Gabinety Cukrowa

Polityka Prywatności

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH – NOTA INFORMACYJNA

Szanowni Państwo,

informujemy, że spółka Gabinety Cukrowa Centrum Zdrowia Kobiety i Dziecka przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [RODO].
W świetle powyższego, zgodnie z art. 13 i 14 RODO jesteśmy zobligowani poinformować Panią/Pana o najważniejszych zasadach związanych z ochroną danych osobowych, udzielając odpowiedzi na poniższe Państwa pytania.

1. Kto jest administratorem moich danych osobowych?

Administratorem Pani/Pana danych osobowych jest firma Gabinety Cukrowa Sp. z o.o. 71-401 Szczecin ul. E. Kwiatkowskiego 1/27 lok. 6, NIP 8522694773, REGON 525428059, KRS 1039068, telefon: 510 777 636, e-mail: rejestracja@gabinetycukrowa.pl
[dalej: Administrator, Gabinety Cukrowa]

2. Z kim mogę kontaktować się w sprawach dotyczących ochrony moich danych?

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w naszej siedzibie, wysłać zapytanie/wniosek pocztą tradycyjną na nasz adres lub przesłać e-mail na adres: odo@gabinetycukrowa.pl

3. Jakie są cele i podstawy prawne przetwarzania moich danych osobowych?

Świadczenie usług medycznych jest związane z przetwarzaniem danych osobowych niezbędnych do realizacji celów zdrowotnych Pacjenta, dlatego nie jest wymagana Pani/Pana zgoda na ich przetwarzanie. Na podstawie art. 9 ust. 2 lit. h) RODO w związku z ustawą o działalności leczniczej oraz ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, Państwa dane są przetwarzane w następujących celach:

  1. diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej Pacjenta, w związku z art. 3 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  2. zapewnienia opieki zdrowotnej oraz zarządzania usługami opieki zdrowotnej, w tym:
    • a) rejestracji Pacjentów;
    • b) zapewnienia ciągłości opieki zdrowotnej w procesie koordynacji świadczenia usług medycznych, co może obejmować:
      • i. przypomnienie o terminie realizacji wybranej usługi medycznej,
      • ii. potwierdzenie wizyty, odwołanie wizyty lub uzgodnienie innego terminu,
      • iii.poinformowanie o zmianach organizacyjnych, które mogą mieć wpływ na udzielenie zaplanowanej usługi;
    • c) rozliczania wykonanych usług medycznych, na podstawie art. 6 ust.1 lit. c) RODO, w związku z ustawą o rachunkowości oraz ustawą podatkową;
    • d) wykonywania innych czynności pomocniczych przy świadczeniu usług, w tym czynności związanych z utrzymaniem naszego systemu teleinformatycznego.
  3. wymiany informacji o stanie zdrowia Pacjenta pomiędzy podmiotami udzielającymi świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych, w oparciu o art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  4. przekazywania danych Pacjentów do rejestrów publicznych, działających na podstawie ustawy o systemie informacji w ochronie zdrowia w zakresie rejestrów publicznych prowadzonych na podstawie przedmiotowej ustawy;
  5. zawarcia umowy o świadczenie odpłatnych usług medycznych, na podstawie art. 6 ust. 1 lit. b) RODO, w związku z ustawą o działalności leczniczej;
  6. prowadzenia rozliczeń z Narodowym Funduszem Zdrowia na podstawie art. 6 ust. 1 lit. c) RODO, w związku z art.188 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
  7. wydawania, udostępniania dokumentacji medycznej i zaświadczeń w zakresie zapewnienia zabezpieczenia społecznego i ochrony socjalnej Pacjentów, na podstawie art. 9 ust. 2 lit. b) RODO, w związku z ustawą o systemie informacji w ochronie zdrowia oraz ustawą o świadczeniach z ubezpieczenia społecznego.

Dane osobowe mogą być przetwarzane na podstawie Pani/Pana zgody, o której mowa w art. 6 ust. 1 lit. a) RODO, w następujących celach:

  1. odbieranie i archiwizacja oświadczeń woli Pacjentów;
  2. rejestracja rozmów telefonicznych;
  3. marketing naszych usług medycznych (mogą Państwo w każdej chwili wycofać zgodę na marketing).

Pani/Pana dane osobowe możemy również przetwarzać na podstawie art. 6 ust. 1 lit. f) RODO, jeżeli jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, które dotyczą:

  1. zapewnienia bezpieczeństwa Pacjentów, Pracowników i mienia Administratora, poprzez stosowanie monitoringu w siedzibie Gabinety Cukrowa;
  2. obrony przed roszczeniami i dochodzenia roszczeń wynikających z zawartej umowy o świadczenie usług medycznych, w tym prowadzenia działań windykacyjnych.

4. W jakim zakresie są przetwarzane moje dane osobowe, w tym dane wrażliwe?

W ramach świadczonych usług medycznych przetwarzamy Pani/Pana dane osobowe szczególnej kategorii w dokumentacji medycznej, tj. dane wrażliwe opisujące stan zdrowia Pacjenta. Zakres danych szczególnych o stanie zdrowia, zależy od rodzaju świadczonych przez nas usług medycznych dla Pacjenta.
Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, przetwarzamy dane osobowe pozwalające na ustalenie tożsamości Pacjenta, które obejmują:

  1. nazwisko, imię, data urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL, adres e-mail, numer telefonu kontaktowego;
  2. w przypadku osoby małoletniej (pacjent, który nie ukończył 16 lat) lub całkowicie ubezwłasnowolnionej: nazwisko i imię przedstawiciela ustawowego oraz jego miejsce zamieszkania (opcjonalnie numer PESEL).

5. Czy i komu mogą być przekazywane moje dane osobowe?

Pani/Pana dane osobowe możemy przekazywać jedynie naszym zaufanym partnerom, którzy będą przetwarzać te dane tylko we wskazanym przez nas celu i zakresie.
Dane będą przekazywane także innym podmiotom leczniczym w zakresie w jakim będzie to niezbędne dla wykonania przez nas zawartej z Panią/Panem umowy o udzielenie świadczeń zdrowotnych, np. do innych podmiotów świadczących usługi diagnostyczne i/lub laboratoryjne.
Pani/Pana dane mogą być też przekazywane towarzystwom ubezpieczeniowym, w zakresie i zgodnie z obowiązującymi przepisami prawa, a także uprawnionym organom publicznym na podstawie stosownych przepisów prawa. Pani/Pana dane będą udostępniane współpracującym z nami firmom z zakresu prawa, z sektora IT, rachunkowości i księgowości.
Pani/Pana dane osobowe mogą być udostępniane również innym osobom na podstawie przedstawionego, stosownego upoważnienia.

6. Przez jaki okres będą przechowywane moje dane osobowe?

Zgodnie z wymogami art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jako podmiot udzielający świadczeń zdrowotnych, będziemy przechowywali dokumentację medyczną z danymi osobowymi przez okres 20 lat, licząc od końca roku kalendarzowego w którym został dokonany ostatni wpis, z wyjątkiem:

  1. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat;
  2. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat;
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną Pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
    • a) 5 lat, licząc od końca roku kalendarzowego,
    • b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie.
  5. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.

Ponadto Pani/Pana dane osobowe przetwarzane na podstawie:

  1. dobrowolnej zgody – będą przechowywane do czasu jej wycofania, bez wpływu na zgodność z prawem ich przetwarzania przed wycofaniem zgody;
  2. zawartej umowy o świadczenie usług medycznych – będą przechowywane w czasie wykonywania tej umowy, a następnie zgodnie z obowiązującymi przepisami ustawy o rachunkowości przez okres pełnych 5 lat;
  3. uzasadnionego interesu realizowanego przez administratora – będą przechowywane:
    • a) w przypadku danych z monitoringu wizyjnego przez okres nie dłuższy niż 30 dni,
    • b)w przypadku obrony przed roszczeniami i dochodzenia roszczeń wynikających z zawartej umowy o świadczenie usług medycznych, w tym prowadzenia działań windykacyjnych – do czasu zakończenia roszczeń/windykacji.

7. Jakie przysługują mi prawa wynikające z przepisów RODO?

Na podstawie przepisów RODO i stosownych przepisów ustaw dotyczących działalności leczniczej oraz praw pacjentów, przysługują Pani/Panu następujące prawa:

  1. dostępu do danych, zgodnie z przepisami art. 15 RODO;
  2. sprostowania lub uzupełnienia danych, zgodnie z przepisami art. 16 RODO;
  3. ograniczenia przetwarzania danych, zgodnie przepisami art. 18 RODO;
  4. otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoich danych, zgodnie z przepisami art. 20 ust. 1 RODO;
  5. sprzeciwu wobec przetwarzania danych, zgodnie z przepisami art. 21 RODO ust.1, tj. wobec danych przetwarzanych w oparciu o prawnie uzasadniony interes administratora.

Jednocześnie informujemy, że nie mają zastosowania następujące prawa:

  1. prawo do usunięcia danych osobowych – podstawą odmowy jest art. 17 ust. 3 lit. b) RODO i art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  2. przenoszenia danych osobowych do innego administratora – podstawą odmowy jest art. 20 ust. 1 lit. a), b) RODO, w związku z ustawą o działalności leczniczej ;
  3. sprzeciwu wobec przetwarzania danych w dokumentacji medycznej – podstawą odmowy jest art. 21 ust. 1 RODO oraz art. 9 ust. 2 lit. h) RODO w związku z ustawą o działalności leczniczej.

8. Czy przysługuje mi prawo wniesienia skargi do organu nadzorczego?

Jeżeli w Pani/Pana ocenie, dane osobowe są przetwarzane przez nas niezgodnie z przepisami prawa i wymogami RODO, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Czy moje dane podlegają zautomatyzowanemu przetwarzaniu i profilowaniu?

Pani/Pana dane osobowe nie podlegają decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu i nie będą profilowane.

Scroll to Top