Poniżej przedstawiamy wszystkie niezbędne informacje dotyczące przetwarzania Państwa danych osobowych związanych z udzielaniem świadczeń zdrowotnych, jak i również w związku z udzielanymi zgodami, np. dane do komunikacji, marketing i inne.
I. Podstawa prawna
1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO.
2. Obowiązujące prawo krajowe, w tym m.in. ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018r. poz.1000), ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawa z dnia 6 listopada 2008 r. o Prawach pacjenta i Rzeczniku Praw Pacjenta.
II. Administrator Państwa danych osobowych
Administratorem Pani/Pana danych osobowych jest Centrum Medyczne Karpacz Spółka Akcyjna z siedzibą w Karpaczu przy ul. Myśliwskiej 13, 58-540 Karpacz, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000094508, NIP: 611-24-26-842, REGON: 231093020, zwane dalej Administratorem.
III. Podanie danych osobowych - uprawnienie czy obowiązek?
Chęć skorzystania z usług medycznych Administratora jest w pełni dobrowolna, ale jako przedsiębiorstwo podmiotu leczniczego jesteśmy zobowiązani do prowadzenia dokumentacji medycznej zgodnie z obowiązującym prawem. Odmowa podania przez Państwa danych osobowych w przypadku świadczeń planowanych skutkować będzie odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. W przypadku chęci otrzymania faktury/imiennego rachunku za udzielone świadczenie zdrowotne, niepodanie danych osobowych skutkować będzie niemożnością wystawienia tych dokumentów.
Bez konieczności uzyskania odrębnej zgody na przetwarzanie danych osobowych Pacjenta (jego rodzica/opiekuna prawnego – w przypadku Pacjenta będącego osobą małoletnią lub ubezwłasnowolnioną), Administrator, w szczególności na podstawie art. 9 ust. 2 lit. h) RODO, art. 3 ust. 1 ustawy o działalności leczniczej, art. 24 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, może przetwarzać dane osobowe Pacjenta, jeżeli przetwarzanie takie jest niezbędne do celów:
1. profilaktyki zdrowotnej (np. w celu poinformowania Pacjenta o możliwości udzielenia świadczenia - w tym poprzez przesłanie zaproszeń na badania przesiewowe, zaproszeń na wykonanie szczepień, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych – jeżeli jest to uzasadnione stanem zdrowia Pacjenta lub czynnikami ryzyka lub rokowaniami co do niego zawartymi w dokumentacji medycznej, którą dysponuje Administrator) lub
2. diagnozy medycznej,
3. zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego, w tym przetwarzania danych osobowych Pacjenta związanego z:
a) rejestracją Pacjenta
b) zapewnieniem jakości udzielanych świadczeń, m.in. poprzez badanie satysfakcji Pacjentów
c) zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w podmiocie leczniczym, które mają wpływ na udzielenie oczekiwanego świadczenia
d) komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia Pacjenta itp.
e) odbieraniem i archiwizacją oświadczeń woli Pacjentów
f) pozyskiwaniem informacji zarządczych/ zarządzaniem podmiotem wykonującym działalnością leczniczą
g) weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej
h) wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego
i) wymianą informacji o stanie zdrowia Pacjenta pomiędzy różnymi podmiotami leczniczymi w celu zapewnia ciągłości opieki zdrowotnej
j) procesem wystawiania zaświadczeń lekarskich oraz wykonywania zadań przez lekarzy orzeczników określonych w innych ustawach
Przetwarzanie danych osobowych Pacjenta w celach zdrowotnych na podstawie art. 9 ust. 2 lit h) RODO odbywa się co do zasady w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej przy zachowaniu obowiązków wynikających z ustawy o Prawach pacjenta i Rzeczniku Praw Pacjenta oraz w związku z innymi obowiązującymi aktami prawnymi.
Uzyskanie przez Administratora zgody na przetwarzanie danych osobowych będzie konieczne do celów innych niż wymienione powyżej, np. do celów:
1. komunikacji z pacjentem w zakresie: adres e-mail, telefon, powiadamianie sms-em
2. użytkowania aplikacji administratora dedykowanej pacjentowi, np. Medyczny Portal Informacyjny (MPI)
3. celów marketingowych, przy czym za takie przetwarzanie danych nie uznaje się przetwarzania służącego bezpośrednio realizacji celów zdrowotnych wskazanych w art. 9 ust. 2 lit h) RODO, nawet jeżeli skutkiem tego przetwarzania jest zwiększenie popytu na usługi świadczone przez Administratora lub
4. w związku z realizacją badań klinicznych, przy czym zgody nie wymaga przetwarzanie przez Administratora danych na potrzeby udzielania świadczeń opieki zdrowotnej na rzecz Pacjenta będącego uczestnikiem badania klinicznego (np. leczenie skutków działań niepożądanych, leczenie towarzyszące itp.).
Udzielenie świadczenia zdrowotnego nie jest w żaden sposób uzależnione od wyrażenia przez Państwa zgody na przetwarzanie jego danych osobowych w powyższych celach, jak i również mogą Państwo w każdej chwili zgodę wycofać i Państwa dane z celów zgody nie będą przez nas przetwarzane.
IV. Źródło pozyskiwania danych osobowych.
- Dane osobowe podaje nam osoba/klient, która korzysta z naszych usług. Proces pozyskiwania danych rozpoczyna się już od momentu rejestracji na świadczenie zdrowotne.
- Dane osobowe podaje nam osoba inna niż pacjent/klient w przypadku, gdy osoba, której dane dotyczą nie jest w stanie tych danych nam podać sama.
- W przypadku pacjentów/klientów abonamentowych dane otrzymujemy od firm ubezpieczeniowych zgodnie z podpisaną umową o świadczenia zdrowotne i umową o powierzeniu danych osobowych pomiędzy firmami.
V. Zakres przetwarzanych danych osobowych
W celu realizacji świadczenia medycznego/zdrowotnego zbieramy następujące niezbędne do tego celu dane: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), adres zamieszkania. Mogą Państwo również podać nr telefonu kontaktowego oraz adres email, który umożliwi nam kontakt z Państwem, lecz dane te nie są niezbędne do udzielenia świadczenia i są one przez nas przetwarzane na podstawie zgody (jak powyżej w sekcji Uzyskanie przez Administratora zgody) .
W czasie świadczenia usługi medycznej Administrator tworzy dokumentację medyczną, w której zawiera się również pozyskane od Państwa niezbędne dane osobowe wrażliwe dla celów postawienia diagnozy medycznej oraz przeprowadzenia właściwego procesu leczenia.
W celach komunikacji, dostępu do aplikacji medycznej administratora dedykowanej dla pacjenta czy w celach marketingowych uzyskujemy od Państwa osobną zgodę, która nie obejmuje zgody na przetwarzanie danych medycznych , ponieważ do ich przetwarzania upoważnienie posiada Administrator i jego pracownicy zgodnie z celem przetwarzania danych (rejestracja na usługę zdrowotną, leczenie, opiekę, rozliczenie świadczenia zdrowotnego i inne).
VI. Cele przetwarzania danych osobowych
Każdy cel przetwarzania Państwa danych osobowych ma swoje umocowanie prawne.
A. Przed rozpoczęciem udzielania świadczenia medycznego (rejestracja, gabinet lekarski, pracownia) ważne jest ustalenie Państwa tożsamości. Potwierdzenie tożsamości odbywa się na podstawie dokumentu ze zdjęciem i może to być dowód osobisty, paszport, prawo jazdy, legitymacja szkolna (pacjent w wieku 16-18 lat).
Podstawa prawna : Art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10a ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia w sprawie ogólnych warunków umów o udzielanie świadczeń opieki zdrowotnej.
B. Prowadzenie i przechowywanie dokumentacji medycznej
Podstawa prawna: Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
C. Udostępnianie dokumentacji medycznej oraz udzielanie informacji o stanie zdrowia odbywa się na podstawie udzielonych przez Państwa upoważnień oraz złożonych wniosków. Te dokumenty również podlegają archiwizacji.
Podstawa prawna: art. 27 ust. 1 pkt. 4 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 10 pkt. 6 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
D. Dane kontaktowe: telefon, adres email zbieramy, aby umożliwić Państwu jakość świadczenia zdrowotnego na najwyższym poziomie. Te dane służą do potwierdzenia rejestracji, przeniesienia rejestracji na inny termin z przyczyn od nas niezależnych, omówienia przygotowania się do wizyty/zabiegu, omówienia możliwości odbioru wyniku laboratoryjnego/wyniku badań konsultacyjnych.
Podstawa prawna: Art. 6 ust. 1 lit. b, art. 6 ust.1 lit. f, Ustawa prawo telekomunikacyjne z dnia 16.04.2004 oraz Ustawa o świadczeniu usług droga elektroniczną z dnia 18.07.2002 składający się z działań obsługowych i informacyjnych pacjenta w związku ze świadczeniem medycznym oraz organizacją pracy Administratora (planowanie wizyt/zabiegów).
E. Administrator Państwa danych osobowych jest przedsiębiorcą i ma prawo do dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej w celu głównym przetwarzania danych osobowych (świadczenie usług zdrowotnych).
Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
F. Administrator jako przedsiębiorca prowadzi księgi rachunkowe oraz podlega obowiązkom podatkowym. Wystawienie dla Państwa faktury za udzielone świadczenie medyczne również wiąże się z przetwarzaniem Państwa danych osobowych.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
G. Cele marketingowe (informacje o nowych produktach Administratora, newsletter, informacje o usługach promocyjnych, wydarzeniach organizowanych przez Administratora, artykuły o tematyce prozdrowotnej i inne informacje handlowe) – na ten cel mogą Państwo wyrazić zgodę lub nie wyrazić zgody na przetwarzanie danych osobowych poprzez podanie adresu email (cel realizowany będzie w postaci wiadomości elektronicznych) lub podanie adresu zamieszkania (cel marketingowy realizowany będzie pocztą tradycyjną). Proszę pamiętać, że tę zgodę mogą Państwo w każdym momencie wycofać, dokonując zgłoszenia telefonicznie, emailem do Działu marketingu lub złożyć na piśmie w sekretariacie Administratora.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO w zw. z art. 172 Prawo Telekomunikacyjne w związku z art. 10 ust. 2 ustawy o świadczeniach usług droga elektroniczną.
H. Ankiety dotyczące satysfakcji pacjenta/klienta ze świadczonych przez Administratora usług zdrowotnych. Informujemy, że ankiety znajdujące się na stronie internetowej Administratora www.cmkarpacz.pl oraz ankiety przekazywane bezpośrednio pacjentom są anonimowe i nie zawierają żadnych danych osobowych. Podstawa prawna: Art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora dotyczący poprawy jakości naszych usług oraz ich dostosowanie do potrzeb pacjentów/klientów, które są dla nas działaniem priorytetowym ze względu na zapewnienie satysfakcji naszych pacjentów/klientów.
VII. Przekazywanie Państwa danych osobowych innym podmiotom
Administrator jest przedsiębiorcą podmiotu leczniczego i jest zobowiązany do dbania o poufność Państwa danych. Ze względu na konieczność zapewnienia odpowiedniej infrastruktury teleinformatycznej, spraw wynikających z działalności Administratora, w tym realizacji Państwa praw jako pacjenta, Administrator informuje, że Państwa dane osobowe mogą być przekazywane, na podstawie podpisanych umów o współpracy oraz umów powierzenia przetwarzania danych osobowych, innym odbiorcom:
- osobom/firmom upoważnionym przez Państwa dla celów realizacji Praw pacjenta, w tym realizacja Państwa praw w związku zawartą prywatną umową ubezpieczeniową,
- dostawcom innych usług medycznych w celu zapewnienia ciągłości leczenia,
- dostawcom i serwisowi oprogramowania informatycznego, który zaopatruje Administratora w rozwiązania teleinformatyczne dla realizacji usług medycznych,
- dostawcom i serwisowi sprzętu diagnostycznego (jeśli dana aparatura posiada oprogramowanie zbierające Państwa dane osobowe),
- dostawcom usług prawnych w dochodzeniu należnych roszczeń (kancelarie prawne, firmy ubezpieczeniowe, firmy windykacyjne),
- dostawcom usług pocztowych (przesłanie dokumentacji, wyników badań), jeśli wcześniej Państwo nie wyrazili zgody na inną formę kontaktu (odbiór osobisty, droga elektroniczna).
VIII. Uprawnienia osoby, której dane osobowe są zbierane przez Administratora
Administrator danych osobowych zapewnia Państwu prawo:
- ostępu do zbieranych danych
- możliwości ich sprostowania i uaktualnienia (np. zmiana nazwiska, adresu, telefonu, etc)
- przeniesienia danych do innego administratora danych
- ograniczenia ich przetwarzania
- żądania ich usunięcia
- złożenia do Administratora sprzeciwu wobec przetwarzania,
Pacjentowi nie przysługuje prawo żądania usunięcia danych dotyczących stanu jego zdrowia oraz udzielonych mu świadczeń zdrowotnych w okresie objętym obowiązkowym przechowywaniem i archiwizacją dokumentacji medycznej.
Jeśli wyrażą Państwo wolę skorzystania z wyżej wymienionych uprawnień należy skontaktować się z Administratorem danych:
- odwiedzając osobiście naszą placówkę,
- pocztą tradycyjną,
- pocztą elektroniczną na adres email: kontakt@cmkarpacz.pl
IX. Czas przetwarzania i przechowywania danych osobowych
Po utworzeniu Państwa dokumentacji medycznej mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania ostatniego wpisu, a w przypadku śmierci Pacjenta na skutek uszkodzenia ciała lub zatrucia, przez okres 30 lat od końca roku kalendarzowego, w którym nastąpił zgon.
Dane przetwarzane ze względu na ustawę o rachunkowości i przepisy podatkowe przetwarzane są przez 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Termin ten może się wydłużyć w przypadku dochodzenia roszczeń (np. w postępowaniach windykacyjnych). Cel ten wynika z przepisów kodeksu cywilnego.
Zgoda na przetwarzanie danych w celach wymagających zgody – przetwarzanie tych danych obowiązuje od udzielenia zgody do dnia jej wycofania. Po upływie okresu dochodzenia możliwych roszczeń Państwa dane w tym zakresie zostaną usunięte (wersja papierowa zgody) lub w przypadku danych elektronicznych poddane anonimizacji (dane zamienią się w kod/szyfr uniemożliwiający ustalenie osoby, do której należą dane).
X. Kontakt w sprawie przetwarzania danych osobowych
Inspektor Ochrony Danych Osobowych - iodo@cmkarpacz.pl , te. 883358127
Informujemy, że mają Państwo prawo do wniesienia skargi do organu nadzorującego , czyli Urzędu Ochrony Danych Osobowych w sprawach dotyczących przestrzegania przepisów ochrony danych osobowych.
tel: 883 358 135, 883 358 138
e-mail: kontakt@cmkarpacz.pl
ul. Myśliwska 13, 58-540 Karpacz
Rejestracja - Izba Przyjęć
Tel. 883 358 135, 883 358 138
Administracja
Tel. 883 358 121
O nas
Rehabilitacja
Dostępność cyfrowa
Strona spełnia wymagania ustawy o dostępności stron internetowych i aplikacji mobilnych. Jeśli znajdziesz jakieś uchybienia powiadom nas o tym.
Tel. 883 358 121
Email: kontakt@cmkarpacz.pl