POLITYKA OCHRONY DANYCH OSOBOWYCH

Drodzy Pacjenci!

Przetwarzamy Państwa dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego popularnie „RODO”.

  1. Kto jest administratorem moich danych?

Jeżeli jesteś lub zamierzasz być naszym Pacjentem, administratorem Twoich danych jest Mediqpol Sp. z o.o. z siedzibą ul. Gizów 6, 01-249 Warszawa, Centrum Terapii Chorób Przewlekłych – ul. Gawronów 4, 40-527 Katowice, zwany dalej „Mediqpol”.

  1. Z kim mogę się skontaktować w kwestiach dotyczących przetwarzania moich danych osobowych?

We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez Mediqpol możesz skontaktować się z naszym inspektorem ochrony danych: Dianą Boryczką pod adresem e-mail: kontakt@@mediqpol.pl lub pod nr tel. 517 725 745.

  1. W jaki sposób pozyskujemy Twoje dane osobowe?

W większości przypadków swoje danych podajesz nam sam, względnie podaje je bliska osoba, która rejestruje Cię na wizytę w naszej placówce. Poza tym, jeżeli rejestrujesz się z portalu Znany Lekarz, to dane pozyskujemy z tego portalu. Ponadto przy pobraniu próbek do badań w czasie wizyty, ich wyniki pozyskujemy od współpracujących jednostek służby zdrowia np. laboratoriów analitycznych.

  1. Czy podanie danych jest moim obowiązkiem?

Podanie danych jest dobrowolne, jednak w wielu przypadkach stanowi warunek niezbędny do realizacji obowiązków, które na Mediqpol nakładają przepisy prawa. Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej, w tym do ustalenia tożsamości Pacjenta. Dlatego niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego, ale także niemożnością wystawienia dokumentów rachunkowych lub finansowych. Odmowa podania numeru telefonu i adresu e-mail nie uniemożliwi udzielenia świadczenia zdrowotnego, jednak nie otrzymasz od nas potwierdzenia wizyty, nie będziesz miał możliwości odwołania jej poprzez np. SMS, a także nie będziemy mogli wysłać drogą elektroniczną historii wizyt, wyników badań czy dokumentów księgowych.

  1. Jaki jest zakres przetwarzanych przez Mediqpol moich danych osobowych?

Do prowadzenia dokumentacji medycznej wykorzystujemy:

  • imię i nazwisko,
  • nr PESEL lub w przypadku jego nieposiadania – datę urodzenia,
  • w przypadku rejestracji osoby niepełnoletniej – danych prawnego opiekuna,
  • dane dotyczące stanu zdrowia oraz służące do postawienia diagnozy i przeprowadzenia procesu leczenia.

Dodatkowo przetwarzamy dane kontaktowe, między innymi: adres zamieszkania, numer telefonu, adres e-mail.

  1. Jaki jest cel i podstawa prawna przetwarzania moich danych osobowych?

Głównym celem przetwarzania danych osobowych jest możliwość świadczenia usług medycznych oraz spełnienia obowiązków, nałożonych przez przepisy prawa.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Ustalenie tożsamości Pacjenta przed udzieleniem świadczenia, medycznego

Zgoda Pacjenta, czyli przepisy art. 6 ust. 1 lit a) i art. 9 ust. 2 lit. a) RODO,

Prowadzenie i przechowywanie dokumentacji medycznej

Obowiązek prawny ciążący na Mediqpol jako na administratorze, wynikający z przepisów Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a zatem art. 6 ust. 1 lit c) i art. 9 ust. 2 lit. h) RODO,

Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia dokumentacji medycznej lub/i informowania o stanie zdrowia

Obowiązek prawny ciążący na Mediqpol jako na administratorze, wynikający z przepisów Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a zatem art. 6 ust. 1 lit c) i art. 9 ust. 2 lit. h) RODO,

Potwierdzanie rezerwacji bądź odwołanie terminu konsultacji lekarskiej, przypominanie o zarezerwowanej konsultacji, informowanie o konieczności przygotowania się do umówionego zabiegu lub możliwości odbioru wyniku badań

Zgoda Pacjenta, czyli przepisy art. 6 ust. 1 lit a) i art. 9 ust. 2 lit. a) RODO,

Zapewnienie bezpieczeństwa osób i mienia z wykorzystywaniem monitoringu wizyjnego, rejestrującego wizerunek w siedzibie Mediqpol, co stanowi prawnie uzasadniony interes przetwarzania danych

Uzasadniony prawnie interes administratora polegający na prawie do zapewnienia bezpieczeństwa osób i mienia – art. 6 ust. 1 lit f) RODO

Prowadzenie ksiąg rachunkowych i dokumentów podatkowych

Obowiązek prawny ciążący na Mediqpol jako na administratorze, wynikający z przepisów podatkowych i rachunkowych, a zatem art. 6 ust. 1 lit c) RODO

Dochodzenie roszczeń z tytułu prowadzonej przez nas działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych

Uzasadniony prawnie interes administratora polegający na prawie do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej oraz obrony przed ewentualnymi roszczeniami – art. 6 ust. 1 lit f) RODO

  1. Komu przekazywane są moje dane osobowe?

Jako podmiot leczniczy zapewniamy poufność danych Pacjentów. Udostępnianie danych Pacjentów innym podmiotom upoważnionym bądź też świadczącym na rzecz Mediqpol usługi w zakresie wsparcia merytorycznego, informatycznego czy prawnego, odbywa się wyłącznie w przypadkach przewidzianych w obowiązujących przepisach prawa, przy zachowaniu pełnych zasad bezpieczeństwa. Twoje dane osobowe mogą być przekazywane:

  • innym podmiotom leczniczym, współpracującym z Mediqpol w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej, w szczególności w celu przeprowadzenia badań specjalistycznych,
  • dostawcom usług zaopatrujących Mediqpol w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie przez nas świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym),
  • osobom upoważnionym w ramach realizacji praw pacjenta np. w celu zasięgania informacji o stanie zdrowia lub odbioru dokumentacji medycznej,
  • dostawcom usług prawnych i doradczych oraz wspierających Mediqpol w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
  1. Czy moje dane są przekazywane poza Unię Europejską?

Nie przewidujemy przekazywania danych osobowych Pacjentów do podmiotów mających siedzibę poza Unią Europejską.

  1. Czy moje dane przetwarzane są w sposób zautomatyzowany lub wykorzystujący profilowanie?

Dane osobowe Pacjentów nie są przetwarzane w sposób zautomatyzowany. Ewentualne przetwarzanie danych przez profilowanie będzie służyć wyłącznie analizom preferencji naszych Pacjentów w celu dostosowywania naszych usług i przygotowywania indywidualnych ofert i informacji.

  1. Przez jaki czas przetwarzane są moje dane osobowe?

Jeżeli jesteś naszym Pacjentem, dokumentację medyczną mamy obowiązek przechowywania co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych), będą przechowywane przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane na potrzeby rachunkowości i ze względów podatkowych przetwarzamy do czasu przedawnienia zobowiązań podatkowych, co oznacza zasadniczo 5 lat liczonych od końca roku kalendarzowego, w którym udzieliliśmy ostatniej usługi medycznej.

  1. Jakie mam prawa w związku z przetwarzaniem moich danych osobowych?

Mediqpol, jako administrator danych osobowych, zapewnia Pacjentom prawo do:

  1. dostępu do danych,
  2. sprostowania nieprawidłowości,
  3. żądania usunięcia danych,
  4. ograniczenia przetwarzania danych,
  5. przenoszenia danych.

Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień – skontaktuj się z nami.
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.