Klauzula Informacyjna dotycząca przetwarzania danych osobowych

 

Administrator danych

Administratorem Pani/Pana danych osobowych jest:CENTRUM MEDYCZNE ZJEDNOCZENIA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Chorzowie, ulica Zjednoczenia 3, 41-500 Chorzów, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego – Sąd Rejonowy Katowice – Wschód Wydział VIII Gospodarczy, pod numerem 0000881078, NIP 6272357630, REGON 276620438, dalej zwana „Administratorem”.

Z Administratorem można się skontaktować w następujący sposób:

– listownie na adres: ul. Zjednoczenia 3, 41-500 Chorzów

– przez e-mail: sekretariat@zjednoczenia.pl

Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą może się Pani/Pan kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem można się kontaktować w następujący sposób:

– listownie na adres: ul. Gliwicka 5, 40-079 Katowice,

– e-mail: ochronadanych@durajreck.com

Cele przetwarzania

Będziemy przetwarzać Pani/Pana dane osobowe, aby:

  • Móc udzielać Pani/Panu świadczeń zdrowotnych – Pani/Pana dane osobowe, jako Pacjentów, przetwarzane będą do celów zdrowotnych – udzielania na Pani/Pana rzecz świadczeń opieki zdrowotnej tj. prowadzenia działalności leczniczej
    i udzielania świadczeń zdrowotnych, określonych w art. 9 ust. 2 lit. h) RODO. Do celów tych w szczególności należy: profilaktyka zdrowotna, diagnoza medyczna i leczenie, zapewnienie opieki zdrowotnej, zarządzanie systemami i usługami opieki zdrowotnej, w tym rejestracja pacjentów, weryfikacja uprawnień do uzyskania świadczenia, zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, w tym wystawianie zaświadczeń lekarskich. Przetwarzanie danych we wskazanych powyżej celach nie wymaga odrębnej indywidualnej zgody Pacjenta.
  • Dokonywać stosownych rozliczeń z tytułu prowadzonej działalności leczniczej/gospodarczej;
  • Obsługiwać składane reklamacje w zakresie świadczonych usług oraz odpowiadać na złożone skargi, jeżeli takie zostaną złożone;
    Archiwizować Pani/Pana dane zgodnie z obowiązującymi przepisami prawa;
  • Móc zapewnić Pani/Panu bezpieczeństwo, osób i mienia, nadzorować stan zdrowia pacjenta stosując monitoring wizyjny zgodnie z jego regulaminem;
  • Stosować, za Pani/Pana zgodą, bezpośredni marketing usług własnych Administratora;
  • Podanie przez Pana/Panią jako pacjenta danych osobowych w celach ochrony zdrowia jest wymogiem ustawowym i dotyczy każdego pacjenta. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych może być odmowa udzielenia świadczenia zdrowotnego, z zastrzeżeniem sytuacji nagłych dla ratowania życia i zdrowia.

Podstawy prawne przetwarzania

  • Przepisy prawa m.in.: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”), w szczególności art. 6 tego rozporządzenia ustanawiający ogólne zasady zgodności przetwarzania danych oraz art. 9 ust. 2 lit h) RODO ; ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. z 2018, poz. 1000 z późn. zm.) oraz ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych obowiązującą w zakresie oznaczonym w art. 175 ustawy z dnia 10 maja 2018 roku; oraz przepisy dotyczące działalności leczniczej m.in.: art. 3 ust. 1, 2 ustawa z dnia 15 kwietnia 2011 roku o działalności leczniczej, art. 24 ustawa 06 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa z dnia 05 grudnia 2008 roku o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, art. 54 ustawy z dnia 25 czerwca 1999 roku o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych, inne przepisy szczegółowe regulujące udzielanie świadczeń opieki zdrowotnej;
  • Umowa o udzielanie świadczeń opieki zdrowotnej – w przypadku pacjentów przyjmowanych w trybie komercyjnym (prywatnie);
  • uzasadniony interes Administratora – w przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) RODO (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią). Mamy uzasadniony interes w tym, aby dokonywać czynności określonych w ww. podpunktach pkt. 3, także w zakresie dochodzenia roszczeń, zapewnienia bezpieczeństwa osób i mienia na terenie placówki prowadzonej przez Administratora;
  • Pani/Pana zgoda – przetwarzanie danych osobowych Pacjenta w innych celach niż ww. wskazane np. w celach marketingowych następuje na podstawie świadomej, dobrowolnej i jednoznacznej Pani/Pana zgody.

Odbiorcy danych

Odbiorcą Pani/Pana danych osobowych będą:

  • Administrator, jego upoważnieni pracownicy i współpracownicy w niezbędnym zakresie,
  • inne podmioty wykonujące działalność leczniczą, w zakresie niezbędnym do zapewnienia ciągłości i kompleksowości procesu diagnostyczno – leczniczego; informujemy, że aktualny wykaz podwykonawców dostępny jest w sekretariacie Administratora w jego siedzibie;
  • Narodowy Fundusz Zdrowia, i inni płatnicy publiczni, w celu niezbędnym do realizacji umowy o udzielanie świadczeń zdrowotnych zawartych z płatnikiem, w tym dla celów statystycznych i rozliczeniowych,
  • Zakład Ubezpieczeń Społecznych, Kasa Rolniczego Ubezpieczenia Zdrowotnego, inne instytucje, organy, podmioty, które mają prawo do przetwarzania danych osobowych na podstawie RODO lub/i prawa krajowego, w zakresie niezbędnym do realizacji celów statutowych, w tym zdrowotnych oraz na podstawie zawartych przez Administratora umów powierzenia przetwarzania danych osobowych na podstawie art. 28 RODO;
  • upoważnione przez Pani/Pana osoby i podmioty.

 

Okres przechowywania danych osobowych

Pani/Pana dane będą przechowywane nie dłużej niż jest to konieczne, tj. przez okres wyznaczony właściwym przepisem prawa: Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Przetwarzanie danych w państwach trzecich

Administrator nie przekazuje danych osobowych do państw trzecich (poza Unię Europejską) lub organizacji międzynarodowych. W przypadku gdyby taki zamiar powstał Administrator będzie czynił starania, aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony. W innym przypadku Administrator będzie mógł przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania Tobie informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

 

Twoje prawa związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji

Sposób realizacji praw osoby, której dane dotyczą (osoby wnioskującej):

  1. Prawo dostępu do danych osobowych ( 15 RODO):Prawo to polega na uzyskaniu ze Administratorem potwierdzenia, czy przetwarzane są dane osobowe dotyczące osoby wnioskującej. Jeżeli tak to prawo to umożliwia uzyskanie dostępu do nich a także do informacji m.in. na temat celów przetwarzania, kategorii odnośnych danych osobowych, odbiorców lub kategorii odbiorców danych, planowanego okres przechowywania danych osobowych, a także informacji o przysługujących prawach.Ponadto oprócz informacji, o których mowa powyżej, prawo to zapewnia możliwość otrzymania kopii danych osobowych. W przypadku gdy żądanie związane jest z udostępnieniem dokumentacji medycznej lub informacji o leczeniu zastosowanie mają odrębne procedury przyjęte u Administratora.Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób.
  2. Prawo do sprostowania danych osobowych ( 16 RODO):Prawo to polega na możliwości sprostowania swoich danych osobowych lub ich uzupełnienia. Wszelkie aktualizacje danych muszą być zgodne z celem ich przetwarzania, np. nie można żądać uzupełnienia o dane, których Administrator nie ma prawa zbierać i przetwarzać. Prawo do sprostowania danych lub ich uzupełnienia nie dotyczy danych, których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy np. dane medyczne, dotyczące stanu zdrowia, przebiegu hospitalizacji.
  3. Prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym” ( 17 RODO):Prawo to polega na żądaniu niezwłocznego usunięcia danych osobowych osoby wnioskującej, jeśli:- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    – osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
    – osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
    – dane osobowe były przetwarzane niezgodnie z prawem.

Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator.

Prawo żądania niezwłocznego usunięcia swoich danych nie może być realizowane w przypadkach wymienionych w art. 17 ust. 3 RODO.

Dokumentacja u Administratora jest przetwarzana, w tym przechowywania na podstawie przepisów prawa oraz na podstawie Jednolitego Rzeczowego Wykazu Akt, w którym określono terminy przechowywania dokumentacji / akt. W związku z powyższym w zdecydowanej większości sytuacji Administrator nie będzie mógł realizować prawa do niezwłocznego usunięcia danych. Przykładem braku możliwości realizacji żądania usunięcia danych jest żądanie usunięcie danych pacjenta lub pracownika, jeżeli nie upłynął czas przechowywania tych danych określony
w przepisach prawa.

  • Prawo do ograniczenia przetwarzania (art. 18 RODO):Prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania.Prawo żądania ograniczenia przetwarzania może zostać zrealizowane w następujących przypadkach:- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
    – przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    – Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    – osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Spółki są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.Ograniczenie przetwarzania oznacza możliwość przetwarzania przez Administratora wyłącznie poprzez przechowywanie danych. Oznacza to, że Administrator w przypadku realizacji prawa do ograniczenia przetwarzania, ma prawo do przetwarzania, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą lub w celach określonych w art. 18 ust. 2 RODO.

Przed uchyleniem ograniczenia przetwarzania Administrator poinformuje o tym fakcie osoby, której dane dotyczą.

  • Prawo do przenoszenia danych (art. 20 RODO):Prawo to polega na żądaniu by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Z prawa tego można skorzystać jeżeli:- przetwarzanie odbywa się na podstawie zgody lub na podstawie zawartej umowy oraz
    – przetwarzanie odbywa się w sposób zautomatyzowany
    – Wyżej wymienione warunki będą miały miejsce w bardzo rzadkich sytuacjach (najczęściej podstawą przetwarzania danych u Administratora jest obowiązek prawny), w związku z czym realizacja tego prawa będzie ograniczona do nielicznych przypadków.

 

 

Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

  • Prawo do sprzeciwu (art. 21 RODO):Prawo to polega na wniesieniu w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją osoby wnioskującej – wobec przetwarzania dotyczących jej danych osobowych jeżeli:- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym;
    – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółka lub przez stronę trzecią.

 

W razie skorzystania z tego uprawnienia Administratorowi nie wolno już przetwarzać danych osobowych osoby, której dane dotyczą, chyba że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

  • Prawo wniesienia skargi do organuPrzysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

 

Postanowienia Końcowe

Aby skorzystać z powyższych praw, prosimy skontaktować się z Administratorem lub z jego inspektorem ochrony danych (dane kontaktowe w punktach powyżej).

Wobec okoliczności, iż dane osobowe Pacjenta są przetwarzane na podstawie art. 9 ust. 2 lit h) RODO, tj. w celu realizacji świadczeń zdrowotnych na rzecz Pacjenta oraz w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej ze szczególnym uwzględnieniem przepisów ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta – informujemy, że prawo Pacjenta do bycia zapomnianym oraz prawo sprzeciwu wobec przetwarzania danych osobowych może zostać ograniczone.

Administrator nie wykorzystuje Pani/Pana danych do zautomatyzowanego podejmowania decyzji.

W każdym momencie przetwarzania danych osobowych Administrator kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania.