KLAUZULA INFORMACYJNA DLA PACJENTA

KLAUZULA INFORMACYJNA DLA PACJENTA

dotycząca przetwarzania danych osobowych na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako „RODO”),

  1. Dane Administratora Danych Osobowych

    Administratorem Danych Osobowych Pacjentów jest Delta Sport Clinic sp. z o.o. sp. k., wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000538865 NIP 9452182323, REGON 360548070 wpisany do Rejestru Podmiotów wykonujących Działalność Leczniczą pod numerem 000000200237 dalej jako „Administrator Danych”.

    2. Administrator Danych wyznaczył Inspektora Ochrony Danych Osobowych, z którym można się skontaktować poprzez adres email lukasz.lenczuk@op.pl ,telefonicznie pod numerem 600 935 421 lub pisemnie na adres siedziby administratora.

  2. Cele Przetwarzania, Podstawa Prawna oraz Okres Przetwarzania

    1. Dane osobowe Pacjentów będą przetwarzane w następujących celach oraz na następujący podstawach prawnych:

  1. udzielanie świadczeń zdrowotnych w ramach realizacji umowy o świadczenie usług medycznych, w tym prowadzenia dokumentacji medycznej oraz czynności związanych ze świadczeniem tych usług oraz w celu prowadzenia profilaktyki zdrowotnej – na podstawie art. 6 ust. 1 lit b) lub c) RODO a w zakresie dotyczącym danych o zdrowiu czy innych danych szczególnych kategorii na podstawie art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia);

  2. zarządzania usługami opieki zdrowotnej, rozliczeń z płatnikiem, prowadzeniem i przechowywania dokumentacji medycznej, weryfikacji tożsamości podczas rejestracji oraz przed wizytą - art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji o ochronie zdrowia;

  3. wywiązania się z obowiązków spoczywających na administratorze, a wynikającym z przepisów prawnych, tj. prowadzenie ksiąg rachunkowych, podatkowych– na podstawie art. 6 ust. 1 lit. c) RODO w związku z przepisami ustawy o działalności leczniczej, art. 74 ust. 2 ustawy o rachunkowości, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o systemie informacji w ochronie zdrowia;

  4. obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością – na podstawie art. 6 ust. 1 lit. f) RODO;

  5. numer telefonu lub adres email mogą być przetwarzane w celu np. potwierdzenia lub anulowania wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań - na podstawie art.6 ust. 1 lit. b) oraz f) RODO, co stanowi prawnie uzasadniony interes Administratora Danych, jakim jest obsługa pacjenta;

  6. Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych przez administratora – na podstawie art. na podstawie art. 6 ust. 1 lit. f) RODO, przy czym Administrator Danych może wykorzystywać środki komunikacji elektronicznej wyłącznie po udzieleniu przez Pacjenta zgody na otrzymywanie materiałów handlowo-marketingowych z wykorzystaniem tej formy komunikacji, zgodnie z przepisami ustawy o świadczeniu usług drogą elektroniczną oraz ustawy Prawo telekomunikacyjne. Wyrażenie zgody jest dobrowolne.

    1. Okres przetwarzania danych Pacjenta

  1. Dane osobowe Pacjentów będą przetwarzane przez okres niezbędny do realizacji celów określonych w ust. 2 pkt. 2.1 wyżej, chyba że przepisy prawa zobowiązują Administratora Danych do ich dalszego przechowywania.

  2. Dane Pacjentów uzyskane w związku z udzielaniem świadczeń zdrowotnych będą przetwarzane przez okres niezbędny do udzielenia świadczenia i realizacji umowy o świadczenie usług medycznych, a po tym czasie w zakresie i przez okres ustalony zgodnie z art. 29 ust. 1 ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta, który wynosi co do zasady 20 lat.

  3. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych są przetwarzane przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

  1. Informacja o dobrowolności podania danych

    1. Podanie danych osobowych jest dobrowolne, ale niezbędne do otrzymania świadczenia zdrowotnego. Konsekwencją ich nie podania będzie brak możliwości otrzymania świadczenia zdrowotnego. Niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.

    2. obowiązki prawne ciążące na administratorze danych wynikające z prawa podatkowego oraz rachunkowości wymagają przetwarzania danych osobowych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku. Podanie numeru telefonu czy adres e-mail odbywa się na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz może utrudnić obsługę i zarządzanie udzielaniem świadczeń zdrowotnych np. poprzez niemożność otrzymania powiadomienia, potwierdzenia wizyty czy jej odwołania.

    3. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową drogą elektroniczną nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

  2. Odbiorcy Danych

  1. Dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

  1. Dane Pacjenta mogą zostać przekazane na rzecz podmiotów przetwarzających dane osobowe na zlecenie Administratora Danych m.in. procesorom, którzy w ramach zawartej z Administratorem Danych umowy świadczą na jego rzecz usługi. Przykłady ww. podmiotów: podmioty świadczące usługi IT, lekarze, pracownicy oraz personel pomocniczy, pielęgniarki, firmy informatyczne, biura rachunkowe, kancelarie prawne, lub inne podmioty, które są związane umową z Administratorem Danych i wyłącznie zgodnie z poleceniami Administratora.

  2. Dane mogą być przekazywane na rzecz osób, które zostały upoważnione przez pacjenta;

5. Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)

(Uwaga: Ten punkt ma zastosowanie tylko gdy dane osobowe są przekazywane (okazjonalnie lub systematycznie) do Państw trzecich.) Administrator Danych może przekazywać dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (Państwa trzecie) i organizacji międzynarodowych. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem Danych, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, zapewniając odpowiedni sposób zabezpieczenia przekazywanych danych osobowych.

  1. Jakie prawa przysługują Pacjentowi w związku z przetwarzaniem danych osobowych?

    1. Pacjentowi przysługuje prawo dostępu do treści swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania. Pacjentowi przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych oraz prawo przeniesienia danych osobowych.

    2. Pacjentowi, którego dane są przetwarzane na podstawie wyrażonej przez niego zgody przysługuje dodatkowo prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej cofnięciem;

    3. Pacjentowi przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna on, że Administrator danych przetwarza jego dane niezgodnie z przepisami prawa, w szczególności RODO.

Oświadczam, że zapoznałem/zapoznałam się z klauzulą informacyjną oraz rozumiem jej treść

Kontakt

ul. Dworska 1B, 30-314 Kraków
12 352 25 25
rejestracja@dworska.pl