POLITYKA PRYWATNOŚCI CENTRUM MEDYCZNEGO OMEGA

Kto jest administratorem Państwa danych?

Jeżeli są Państwo naszymi pacjentami, administratorem Państwa danych jest Centrum Medyczne OMEGA H Skowerska Sp. z o.o. z siedzibą w Kielcach (25-734) ul. Jagiellońska 70 (dalej jako CM OMEGA)

Z kim mogą się Państwo kontaktować w kwestiach związanych z przetwarzaniem Państwa danych osobowych?

We wszelkich sprawach związanych z przetwarzaniem Państwa danych osobowych przez CM OMEGA mogą się Państwo kontaktować się z Zarządem CM OMEGA, który odpowiada za bezpieczeństwo przetwarzania danych (adres: omega@omega.kielce.pl).

Jakie jest źródło Państwa danych – skąd są pozyskiwane?

Co do zasady większość danych podają Państwo sami.

Jeżeli korzystają Państwo z naszych usług w ramach abonamentu medycznego objęcie opieką zdrowotną  odbywa się na podstawie umowy zawartej pomiędzy CM OMEGA a podmiotem będącym wystawcą abonamentu medycznego.

Jeżeli korzystają Państwo z naszych usług w ramach medycyny pracy Państwa dane udostępniane są przez pracodawcę, kierującego Państwa na badania profilaktyczne.

Jaki jest zakres przetwarzanych przez CM OMEGA Państwa danych osobowych?

Jeżeli korzystają Państwo z naszych usług w ramach świadczeń realizowanych na podstawie umowy
z Narodowym Funduszem Zdrowia w pierwszej kolejności wymagane jest zgłoszenie Państwa osoby do objęcia Podstawową Opieką Zdrowotną (POZ). W tym celu niezbędny jest następujący zestaw Państwa danych: imię, nazwisko, nazwisko rodowe,  nr PESEL (o ile został nadany), płeć oraz data urodzenia, adres zamieszkania, numer telefonu, miejsce nauki (w przypadku uczniów i studentów), nr karty ubezpieczenia zdrowotnego (jeżeli została wydana) lub nr poświadczenia potwierdzającego prawo do świadczeń oraz nr oddziału NFZ.

Jeżeli korzystają Państwo z płatnej usługi medycznej lub świadczeń na podstawie prywatnego abonamentu medycznego, aby móc przed udzieleniem świadczenia zdrowotnego, zweryfikować Państwa tożsamość, potwierdzić prawo do świadczenia i ewentualne ubezpieczenie zdrowotne, również potrzebujemy danych: imię, nazwisko, nr PESEL (o ile został nadany), płeć, data urodzenia, oraz adres zamieszkania.

Możemy również otrzymać adres e-mail oraz numer telefonu, ale dane te nie są nam niezbędne do udzielenia świadczenia zdrowotnego.

Podczas świadczenia usług zdrowotnych tworzymy Państwa dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje
o Państwa stanie zdrowia. Mogą znaleźć się w niej również Państwa inne dane wrażliwe (nałogi czy orientacja seksualna). Informacje te zbierane są tylko, jeżeli jest to niezbędne do postawienia diagnozy
i poprowadzenia w sposób właściwy procesu leczenia.

Jaki jest cel przetwarzania Państwa danych osobowych?

Cel przetwarzania Podstawa prawna
Ustalenie tożsamości przed udzieleniem świadczenia, weryfikacja danych podczas umawiania wizyty na odległość (np. podczas rozmowy telefonicznej), na stanowiskach recepcyjnych czy w gabinecie lekarskim. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
Prowadzenie i przechowywanie dokumentacji medycznej – zobowiązania wynikające ze statusu podmiotu wykonującego działalność leczniczą. Art. 9 ust. 2 lit. h RODO w zw. z art. 24 pkt 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
Realizacja praw pacjenta, np. odbieranie i archiwizowanie Państwa oświadczeń, w których upoważniacie Państwo inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie Państwa zdrowia. Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
Kontakty z Państwem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć o terminie tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka okołoobsługowa nad pacjentem oraz sprawniejsze zarządzanie pracą personelu
Obrona praw będącego przedsiębiorcą administratora danych,
w tym do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Państwa danych.
Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
Prowadzenie ksiąg rachunkowych, wypełnianie obowiązków podatkowych – wystawianie np. rachunków za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Państwa danych osobowych. Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

 

Czy Państwa dane przetwarzane są w jeszcze inny sposób?

Nie przetwarzamy Państwa danych osobowych do żadnych innych celów niż działalność lecznicza lub profilaktyczna. Nie wykorzystujemy Państwa danych osobowych w celach marketingowych, nie przeprowadzamy również tzw. profilowania czyli tworzenia profili państwa preferencji do dostosowywania naszych usług i treści marketingowych.

Komu przekazywane są Państwa dane osobowe?

Jako podmiot wykonujący działalność leczniczą dbamy o poufność Państwa danych. Z uwagi na konieczność zapewnienia odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy
w bieżących sprawach dotyczących naszej działalności jako przedsiębiorcy, jak również realizacji Państwa praw jako pacjenta, Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Innym podmiotom leczniczym, współpracującym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej na terenie Polski.
  2. Innym podmiotom będącym wystawcom abonamentu medycznego, w ramach rozliczenia wykonanych świadczeń medycznych.
  3. Narodowemu Funduszowi Zdrowia NFZ, jeżeli złożyli Państwo u nas deklaracje wyboru lekarza rodzinnego, pielęgniarki i/lub położnej.
  4. Dostawcom usług zaopatrujących CM OMEGA w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszym podmiotem
    (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym), w zakresie niezbędnym do organizacji udzielania świadczeń zdrowotnych.
  5. Dostawcom usług wspierających CM OMEGA w obszarze komunikacyjnym (firmy realizujące wysyłkę sms oraz e-mail).
  6. Dostawcom usług prawnych i doradczych oraz wspierających CM OMEGA w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
  7. Instytucjom i organom upoważnionym zgodnie z zapisami Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
  8. Osobom upoważnionym przez Państwa w ramach realizacji ustawowych praw pacjenta.

Czy Państwa dane są przekazywane poza Unię Europejską?

Państwa dane osobowe nie są przekazywane poza teren Unii Europejskiej. Jeżeli w przyszłości wystąpi konieczność przekazania Państwa danych poza teren UE, zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy CM OMEGA a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Przez jaki czas przetwarzane są Państwa dane osobowe?

Jeżeli są Państwo naszymi pacjentami utworzyliśmy Państwa dokumentację medyczną, mamy obowiązek przechowywania jej przez okresy wskazane w Art. 29. 1. Ustawy o prawach pacjenta
i Rzeczniku Praw Pacjenta. Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Jeżeli wyrazili Państwo zgodę na przetwarzanie danych (telefon, email), przetwarzamy Państwa dane od chwili wyrażenia zgody do czasu jej cofnięcia.

Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji.

Czy podanie danych jest Państwa obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot wykonujący działalność leczniczą jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Państwa rzecz.

Jeżeli podają nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymają Państwo od nas potwierdzenia wizyty czy nie będą mieli możliwości odwołania jej poprzez np. SMS.

Jakie mają Państwo prawa?

Jako administrator Państwa danych, zapewniamy Państwu prawo dostępu do tych danych. Mogą je Państwo również sprostować lub uzupełnić. Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień – proszę skontaktować się z nami telefonicznie, mailowo na adres: omega@omega.kielce.pl lub odwiedzić nas w jednej z naszych placówek.

Odmową skutkować będzie natomiast ewentualne Państwa żądanie do bycia zapomnianym, ograniczenia przetwarzania danych lub przenoszenia do innego administratora danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej.

Informujemy także, że przysługuje Państwu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.