Klauzula informacyjna ogólna
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej RODO informuję, iż:
1. Administratorem Pani/Pana/Państwa danych osobowych jest Centrum Medyczne Gizińscy Sp. z o.o. w Bydgoszczy, ul. Leśna 9A, 85-676 Bydgoszcz , tel.: 52 345 50 80, adres e-mail info@gizinscy.pl. Może się Pani/Pan kontaktować z nami w następujący sposób: listownie, telefonicznie, e-mailem.
2. We wszystkich sprawach związanych z przetwarzaniem i ochroną Pani/Pana danych osobowych może się Pani/Pan z nami kontaktować z Inspektorem Ochrony Danych osobowych Panem Tomaszem Powała, pod adresem iod@gizinscy.pl
3. Przetwarzamy Pani/Pana dane zwykłe i szczególnie chronione w takie jak:
• Dane pacjentów: nazwisko i imię (imiona), numer PESEL, płeć, data urodzenia, adres miejsca zamieszkania i pobytu, pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny), dane z dokumentu potwierdzającego tożsamość oraz wszystkie inne informacje dotyczące procesu leczenia tworzące dokumentację medyczną, w szczególności informacje o stanie zdrowia, jak również informacje o nałogach, preferencjach seksualnych, czy dane genetyczne w przypadku, a w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania, nr telefonu, adres email, identyfikatory i uprawnienia w systemach informatycznych (e-rejestracja, e-wyniki),
• Dane osób, które pacjent upoważnił do uzyskania informacji o jego stanie zdrowia, do dostępu do dokumentacji medycznej: imię, nazwisko, nr telefonu, stopień pokrewieństwa, adres.
4. Pani/Pana dane osobowe są przetwarzane przez Administratora będącego podmiotem leczniczym w celu zapewnienia opieki zdrowotnej, leczenia oraz profilaktyki zdrowotnej, a także w celu zarządzania systemami i usługami opieki zdrowotnej. Pani/Pana dane osobowe są przetwarzane na podstawie przepisów prawa, a w szczególności:
• art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, w celu ustalenia tożsamości pacjenta, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez infolinię, e-rejestrację),
• art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, w celu prowadzenia i przechowywania dokumentacji medycznej,
• art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia w sprawie dokumentacji celem realizacji praw pacjenta, w tym odbieranie i archiwizacja oświadczeń pacjenta, w których pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz do udzielania im informacji o stanie zdrowia,
• art. 6 ust. 1 lit. b oraz f RODO (prawnie uzasadniony interes Administratora, jakim jest opieka nad pacjentem oraz sprawniejsze zarządzanie podmiotem leczniczym) w celu nawiązania kontaktu pod podanym nr telefonu czy adresem email, aby np. potwierdzić rejestrację, przypomnieć bądź odwołać termin, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru badań,
• art. 6 ust. 1 lit. c RODO w związku z art. 74 ust.2 ustawy z dnia 29 września 1994 r. o rachunkowości celem wystawienia np. rachunków za wykonanie przez 10 WSzK z P usługi, co może się wiązać z koniecznością przetwarzania danych osobowych oraz dochodzenia roszczeń z tego tytułu i obrony praw 10 WSzK z P na podst. Art. 6 ust. 1 lit. b oraz f RODO (tzw. Prawnie uzasadniony interes Administratora),
5. Korzystanie z usług C.m. gizińscy jest w pełni dobrowolne. Jednakże w przypadku wyboru naszej placówki, jako podmiot leczniczy, zgodnie z obowiązującymi przepisami prawa, jest zobowiązany do prowadzenia dokumentacji medycznej, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych, czy wystawienia rachunku. W takim przypadku podanie danych jest obowiązkowe, a niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego (poza ratującymi życie). Podanie nr telefonu czy adresu email odbywa się na zasadzie dobrowolności – ich niepodanie nie będzie jednak skutkowało odmową udzielenia świadczenia zdrowotnego, lecz wówczas kontakt będzie niemożliwy.
6. Posiada Pani/Pan prawo dostępu do treści swoich danych, prawo ich sprostowania, prawo wniesienia sprzeciwu, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych do innego administratora, lub jeżeli przetwarzanie odbywa się na podstawie zgody prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Jeżeli chce Pani/Pan skorzystać z w/w uprawnień – proszę wysłać wiadomość na adres pocztowy bądź e-mailowy.
7. Ma Pani/Pan również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.
8. C.M. Gizińscy jako Administrator dba o poufność danych. Z uwagi jednak na konieczność wypełnienia celu przetwarzania, realizacji praw pacjenta czy zapewnienia odpowiedniej organizacji pracy, np. w zakresie infrastruktury informatycznej, bezpieczeństwa przetwarzanych danych, może udostępniać dane podmiotom, z którymi ma zawarte odrębne umowy na świadczenie usług, w tym: podmiotom udzielającym świadczeń zdrowotnych w zakresie niezbędnym do zachowania ciągłości leczenia oraz dostępności opieki zdrowotnej, podmiotom usług zaopatrujących Administratora w rozwiązania techniczne i informatyczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie nimi, podmiotom kontrolującym lub innym podmiotom upoważnionym na podstawie przepisów prawa.
9. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
10. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej tj. poza teren Unii Europejskiej .
11. Pani/Pana dane osobowe objęte dokumentacją medyczną, zgodnie z obowiązkiem wynikającym z przepisów prawa, będą przetwarzane przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Jeżeli dane były przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) dane przetwarzane będą w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu Cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.