Przetwarzanie danych osobowych

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Od 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), które przyznaje Państwu szereg nowych praw związanych z przetwarzaniem Państwa danych osobowych.

W niniejszym dokumencie znajdą Państwo informacje o zasadach przetwarzania Państwa danych osobowych przez placówki medyczne należące do Grupy CERTUS oraz o przysługujących Państwu prawach wynikających z RODO.

Kto jest administratorem Państwa danych osobowych?

„Certus” lub „my” oznacza jedną, niektóre bądź wszystkie jednostki medyczne z Grupy Certus, w zależności od tego z usług której z naszych placówek Państwo korzystali.

Kontakt i informacje

Pytania dotyczące przetwarzania Państwa danych osobowych przez CERTUS, w tym przysługujących Państwu praw prosimy kierować na adres naszego Inspektora Ochrony Danych: Prywatna Lecznica Certus sp. z o.o., Inspektor Ochrony Danych, ul. Grunwaldzka 156, 60-309 Poznań, lub mailowo na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Jakie prawa przysługują Państwu w związku z RODO?

Mogą Państwo złożyć do nas wniosek o:

1.  dostęp do danych osobowych (czyli informację o tym w jaki sposób przetwarzamy Państwa dane oraz uzyskać kopię danych);
2.  sprostowanie (czyli poprawienie) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;
3.  usunięcie danych osobowych (tzw. „prawo do bycia zapominanym”). Z tego prawa mogą Państwo skorzystać przykładowo gdy:
  1. CERTUS przetwarza Państwa dane osobowe niezgodnie z prawem,
  2. złożą Państwo sprzeciw wobec przetwarzania danych w celach marketingowych,
  3. dane muszą zostać usunięte w celu wywiązania się przez CERTUS z obowiązku wynikającego z przepisów prawa;
4.  ograniczenie przetwarzania danych osobowych (np. wstrzymanie operacji na danych lub nieusuwanie danych z uwagi na pewne okoliczności);
5. przeniesienie danych osobowych: a) do innego administratora, a gdy będzie to technicznie niemożliwe, b) otrzymanie od nas kopii danych, które nam Państwo dostarczyli;

Z prawa do przeniesienia danych osobowych, o którym mowa w pkt 5 powyżej, mogą Państwo skorzystać wyłącznie gdy przetwarzanie odbywa się w sposób zautomatyzowany, a dodatkowo: (a) na podstawie łączącej nas umowy, albo (b) na podstawie wyrażonej przez Państwa zgody.

Aby skorzystać z powyższych praw mogą Państwo:
  1. złożyć wniosek w każdej placówce CERTUS (pełna lista placówek dostępna pod adresem: www.certus.med.pl)
  2. skontaktować się z naszą infolinią pod numerem: (61) 8-604-200 (tel. stacjonarne, komórkowe, połączenia z zagranicy),
  3. wysłać pismo na nasz adres korespondencyjny: Prywatna Lecznica Certus sp. z o.o., Inspektor Ochrony Danych, ul. Grunwaldzka 156, 60-309 Poznań

Prawo do sprzeciwu

W dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego, w tym profilowania. Po wniesieniu sprzeciwu CERTUS zaprzestanie przetwarzania Państwa danych osobowych dla tego celu.

Dodatkowo, w dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania, w tym profilowania Państwa danych osobowych przez CERTUS, jeżeli podstawą przetwarzania jest nasz prawnie uzasadniony interes lub gdy działamy w interesie publicznym. Po otrzymaniu takiego wniosku nie będziemy mogli już przetwarzać danych osobowych objętych wnioskiem, chyba że wykażemy:

a)    istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub
b)   podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

W niektórych sytuacjach możemy poprosić Państwa o wyrażenie zgody na przetwarzanie danych (np. przez formularz kontaktowy na naszej stronie internetowej w celach marketingowych). Jeżeli udzielili nam Państwo zgody na przetwarzanie swoich danych osobowych, przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo wniesienia skargi do organu nadzorczego

Jeżeli uznają Państwo, że przetwarzanie przez CERTUS Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych.

W jakich celach i na jakiej podstawie przetwarzamy Państwa dane osobowe?

Państwa dane osobowe zebrane przy zawieraniu umowy, jak również w trakcie jej trwania przetwarzamy w następujących celach:
1.  zawarcia i wykonania łączącej nas umowy, o ile korzystają Państwo z prywatnej opieki medycznej (podstawa przetwarzania: art. 6 ust. 1 lit. b RODO);
2. wypełniania obowiązków prawnych ciążących na CERTUS związanych z udzielaniem świadczeń opieki zdrowotnej finansowanych ze środków publicznych i wykonywaniem działalności leczniczej (podstawa przetwarzania: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO); w zależności od świadczeń medycznych, z których Państwo korzystają przetwarzamy Państwa dane osobowe m.in. w celu:
  1. udzielania świadczeń zdrowotnych;
  2. prowadzenia dokumentacji medycznej;
  3. udostępniania dokumentacji medycznej Państwu lub Państwa przedstawicielowi ustawowemu, bądź osobie upoważnionej przez Państwa;
  4. weryfikacji Państwa tożsamości przed udzieleniem świadczenia, udostępnieniem dokumentacji medycznej bądź udzieleniem informacji Państwa dotyczących;
  5. rozliczeń z Narodowym Funduszem Zdrowia z tytułu udzielonych świadczeń opieki zdrowotnej;
3.  wynikających z prawnie uzasadnionych interesów realizowanych przez CERTUS (podstawa przetwarzania: art. 6 ust. 1 lit. f. RODO), tj. m.in. w celu:
  1. umawiania i odwoływania wizyt w naszych jednostkach medycznych m.in. za pośrednictwem naszego portalu internetowego oraz podanych przez Państwa przy rejestracji numeru telefonu lub adresu e-mail;
  2. informowania o nowych usługach medycznych, innowacyjnych rozwiązaniach i udogodnieniach dla naszych Pacjentów;
  3. prowadzenia postępowań wewnętrznych mających na celu zapewnienie zgodności działań CERTUS i jego pracowników z przepisami prawa oraz wewnętrznymi regulacjami CERTUS;
  4. monitorowania i poprawy jakości świadczonych przez CERTUS usług, w tym monitorowaniem rozmów telefonicznych i badania zadowolenia Pacjentów z usług CERTUS;
  5. prowadzenia postępowań spornych, a także postępowań przed organami władzy publicznej, w tym w celu dochodzenia oraz obrony przed roszczeniami;
  6. wewnętrznego raportowania w ramach Grupy CERTUS, w tym sprawozdawczości zarządczej;
  7. prowadzenia analiz i tworzenia statystyk na nasze wewnętrzne potrzeby;
4.  Jeżeli udzielili nam Państwo zgody na przetwarzanie danych osobowych będziemy przetwarzać Państwa dane w zakresie i celu określonym w treści zgody.

Źródło pozyskania Państwa danych osobowych

W przypadku, gdy Państwa dane osobowe, tj. dane kontaktowe, dane z dokumentu tożsamości, dane szczególnych kategorii, w tym dane o stanie zdrowia czy dane medyczne nie zostały zebrane bezpośrednio od Państwa, informujemy, że otrzymaliśmy je od np. Państwa przedstawiciela ustawowego, pełnomocnika lub od opiekuna prawnego.

Czy podanie nam danych osobowych jest obowiązkiem?

Podanie nam danych osobowych jest warunkiem korzystania z usług i świadczeń medycznych CERTUS (jeżeli Państwo nie podadzą nam swoich danych nie będą mogli Państwo korzystać z naszych usług).

Niektóre przepisy prawa nakładają na nas obowiązek zbierania od Państwa danych, jak choćby przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta lub ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. W tych przypadkach konieczność podania nam danych osobowych wynika z przepisów prawa.

W przypadkach gdy zbieramy Państwa dane na podstawie Państwa zgody, podanie danych osobowych jest dobrowolne.

Komu przekazujemy Państwa dane osobowe?

Państwa dane osobowe przekazujemy:

1. podmiotom przetwarzającym dane osobowe na zlecenie CERTUS, w tym:
  1. a. podmiotom wspierającym CERTUS w świadczeniu usług medycznych – np. dostawcom sprzętu medycznego,
  2. b. naszym podwykonawcom, którzy wykonują niektóre świadczenia medyczne w naszym imieniu,
  3. c. zewnętrznym dostawcom usług IT, obsługującym nasze systemy informatyczne,
  4. d. kancelariom prawnym wspierającym nas w obsłudze prawnej,
2. podmiotom z Grupy CERTUS w związku z realizacją obowiązków sprawozdawczych, raportowych i administracyjnych;
3. podmiotom publicznym np. Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
4. podmiotom udzielającym świadczeń zdrowotnych, jeżeli przekazanie danych jest niezbędne do zapewnienia ciągłości świadczeń zdrowotnych (przykładowo możemy poprosić Państwa o wykonanie niektórych badań lub określonego zabiegu u naszego partnera);
5. (o ile znajdzie to zastosowanie w Państwa przypadku) towarzystwom ubezpieczeniowym np. w związku z przystąpieniem przez Państwa do ubezpieczenia grupowego, którego CERTUS jest stroną.

Jak długo będziemy przechowywać Państwa dane osobowe?
Jeżeli skorzystali Państwo z usług medycznych świadczonych przez CERTUS Państwa dane osobowe będą przetwarzane przez:
  1. 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;
  2. 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia;
  3. 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;
  4. w przypadku skierowań na badania lub zleceń lekarza:
  5. 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza;
  6. 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.
Powyższe okresy przechowywania danych osobowych znajdą zastosowanie najczęściej. Pytania dotyczące tego jak długo będziemy przechowywać Państwa dane prosimy kierować do naszego Inspektora Ochrony Danych, pod adresem: Prywatna Lecznica Certus sp. z o.o., Inspektor Ochrony Danych, ul. Grunwaldzka 156, 60-309 Poznań

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy („EOG”) lub do organizacji międzynarodowych

CERTUS w uzasadnionych przypadkach, może udostępnić Państwa dane osobowe podmiotom znajdującym się poza EOG, do których transfer jest konieczny w celu realizacji świadczeń medycznych lub wykonania umowy (np. wykonania zabiegu, leczenia, czy badań w placówkach medycznych poza Unią Europejską).

Ewentualne przekazanie danych poza EOG nastąpi na podstawie zawartych przez CERTUS z odbiorcą danych standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innego instrumentu prawnego zgodnego z RODO. Mają Państwo prawo do uzyskania od nas kopii przekazywanych danych.

Zadzwoń

Napisz

×
×
Strona wykorzystuje pliki cookies

Strona wykorzystuje informacje zapisane za pomocą plików cookies. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartej w cookies zamknij to okno klikająć "x' w prawym rogu. Jeśli nie wyrażasz zgody, zmień ustawienia dotyczące plików cookies w swojej przeglądarce.

×
Find a physician