Informacja o przetwarzaniu danych osobowych

W związku z przetwarzaniem przez nas Twoich danych osobowych prosimy o zapoznanie się z poniższymi szczegółami dotyczącymi przetwarzania.

1. Kto jest Administratorem Twoich danych osobowych?

Administratorem danych osobowych, które zostały nam przekazane, jest Przychodnia Lekarska "Zdrowie Plus" Sp. z o.o. (zwany dalej Administratorem).

Z administratorem można się skontaktować pisemnie pod adresem ul. Kwiatowa 12, 00-001 Warszawa, drogą telefoniczną pod numerem +48 22 123 45 67 oraz drogą mailową, wysyłając wiadomość na adres [email protected]

2. Kto jest Inspektorem Ochrony Danych?

W sprawach z zakresu ochrony swoich danych osobowych masz prawo skontaktować się z Inspektorem Ochrony Danych powołanym u Administratora, tj. Anna Nowak. Z Inspektorem Ochrony Danych można się skontaktować:

1) pisemnie pod adresem ul. Kwiatowa 12, 00-001 Warszawa

2) drogą telefoniczną pod numerem telefonu +48 22 789 01 23 oraz

3) drogą mailową, wysyłając wiadomość na adres [email protected]

Jakakolwiek zmiana osoby pełniącej funkcję Inspektora Ochrony Danych nie będzie wpływała na wskazany powyżej sposób kontaktu.

3. W jakim celu będziemy przetwarzali Twoje dane osobowe?

Twoje dane osobowe będziemy przetwarzali w celu:

1) zawarcia z Tobą umowy ZD/2023/05/15 o świadczenie usług profilaktycznej opieki zdrowotnej,

2) realizacji przez nas obowiązków wynikających z umowy ZD/2023/05/15 o świadczenie usług profilaktycznej opieki zdrowotnej z chwilą jej zawarcia,

3) wypełnienia przez nas obowiązków, jakie nakładają na nas przepisy w zakresie:

a) archiwizacji dokumentacji medycznej,

b) prowadzenia rejestru pacjentów.

4) dochodzenia zapłaty za nasze usługi, w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed roszczeniami innych osób (zgodnie z art. 6 ust. 1 lit. f RODO).

4. W jaki sposób profilujemy dane?

W celu ustalenia kolejności zapisów na zabiegi medyczne stosujemy profilowanie. Decyzje związane z profilowaniem będą podejmowane na podstawie danych uzyskanych przez administratora w trakcie procesu leczenia. Decyzje będą podejmowane na podstawie Twojego aktualnego stanu zdrowia oraz aktualnego dostępu do lekarzy mogących przeprowadzić zabieg. Dla przykładu, im wyższe jest ryzyko pogorszenia stanu zdrowia, tym wyższy będzie priorytet dostępu do zabiegu.

5. Jaka jest podstawa prawna przetwarzania?

5.1. Dla zawarcia umowy i jej realizacji podstawą przetwarzania będzie art. 6 ust. 1 lit. b RODO dopuszczający przetwarzanie danych gdy jest to niezbędne dla wykonania łączącej strony umowy.

5.2. Dla archiwizacji dokumentacji medycznej podstawą przetwarzania będzie obowiązek nałożony ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, w związku z art. 6 ust. 1 lit. c RODO.

5.3. Dla przetwarzania danych w celu dochodzenia zapłaty za nasze usługi w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed ewentualnymi roszczeniami podstawą przetwarzania będą prawnie uzasadnione interesy realizowane przez Administratora (zgodnie z art. 6 ust. 1 lit. f RODO).

6. Do jakich odbiorców mogą zostać przekazane dane osobowe?

Z poszanowaniem poufnego charakteru Twoich danych, w tym stosując mechanizmy minimalizujące liczbę przekazywanych danych oraz ograniczające możliwość przekazywania danych o charakterze wrażliwym, Twoje dane mogą być przekazywane:

1) NFZ,

2) Ministerstwo Zdrowia,

3) Laboratorium Diagnostyczne "LabMed",

4) Centrum Medyczne "Eskulap",

5) w okresie trwania umowy,

6) Powiatowa Stacja Sanitarno-Epidemiologiczna,

7) firma ubezpieczeniowa "Ubezpieczenia Zdrowie",

8) kancelaria prawna "Lex",

9) firma informatyczna "IT-Med".

7. Czy wskazane dane mogą zostać przekazane poza Europejski Obszar Gospodarczy?

Administrator przekaże Twoje dane osobowe do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, jeżeli okaże się to niezbędne do wykonania łączącej nas umowy. Administrator dokona niezbędnego zabezpieczenia oraz wymaganej anonimizacji wskazanych danych przed ich przekazaniem.

Administrator przekaże kopię przekazanych danych na każde żądanie osoby uprawnionej oraz na żądanie wskaże miejsca udostępnienia danych.

W razie potrzeby kierowania jakichkolwiek żądań prosimy o kontakt z Administratorem lub z inspektorem ochrony danych.

8. Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?

8.1. Masz prawo dostępu do swoich danych osobowych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.

8.2. Masz prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych – w takim zakresie, w jakim te dane osobowe są przetwarzane na podstawie uzasadnionych interesów administratora. W szczególności przysługuje Ci prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.

8.3. Przysługuje Ci prawo sprostowania przetwarzanych danych osobowych, w takim zakresie, w jakim wskazane dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy zebranych danych medycznych.

8.4. Masz prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora danych osobowych, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego, oraz prawo do żądania przesłania wskazanych danych do innego administratora (np. innego szpitala) w przypadku przetwarzania wskazanych danych w związku ze świadczoną usługą medyczną lub na podstawie udzielonej zgody.

8.5. Przysługuje Ci prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, jakim jest Prezes Urzędu Ochrony Danych Osobowych.

8.6. W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo wycofania zgody, ale nie będzie miało to wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z Inspektorem Ochrony Danych.

9. Jakie Twoje dane przetwarzamy? [W przypadku informacji o przetwarzaniu danych udzielanej w związku z otrzymaniem ich od podmiotu trzeciego]

Będziemy przetwarzać następujące kategorie Twoich danych:

1) dane identyfikacyjne (podstawowe, elektroniczne, biometryczne i finansowe),

2) dane adresowe,

3) data urodzenia,

4) PESEL,

5) numer dowodu osobistego,

6) numer telefonu,

7) adres e-mail,

8) dane dotyczące stanu zdrowia,

9) informacje o przebytych chorobach,

10) informacje o przyjmowanych lekach,

11) wyniki badań laboratoryjnych,

12) dane dotyczące ubezpieczenia zdrowotnego,

13) informacje o alergiach,

14) informacje o nałogach,

15) historia leczenia,

16) dane kontaktowe osoby bliskiej.

10. Od kogo otrzymaliśmy Twoje dane? [W przypadku informacji o przetwarzaniu danych udzielanej w związku z otrzymaniem ich od podmiotu trzeciego]

Twoje dane otrzymaliśmy od Centrum Medycznego "Eskulap"

11. Przez jaki okres będą przechowywane Twoje dane osobowe?

11.1. Dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu realizowanej umowy o świadczenie usług medycznych czyli przez okres 10 lat, lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa.

11.2. Dane przetwarzane na podstawie Twojej zgody możemy przetwarzać do czasu, aż wycofasz swoją zgodę lub ustalimy, że się zdezaktualizowały.

11.3. Dane przetwarzane dla potrzeb marketingu bezpośredniego produktów i usług możemy przetwarzać do czasu, aż zgłosisz sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały.

12. Informacja o wymogu podania danych

Podanie Twoich danych osobowych jest:

1) wymagane przez art. 23 ustawy o prawach pacjenta, a niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego;

2) konieczne do zawarcia i wykonywania łączącej strony umowy. Bez podania wskazanych danych nie będzie możliwe świadczenie usług objętych umową;

3) wymogiem wynikającym z łączącej strony umowy, tj. art. 5 umowy ZD/2023/05/15 z dnia 15.05.2023, a brak zgody może oznaczać konieczność zawieszenia świadczenia usług bądź rozwiązania łączącej strony umowy;

4) dobrowolne, a od ich podania uzależnione jest przetwarzanie danych w celach marketingowych.