Przetwarzanie danych osobowych

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

w Niepublicznym Specjalistycznym Zakładzie Opieki Zdrowotnej Termedica w Poznaniu
działającym na ul. Opieńskiego 12, 60-685 Poznań

Dotyczy danych osobowych pacjentów, kontrahentów i innych odwiedzających naszą przychodnię

Kto jest administratorem danych osobowych?

Administratorem danych osobowych jest Termedia sp. z o.o. z siedzibą w Poznaniu (61-615) ul. Kleeberga 8 (dalej jako „Termedia”), prowadząca przychodnię NSZOZ Termedica na ul. Opieńskiego 12, 60-685 Poznań.

Z kim można się skontaktować w sprawach danych osobowych?

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z naszym Inspektorem Ochrony Danych pod adresem e-mail: iod@termedia.pl. Dane inspektora publikowane są na naszej stronie internetowej www.termedica.pl. Tradycyjną korespondencję proszę kierować na adres przychodni.

Jak pozyskaliśmy dane osobowe?

W przypadku pacjentów przychodni, dane uzyskiwane są bezpośrednio od pacjentów w trakcie rejestracji lub podczas wykonywania czynności medycznych. Z kolei pacjenci mogą nam przekazać dane osób przez siebie upoważnionych.

W przypadku naszych kontrahentów i osób przez nich zatrudnionych, dane uzyskiwane są bezpośrednio od nich, ewentualnie nasz kontrahent przekazuje nam dane swoich zatrudnionych oraz swoich partnerów biznesowych.

Informacje mogące stanowić dane osobowe pozyskujemy także za pośrednictwem monitoringu wizyjnego.

Dane osobowe przekazują nam także osoby kontaktujące się z nami za pomocą e-mail, formularza kontaktowego na stronie internetowej, telefonicznie lub korespondencyjnie.

Jaki zakres danych przetwarzamy?

W celu skorzystania z opieki medycznej niezbędne jest podanie następujących danych osobowych: imię, nazwisko, nr PESEL, płeć, data urodzenia (dotyczy osób nieposiadających nr PESEL), adres zamieszkania, pokrewieństwo (dotyczy osób zgłaszanych przez członka rodziny).

Możemy również poprosić o adres e-mail lub numer telefonu, ale dane te nie są niezbędne do objęcia opieką zdrowotną, lecz służą do bieżącego kontaktu w sprawach związanych z opieką zdrowotną. Ponadto, podczas świadczenia opieki zdrowotnej w przychodni powstaje dokumentacja medyczna, w której zamieszczamy wszystkie informacje dotyczące leczenia. Są tam zamieszczane między innymi informacje o stanie zdrowia oraz mogą być zamieszczane informacje o nałogach lub preferencjach seksualnych. Informacje te są zbierane, jeżeli jest to niezbędne do postawienia diagnozy i właściwego poprowadzenia leczenia.

Odnośnie do kontrahentów, zakres przetwarzanych danych osobowych obejmuje: imię i nazwisko, firma (nazwa), skrócona nazwa, siedziba, NIP, dane kontaktowe (e-mail, telefon), numery rachunków bankowych, adresy punktów prowadzenia działalności i ich dane kontaktowe, zakres współpracy, obroty. Natomiast odnośnie do osób zatrudnionych przez naszych kontrahentów, przetwarzamy imię, nazwisko, numer telefonu, adres e-mail, stanowisko, nazwa reprezentowanego podmiotu oraz siedziba tego podmiotu. Zakres przetwarzanych danych może być inny, w zależności od niezbędności danych w ramach konkretnej współpracy z naszym partnerem biznesowym.

Monitoring wizyjny może obejmować informacje stanowiące dane osobowe, takie jak np. wizerunek i inne cechy fizyczne osób, możliwe do dostrzeżenia za pomocą systemu monitoringu. Rejestracja jest aktywowana przez ruch i jest prowadzona w systemie 24 h. Monitorowany obszar obejmuje ogólnodostępne wnętrze przychodni, obszary wejść, wyjść, rejestracji, korytarzy. Monitorowany obszar jest oznaczony w sposób widoczny i czytelny, odpowiednimi znakami.

Dane osobowe przekazywane w ramach kontaktu z nami obejmują imię i nazwisko, dane kontaktowe (adres e-mail, nr telefonu) oraz ewentualnie inne dane już przez nas posiadane celem jednoznacznej identyfikacji osoby. Podanie innych danych zależne jest od Państwa zgody.

Jakie są cele i podstawy przetwarzania?

Podstawą przetwarzania danych są przepisy Ogólnego Rozporządzenia o Ochronie Danych Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. (tzw. RODO) oraz przepisy prawa polskiego. Dane przetwarzamy w następujących celach.

  1. Ustalenie tożsamości przed udzieleniem świadczenia (podstawa przetwarzania: Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
  2. Prowadzenie i przechowywanie dokumentacji medycznej (podstawa przetwarzania: Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
  3. Realizacja praw pacjenta dotyczących oświadczeń o upoważnieniu innych osób do dostępu do dokumentacji medycznej oraz do udzielania informacji o stanie zdrowia (podstawa przetwarzania: Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
  4. Kontakt telefoniczny, elektroniczny lub korespondencyjny w celu umówienia, potwierdzenia lub odwołania wizyty w przychodni, przypomnienia lub udzielenia informacji o sposobach przygotowania się do zabiegu lub badania, umożliwienie kontaktu z nami oraz udzielenia przez nas odpowiedzi w sprawach z którymi Państwo się do nas zwracają, oraz w sprawach związanych z naszą działalnością (podstawa przetwarzania: Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest sprawna opieka nad pacjentem, sprawne zarządzanie zasobami administratora i komunikacją).
  5. Realizacja umów dotyczących współpracy z kontrahentami (podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO, to jest niezbędność do wykonania umowy z kontrahentem lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy),
  6. Kontakt w sprawach związanych ze współpracą Administratora z kontrahentami (podstawa przetwarzania: Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest nawiązywanie i realizacja relacji biznesowych z kontrahentami i sprawna działalność administratora).
  7. Wypełnianie obowiązków prawnych ciążących na administratorze, wynikających z przepisów prawa podatkowego, rachunkowości i innych przepisów prawa (podstawa przetwarzania: art. 6 ust. 1 lit. c) RODO, to jest niezbędność do wypełnienia obowiązku prawnego administratora).
  8. Dochodzenie roszczeń i obrona przed nimi (podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO, to jest prawnie uzasadniony interes administratora polegający na zabezpieczeniu swoich praw i interesów).
  9. Celem monitoringu wizyjnego jest zapewnienie bezpieczeństwa pacjentów i innych osób, ochrona mienia oraz zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę (podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO, to jest prawnie uzasadniony interes administratora polegający na realizacji powyższych celów).

Czy dane osobowe są przetwarzane w szczególny sposób?

Nie, dane nie będą podlegały profilowaniu.

Komu przekazywane są dane osobowe?

Dane pacjentów mogą być w niezbędnym zakresie przekazywane takim kategoriom odbiorców jak: inne podmioty lecznicze i diagnostyczne, współpracujące z Termedia w celu zapewnienia ciągłości leczenia, oraz osoby upoważnione w ramach realizacji praw pacjenta.

Dane mogą być w niezbędnym zakresie przekazywane takim kategoriom odbiorców jak: podmioty świadczące dla administratora usługi rozliczeniowe, rachunkowe, analityczne, informatyczne, internetowe, telekomunikacyjne, ubezpieczeniowe, ochrony mienia i osób, transportowe, pocztowe, bankowe, promocyjne, marketingowe, doradcze, audytorskie i prawnicze, oraz uprawnionym organom publicznym.

W każdym z tych przypadków Termedia dochowa odpowiednich starań, aby zapewnić poufność danych osobowych.

Czy dane są przekazywane poza Unię Europejską?

Nie, dane osobowe przetwarzane są wyłącznie na terenie UE.

Przez jaki czas przetwarzane są dane osobowe?

W przypadku dokumentacji medycznej, obowiązkiem podmiotów leczniczych jest przechowywanie jej przez okres 20 lat.

Dane naszych kontrahentów oraz osób przez nich zatrudnionych przetwarzamy przez okres współpracy z kontrahentami, lub do wcześniejszego poinformowania nas że dana osoba nie jest już w żaden sposób zaangażowana w związku ze współpracą z nami.

W przypadku przetwarzania danych w celu dochodzenia roszczeń lub obrony przed nimi, dane są przetwarzane w tym celu do przedawnienia roszczeń lub ich prawomocnego rozstrzygnięcia i realizacji.

W przypadku przetwarzania danych na podstawie przepisów prawa podatkowego, rachunkowości i innych przepisów prawa przetwarzamy dane przez okres wynikający z tych przepisów. Odnośnie do obowiązków rachunkowych i podatkowych, okres ten wynosi 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

W przypadku przetwarzania danych na podstawie zgody, przetwarzamy dane do czasu cofnięcia zgody.

W przypadku przetwarzania danych w ramach monitoringu, nagrania, w zależności od zmiennej objętości nagrania, będą przechowywane przez okres nie dłuższy niż 2 miesiące od nagrania. W razie szybszego zapełnienia rejestratora, nagranie jest nadpisywane. W przypadku, w którym nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin przechowywania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Czy podanie danych jest obowiązkowe?

Jako podmiot leczniczy prowadzimy dokumentację medyczną zgodnie z przepisami prawa, według których niezbędne jest określenie tożsamości pacjenta przy pomocy jego danych osobowych. Odmowa podania danych może zatem skutkować nieudzieleniem świadczenia medycznego. Także gromadzenie Państwa danych medycznych w dokumentacji medycznej jest obowiązkowe i wymagane przez przepisy prawa.

Podanie przez kontrahentów danych jest konieczne do wykonywania współpracy, a ich niepodanie skutkuje niemożnością podjęcia i wykonywania współpracy, oraz jej rozliczania.

Funkcjonowanie monitoringu jest warunkiem korzystania z przychodni.

Podanie numeru telefonu lub adresu e-mail jest dobrowolne, jednak ich niepodanie odpowiednio do kanału komunikacji, może uniemożliwić komunikację.

Prawa osób, których dane są przetwarzane.

Jako administrator danych, zapewniamy prawo dostępu do danych, prawo do ich sprostowania, prawo do żądania ich usunięcia lub ograniczenia ich przetwarzania. Istnieje możliwość skorzystania z uprawnienia do złożenia wobec Termedia sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych przetwarzanych na podstawie umowy wyłącznie w sposób zautomatyzowany. Mają Państwo także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie jeżeli sądzą Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.