Informacje RODO

RODO dla pacjentów
Informacja o przetwarzaniu danych osobowych dla pacjentów

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO” informujemy, iż:

  1. Administratorem Twoich danych osobowych jest Spółka Grupa Polimedica sp. z o.o. z siedzibą w Myszkowie (42-300), ul. Prymasa Wyszyńskiego 3, KRS 0000852866, REGON 386661484, NIP 5771991480, zwana dalej: „Administratorem”.
  2. U Administratora nie powołano Inspektora ochrony danych osobowych.
  3. Twoje dane osobowe przetwarzane będą przez Administratora w celu ochrony stanu zdrowia, świadczenia usług medycznych, udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), zarządzania udzielaniem tych usług i świadczeń, zarządzania systemami i usługami opieki zdrowotnej, oraz diagnozy medycznej i leczenia, a także profilaktyki zdrowotnej. Podstawą prawną przetwarzania pozyskanych danych osobowych jest art. 9 ust. 2 lit. h RODO w zw. z art. 3 ustawy o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Twoje dane osobowe mogą być również przetwarzane w celach:
    1. archiwalnych, naukowych lub statystycznych – na podstawie art. 9 ust. 2 lit. j) RODO;
    2. związanych z ustaleniem, dochodzeniem lub obroną roszczeń – na podstawie art. 9 ust. 2 lit. f) RODO.
  4. W przypadku jeżeli wyrazisz zgodę na przetwarzanie danych w celach marketingowych, zebrane w ten sposób dane mogą być wykorzystywane w celu skierowania do Ciebie komunikacji marketingowej i informacyjnej dotyczącej działalności Administratora.
  5. Podczas świadczenia usług medycznych tworzona jest dokumentacja medyczna, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia, jak również mogą znaleźć się informacje o nałogach. Informacje te są zbierane, gdyż jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia.
  6. Twoje dane osobowe będą przechowywane nie dłużej niż jest to konieczne tj. przez okres wyznaczony właściwymi przepisami prawa, w tym Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Jeżeli wyraziłeś zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Twoje dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
  7. Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usuwania, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu – w zakresie jakim jest to możliwe na podstawie obowiązujących przepisów prawa. Żądania w tym zakresie należy kierować do Administratora.
  8. W przypadku wyrażenia zgody na przetwarzanie danych w celach marketingowych, przysługuje Ci prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem.
  9. Administrator nie zamierza przekazywać Twoich danych osobowych do państw trzecich ani organizacji międzynarodowych.
  10. Przysługuje Ci prawo wniesienia skargi do organu nadzorczego, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza RODO. Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  11. Przekazanie Administratorowi Twoich danych osobowych jest wymogiem ustawowym, dotyczy każdego Pacjenta, wobec którego realizujemy cele opisane w punkcie 3.  Jako podmiot leczniczy Spółka jest zobowiązana do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Niepodanie Twoich danych osobowych lub podanie niepełnych danych osobowych może znacząco utrudnić lub uniemożliwić realizację przez Administratora celów określonych w punkcie 3.
  12. Z uwagi na konieczność zapewnienia Spółce odpowiedniej organizacji np. w zakresie infrastruktury księgowej, technicznej, informatycznej czy bieżących sprawach dotyczących działalności Spółki jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    1. innym podmiotom leczniczym oraz osobom wykonującym zawody medyczne, współpracującymi z Administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej;
    2. dostawcom usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie jej organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego);
    3. dostawcom usług prawnych, rachunkowych, kontrolnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, instytucjom finansowym);
    4. osobom upoważnionym przez Ciebie w ramach realizacji praw pacjenta;
    5. innym organom publicznym, instytucjom lub podmiotom upoważnionym na podstawie przepisów prawa.
  13. W oparciu o udostępnione przez Ciebie dane osobowe Administrator nie będzie podejmował wobec Ciebie zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.

RODO dla monitoringu wizyjnego
Informacja o przetwarzaniu danych osobowych w związku z monitoringiem wizyjnym w placówce podmiotu leczniczego

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO” oraz zgodnie z art. 23a i 24 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2020 r. poz. 295 t.j. z póź. zm.), zwana dalej „Ustawą o działalności leczniczej” informujemy, iż:

 

  1. Administratorem Twoich danych osobowych jest Spółka Grupa Polimedica sp. z o.o. z siedzibą w Myszkowie (42-300), ul. Prymasa Wyszyńskiego 3, KRS 0000852866, REGON 386661484, NIP 5771991480, zwana dalej: „Administratorem”.
  2. U Administratora nie powołano Inspektora ochrony danych osobowych.
  3. Administrator stosuje monitoring wizyjny w przychodni pod adresem ul. Prymasa Wyszyńskiego 3, 42-300 Myszków (dalej jako „Przychodnia”).
  4. Monitoring prowadzony jest w  celu zapewnienia bezpieczeństwa pacjentów oraz zapewnienia bezpieczeństwa pracowników i mienia Administratora, znajdujących się na terenie Przychodni.
  5. Monitoring prowadzony jest zgodnie z obwiązującymi w tym zakresie przepisami prawa, w szczególności z zachowaniem zasady poszanowania intymności i godności pacjenta.
  6. Monitoring prowadzony jest zgodnie z Ustawą o działalności leczniczej oraz Rozporządzeniem Ministra Zdrowia z dnia 26 marca 2019 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą (Dz.U. z 2019 r. poz. 595). Administrator przetwarza dane osobowe przy użyciu monitoringu w oparciu o art. 6 ust. 1 lit. f RODO, a w przypadku danych dotyczących zdrowia – w oparciu o art. 9 ust. 2 lit. h oraz f RODO, w związku z przepisami określonymi w niniejszym punkcie.
  7. Monitoring jest stosowany:
    1. na zewnątrz budynków, w których zlokalizowana jest Przychodnia (np. parkingi, drogi dojazdowe, chodniki),
    2. w pomieszczeniach ogólnodostępnych Przychodni (np. wejścia do budynku, korytarze i inne ciągi komunikacyjne, recepcja), z wyłączeniem pomieszczeń sanitarnych, przebieralni, obiektów socjalnych. Monitoring nie jest stosowany w żadnym wypadku w gabinetach lekarskich.
  8. We wskazanych powyżej miejscach może być prowadzona bieżąca obserwacja bez zapisu lub bieżąca obserwacja i nagrywanie celem późniejszej weryfikacji. Nagrania obrazu zawierające dane osobowe przetwarza się wyłącznie do celów, dla których zostały zebrane i przechowuje przez okres nie dłuższy niż 3 miesiące od dnia nagrania, o ile nagranie nie zostanie zabezpieczone w związku z postępowaniem w sprawie zarejestrowanego zdarzenia. Po upływie okresu przechowywania nagrania podlegają zniszczeniu.
  9. Pomieszczenia, nieruchomości i obiekty budowlane objęte monitoringiem są oznaczone informacją o monitoringu, w szczególności za pomocą piktogramu (znaku) kamery.
  10. Monitoring funkcjonuje całodobowo lub po uruchomieniu przez osobę upoważnioną przez Administratora.
  11. Za pomocą urządzeń monitoringu mogą być obserwowane, a w określonych przypadkach nagrywane, dane dotyczące osób, które znajdują się na obszarze objętym monitoringiem, w tym pacjentów Przychodni, pracowników Administratora oraz osób trzecich, obejmujące wizerunek, informacje o stanie zdrowia, informacje o sposobie zachowania osób i obecności w konkretnych miejscach, numer rejestracyjny i marka samochodu.
  12. Dostęp do informacji z monitoringu mają:
    1. upoważnieni pracownicy i współpracownicy Administratora w związku z wykonywaniem obowiązków służbowych,
    2. przedstawiciele firm zewnętrznych, zgodnie z podpisaną umową o świadczenie usług na zlecenie Administratora, w szczególności firmy świadczącej usługi ochrony osób i mienia, usługi serwisowe oraz usługi prawne,
    3. podmioty uprawnione na podstawie przepisów prawa.
  13. Administrator stosuje środki zabezpieczające przetwarzane dane osobowe, w szczególności uniemożliwiające ich utratę lub bezprawne rozpowszechnienie, a także uniemożliwiające dostęp do danych osobom nieuprawnionym.
  14. Na zasadach określonych w RODO, osobom objętym monitoringiem przysługuje prawo dostępu do treści swoich danych (z poszanowaniem praw i wolności innych osób) oraz prawo ich sprostowania, usuwania, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu – w zakresie jakim jest to możliwe na podstawie obowiązujących przepisów prawa. Żądania w tym zakresie należy kierować do Administratora.
  15. Przysługuje Ci prawo wniesienia skargi do organu nadzorczego, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza RODO. Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  16. Administrator nie będzie wykorzystywał informacji z monitoringu w celu podejmowania decyzji wobec osób fizycznych w sposób zautomatyzowany (bez udziału człowieka), w tym profilowania.
  17. Administrator nie zamierza przekazywać Twoich danych osobowych do państw trzecich ani organizacji międzynarodowych.
icon cookies

Wykorzystujemy pliki cookies w celu prawidłowego działania strony, korzystania z narzędzi analitycznych i marketingowych oraz zapewniania funkcji społecznościowych. Szczegóły znajdziesz w polityce prywatności. Czy zgadzasz się na wykorzystywanie plików cookies?