Szanowni Państwo,
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informuję, iż:
1. Administratorem Państwa danych osobowych jest Centrum Medyczne Eureka sp. z o.o., ul. Ołówkowa 1d, 05-800 Pruszków.
2. We wszystkich kwestiach związanych z przetwarzaniem Państwa danych osobowych można skontaktować się z Inspektorem Ochrony Danych (IOD). Dane kontaktowe: Michał Chmielewski, adres poczty elektronicznej: m.chmielewski@10101.pl
3. Państwa dane osobowe są/będą przez nas przetwarzane w następujących celach: W pierwszej kolejności potrzebujemy otrzymać zgłoszenie Państwa do objęcia opieką zdrowotną. W tym celu potrzebujemy następujący zestaw Państwa danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), adres zamieszkania, numer telefonu, ewentualnie adres e-mail.
Podczas korzystania z opieki zdrowotnej tworzymy Państwa dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Państwa stanie zdrowia, jak również mogą znaleźć się informacje o Państwa nałogach czy preferencjach seksualnych. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Państwa procesu leczenia.
Przetwarzamy Państwa dane osobowe jako podmiot leczniczy, a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez co rozumiemy:
Cele przetwarzania i podstawa prawna przetwarzania:
• Ustalenie Państwa tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość, jak również w naszych placówkach.
• Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt. 1 Ustawy z dnia 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjent (dalej jak Ustawa o prawach pacjenta) oraz §10 ust. 1 pkt. 2 Rozporządzenia Ministra Zdrowia z dnia 9.11.2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
• Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej.
• Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ.
• Realizujemy Państwa prawa jako naszych pacjentów, np. odbieramy i archiwizujemy oświadczenia, w których upoważniają Państwo inne osoby do dostępu do Państwa dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia.
• Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ.
• Kontaktujemy się z Państwem pod podanym numerem telefonu czy adresem e-mail, np. aby potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyników badań.
• Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawne zarządzanie grafikami.
• Zapewnienie Państwu odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Państwa krótkie ankiety z prośbą o informację, co możemy zrobić lepiej; mogą Państwo w każdej chwili poinformować nas, że nie chcecie otrzymywać takich ankiet.
• Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.
• Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Państwa danych w tym celu.- Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
• Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe, co może wiązać się z koniecznością przetwarzania Państwa danych osobowych.
• Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29.09.1994 r. o rachunkowości.
4. Państwa dane będą udostępniane następującym odbiorcom:
• zatrudnionemu na podstawie umowy o pracę personelowi medycznemu (osobom wykonującym zawód medyczny) oraz innemu personelowi, w tym personelowi medycznemu, zatrudnionemu w Instytucie na podstawie umów cywilnoprawnych, w zakresie niezbędnym do wykonywania usług związanych z leczeniem Państwa, przy czym wyżej wskazane osoby zobowiązane są do zachowania w tajemnicy Państwa danych osobowych uzyskanych w związku z wykonywaniem usług medycznych;
• innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także personelowi wykonującemu czynności związane z utrzymaniem systemu informatycznego, w którym przetwarzana jest Państwa dokumentacja medyczna i zapewnieniem bezpieczeństwa tego systemu. Personel Centrum Medycznego Eureka przetwarza Państwa dane osobowe na podstawie upoważnienia Administratora, w zakresie niezbędnym do wykonywania usług związanych z pobytem i leczeniem Państwa – przy czym wyżej wskazane osoby zobowiązane są do zachowania w tajemnicy Państwa danych osobowych;
Centrum Medyczne Eureka w ramach obowiązujących upoważnień ustawowych może również przekazać Państwa dane osobowe jako Pacjentów oraz ich przedstawicieli ustawowych, opiekunów prawnych lub opiekunów faktycznych Pacjentów podmiotom publicznym, które na mocy przepisów uprawnione są do uzyskania danych, w tym: Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, konsultantom krajowym, ośrodkom pomocy społecznej, domom dziecka, placówkom opiekuńczo-wychowawczym, Sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do dostępu do danych osobowych na podstawie odrębnych przepisów.
5. Państwa dane osobowe będą przetwarzane przez Centrum Medyczne Eureka i podmioty wymienione w pkt. 4 przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez nie prawa do reprezentowania i decydowania o Pacjencie, a także utraty lub zrealizowania udzielonego upoważnienia, jednakże w zakresie, w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej, przy czym informujemy, że zgodnie z ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
• dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
• zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
• skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
• dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.
6. Zgodnie z zapisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz na podstawie ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna zawierająca Państwa dane osobowe może zostać zakwalifikowana do wieczystego przechowywania jako dokumentacja archiwalna z uwagi na jej szczególną wartość historyczną. Zgodnie z zapisami art. 16b ust. 2 pkt 2 ustawy o narodowym zasobie archiwalnym i archiwach, indywidualna dokumentacja medyczna może być udostępniona dopiero po upływie 100 lat od roku, w którym sporządzono ostatni wpis.
7. Posiadają Państwo:
• prawo dostępu do danych
• prawo do otrzymania kopii danych
• prawo do sprostowania danych
• prawo do usunięcia danych
• prawo do ograniczenia przetwarzania
• prawo do przenoszenia danych
• prawo do sprzeciwu
• prawo cofnięcia zgody bez wpływu na zgodność z prawem przetwarzania podjętego przed jej wycofaniem.
W razie niemożności spełnienia żądania, administrator poinformuje Państwa podając podstawę odmowy niezwłocznie, jednakże nie później niż w terminie miesiąca od dnia żądania.
8. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, do przenoszenia, żądania ograniczenia przetwarzania danych oraz „prawo do bycia zapomnianym” nie znajdują zastosowania wobec danych osobowych przetwarzanych na podstawie art. 17 ust. 3 lit. c) RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej, i innych danych osobowych przetwarzanych w oparciu o ww. przesłankę.
9. Państwa dane osobowe nie będą przetwarzane w celach marketingowych bez Państwa wyraźnej zgody.
10. Jeśli uznają Państwo, że przetwarzamy dane niezgodnie z RODO, mogą Państwo wnieść na nas skargę do Prezesa Urzędu Ochrony Danych Osobowych.
11. Podanie przez Państwa danych jest warunkiem skorzystania ze świadczeń medycznych, a w przypadku danych przetwarzanych na podstawie przepisów prawa – obowiązkiem prawnym. Mogą nam Państwo podać numer telefonu czy adres e-mail, ale ich niepodanie nie będzie skutkowało odmową udzielenia świadczeń medycznych.
Administrator Danych Osobowych