Med-Profil

Informacja na temat przetwarzania danych osobowych

W MED-PROFIL Niepublicznym Zakładzie Opieki Zdrowotnej Sp. z o.o. przywiązujemy

szczególną wagę do ochrony prywatności i poufności Państwa danych osobowych. Jest to dla

nas niezwykle ważne i chcemy, aby każdy klient, kontrahent, pacjent wiedział w jaki sposób

je przetwarzamy. Dbamy, by przetwarzanie Państwa danych odbywało się zgodne

z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia

27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych

osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy

95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO”.

Kto jest administratorem Państwa danych osobowych?

Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa

dane osobowe, jest MED-PROFIL Niepubliczny Zakład Opieki Zdrowotnej Sp. z o.o.

ul. Olchowa 16C, 44-144 Żernica.

Możesz się z nami skontaktować:

  • dzwoniąc do nas pod numer telefonu stacjonarnego: (32) 239-79-83
  • pisząc na adres naszej siedziby
  • wysyłając e-mail na adres: biuro@medprofil.pl

Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Państwa

danych osobowych?

Administrator wyznaczył Pana Dawida Szarka na stanowisko Inspektora Ochrony Danych

(IOD), z którym możesz się skontaktować w sprawach dotyczących przetwarzania danych

osobowych wysyłając e-mail na adres:

rodo@medkomp.pl

Skąd mamy Państwa dane?

  • Otrzymaliśmy je od Państwa bezpośrednio w momencie zgłoszenia: osobiście lub telefonicznie 
  • w przypadku usług z zakresu medycyny pracy dane są przekazywane także przez pracodawcę kierującego Państwa na badania
  • podczas pierwszej wykonywanej usługi medycznej, podczas zakładania „Historii zdrowia i choroby”, a także później, w związku z udzielanymi różnego rodzaju świadczeniami. Udzieliliście nam Państwo ustnej i/lub pisemnej zgody do przetwarzania Państwa danych wynikającego z ciążących na nas obowiązków prawnych.

Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych?

Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wykonania usług

medycznych, w tym do:

  • podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych oraz udzielania pacjentowi świadczeń zdrowotnych. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. b) RODO oraz art. 9 ust. 2 lit. h) RODO.
  • prowadzenia i przechowywania dokumentacji medycznej. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
  • realizacji praw pacjentów. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
  • przeprowadzania obowiązkowych szczepień ochronnych oraz raportowania stanu zaszczepień odpowiednim organom. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
  • wypełnienia innych niż wskazane wyżej obowiązków prawnych ciążących na Administratorze, które związane są z działalnością leczniczą (w szczególności obowiązków przewidzianych przepisami prawa podatkowego). Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
  • ochrony żywotnych interesów pacjentów. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit d) RODO oraz art. 9 ust. 2 lit. c) RODO.
  • ustalenia, dochodzenia lub obrony roszczeń. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. f) RODO .
  • rezerwacji, potwierdzania i odwoływania konsultacji lekarskich lub badań diagnostycznych, informowania o zarezerwowanych konsultacjach lekarskich lub badaniach diagnostycznych, o wynikach lub innych sprawach związanych z udzielanymi lub planowanymi świadczeniami (art. 6 ust. 1 lit. f) RODO.

Jeśli się na to Państwo zgodzicie, przetwarzanym również dane osobowe osób

upoważnionych przez pacjenta lub działających w jego imieniu w celu:

  • ustalenia uprawnienia takiej osoby, w tym do działania w imieniu pacjenta. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
  • prowadzenia i przechowywania dokumentacji medycznej. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
  • wypełnienia innych niż wskazane wyżej obowiązków prawnych ciążących na Administratorze, które związane są z działalnością leczniczą (w szczególności obowiązków przewidzianych przepisami prawa podatkowego). Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
  • ustalenia, dochodzenia lub obrony roszczeń. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. f) RODO.

art. 6 ust. 1 lit. b) RODO – z uwagi na to, że przetwarzanie tych danych jest niezbędne do zawarcia i wykonywania umowy o świadczenie usług, której stroną jest

pacjent, a także do podjęcia działań na związanych z jej zawarciem – przed zawarciem umowy.

art. 9 ust. 2 lit. h) RODO – z uwagi na to przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do

pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej

lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z

zastrzeżeniem warunków i zabezpieczeń przewidzianych przepisami prawa.

art. 6 ust. 1 lit. c) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze jako

podmiocie udzielającym świadczeń zdrowotnych.

art. 6 ust. 1 lit d) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą.

art. 9 ust. 2 lit. c) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby

fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.

art. 6 ust. 1 lit. f) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez

Administratora.

art. 6 ust. 1 lit. a) RODO – z uwagi na wyrażoną zgodę na przetwarzanie danych osobowych.

art. 9 ust. 2 lit. a) RODO – z uwagi na wyrażoną przez pacjenta zgodę na przetwarzanie danych osobowych dotyczących jego zdrowia.

art. 6 ust. 1 lit. f) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez

Administratora) związanych z dochodzeniem roszczeń oraz obroną przed roszczeniami.

Jaki zakres danych przetwarzamy?

Zakres przetwarzanych danych osobowych pacjentów obejmuje w szczególności dane

osobowe Pacjenta, o których mowa w Ustawie z dnia 28 kwietnia 2011 o systemie informacji

w ochronie zdrowia:

  • imię (imiona) i nazwisko
  • nazwisko rodowe
  • płeć
  • obywatelstwo
  • wykształcenie
  • numer PESEL
  • datę urodzenia
  • w przypadku osób, które nie mają nadanego numeru PESEL – numer paszportu albo innego dokumentu stwierdzającego tożsamość
  • adres miejsca zamieszkania i adres do korespondencji
  • adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania
  • adres poczty elektronicznej
  • numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych
  • stopień niepełnosprawności
  • rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień
  • numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców
  • dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2017 r. poz. 1368)
  • informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych
  • numer identyfikacyjny płatnika
  • numer telefonu kontaktowego
  • adres skrzynki elektronicznej (e-mail)
  • informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz. U. 2017 poz. 1000)
  • jednostkowe dane medyczne.

Zakres przetwarzanych danych osobowych osób upoważnionych przez pacjenta lub

działających w jego imieniu (np. przedstawiciele ustawowi) obejmuje dane identyfikacyjne,

a w szczególności:

  • imię (imiona) i nazwisko, adres do korespondencji
  • numer PESEL
  • płeć
  • obywatelstwo
  • adres miejsca zamieszkania i adres do korespondencji
  • numer telefonu kontaktowego
  • adres poczty elektronicznej
  • rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień
  • numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych.

Czy Państwo musicie podać swoje dane osobowe?

Akty prawne zobowiązują Państwa do podania danych osobowych, które są niezbędne do

realizacji świadczonych przez nas usług medycznych, w szczególności:

– Ustawa z dnia 5 grudnia 1996 o zawodach lekarza i lekarza dentysty

– Ustawa z dnia 5 lipca 1996 o zawodach pielęgniarki i położnej

– Ustawa z dnia 6 listopada 2008 o prawach pacjenta i Rzeczniku Praw Pacjenta

– Ustawa z dnia 28 kwietnia 2011 o systemie informacji w ochronie zdrowia

– Ustawa z dnia 27 lipca 2001 o diagnostyce laboratoryjnej

Jeśli z jakiegoś powodu nie podacie Państwo danych osobowych, niestety nie będziemy

mogli zrealizować usług medycznych świadczonych w ramach naszej placówce, co

w konsekwencji uniemożliwi Państwu dostęp do nich.

Podanie danych przez osoby upoważnione przez pacjenta lub działające w jego imieniu ma

charakter dobrowolny, jednakże jest warunkiem realizacji upoważnienia lub działania

w imieniu pacjenta.

Jeżeli wymagają tego przepisy prawa możemy wymagać od Państwa podania innych danych

niezbędnych np. ze względów rachunkowych lub podatkowych.

Państwa uprawnienia w zakresie przetwarzanych danych?

Macie Państwo prawo dostępu i wglądu do treści swoich danych osobowych, ich

sprostowania, uzupełnienia, poprawienia – w wypadku gdy dane osobowe są niekompletne

lub nieprawidłowe.

W zakresie ograniczenia ich przetwarzania lub usunięcia przysługuje Państwu takie prawo

w zakresie danych udzielonych do celów marketingowych i w wypadku niektórych zgód.

Przysługuje Państwu prawo do przenoszenia danych, niepodleganiu zautomatyzowanemu

podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec

przetwarzania danych osobowych.

Macie Państwo prawo wnieść skargę w związku z przetwarzaniem przez nas Waszych danych

osobowych do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (adres:

Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

W jakich sytuacjach przysługuje Państwu sprzeciw wobec przetwarzania danych

osobowych?

Macie Państwo prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych, gdy

Państwa dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są

profilowane dla tego celu.

Komu zostają udostępnione Państwa dane osobowe?

Państwa dane osobowe udostępniamy:

  • podmiotom wspierającym nas w zakresie świadczonych usług medycznych: laboratoria, wyspecjalizowane w danych dziedzinach medycznych podmioty;
  • podmiotom wspierającym nas w zakresie usług IT
  • podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (np. sądy i organy państwowe), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta
  • podmiotom świadczącym usługi z zakresu doręczania korespondencji i przesyłek, informatyczne lub telekomunikacyjne, księgowo-finansowe i podatkowe; audytorskie i kontrolne, prawne i windykacyjne, ubezpieczyciele.
  • innym podmiotom niż wskazane powyżej, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.

Jeśli wyrazicie zgodę, możemy udostępnić Państwa dane innym podmiotom medycznym,

które świadczą usługi w ramach różnego rodzaju programów profilaktycznych, w ramach

prowadzonego marketingu, również bezpośredniego.

Jak długo przechowujemy Państwa dane osobowe?

Państwa dane osobowe przetwarzane są przez okres niezbędny dla realizacji celów ich

przetwarzania.

  • W przypadku udzielenia świadczeń zdrowotnych, dane osobowe przetwarzane są do czasu zakończenia realizacji tych świadczeń, a po tym czasie – przez okres wymagany przepisami prawa.
  • W przypadku prowadzenia dokumentacji medycznej, dane osobowe przetwarzane są przez okres wymagany przepisami prawa.
  • W przypadku ochrony żywotnych interesów pacjentów, dane osobowe przetwarzane są przez okres niezbędny do realizacji tej ochrony.

Dane osobowe pacjentów oraz osób upoważnionych przez pacjenta lub działających w jego imieniu przechowywane są przez Administratora przez okres niezbędny dla realizacji celów ich przetwarzania w tym m.in.:

  • dokumentacja medyczna przechowywana jest przez 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
  • dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, przechowywana przez 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon
  • dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników, przechowywana przez 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
  • zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta, przez 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie
  • skierowanie na badania lub zlecenia lekarza, które są przechowywane przez 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie
  • dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia, przechowywana jest przez okres 22 lat
  • w przypadku realizacji obowiązków podatkowych, dane osobowe przetwarzane są przez 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
  • w przypadku komunikacji elektronicznej, dane osobowe przetwarzane są przez okres wskazany w zgodzie, nie dłużej jednak niż do czasu cofnięcia zgody.

Ponadto dane będą przechowywane w celu dochodzenia roszczeń w związku

z wykonywaniem świadczeń medycznych oraz umów, wykonania obowiązków wynikających

z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, zapobiegania

nadużyciom i oszustwom.

Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego?

Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.

Czy przetwarzamy Państwa dane osobowe automatycznie (w tym poprzez profilowanie)

w sposób wpływający na Państwa prawa?

Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie

profilowania).