Pacjent - klauzula informacyjna

Klauzula informacyjna dla pacjenta

IMPRESSIO-MED Spółka z ograniczoną odpowiedzialnością Spółka komandytowa przetwarza Pani/Pana dane osobowe na podstawie przyjętej Polityki prywatności. Niniejszym, wypełniając obowiązek informacyjny wynikający z art. 13-14 RODO informujemy o podstawowych kwestiach w przedmiocie Pani/Pana uprawnień.

Informacje podstawowe dotyczące przetwarzania danych osobowych pacjenta

Administrator danych:

IMPRESSIO-MED Spółka z ograniczoną odpowiedzialnością Spółka komandytowa

Cele przetwarzania

   I.Cele związane z udzielaniem i koordynacją udzielania świadczeń zdrowotnych, włączając w to diagnostykę i terapię zarówno w naszym ośrodku jak i w podmiotach współpracujących

  II.Objęcie opieką medyczną, przeprowadzenie procesu leczniczego i diagnostycznego, koordynacja udzielania świadczeń (przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, weryfikację uprawnie do uzyskania świadczeń opieki zdrowotnej, rozliczanie zrealizowanych świadczeń)

III.Prowadzenie oraz przechowywanie dokumentacji pracowniczej na wypadek wypadku przy pracy i kontaktu z innymi potencjalnie infekcyjnymi materiałami

IV.Wypełnienie przez nas obowiązku prawnego przechowywania dokumentacji księgowej dokonanych płatności.

V.W razie otrzymania przelewu – wypełnienie obowiązku prawnego przechowywania dokumentacji księgowej dotyczącej otrzymanego przelewu.

VI.Zapewnienia możliwości skorzystania z otrzymywania SMSów informujących o wizycie.

VII.W serwisie Facebook możemy przetwarzać Twoje dane osobowe udostępnione w tym serwisie oraz podany przez Ciebie adres e-mail, aby skierować komunikację zachęcającą i promującą aktywne działania zdrowotne

VIII.W razie złożenia reklamacji przetwarzanie danych osobowych umożliwiających identyfikację osoby oraz zgromadzone przez nas dane medyczne w zakresie koniecznym do obsłużenia złożonej reklamacji.

IX.Przetwarzanie do celów prowadzenia profilaktyki zdrowotnej (informowanie o możliwości udzielenia świadczenia, przesyłanie zaproszeń na okresowe badania, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych w związku z czynnikami ryzyka bądź rokowaniami).

X.Zapewnienie zabezpieczenia społecznego i zarządzanie systemami i usługami zabezpieczenia społecznego (w tym m.in. wystawienie zwolnienia lekarskiego czy orzeczenia o czasowej niezdolności do pracy).

Podstawy prawne przetwarzania

- Przetwarzanie szczególnych danych osobowych (art. 9 ust. 2 lit. h RODO)

- Dobrowolna zgoda (art. 9 ust. 2 lit. h RODO).

- Wypełnienie obowiązku prawnego (§9 Rozporządzenia Ministra Zdrowia z dnia 6 czerwca 2013 r. w sprawie bezpieczeństwa i higieny pracy przy wykonywaniu prac związanych z narażeniem na zranienie ostrymi narzędziami używanymi przy udzielaniu świadczeń zdrowotnych w związku z art. 6 ust. 1 pkt c RODO).

- Wypełnienie obowiązku prawnego (art. 74 ust. 2 pkt 8 ustawy o rachunkowości w związku z art. 6 ust. 1 lit. c RODO).

- Niezbędność wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO).

- Nasz uzasadniony interes w postaci promowania postaw prozdrowotnych, informacji o możliwej profilaktyce i świadomości chorób (art. 6 ust. 1 lit. f RODO).

- Wyrażona zgoda i Twój uzasadniony interes (art. 6 ust. 1 lit. a RODO).

- Wypełnienie obowiązku prawnego (Ustawa o działalności leczniczej w związku z art. 6 ust. 1 pkt c RODO).

- Wypełnienie obowiązku prawnego (Ustawa o działalności leczniczej oraz Ustawa o zawodzie lekarza i lekarza dentysty w związku z art. 6 ust. 1 pkt c RODO).

Odbiorcy danych

Podmioty przetwarzające dane w imieniu Administratora:

a) Pracownie protetyczne

b) Pracownie diagnostyczne

c) Zewnętrzne firmy świadczące usługi wytwarzania wyrobów medycznych

d) Inne podmioty świadczące usługi diagnostyczno-lecznicze

e) Podmioty zapewniające obsługę i bezpieczeństwo Strony

f) Dostawcy usług IT

g) Podmioty świadczące usługi zarządzania dokumentacją i informacją

h) Podmioty świadczące usługi przechowywania i archiwizacji

i) Podmioty świadczące usługi niszczenia dokumentacji oraz nośników danych

j) Podmioty zajmujące się obsługą korespondencji

k) Administratorzy portali internetowych (social media)

l) Podmioty świadczące usługi z zakresu marketingu i komunikacji

m) Podmioty świadczące obsługę rachunkową

n) Podmioty prowadzące działalność pocztową lub kurierską

o) Właściwe organy administracji publicznej

Prawa związane z przetwarzaniem danych

           prawo wycofania zgody na przetwarzanie danych

           prawo dostępu do danych osobowych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania

           inne prawa określone w informacji szczegółowej

Szczegółowe informacje

link do szczegółowej warstwy informacji  


 

Szczegółowe informacje dotyczące przetwarzania danych pacjenta

1.      Administrator danych osobowych

Administratorem Twoich danych osobowych będzie IMPRESSIO-MED Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Warszawie (dalej: my). Możesz się z nami skontaktować w następujący sposób:

          listownie na adres: ul. Biały Kamień 2 lok. U4, 02-593 Warszawa

          przez e-mail: contact@impressiomed.com

         telefonicznie: 22 400 60 60

2.      Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem możesz się kontaktować w następujący sposób:

          listownie na adres: ul. Biały Kamień 2 lok. U4, 02-593 Warszawa

          przez e-mail: iodo@impressiomed.com

         telefonicznie: 22 400 60 60

3.      Cele przetwarzania oraz podstawa prawna przetwarzania

Będziemy przetwarzać Twoje dane osobowe, aby:

·                Udzielać i koordynować udzielanie świadczeń zdrowotnych, włączając w to diagnostykę i terapię zarówno w naszym ośrodku jak i w podmiotach współpracujących

·                Objąć Cię opieką medyczną, przeprowadzić proces leczniczy i diagnostyczny, koordynować udzielanie świadczeń (przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, weryfikacja uprawnień do uzyskania świadczeń opieki zdrowotnej, rozliczanie zrealizowanych świadczeń)

·                prowadzić oraz przechowywać dokumentację pracowniczą na wypadek wypadku przy pracy i kontaktu z innymi potencjalnie infekcyjnymi materiałami

·                wypełnić przez nas obowiązek prawny przechowywania dokumentacji księgowej dokonanych płatności.

·                w razie otrzymania przelewu – wypełnić obowiązek prawny przechowywania dokumentacji księgowej dotyczącej otrzymanego przelewu.

·                zapewnić możliwość skorzystania z otrzymywania SMSów informujących o wizycie.

·                przetwarzać Twoje dane osobowe udostępnione w serwisie Facebook oraz podany przez Ciebie adres e-mail, aby skierować komunikację promującą aktywne działania zdrowotne

·                w razie złożenia reklamacji przetwarzać dane osobowe umożliwiające identyfikację osoby oraz zgromadzone przez nas dane medyczne w zakresie koniecznym do obsłużenia złożonej reklamacji.

·                prowadzić profilaktykę zdrowotną (informowanie o możliwości udzielenia świadczenia, przesyłanie zaproszeń na okresowe badania, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych w związku z czynnikami ryzyka bądź rokowaniami).

·                zapewnić zabezpieczenie społeczne i zarządzać systemami i usługami zabezpieczenia społecznego (w tym m.in. wystawić zwolnienie lekarskie czy orzec o czasowej niezdolności do pracy)

Podstawą prawną przetwarzania Twoich danych osobowych jest:

·                Przetwarzanie szczególnych danych osobowych (art. 9 ust. 2 lit. h RODO)

·                Dobrowolna zgoda (art. 9 ust. 2 lit. h RODO).

·                Wypełnienie obowiązku prawnego (§9 Rozporządzenia Ministra Zdrowia z dnia 6 czerwca 2013 r. w sprawie bezpieczeństwa i higieny pracy przy wykonywaniu prac związanych z narażeniem na zranienie ostrymi narzędziami używanymi przy udzielaniu świadczeń zdrowotnych w związku z art. 6 ust. 1 pkt c RODO).

·                Wypełnienie obowiązku prawnego (art. 74 ust. 2 pkt 8 ustawy o rachunkowości w związku z art. 6 ust. 1 lit. c RODO).

·                Niezbędność wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO).

·                Nasz uzasadniony interes w postaci promowania postaw prozdrowotnych, informacji   możliwej profilaktyce i świadomości chorób (art. 6 ust. 1 lit. f RODO).

·                Wyrażona zgoda i Twój uzasadniony interes (art. 6 ust. 1 lit. a RODO).

·                Wypełnienie obowiązku prawnego (Ustawa o działalności leczniczej w związku z art. 6 ust. 1 pkt c RODO).

·                Wypełnienie obowiązku prawnego (Ustawa o działalności leczniczej oraz Ustawa o zawodzie lekarza i lekarza dentysty w związku z art. 6 ust. 1 pkt c RODO).

5.      Okres przechowywania danych osobowych

Dane osobowe przetwarzane będą przez okres wynikający z ustawy Dz.U.2017.0.1318 tj. – Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, który jest zróżnicowany w zależności od typu dokumentacji i indywidualnej sytuacji pacjenta.

6.      Odbiorcy danych

Będziemy przekazywać Twoje dane osobowe:

·                pracowniom protetycznym

·                pracowniom diagnostycznym

·                zewnętrznym firmom świadczącym usługi wytwarzania wyrobów medycznych

·                innym podmiotom świadczącym usługi diagnostyczno-lecznicze

·                podmiotom zapewniającym obsługę i bezpieczeństwo Strony

·                dostawcom usług IT

·                podmiotom świadczącym usługi zarządzania dokumentacją i informacją

·                podmiotom świadczącym usługi przechowywania i archiwizacji

·                podmiotom świadczącym usługi niszczenia dokumentacji oraz nośników danych

·                podmiotom zajmującym się obsługą korespondencji

·                administratorom portali internetowych (social media)

·                podmiotom świadczącym usługi z zakresu marketingu i komunikacji

·                podmiotom świadczącym obsługę rachunkową

·                podmiotom prowadzącym działalność pocztową lub kurierską

·                właściwym organom administracji publicznej

Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami.

6.      Informacja o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowe

Będziemy przekazywać Twoje dane osobowe poza teren Rzeczpospolitej Polskiej i Europejskiego Obszaru Gospodarczego przez korzystanie z usług chmurowego przechowywania danych w postaci SaaS (Softare as a service), których dostarczyciele posiadają część serwerów w państwach niezrzeszonych (w tym USA). Z dostaców tego rodzaju usług wybieramy jednak tych, którzy świadczą usługi zgodnie z wysokimi standardami w tym potwierdzone atestem i wpisanych na listę The EU-U.S. and Swiss-U.S. Privacy Shield Framework.

7.      Twoje prawa związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

a.    prawo wycofania zgody na przetwarzanie danych;

b.    prawo dostępu do Twoich danych osobowych;

c.    prawo żądania sprostowania Twoich danych osobowych;

d.    prawo żądania usunięcia Twoich danych osobowych;

e.    prawo żądania ograniczenia przetwarzania Twoich danych osobowych;

f.     prawo wyrażenia sprzeciwu wobec przetwarzania Twoich danych ze względu na Twoją szczególną sytuację – w przypadkach kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu;

g.    prawo do przenoszenia Twoich danych osobowych, tj. prawo otrzymania od nas Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Twoje dane do innego administratora. Jednakże zrobimy to tylko wówczas, jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje Ci tylko co do tych danych, które przetwarzamy na podstawie umowy z Tobą lub na podstawie Twojej zgody.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych (dane kontaktowe w punktach 1 i 2 powyżej).

Prawo wycofania zgody

W zakresie, w jakim Twoje dane są przetwarzane na podstawie zgody, masz prawo wycofania zgody na przetwarzanie danych w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem. Zgodę możesz wycofać poprzez wysłanie oświadczenia o wycofaniu zgody na nasz adres korespondencyjny, nasz adres emailowy, a także poprzez niniejszy link.

Prawo wniesienia skargi do organu

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Źródło pochodzenia danych

Twoje dane zgromadzone w naszym repozytorium pochodzą z informacji udzielonych przez Ciebie na piśmie (ankieta medyczna), komunikacji e-mailowej, informacji przekazanych przez Ciebie drogą elektroniczną, wyników badań, które nam przekazałeś, informacji pochodzących z badania i wykonywanych procedur diagnostyczno-leczniczych, których jesteś podmiotem, a są uzyskiwane przez Ciebie w naszym podmiocie.

Wymóg podania danych i konsekwencje niepodania

Podanie danych osobowych jest wymogiem ustawowym – koniecznym do udzielenia świadczeń zdrowotnych, weryfikacji tożsamości oraz warunkiem realizacji świadczeń medycznych (jak w przypadku informacji o stanie zdrowia czy wyników dodatkowych badań laboratoryjnych). Nie jesteś zobowiązany do ich podania, jednak może się to wiązać z odmową realizacji świadczeń.

Informacje o zautomatyzowanym podejmowaniu decyzji i o profilowaniu

Profilowanie wykonywane jest w oparciu o posiadane dane, w szczególności takie jak: dane dotyczące świadczonych usług, dane o stwierdzonych rozpoznaniach, płeć, wiek, data urodzenia, informacje pozyskane na pomocą tzw. plików cookies. Profilowanie ma wpływ na informacje marketingowe, akcje profilaktyczne i informacje o świadczeniach, jakie Państwo będą otrzymywać (oferta dopasowana do Państwa potrzeb).