Polityka prywatności
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej zwane jako „RODO”), chcielibyśmy Państwo poinformować o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
1. Administratorem Państwa danych osobowych jest
Centrum Medyczne Sowa, ulica Długa 48 31-146, Kraków (dalej zwana jako „CMS” lub „Administrator danych”), tel.: 12 632 80 80, adres e-mail: centrummedycznesowa@gmail.com w osobie: Wojciech Kowalski, tel.: 519 615 911, adres e-mail: centrummedycznesowa@gmail.com.
2. CMS zbiera i przetwarza dane osobowe w takim zakresie, w jakim jest to niezbędne do zrealizowania celu, w którym zostały zebrane.
3. Co do zasady większość danych osobowych podają nam Państwo sami. Jeżeli są Państwo naszymi pacjentami z uwagi na abonament medyczny udostępniony przez Państwa ubezpieczyciela, objęcie opieką zdrowotną odbywa się na podstawie umowy zawartej przez CMS z ubezpieczycielem i zgodnie z zasadami przyjętymi u ubezpieczyciela.
4. W zależności od poniżej wskazanego celu oraz podstawy prawnej zbierania i przetwarzania danych osobowych, CMS może zbierać i przetwarzać m.in. następujące Państwa dane:
dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
dane zbierane i przetwarzane do postawienia diagnozy i świadczenia usług medycznych, w tym w szczególności dane dotyczące stanu Państwa zdrowia.
5. Mają Państwo prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania, prawo przenoszenia danych, a także prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – w przypadku gdy przetwarzanie odbywa się na podstawie przepisu art. 6 ust. 1 lit. a RODO, czyli na podstawie udzielonej przez Państwa zgody. Gdyby chcieli Państwo skorzystać ze swoich uprawnień, prosimy o kontakt z naszym Inspektorem Ochrony Danych lub bezpośrednio z CMS, zgodnie z danymi kontaktowymi podanymi powyżej. Przysługuje Państwu także prawo wniesienia skargi do organu nadzorczego (tj. Prezesa Urzędu Ochrony Danych Osobowych), jeżeli Państwa dane są przetwarzane niezgodnie z wymogami prawnymi.
6. Poniżej przedstawiamy cel, podstawę prawną oraz okres przetwarzania Państwa danych osobowych
a) Udzielanie Państwu świadczeń zdrowotnych, wykonanie umowy świadczenia usług medycznych, prowadzenie dokumentacji medycznej
Podstawa prawna:
Przepis art. 6 ust. 1 lit b lub c RODO oraz przepis art. 9 ust. 2 lit h RODO w związku z przepisem art. 3 ust. 1 ustawy o działalności leczniczej oraz przepisem art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: „Rozporządzenie Ministra Zdrowia”)
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
b) Zapewnienie opieki zdrowotnej oraz zarządzanie usługami i systemami opieki zdrowotnej, np. identyfikacja podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych
Podstawa prawna:
Przepis art. 6 ust. 1 lit. c oraz przepis art. 9 ust. 2 lit. h RODO w związku z przepisem art. 3 ust. 1 ustawy o działalności leczniczej oraz przepisami art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, przepis §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, przepis art. 32 w zw. z przepisem art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
c) Zapewnienie zabezpieczenia społecznego oraz zarządzanie usługami i systemami zabezpieczenia społecznego, np. wystawianie zwolnień lekarskich
Podstawa prawna:
Przepis art. 9 ust. 2 lit. h RODO w związku z przepisem art. 3 ust. 1 ustawy o działalności leczniczej oraz przepisem art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisem art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa.
d) Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty i jej terminu, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyników badań.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO
art. 6 ust. 1 lit. f RODOprawnie uzasadniony interes CMS, tj. obsługa pacjenta
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa.
e) Objęcie programem medycznym w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej przez ubezpieczyciela z CMS, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez CMS.
Podstawa prawna:
Przepis art. 6 ust. 1 lit. a lub b RODO
przepis art. 9 ust. 2 lit. h RODO w związku z przepisem art. 3 ust. 1 ustawy o działalności leczniczej oraz przepisem art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa;
Okres obowiązywania umowy.
f) Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej przez CMS działalności.
Podstawa prawna:
Przepis art. 6 ust. 1 lit. f RODO
prawnie uzasadniony interes przetwarzania danych przez CMS
Okres przedawnienia roszczeń wynikający z przepisów prawa.
g) Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej.
Podstawa prawna:
Przepis art. 6 ust. 1 lit. c RODO w związku z przepisem art. 74 ust. 2 ustawy o rachunkowości, a także innymi przepisami szczególnymi z zakresu rachunkowości.
Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa.
h) Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w placówkach CMS.
Podstawa prawna:
Przepis art. 6 ust. 1 lit. f RODO
prawnie uzasadniony interes przetwarzania danych przez CMS
1 miesiąc
7. Podanie przez Państwa danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania przez CMS usługi medycznej. Wyrażenie przez Państwa zgody marketingowej odbywa się na zasadzie dobrowolności, co oznacza, że odmowa jej udzielenia nie uniemożliwia skorzystania z naszych usług. Mają Państwo prawo do odwołania wyrażonej CMS zgody marketingowej w dowolnej chwili.
8. Odbiorcami Państwa danych osobowych mogą być następujące podmioty:
nasi usługodawcy (w tym m.in. podmioty świadczące dla CMS usługi teleinformatyczne i informatyczne, podmioty dostarczające nam oprogramowanie, dostawcy sprzętu medycznego, podmioty świadczące usługi kurierskie i pocztowe, podmioty świadczące usługi doradcze, w tym prawne i księgowe),
podmioty, z którymi CMS zawarła umowy o świadczenie usług medycznych.
9. W przypadku wybranych specjalistycznych badań diagnostycznych, CMS może przekazywać Państwa dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (dalej: „Państwa trzecie”) i organizacji międzynarodowych, co jest związane z zakresem prowadzonej przez CMS działalności oraz podejmowanej przez nas z różnymi podmiotami współpracy. Zapewniamy jednak, że dane będą przekazywane do państw, wobec których Komisja Europejska stwierdzi, że to państwo trzecie zapewnia odpowiedni stopień ochrony danych osobowych i z zachowaniem wszelkich wymogów prawnych, w tym na podstawie stosownej umowy, zawierającej klauzule ochrony danych przyjęte przez Komisję Europejską.
10. CMS nie będzie stosować wobec Państwa zautomatyzowanego podejmowania decyzji, w tym profilowania.