POLITYKA OCHRONY DANYCH OSOBOWYCH
Drodzy Pacjenci!
Przetwarzamy Państwa dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego popularnie „RODO”.
- Kto jest administratorem moich danych?
Jeżeli jesteś lub zamierzasz być naszym Pacjentem, administratorem Twoich danych jest Mediqpol Sp. z o.o. z siedzibą ul. Gizów 6, 01-249 Warszawa, Centrum Terapii Chorób Przewlekłych – ul. Gawronów 4, 40-527 Katowice, zwany dalej „Mediqpol”.
- Z kim mogę się skontaktować w kwestiach dotyczących przetwarzania moich danych osobowych?
We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez Mediqpol możesz skontaktować się z naszym inspektorem ochrony danych: Dianą Boryczką pod adresem e-mail: kontakt@@mediqpol.pl lub pod nr tel. 517 725 745.
- W jaki sposób pozyskujemy Twoje dane osobowe?
W większości przypadków swoje danych podajesz nam sam, względnie podaje je bliska osoba, która rejestruje Cię na wizytę w naszej placówce. Poza tym, jeżeli rejestrujesz się z portalu Znany Lekarz, to dane pozyskujemy z tego portalu. Ponadto przy pobraniu próbek do badań w czasie wizyty, ich wyniki pozyskujemy od współpracujących jednostek służby zdrowia np. laboratoriów analitycznych.
- Czy podanie danych jest moim obowiązkiem?
Podanie danych jest dobrowolne, jednak w wielu przypadkach stanowi warunek niezbędny do realizacji obowiązków, które na Mediqpol nakładają przepisy prawa. Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej, w tym do ustalenia tożsamości Pacjenta. Dlatego niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego, ale także niemożnością wystawienia dokumentów rachunkowych lub finansowych. Odmowa podania numeru telefonu i adresu e-mail nie uniemożliwi udzielenia świadczenia zdrowotnego, jednak nie otrzymasz od nas potwierdzenia wizyty, nie będziesz miał możliwości odwołania jej poprzez np. SMS, a także nie będziemy mogli wysłać drogą elektroniczną historii wizyt, wyników badań czy dokumentów księgowych.
- Jaki jest zakres przetwarzanych przez Mediqpol moich danych osobowych?
Do prowadzenia dokumentacji medycznej wykorzystujemy:
- imię i nazwisko,
- nr PESEL lub w przypadku jego nieposiadania – datę urodzenia,
- w przypadku rejestracji osoby niepełnoletniej – danych prawnego opiekuna,
- dane dotyczące stanu zdrowia oraz służące do postawienia diagnozy i przeprowadzenia procesu leczenia.
Dodatkowo przetwarzamy dane kontaktowe, między innymi: adres zamieszkania, numer telefonu, adres e-mail.
- Jaki jest cel i podstawa prawna przetwarzania moich danych osobowych?
Głównym celem przetwarzania danych osobowych jest możliwość świadczenia usług medycznych oraz spełnienia obowiązków, nałożonych przez przepisy prawa.
Cel przetwarzania danych | Podstawa prawna przetwarzania danych |
Ustalenie tożsamości Pacjenta przed udzieleniem świadczenia, medycznego | Zgoda Pacjenta, czyli przepisy art. 6 ust. 1 lit a) i art. 9 ust. 2 lit. a) RODO, |
Prowadzenie i przechowywanie dokumentacji medycznej | Obowiązek prawny ciążący na Mediqpol jako na administratorze, wynikający z przepisów Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a zatem art. 6 ust. 1 lit c) i art. 9 ust. 2 lit. h) RODO, |
Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia dokumentacji medycznej lub/i informowania o stanie zdrowia | Obowiązek prawny ciążący na Mediqpol jako na administratorze, wynikający z przepisów Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a zatem art. 6 ust. 1 lit c) i art. 9 ust. 2 lit. h) RODO, |
Potwierdzanie rezerwacji bądź odwołanie terminu konsultacji lekarskiej, przypominanie o zarezerwowanej konsultacji, informowanie o konieczności przygotowania się do umówionego zabiegu lub możliwości odbioru wyniku badań | Zgoda Pacjenta, czyli przepisy art. 6 ust. 1 lit a) i art. 9 ust. 2 lit. a) RODO, |
Zapewnienie bezpieczeństwa osób i mienia z wykorzystywaniem monitoringu wizyjnego, rejestrującego wizerunek w siedzibie Mediqpol, co stanowi prawnie uzasadniony interes przetwarzania danych | Uzasadniony prawnie interes administratora polegający na prawie do zapewnienia bezpieczeństwa osób i mienia – art. 6 ust. 1 lit f) RODO |
Prowadzenie ksiąg rachunkowych i dokumentów podatkowych | Obowiązek prawny ciążący na Mediqpol jako na administratorze, wynikający z przepisów podatkowych i rachunkowych, a zatem art. 6 ust. 1 lit c) RODO |
Dochodzenie roszczeń z tytułu prowadzonej przez nas działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych | Uzasadniony prawnie interes administratora polegający na prawie do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej oraz obrony przed ewentualnymi roszczeniami – art. 6 ust. 1 lit f) RODO |
- Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy zapewniamy poufność danych Pacjentów. Udostępnianie danych Pacjentów innym podmiotom upoważnionym bądź też świadczącym na rzecz Mediqpol usługi w zakresie wsparcia merytorycznego, informatycznego czy prawnego, odbywa się wyłącznie w przypadkach przewidzianych w obowiązujących przepisach prawa, przy zachowaniu pełnych zasad bezpieczeństwa. Twoje dane osobowe mogą być przekazywane:
- innym podmiotom leczniczym, współpracującym z Mediqpol w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej, w szczególności w celu przeprowadzenia badań specjalistycznych,
- dostawcom usług zaopatrujących Mediqpol w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie przez nas świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym),
- osobom upoważnionym w ramach realizacji praw pacjenta np. w celu zasięgania informacji o stanie zdrowia lub odbioru dokumentacji medycznej,
- dostawcom usług prawnych i doradczych oraz wspierających Mediqpol w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
- Czy moje dane są przekazywane poza Unię Europejską?
Nie przewidujemy przekazywania danych osobowych Pacjentów do podmiotów mających siedzibę poza Unią Europejską.
- Czy moje dane przetwarzane są w sposób zautomatyzowany lub wykorzystujący profilowanie?
Dane osobowe Pacjentów nie są przetwarzane w sposób zautomatyzowany. Ewentualne przetwarzanie danych przez profilowanie będzie służyć wyłącznie analizom preferencji naszych Pacjentów w celu dostosowywania naszych usług i przygotowywania indywidualnych ofert i informacji.
- Przez jaki czas przetwarzane są moje dane osobowe?
Jeżeli jesteś naszym Pacjentem, dokumentację medyczną mamy obowiązek przechowywania co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych), będą przechowywane przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane na potrzeby rachunkowości i ze względów podatkowych przetwarzamy do czasu przedawnienia zobowiązań podatkowych, co oznacza zasadniczo 5 lat liczonych od końca roku kalendarzowego, w którym udzieliliśmy ostatniej usługi medycznej.
- Jakie mam prawa w związku z przetwarzaniem moich danych osobowych?
Mediqpol, jako administrator danych osobowych, zapewnia Pacjentom prawo do:
- dostępu do danych,
- sprostowania nieprawidłowości,
- żądania usunięcia danych,
- ograniczenia przetwarzania danych,
- przenoszenia danych.
Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień – skontaktuj się z nami.
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.