Polityka Bezpieczeństwa

Klauzula informacyjna

Informacje dotyczą przetwarzania danych osobowych przez POEL-MED Sp. z o.o. Centrum Medyczne Miła, ul. Miła 6, 00-180 Warszawa, w związku z wymaganiami art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO)

  1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest POEL-MED Sp. z o.o. Centrum Medyczne Miła, ul. Miła 6, 00-180 Warszawa. Możesz się z Nami skontaktować w następujący sposób:

 

  1. Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą można się kontaktować w sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych. Funkcję Inspektora Ochrony Danych pełni Krzysztof Kozdroń z którym można się kontaktować poprzez e-mail: iod@cmmila6.pl

 

  1. Cele przetwarzania Twoich danych osobowych, podstawy prawne

Państwa dane osobowe oraz dane szczególne są przetwarzane w celu:
– spełnienia ciążących na nas obowiązków prawnych umożliwiających realizację umów dotyczących świadczenia usług medycznych wynikających z prawa polskiego, w szczególności poprzez pozyskiwanie, przechowywanie, przetwarzanie i udostępnianie danych osobowych oraz danych szczególnych, ponieważ przetwarzanie w tym przypadku jest niezbędne do wypełnienia wymogów prawnych którym podlegamy (art. 6 ust. 1 lit. C RODO, Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta);
– kontaktowania się z Państwem lub uprawnionymi przez Państwa osobami w celu realizacji usług medycznych (art. 6 ust. 1 lit. C RODO, Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta z dnia  8 czerwca 2017);
– ustalenia, dochodzenia lub ochrony przed roszczeniami związanymi ze świadczeniem usług medycznych w ramach zawartych umów lub przetwarzaniem danych osobowych – ponieważ przetwarzanie jest niezbędne do realizacji naszego prawnie uzasadnionego interesu (art. 6 ust 1 lit f RODO);
– przechowywanie danych dla celów archiwizacyjnych, oraz zapewnienie rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa) (art. 6 ust. 1 lit. C RODO, Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta);
– badania satysfakcji ze świadczenia usług medycznych ponieważ przetwarzanie danych osobowych w tym celu jest niezbędne do realizacji naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), którym jest prowadzenie badań satysfakcji ze świadczonych przez nas usług medycznych;

Ponadto Państwa dane osobowe będą przetwarzane na podstawie innych aktów prawnych, a w szczególności z uwzględnieniem niżej wymienionych aktów prawnych:

ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (t.j. Dz. U. z 2018 r. poz. 618 z późn. zm.),

ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz. U z 2017 poz. 1938 z późn. zm.),

ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Ręczniku Praw Pacjenta (t.j. Dz. U z 2017 r., poz. 1318 z późn. zm.),

ustawy z dnia 28 kwietnia 2011 r. o systemie informacji o ochronie zdrowia (t.j. Dz. U. z 2017 r. poz. 1845 z późn.zm.).

ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 poz. 180 z późn. zm.),

ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (t.j. Dz. U. z 2018 r. poz. 123 z późn.zm.),

ustawy z 2 marca 2020 o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych Dz. U. 2020 poz. 374 art. 17

 

  1. Źródło pozyskiwania danych osobowych

Dane osobowe uzyskujemy od osoby, której dane dotyczą.

 

  1. Zakres przetwarzanych Państwa danych osobowych

Administrator będzie przetwarzał Państwa dane osobowe w zakresie: imię i nazwisko, data urodzenia, płeć, numer identyfikacyjny, numer telefonu, adres zamieszkania, rodzaj i numer dokumentu potwierdzającego tożsamość, dane dotyczące zdrowia, zbieranie danych w związku z zagrożeniem epidemicznym. Zakres danych obowiązkowych do podania przez osobę korzystającą z usług podmiotu wykonującego działalność leczniczą określają szczególne przepisy prawa, przede wszystkim art. 25 ust 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 4 ust 3 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia oraz ustawa z 2 marca 2020 o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych Dz. U. 2020 poz. 374 art. 17

 

  1. Czy musisz podawać swoje dane osobowe

Podanie danych osobowych w związku ze świadczonymi usługami medycznymi jest obowiązkowe. Ich niepodanie uniemożliwia do dostęp do usług medycznych ze względu na ciążące na nas obowiązki prawne.
Nie musicie Państwo wskazywać osób uprawnionych do informacji medycznej oraz dokumentacji, a także nie musicie podawać adresu e – mail, ponieważ podanie tychże danych jest dobrowolne.

 

  1. Kategorie odbiorców danych

Odbiorcami Państwa danych osobowych mogą być podmioty z następujących kategorii:
– podmiotom wspierającym nas w zakresie świadczonych usług medycznych: laboratoria, wyspecjalizowane w danych dziedzinach podmioty medyczne, badawcze;
– podmioty wspierające nas w sprawach rachunkowo – rozliczeniowych, a także w zakresie, usług IT;
– podmioty upoważnione na podstawie obowiązujących przepisów prawa (np.; sądy i organy państwowe), szczególnie w zakresie wskazanym na podstawie Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta;
– podmioty świadczące usługi: z zakresu doręczania korespondencji i przesyłek, informatyczne lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne i windykacyjne.

 

  1. Prawa dotyczące przetwarzania danych osobowych

Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo dostępu do Państwa danych osobowych
  2. prawo żądania sprostowania Państwa danych osobowych
  3. prawo żądania usunięcia Państwa danych osobowych, tylko w sytuacjach jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania
  4. prawo żądania ograniczenia przetwarzania Państwa danych osobowych
  5. prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji – jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu
  6. prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie e)
  7. prawo do przenoszenia Państwa danych osobowych, tj. prawo otrzymania od nas swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możecie Państwo przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali je do innego administratora. Jednakże zrobimy to tylko wówczas, jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje Państwu tylko co do tych danych, które przetwarzamy na podstawie umowy z Państwem lub na podstawie Państwa zgody,
  8. przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

 

Prawo wniesienia skargi do organu

Przysługuje Państwu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

 

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

Jeśli Państwa dane przetwarzane są w oparciu o zgodę, to przysługuje Państwu prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

 

  1. Czas przechowywania danych osobowych

Dane osobowe przetwarzane w związku ze świadczonymi przez nas usługami medycznymi będą przechowywane przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
–  dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
–  dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
– zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
–  skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:  5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
– dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Ponadto dane będą przechowywane w celu:
– dochodzenia roszczeń w związku z wykonywaniem świadczeń medycznych oraz umów,
– wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych,
– zapobiegania nadużyciom i oszustwom.
Dane osobowe mogą być przechowywane dla celów marketingowych do momentu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania.

 

  1. Zabezpieczenie Państwa danych osobowych

POEL-MED Sp. z o.o. Centrum Medyczne Miła, ul. Miła 6, 00-180 Warszawa stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne. W szczególności dane osobowe zostały zabezpieczone są przed nieuprawnionym dostępem lub modyfikacją oraz ich zniszczeniem. W celu zapewnienia bezpieczeństwa danych osobowych zostały wdrożone odpowiednie rozwiązania informatyczne i zabezpieczenia techniczne, a personel  CMM przetwarzający dane osobowe został przeszkolony.

 

  1. Zautomatyzowane podejmowanie decyzji w tym profilowanie

Administrator nie stosuje wobec Państwa zautomatyzowanego podejmowania decyzji w tym profilowania.

 

  1. Przekazywanie danych do Państw Trzecich

Państwa dane osobowe nie są przekazywane poza teren Unii Europejskiej.

Adres

ul. Miła 6 00-180 Warszawa

Nr telefonu

(22) 887 88 44 (22) 887 88 46

Email

recepcja@cmmila6.pl

WWW

www.cmmila6.pl
Loading please wait....