W jakim celu przesyłamy Państwu Informację?
Od 25 maja 2018 r. w Polsce stosowane będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 206 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (dalej RODO).
Informacja na celu poinformowanie, w jaki sposób chronimy oraz przetwarzamy Państwa dane osobowe.
Co to są dane osobowe?
Zgodnie z obowiązującymi przepisami, dane osobowe to takie dane, które pozwalają na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej, w szczególności na podstawie identyfikatorów, takich jak imię, nazwisko, numer PESEL, adres e-mail czy adres korespondencyjny, oraz dane szczególne takie jak stan zdrowia fizycznego i psychicznego i pochodzące z badań lekarskich, badań laboratoryjnych i diagnostycznych.
Kto jest administratorem Państwa danych osobowych?
Administratorem podanych przez Państwa danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej „Gro-Medicus” spółka z o.o. z siedzibą w Krakowie, ul. Szwedzka 27, zwany dalej Administrator. Oznacza to, że Administrator odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z obowiązującymi przepisami prawa.
W jakim celu przetwarzamy Państwa dane osobowe?
Administrator przetwarza podane przez Państwa przy rejestracji, w czasie udzielania świadczeń zdrowotnych w celu:
-wykonywania usług opieki zdrowotnej obejmujące świadczenia podstawowej i specjalistycznej opieki zdrowotnej, badania diagnostycznego,
- rozpoznanie stanu zdrowia i ustalenia dalszego postępowania leczniczego,
- wypełnienia obowiązków prawnych wymienionych w określonym poniżej art. 6, ust 1, lit c) RODO,
- ustalenia, dochodzenia, egzekwowania, obrony i ochrony roszczeń lub praw związanych z świadczeniem usług opieki zdrowotnej stanowiących nasz prawnie uzasadniony interes (art. 6, ust 1, lit f) RODO).
Jaka jest podstawa prawna przetwarzania Państwa danych osobowych?
Podstawę prawną przetwarzania Państwa danych osobowych stanowią:
- art. 6, ust 1, lit c) RODO: „osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub w większej liczbie celów”
- art.6, ust 1, lit. c) RODO: „przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego w tym w szczególności do:
- realizację obowiązków wynikających z kontraktu z Narodowym
Funduszem Zdrowia
- wykonywania zadań określonych w ustawach: z dnia 15 kwietnia
2011 r. o działalności leczniczej, z 6 listopada 2008 r. o prawach
pacjenta i Rzecznika Praw Pacjenta,
-sporządzania i przechowywania dokumentacji medycznej
- wystawiania i przechowywania faktur oraz innych dokumentów
księgowych,
- wykonywania obowiązków wynikających z przepisów o
archiwizacji,
- wykonywania zadań w interesie publicznym, w zakresie
wynikającym z obowiązujących przepisów prawa.
- art. 6, ust. 1, lit f) RODO: „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
Czy przetwarzanie danych jest konieczne?
Tak. Przetwarzanie Państwa danych osobowych jest warunkiem koniecznym dla świadczenia usług opieki zdrowotnej.
Kto jest odbiorcą Państwa danych osobowych?
Odbiorcami Państwa danych osobowych jest Administrator, są lub mogą nimi zostać: podmioty, którym na podstawie umowy powierzono przetwarzanie danych osobowych np. przez operatora pocztowego, (art. 26, ust. 3 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta)
Przez jaki czas będziemy przechowywać Państwa dane?
Administrator będzie przechowywał Państwa dane osobowe przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z wyjątkiem sytuacji wymienionych w art. 29, ust. 1pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta), które przewidują krótsze i dłuższe okresy oraz przez okres konieczny w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub inne ważne względy interesu publicznego.
Jakie uprawnienia przysługują Państwu w odniesieniu do swoich danych osobowych?
Posiadają Państwo prawo żądania od Administratora:
- dostępu do swoich danych osobowych oraz do ich otrzymywania:
- na żądanie osoby, której dane dotyczą, Administrator przekazuje jej potwierdzenie, że przetwarza dane jej dotyczące oraz kopię danych;
- sprostowania swoich danych osobowych:
- na żądanie osoby, której dane dotyczą, administrator dokonuje sprostowania dotyczących jej danych poprzez poprawienie nieprawidłowych danych lub uzupełnienie niekompletnych danych z uwzględnieniem celów przetwarzana;
- administrator bez zbędnych zwłoki udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z jej żądaniem;
- administrator odmawia sprostowania danych, jeżeli nie jest w stanie zidentyfikować osoby, której dane dotyczą, potrafi wykazać ich prawidłowość lub dane są nadmiarowe w stosunku do celu przetwarzania;
- usunięcia swoich danych osobowych („prawo do bycia zapomnianym”):
- na żądanie osoby, której dane dotyczą, Administrator bez zbędnej zwłoki usuwa dotyczące jej dane, jeżeli zachodzi jedna z poniższych okoliczności:
1) dane osobowe nie są już niezbędne do celów dla których zostały zebrane lub w inny sposób przetwarzane,
2) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
3) osoba, której dane dotyczą, wnosi sprzeciw na podstawie przysługującego jej prawa do sprzeciwu wobec przetwarzania i nie występują nadrzędne, prawnie uzasadnione podstawy przetwarzania,
4) dane osobowe były przetwarzane niezgodnie z prawem,
5) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub w prawie państwa członkowskiego, któremu podlega Administrator;
- jeżeli żądanie dotyczy danych wcześniej upublicznionych, to biorąc pod uwagę dostępną technologię i koszty realizacji, Administrator podejmuje rozsądne działania, włączając środki techniczne, w celu poinformowania administratorów przetwarzających te dane o konieczności usunięcie ich wszelkich kopii oraz łącz do nich;
- „prawo do bycia zapomnianym” nie ma zastosowania w zakresie w jakim przetwarzanie jest niezbędne, m.in. do:
1) wywiązywania się w prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi,
2) ustalenia, dochodzenia lub obrony roszczeń;
Odstępstwa od obowiązku realizacji „prawa do bycia zapomnianym” opisuje art.17, ust. 3 RODO.
-ograniczenia przetwarzania swoich danych osobowych (art. 18 RODO):
- na żądanie osoby, której dane dotyczą, Administrator ogranicza przetwarzanie jej danych osobowych gdy:
1) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
2) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
3) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
4) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21, ust 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy
- przed uchyleniem ograniczenia przetwarzania, Administrator informuje o tym osobę, która żąda ograniczenia;
- ograniczenie przetwarzania danych osobowych administrator realizuje poprzez czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania, uniemożliwienie użytkownikowi dostępu do wybranych danych, czasowe usunięcie opublikowanych danych ze strony internetowej. W zautomatyzowanych zbiorach danych, przetwarzanie zostanie ograniczone środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu, ani nie mogły być zmieniane; fakt ograniczenia przetwarzania danych osobowych zostaje wyraźnie zaznaczone w systemie.
-wniesienie sprzeciwu wobec przetwarzania swoich danych osobowych (art. 21 RODO):
Jeżeli osoba, której dane dotyczą, wniosła sprzeciw – z przyczyn zawiązanych z jej szczególną sytuacją – wobec przetwarzania danych osobowych opartego na art. 6, ust 1, lit e) lub f) RODO, Administrator zaprzestaje przetwarzania tych danych osobowych, chyba, że jest w stanie wykazać istnienie ważnych, prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- przeniesienie swoich danych osobowych (art. 20 RODO):
- na żądanie osoby, której dane dotyczą, Administrator przekazuje osobie lub innemu, wskazanemu przez nią Administratorowi, o ile jest to technicznie możliwe, dane osobowe, które dostarczą administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego, jeżeli:
1) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy,
2) przetwarzanie odbywa się w sposób zautomatyzowany;
- prawo to nie ma zastosowania do przetwarzania, które nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym;
- przysługuje Państwu prawo wniesienia skargi do organów nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych
Informacje dodatkowe
Państwa dane nie podlegają zautomatyzowanemu podejmowania decyzji, Administrator nie przekazuje, ani nie planuje przekazywania Państwa danych do państw trzecich lub organizacji międzynarodowych. Odstępstwo od reguły może stanowić przypadek, gdy strona umowy zmienia miejsce zamieszkania i znajduje się poza terytorium Unii Europejskiej, a formalności związane z zakończeniem umowy i dokonaniem ostatecznych rozliczeń wymagają przekazania danych.
Kontakt
Inspektor Ochrony Danych Osobowych (IODO) – Lidia Paluch
Telefon: 508 179 612
e-mail: gromedicu@poczta.fm
