Klauzula informacyjna SHIM-MED Polska Sp. z o.o.
KLAUZULA INFORMACYJNA DLA OSÓB ODWIEDZAJĄCYCH PRACOWNIĘ REZONANSU MAGNETYCZNEGO
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia
27 kwietnia 2016 r. 1 (RODO) informujmy, że:
- Administratorem Pani/Pana danych osobowych jest firma SHIM-MED Polska Sp. z o.o., z siedzibą w Warszawie, 02-66, ul. Wita Stwosza 55, zwana dalej „Administratorem”;
- Aby dokonać rejestracji i przeprowadzić badanie musimy otrzymać od Pani/Pana następujące dane osobowe: imię, nazwisko, adres, nr PESEL, datę urodzenia. Możemy również otrzymać Pani/Pana adres e-mail oraz numer telefonu w celu utrzymania kontaktu w związku z rejestracją na badanie. Podczas korzystania z naszych usług tworzymy Pani/Pana dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Pani/Pana stanie zdrowia. Zbieramy te informacje jeżeli jest to niezbędne do postawienia diagnozy i prowadzenia w sposób właściwy procesu leczenia.
- Podane dane osobowe będą przetwarzane na podstawie:
Cel przetwarzania | Podstawa prawna (pełne nazwy aktów prawnych na końcu) |
Ustalenie Pani/Pana tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie na wizytę, weryfikacje danych podczas umawiania wizyty na odległość (o ile taka ma miejsce), jak również w naszych placówkach na stanowiskach recepcyjnych czy w gabinecie. | Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta2 oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ3 |
Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej. | Art. 9 ust 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ |
Realizujemy Pani/Pana prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Pani/Pana oświadczenia, w których upoważniają Państwo inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia. | Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ |
Kontaktujemy się z Panią/Panem pod podanym przez Panią/Pana numerem telefonu, adresem e-mail czy pocztą konwencjonalną aby np. potwierdzić rezerwację bądź odwołanie terminu, przypomnieć Pani/Panu o nim, poinformować o konieczności odpowiedniego przygotowania się do umówionego zabiegu, poinformować o możliwości odbioru wyniku czy przesłać pismo. | Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka okołoobsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami. |
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania danych w tym celu. | Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw. |
Jako przedsiębiorca prowadzimy także księgi rachunkowe, spoczywają na nas również obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może wiązać się z koniecznością przetwarzania Twoich danych osobowych. | Art. 6 ust. 1 lit. c RODO w zw. Z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości. |
4. Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji, np. w zakresie infrastruktury informatycznej czy w bieżących sprawach dotyczących naszej działalności jako przedsiębiorcy, jak również w celu realizacji Pani/Pana praw jako pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a. innym podmiotom leczniczym, współpracującym z nami w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej na terenie Polski;
b. dostawcom usług zaopatrujących nas w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielenie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych);
c. dostawcom usług prawnych i doradczych oraz wspierających nas w dochodzeniu należnych roszczeń
d. osobom upoważnionym przez Panią/Pana w ramach realizacji Pani/Pana praw;
e. innym odbiorcom, o ile taki obowiązek wynikać będzie z przepisów prawa.
- Jeżeli jest Pani/Pana naszym pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania przez okres co najmniej 20lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń, w tym celu przetwarzamy dane przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie przetwarzanie na potrzeby rachunkowości oraz ze względów podatkowych przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Może zdarzyć się, że Pani/Pana dane będziemy przetwarzać dłużej, jednak tylko do czasu przedawnienia roszczeń. Po upływie wyżej wymienionych okresów Pani/Pana dane są usuwane lub poddawane anonimizacji.
- Przysługują Panu/Pani następujące uprawnienia:
a) prawo żądania od administratora dostępu do danych osobowych Pana/Panią dotyczących oraz otrzymania ich kopii,
b) prawo do sprostowania, usunięcia lub ograniczenia przetwarzania,
c) prawo do żądania przeniesienia danych,
d) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku, jeśli uzna Pan/Pani, iż przetwarzanie danych narusza przepisy ochrony danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem.
7. Korzystanie naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczania tożsamości pacjenta z wykorzystaniem jego danych osobowych, W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Obowiązek prawny przetwarzania Pani/Pana danych posiadamy również ze względów rachunkowych czy podatkowych. Niepodanie danych może skutkować np. niemożnością wystawienia na Pani/Pana rzecz faktury czy imiennego rachunku.
Jeżeli poda Pani/Pana nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pana od nas powiadomień tą drogą np. SMS-a z potwierdzeniem wizyty, telefonu z informacją o wynikach itd.
Podstawa prawna:
1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – w niniejszym dokumencie: „RODO”;
2 Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
3 Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015r. W sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania