OKULISTYKA
Klinika Alfa w Sochaczewie
Ochrona Państwa danych osobowych
i zasady ich przetwarzania
Szanowni Państwo,
25.05.2018 roku wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, oraz uchylenia dyrektywy 95/46/WE ("RODO").
W związku z tym informujemy, że administratorem Państwa danych osobowych jest:
Klinika Alfa s.c. 96-500 Sochaczew, ul. Polna 9 b.
Państwa dane osobowe są przetwarzane w celu rejestracji i obsługi w naszej placówce, w szczególności w celu umożliwienia dokonywania świadczeń medycznych, a także w celach statystycznych i analitycznych administratora.
Więcej informacji na temat przetwarzania danych osobowych znajdą państwo w naszej Polityce Prywatności.
W razie wątpliwości i pytań zachęcamy Państwa do kontaktu telefonicznego z Inspektorem Danych Osobowych:
46 88 08 290 wew.2 (Sylwia Lenart), lub mailowego: IOD@klinikaalfa.pl
Zespół Kliniki Alfa
Jaki jest zakres przetwarzania danych osobowych ?.
Podstawowy zakres danych osobowych niezbędnych do uzyskania świadczenia medycznego obejmuje: imię i nazwisko, płeć i datę urodzenia, numer PESEL, adres zamieszkania. Możemy również poprosić o numer telefonu kontaktowego i adres mailowy, ale te danie nie są konieczne dla udzielenia usług medycznych. Podanie tych dodatkowych danych umożliwi nam kontakt z Państwem (zmiana godziny wizyty, udostępnienie wyniku badania lub odpisu karty drogą mailową). W Klinice Alfa nie przetwarzamy danych osobowych w celach marketingowych.
Jakie są szczegółowe cele przetwarzania danych osobowych ?.
1. Ustalenie tożsamości pacjenta przed udzieleniem świadczenia medycznego. Weryfikacja danych podczas umawiania wizyty lekarskiej na odległość przez naszą infolinię telefoniczną ( Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ).
2. Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej (Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ).
3. Realizujemy prawa naszego pacjenta, np. odbieramy i archiwizujemy oświadczenia, w których upoważnia inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia (Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ).
4. Kontaktujemy się z Państwem na podany numer telefonu czy adres e-mail, aby np. potwierdzić rezerwację bądź odwołać termin konsultacji lekarskiej, przypomnieć o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Dzięki podaniu adresu mailowego i numeru telefonu, mogą Pańśtw także poprosić nas w przyszłości o wysłanie wyniku badania drogą mailową (zaszyfrowanego). (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami).
5. Zapewnienie odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Państwa krótkie ankiety. Również niektóre z rozmów naszej recepcji telefonicznej są rejestrowane (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów).
6. Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania danych osobowych w tym celu (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw).
7. Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe - wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania danych osobowych naszych pacjentów (Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).
Komu przekazywane są moje dane osobowe ?.
Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Państwa praw jako pacjenta, Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1. Innym podmiotom leczniczym, współpracującym z nami w celu zapewnienia ciągłości leczenia.
2. Dostawcom usług zaopatrujących nas w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym).
3. Dostawcom usług prawnych i doradczych oraz wspierających nas w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
4. Osobom upoważnionym przez Państwo w ramach realizacji praw pacjenta.
Jak długo przetwarzane są moje dane osobowe ?.
Jeżeli jesteście Państwo naszymi pacjentami i utworzyliśmy dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli wyrazili Państwo nam zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Twoje dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji.
Czy podanie moich danych osobowych jest moim obowiązkiem ?.
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania danych.
Jeżeli podają nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności - ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymają Państwo od nas potwierdzenia wizyty czy też nie będziemy mieli kontaktu w przypadku np. braku możliwości realizacji świadczenia z przyczyn nagłych (choroba lekarza). Nie będziemy też mogli w przyszłości przekazać Państwa wyniku badania, lub konsultacji drogą mailową.
Jakie mam prawa ?.
Jako administratorzy Państwa danych, zapewniamy prawo dostępu do swoich danych, sprostowania, poprawiania.. W przypadku danych dodatkowych takich jak numer telefonu lub adres mailowy mogą Państwo także żądać ich usunięcia lub ograniczenia ich przetwarzania. Mogą Państwo także skorzystać z uprawnienia do złożenia wobec nas sprzeciwu wobec przetwarzania Państwa danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień - skontaktujcie się z nami poprzez mail IOD@klinikaalfa.pl lub telefonicznie 46 88 08 290 w.2.
Informujemy także, że przysługuje Państwu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.