Klauzula informacyjna RODO

W związku z wymaganiami ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE)

2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2) zwanego dalej „RODO” informujemy, że Administratorem danych osobowych (dalej „Administrator”,

„My” lub „GOYA MEDICAL”) jest GOYA MEDICAL Sp. z o.o. z siedzibą ul. Królewiecka 161/1, 54-117 Wrocław. Kontakt z nami jest również możliwy pod adresem e-mail: rejestracja@goyamedical.pl.

CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe Pacjentów są:

przetwarzane w celu diagnozy medycznej i leczenia oraz prowadzenia dokumentacji medycznej zgodnie z obowiązującymi przepisami,
przetwarzane w celu zapewnienia opieki zdrowotnej i zabezpieczenia społecznego oraz zarządzania systemami i usługami opieki zdrowotnej i zabezpieczenia społecznego, w szczególności ale nie wyłącznie w celu:
- rejestracji Pacjenta w GOYA MEDICAL;
- weryfikacji uprawnień Pacjenta do uzyskania świadczeń zdrowotnych(świadczenia zdrowotne to „działania służące zachowaniu, ratowaniu,przywracaniu lub poprawie zdrowia oraz inne działania medyczne wynikające z procesu leczenia”);
- rozliczenia zrealizowanych świadczeń zdrowotnych;
- realizacji umów z płatnikami;
- zapewnienia ciągłości udzielania świadczeń zdrowotnych i koordynacji udzielania tych świadczeń, co może obejmować np. potwierdzanie wizyt, przypominanie o terminach wizyt czy też odwoływanie wizyt;
- zbierania i archiwizacji oświadczeń woli Pacjentów;
- wystawiania zaświadczeń lekarskich.

Podstawę prawną przetwarzania stanowi art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – tj. „przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, (…) diagnozy medycznej, zapewnienia opieki zdrowotnej (…) na podstawie prawa państwa członkowskiego (UE)” w powiązaniu z art. 6 ust. 1 lit. c) RODO „przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”. Zgodnie z RODO gromadzenie danych obejmujących Imię i Nazwisko, numer PESEL, informacje o stanie zdrowia, adres miejsca zamieszkania, adres e-mail i numer telefonu Pacjenta jest adekwatne do celów zdrowotnych.

Zgodnie z RODO w przypadku gdy przetwarzanie danych osobowych Pacjenta jest niezbędne

do realizacji celów zdrowotnych tego przetwarzania to na takie przetwarzanie danych osobowych nie jest wymagana zgoda Pacjenta (jest to uzasadnione ochroną innych praw podstawowych Pacjenta).

Dane osobowe Pacjentów mogą również być:

przetwarzane w celu zawarcia i wykonywania umowy (na podstawie art. 6 ust. 1 lit. b) RODO tj. „przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której danedotyczą, przed zawarciem umowy”)
przetwarzane w celu ewentualnego ustalania, dochodzenia lub obrony przed roszczeniami, podnoszonymi przez lub wobec GOYA MEDICAL jak również w celach archiwalnych, bezpieczeństwa, w zakresie rozpatrywania ewentualnych skarg lub żądań, marketingu bezpośredniego usług administratora oraz spełnienia zadość zasadzie rozliczalności, o której mowa w art. 5 ust. 2 RODO (na podstawie art. 6 ust. 1 lit. f) RODO tj. „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią”)
przetwarzane w celu prowadzenia działań marketingowych, jeżeli osoba, której dane dotyczą wyrazi na to odrębną zgodę (na podstawie art. 6 ust. 1 lit. a) RODO tj.„osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”).W obiekcie prowadzony jest monitoring wizyjny. Nagrywany obraz jest wykorzystywany tylko w przypadku potrzeby analizy incydentów naruszenia prawa. Podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią”.
Rozmowy telefoniczne z rejestracją są nagrywane w celach bezpieczeństwa, w celu ewentualnego ustalania, dochodzenia lub obrony przed roszczeniami, podnoszonymi przez lub wobec GOYA MEDICAL, w celu rozpatrywania ewentualnych skarg lub żądań oraz w celu spełnienia zadość zasadzie rozliczalności, o której mowa w art. 5 ust. 2 RODO. Podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią”.

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe zawarte w dokumentacji medycznej będą przechowywane co do zasady przez

20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami określonymi w art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Zgodnie z Art. 29. Ust. 2 tej ustawy po upływie okresów wymienionych w ust. 1 podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.

W przypadku danych przetwarzanych na podstawie art. 6 ust. 1 lit. a) RODO – do czasu cofnięcia zgody na przetwarzanie. W przypadku danych przetwarzanych na podstawie art. 6 ust. 1 lit. b) RODO – do czasu zakończenia realizacji umowy, a po jej zakończeniu przez czas

niezbędny dla zabezpieczenia i dochodzenia ewentualnych roszczeń tj. do czasu upływu terminu przedawnienia. W przypadku danych przetwarzanych na podstawie art. 6 ust. 1 lit. c) RODO – przez okresy wymagane przez właściwe przepisy prawa, w szczególności o których mowa w art. 74 ustawy o rachunkowości tj. przez 5 lat od początku roku następującego po roku obrotowym, którego dane dotyczą. W przypadku danych przetwarzanych na podstawie art. 6 ust. 1 lit. f) RODO – przez czas realizacji prawnie uzasadnionych interesów Administratora lub wniesienia sprzeciwu co do dalszego przetwarzania, a także przez czas niezbędny dla zabezpieczenia i dochodzenia ewentualnych roszczeń tj. do czasu upływu terminu przedawnienia. Po upływie ww. okresów dane osobowe są usuwane lub poddawane anonimizacji.

ODBIORCY DANYCH OSOBOWYCH

Administrator korzysta z usług współpracujących z nim podmiotów zewnętrznych.

Dane osobowe mogą być przekazane następującym kategoriom odbiorców:
1. osobom i podmiotom wskazanym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych, w szczególności osobom upoważnionym przez Pacjenta w związku z realizacją praw Pacjenta (osoby upoważnione do otrzymania informacji o stanie zdrowia Pacjenta oraz osoby upoważnione do dostępu do dokumentacji medycznej Pacjenta) oraz osobom uprawnionym na podstawie odrębnych przepisów do udzielania świadczeń zdrowotnych;
2. podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisówprawa,
3. podmiotom, z którymi Administrator współpracuje przy udzielaniu świadczeń zdrowotnych, w szczególności osobom wykonującym zawód medyczny oraz podmiotom leczniczym współpracującym z Administratorem jeżeli wymaga tego zapewnienie ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
4. dostawcom usług prawnych, księgowych i doradczych, w szczególności biuru rachunkowemu prowadzącemu księgowość Administratora oraz kancelarii prawnej obsługującej Administratora;
5. dostawcom usług zapewniającym Administratorowi odpowiednie rozwiązania techniczne oraz organizacyjne umożliwiające prawidłowe funkcjonowanie Administratora i udzielanie świadczeń zdrowotnych, w szczególności dostawcom usług IT, dostawcom sprzętu diagnostycznego, firmom kurierskim oraz pocztowym;
6. podmiotom upoważnionym do uzyskania danych osobowych na podstawie przepisów
prawa;

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Na zasadach określonych w RODO każdej osobie fizycznej, której dane osobowe Administrator przetwarza przysługują następujące prawa:
prawo do żądania od Administratora dostępu do tych danych osobowych,
prawo do sprostowania tych danych osobowych,
prawo do usunięcia danych osobowych (”bycia zapomnianym”) lub do ograniczenia przetwarzania tych danych osobowych (o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania),
prawo do wniesienia sprzeciwu wobec przetwarzania, a także
prawo do przenoszenia tych danych osobowych.

W przypadku chęci realizacji powyższych uprawnień należy złożyć wniosek do Administratora. Aby mieć pewność, że osoba składająca wiosek jest uprawniona do jego złożenia, Administrator może prosić o podanie dodatkowych informacji potwierdzających tożsamość składającego. Administrator Danych jest obowiązany, udzielić stosownej informacji na piśmie.

Z przepisów RODO wynika w jakim zakresie z każdego z tych praw można skorzystać. Zależeć to będzie, w szczególności, od podstawy prawnej i celu przetwarzania danych osobowych przez Administratora.

Każda osoba fizyczna, której dane przetwarza Administrator ma również prawo wniesienia skargi do organu nadzorczego, tj. do Urzędu Ochrony Danych Osobowych, jeżeli jej/jego zdaniem przetwarzanie danych osobowych odbywa się z naruszeniem prawa.

INFORMACJA O WYMOGU PODANIA DANYCH

Podanie danych osobowych w zakresie wynikającym z obowiązków prawnych nałożonych na administratora (np. obowiązek prowadzenia dokumentacji medycznej i obowiązek jednoznacznej identyfikacji pacjenta) jest obowiązkowe. Niepodanie danych skutkować będzie brakiem możliwości realizacji świadczeń zdrowotnych. Niepodanie danych wskazanych jako wymagane w formularzu rejestracji na wizytę na stronie www skutkować będzie brakiem możliwości rejestracji tą drogą.

PRZETWARZANIE DANYCH W OPARCIU O WYRAŻONĄ ZGODĘ

W przypadku gdy wyrażenie zgody jest niezbędne, aby móc przetwarzać dane osobowe w określonym celu (np. przetwarzanie danych w celach marketingowych) Administrator pozyskuje taką zgodę. Każdą udzieloną zgodę można wycofać w dowolnym momencie kontaktując się z Administratorem. W przypadku wycofania zgody, dane nie będą już przetwarzane w zakresie jakiego dotyczyła zgoda, ale wycofanie zgody pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

INFORMACJA W SPRAWIE PROFILOWANIA

Podane dane osobowe mogą być przetwarzane w sposób zautomatyzowany (w systemach informatycznych), niemniej jednak nie będzie to prowadziło do zautomatyzowanego podejmowania decyzji (decyzji bez udziału człowieka) oraz do profilowania.

KONTAKT Z INSPEKTOREM OCHRONY DANYCH

Administrator powołał Inspektora Ochrony Danych z którym kontakt jest możliwy pod adresem e-mail: rodo@goyamedical.pl lub korespondencyjnie pod adresem ul. Królewiecka 161/1, 54- 117 Wrocław z dopiskiem „Inspektor Ochrony Danych”.

AdresKrólewiecka 161/1 54-117 Wrocław	Przychodnia czynnaPoniedziałek – Piątek: 08:00 – 21:00 Sobota: 08:00 – 15:00
Rejestracja696 579 193 rejestracja@goyamedical.pl	Rejestracja czynnaPoniedziałek – Piątek: 08:00 – 21:00 Sobota: 08:00 – 15:00
ParkingDostępny jest parking z tyłu budynku, pierwsze 1h30′ jest bezpłatne.	Dojazd komunikacją miejskąLiniami autobusowymi 101 i 123 do przystanku Brodzka (przy ul. Królewieckiej). Tramwaj linii 18 i 21.

RODO

Klauzula informacyjna RODO

CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

OKRES PRZECHOWYWANIA DANYCH

ODBIORCY DANYCH OSOBOWYCH

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

INFORMACJA O WYMOGU PODANIA DANYCH

PRZETWARZANIE DANYCH W OPARCIU O WYRAŻONĄ ZGODĘ

INFORMACJA W SPRAWIE PROFILOWANIA

KONTAKT Z INSPEKTOREM OCHRONY DANYCH