
fax. 22 531 03 01
kancelaria@giodo.gov.pl
www.giodo.gov.pl
Godziny pracy urzędu: 8.00 – 16.00