KLAUZULA INFORMACYJNA
ADMINISTRATORA DANYCH OSOBOWYCH DLA PACJENTA
Działając na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO), informujemy, że:
Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Polimedica spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. Osiedle Centrum B, nr 8, lok. LU2, Kraków, kod 31-927, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia (Wydział XI Gospodarczy Krajowego Rejestru Sądowego) pod numerem KRS 0001098320, identyfikującą się numerami REGON: 528290874, NIP: 6762666551 (dalej: „Administrator”). Z Administratorem można skontaktować się pod adresem e-mail: biuro@poli-medica.pl lub listownie na adres siedziby.
Inspektor Ochrony Danych (IOD)
Administrator powołał Inspektora Ochrony Danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania Pani/Pana danych osobowych oraz korzystania z przysługujących Pani/Panu praw pod adresem e-mail: inspektor@poli-medica.pl
1. Cele i podstawy prawne przetwarzania danych
Pani/Pana dane osobowe, w tym dane dotyczące zdrowia (dane szczególnej kategorii), będą przetwarzane w celu:
| Cel przetwarzania | Podstawa prawna z RODO |
| Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej, diagnostyka i leczenie. | Art. 9 ust. 2 lit. h), oraz art. 6 ust. 1 lit. c), art. 6 ust. 1 lit. e), 6 ust. 1 lit. f), RODO (przetwarzanie niezbędne do celów profilaktyki zdrowotnej, medycyny pracy, oceny zdolności do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia oraz przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, które nakładają obowiązek prowadzenia dokumentacji medycznej, a także na wewnętrzne cele szkoleniowe personelu medycznego, które mieszczą się w ramach zapewnienia jakości opieki, o ile nie naruszają praw pacjenta, w związku z przepisami Ustawy o działalności leczniczej oraz Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. |
| Zarządzanie procesem udzielania świadczeń, umawianie i potwierdzanie wizyt (kontakt telefoniczny, e-mail). | Art. 6 ust. 1 lit. b) RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub wykonanie umowy o świadczenie usług medycznych). |
| Wypełnienie obowiązków prawnych ciążących na Administratorze, w tym obowiązków podatkowych i rachunkowych (p. 1). | Art. 6 ust. 1 lit. c) RODO (obowiązek prawny). |
| Dochodzenie ewentualnych roszczeń lub obrona przed roszczeniami, co jest prawnie uzasadnionym interesem Administratora (p. 1). | Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora). |
| Ewentualne działania marketingowe (np. informacje o promocjach), o ile wyraził/a Pan/Pani na to dobrowolną zgodę. | Art. 6 ust. 1 lit. a) RODO (zgoda osoby, której dane dotyczą). |
2. Odbiorcy danych osobowych
Odbiorcami Pani/Pana danych osobowych mogą być:
- upoważniony personel Kliniki;
- inne podmioty lecznicze, w celu kontynuacji leczenia lub diagnostyki (na podstawie skierowania lub Pani/Pana zgody);
- podmioty świadczące na rzecz Administratora usługi prawne, informatyczne, księgowe, serwisowe (na podstawie umów powierzenia przetwarzania danych i przy zachowaniu poufności) (p. 1);
- organy uprawnione do otrzymania danych na mocy przepisów prawa (np. NFZ, organy ścigania, Rzecznik Praw Pacjenta).
3. Okres przechowywania danych
Pani/Pana dane, w tym dokumentacja medyczna, będą przechowywane zgodnie z wymogami prawnymi, co najmniej przez 20 lat od ostatniego wpisu w dokumentacji. Dane przetwarzane na podstawie zgody są przechowywane do jej wycofania.
4. Prawa osoby, której dane dotyczą
Ma Pani/Pan prawo dostępu, sprostowania, usunięcia (jeżeli przepisy na to pozwalają), ograniczenia przetwarzania, przenoszenia danych (gdy przetwarzanie opiera się na zgodzie lub umowie) oraz wniesienia sprzeciwu. Przysługuje Pani/Panu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
5. Obowiązek podania danych
Podanie danych jest niezbędne do leczenia i prowadzenia dokumentacji medycznej. Ich brak uniemożliwi świadczenie usług medycznych. Podanie danych do celów marketingowych jest dobrowolne.
6. Zautomatyzowane podejmowanie decyzji
Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, który wywoływałby skutki prawne lub istotnie na Panią/Pana wpływał.
