POLITYKA PRYWATNOŚCI
Dbając o Państwa prywatność oraz dokładając wszelkich starań, aby przetwarzanie danych osobowych było zgodne z obowiązującymi przepisamia prawa, na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: jako „RODO”), informujemy, że:
Administrator Danych Osobowych
Administratorem Danych Osobowych (dalej także jako „Administrator”) Pani/Pana danych osobowych jest spółka pod firmą:
„AMICUR – FLORJAŃSKI I PARTNERZY LEKARSKA” SPÓŁKA PARTNERSKA z siedzibą we Wrocławiu (50-311) przy ul. E. Orzeszkowej 55/57, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000130480, NIP 8982004563, REGON 932826388.
Dane kontaktowe Administratora Ochrony Danych
W sprawach związanych z przetwarzaniem danych osobowych może Pani/Pan kontaktować się z Administratorem, w następujący sposób:
– pod numerem telefonu: +48 71 322 56 20;
– za pośrednictwem poczty elektronicznej: rodo@amicur.pl;
– za pośrednictwem poczty tradycyjnej: ul. E. Orzeszkowej 55/57, 50-311 Wrocław.
Podstawa i cel przetwarzania danych
Pani/Pana dane osobowe są przetwarzane w celu:
- udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania, a także w celu zarządzania systemami i usługami opieki zdrowotnej – podstawa prawna art. 6 ust. 1 lit. b) i lit c) RODO i art. 9 ust. 2 lit. h) RODO w związku z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. nr 112, poz. 654 z późn. zm.), ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. nr 52, poz. 417 z późn. zm.), ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. nr 210 r., poz. 2135 z późn. zm.) oraz ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. nr 113, poz. 657 z późn. zm.);
- prowadzenia wymaganej przepisami prawa dokumentacji medycznej – podstawa prawa art. 9 ust. 2 lit h) RODO;
- zapewnienia ciągłości opieki zdrowotnej poprzez dokonywanie wymiany informacji o stanie zdrowia Pacjenta pomiędzy różnymi podmiotami wykonywującymi działalność leczniczą – podstawa prawa art. 9 ust. 2 lit. h) RODO;
- realizacji praw Pacjenta w sytuacji złożenia jako Pacjent oświadczenia woli, w którym wskazana zostanie osoba upoważniona do dostępu do dokumentacji medycznej, osoba, której Administrator może udzielać informacji o stanie zdrowia – podstawa prawna art. 6 ust. 1 lit. c) RODO;
- ochrony żywotnych Pani/Pana interesów jako Pacjenta w sytuacji, gdy nie będzie Pani/Pan zdolny do wyrażenia zgody w odpowiednim czasie – podstawa prawa art. 6ust. 1 lit. c) i art. 9ust. 2 lit. c) RODO;
- zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego – podstawa prawna art. 9 ust. 2 lit. h) RODO;
- realizacji umowy z płatnikami, w tym w szczególności z płatnikiem publicznym – Narodowym Funduszem Zdrowia – podstawa prawa art. 6 ust. 1 lit. c) RODO;
- przekazywania danych Pacjenta do rejestrów publicznych – podstawa prawna art. 6 ust. 1 lit. c) RODO;
- zapewnienia bezpieczeństwa osób i mienia poprzez objęcie nieruchomości, w której udzielane są świadczenia medyczne monitoringiem wizyjnym, rejestrującym wizerunek – podstawa prawna art. 6 ust. 1 lit. f) RODO;
- ustalenia, dochodzenia roszczeń i obrony przed roszczeniami z tytułu prowadzonej działalności – podstawa prawna art. 6 ust. 1 lit. f) RODO;
- potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych – podstawa prawna art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy z dnia 29 września 1994r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych;
- marketingowym w odniesieniu do produktów i usług oferowanych przez Administratora jeśli wyraziła Pani/Pan zgodę na komunikację marketingową – podstawa prawna art. 6 ust. 1 lit. a) RODO.
Podanie danych osobowych
Podanie przez Panią/Pana danych osobowych w celach określonych w pkt. 1 do 8 jest konieczne i wynika z przepisów prawa, a ich niepodanie może skutkować odmową udzielenia świadczenia zdrowotnego (poza świadczeniami ratującymi życie oraz w sytuacjach niecierpiących zwłoki) i brakiem możliwości prowadzenia dokumentacji medycznej.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, a brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Źródło pozyskiwania danych osobowych
Co do zasady dane osobowe są przez Panią/Pana podawane bezpośrednio w momencie zgłoszenia:
– osobiście;
– telefonicznie;
– przez upoważnione osoby trzecie;
– za pomocą̨ systemu teleinformatycznego.
W przypadku usług medycyny pracy dane są̨ przekazywane także przez pracodawcę̨ kierującego Panią/Pana na badania.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu dane mogą̨ być otrzymywane również od innych placówek medycznych.
W szczególnych sytuacjach uzasadnionych stanem zdrowia Pani/Pana dane osobowe mogą̨ być uzyskiwane od osób bliskich.
Zakres przetwarzania danych osobowych
Na potrzeby umawiania wizyt przetwarzane są̨ Pani/Pana dane obejmujące imię̨, nazwisko, płeć, PESEL lub datę̨ urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są̨ wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia osobowego.
Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają̨ obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują̨ m.in. opis przebiegu procesu leczenia i diagnostyki.
Osoba chcąca korzystać ze świadczeń zdrowotnych zobowiązana jest do podania danych osobowych określonych przepisami prawa.
Kategorie danych osobowych podlegających przetworzeniu:
– imię̨ i nazwisko;
– numer PESEL;
– adres zamieszkania;
- płeć;
– data urodzenia;
– numeru telefonu;
– adres poczty elektronicznej;
– imię̨, nazwisko przedstawiciela ustawowego osoby małoletniej, całkowicie ubezwłasnowolnionej lub niezdolnej do świadomego wyrażenia zgody wraz z adresem miejsca zamieszkania;
– informacje dotyczących stanu zdrowia i choroby oraz procesu diagnostycznego i terapeutycznego, pielęgnacyjnego bądź rehabilitacyjnego, w szczególności w zakresie opisu udzielonych świadczeń zdrowotnych, rozpoznania problemów zdrowotnych, ciąży, zaleceń, informacji o wydanych orzeczeniach, opiniach lekarskich lub zaświadczeniach; informacji o lekach wraz z dawkowaniem lub wyrobach medycznych przepisywanych na receptę̨ lub bez recepty.
Jeśli wyraził/a Pani/Pan zgodę̨ na komunikację marketingową, wykorzystywane są̨ Pani/Pana dane w postaci adresu e-mail lub numeru telefonu a także imienia i nazwiska.
Okres przetwarzania danych osobowych
Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie wymogami art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
– dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która to dokumentacja przechowywana będzie przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
– dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
– zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
– skierowań na badania lub zaleceń lekarza, które będą przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie;
– dokumentacji medycznej dzieci do ukończenia drugiego roku życia, która będzie przechowywana przez okres 22 lat.
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub zostanie wydana Pani/ Panu lub osobie przez Panią/Pana upoważnionej.
Dane osobowe przetwarzane przy użyciu monitoringu wizyjnego przechowywane są przez okres 21 dni od daty nagrania, chyba że nagranie obrazu zostanie zabezpieczone dla celów dowodowych – w takim przypadku dane przechowywane są przez czas niezbędny dla celu w jakim zostały zabezpieczone.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyraziła Pani/Pan zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.
Odbiorcy danych osobowych
Przekazane dane osobowe udostępniane będą następującym odbiorcom:
- podmiotom upoważnionym na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2022 r., poz. 1876);
- osobom upoważnionym przez Panią/Pana do uzyskiwania dokumentacji medycznej;
- podmiotom współpracującym z Administratorem w zakresie udzielania świadczeń zdrowotnych na rzecz Pacjentów;
- dostawcom systemów informatycznych i usług IT;
- podmiotom świadczącym usługi instalacji urządzeń diagnostycznych/ analitycznych oraz ich serwisu;
- podmiotom świadczącym usługi księgowo – rachunkowe;
- operatorom systemów płatności;
- podmiotom świadczącym usługi prawnicze;
- podmiotom świadczącym usługi archiwizacji dokumentacji medycznej.
Prawa w zakresie ochrony danych osobowych
W zakresie ochrony danych osobowych przysługują Pani/Panu następujące prawa:
- prawo do uzyskania od Administratora Danych Osobowych potwierdzenia, czy przetwarzane są Pani/Pana dane osobowe;
- prawo dostępu do treści swoich danych osobowych;
- prawo do sprostowania i uzupełnienia swoich danych osobowych;
- prawo do usunięcia danych osobowych („bycia zapomnianym”);
- prawo do ograniczenia przetwarzania danych, gdy prawidłowość ich przetwarzania jest kwestionowana;
- prawo do przenoszenia danych;
- prawo do wniesienia sprzeciwu;
- prawo do cofnięcia zgody, w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Zakres każdego z wyżej wymienionych praw został szczegółowo wskazany w przepisach art. 15 – 22 RODO. Administrator Danych Osobowych wyjaśnia, że każdy wniosek z żądaniem realizacji powyższych praw będzie przez niego indywidualnie rozpatrywany i odpowie pisemnie, w jakim zakresie prawa będą mogły zostać spełnione ze względu na obowiązujące przepisy prawa.
Skarga w zakresie naruszenia przetwarzania danych osobowych
Administrator Danych Osobowych informuje, że jeżeli uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO to przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa (www.uodo.gov.pl).
Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy
Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
Zautomatyzowane przetwarzanie danych osobowych
Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.
Polityka cookies
Administrator Danych Osobowych może używać plików cookies (tzw. „ciasteczek”), w sytuacji gdy użytkownik korzysta z usług dostępnych za pośrednictwem serwisu internetowego Administratora Danych Osobowych. Pliki cookies to dane informatyczne przechowywane w urządzeniach końcowych użytkowników przeznaczonych do korzystania ze stron internetowych, które pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlać stronę̨ internetową dostosowaną do indywidualnych preferencji. Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Serwis www.amicur.pl Administratora Danych Osobowych korzysta z następująych plików cookies:
- niezbędne – są to pliki konieczne do prawidłowego funkcjonowania serwisu – pliki przetwarzane w oparciu o usprawiedliwiony interes administratora (art.6 ust. 1 lit. f RODO). Są to pliki stałe, sesyjne, usuwane po zamknięciu okna i przechowywane przez 30 dni;
- statystyczne – są to pliki, które pozwalają badać ruch na stronie internetowej, poznawać preferencje naszych użytkowników, analizować ich zachowanie w serwisie oraz umożliwiają interakcje z zewnętrznymi sieciami i platformami – pliki przetwarzane w oparciu o dobrowolną zgodę użytkownika (art. 6 ust. 1 lit. a RODO. Są to pliki sesyjne, usuwane po zamknięciu okna i przechowywane przez 30 dni;
Użytkownik ma możliwość określenia warunków korzystania z plików cookies:
- za pomocą ustawień własnej przeglądarki internetowej – oznacza to, że może np. częściowo ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookie na swoim urządzeniu – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności serwisu Administratora Danych Osobowych;
- za pomocą panelu zarzadzania plikami cookies dostępnym podczas ładowania www.amicur.pl
Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej.