Rodo dla pacjenta

San-Medical Spółka z ograniczoną odpowiedzialnością Sp. K.

ul. Międzyrzecka 26, 43-382 Bielsko-Biała


PACJENCIE POZNAJ SWOJE PRAWA W ZWIĄZKU Z WEJŚCIEM

W ŻYCIE ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH!

KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, że: Administratorem Państwa Danych Osobowych jest San-Medical Spółka z ograniczoną odpowiedzialnością Sp. K. z siedzibą ul. Międzyrzecka 26, 43-382 Bielsko-Biała. W sprawie ochrony Państwa danych osobowych możecie się Państwo kontaktować z Inspektorem Ochrony Danych ( e-mail: info@san-medical.pl ).

CEL PRZETWARZANIA DANYCH OSOBOWYCH ORAZ PODSTAWA PRAWNA

  • Dane osobowe Pacjenta są przetwarzane na podstawie art. 9 ust. 2 lit h) RODO, tj. w celu realizacji świadczeń zdrowotnych na rzecz Pacjenta oraz w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej ze szczególnym uwzględnieniem przepisów ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta.  W związku z powyższym informujemy, że prawo Pacjenta do bycia zapomnianym oraz prawo sprzeciwu wobec przetwarzania danych osobowych może zostać ograniczone. Przetwarzanie danych osobowych Pacjenta w celach zdrowotnych na podstawie art. 9 ust. 2 lit h) RODO odbywa się co do zasady w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej przy zachowaniu obowiązków wynikających z ustawy  o prawach pacjenta i Rzeczniku Praw Pacjenta.

  • Przetwarzanie danych osobowych Pacjenta w celu profilaktyki zdrowotnej odbywa się  na podstawie art. 9 ust. 2 lit h)  RODO w związku z art.3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

  • Przetwarzanie danych osobowych Pacjenta w celu diagnozy medycznej i leczenia odbywa się na podstawie na podstawie art. 9 ust. 2 lit h)  RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

  • Przetwarzanie danych osobowych Pacjenta w celu zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej, odbywa się na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

  • Przetwarzanie danych osobowych Pacjenta w celu zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego odbywa się na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych.

  • Przetwarzanie danych osobowych Pacjenta w innych celach aniżeli opisane w pkt. 2, np. w celach marketingowych, w związku z realizacją badań klinicznych, czy też badań naukowych odbywa się na podstawie dobrowolnej, jednoznacznej i świadomej zgody Pacjenta.

UDOSTĘPNIANIE DANYCH OSOBOWYCH

Państwa dane osobowe będą udostępniane przez Administratora Danych Osobowych wyłącznie:

  • Innym podmiotom leczniczym, współpracującym z Administratorem w celu zapewnienia Pani/Panu ciągłości leczenia oraz zapewnienia Pani/Panu dostępu doświadczeń zdrowotnych (np. laboratoria analityczne).

  • Dostawcom usług rozwiązań technicznych oraz organizacyjnych, umożliwiających udzielanie Pani/Panu świadczeń zdrowotnych na najwyższym poziomie oraz zarządzania naszą Placówką, w tym podmiotom świadczącym na rzecz Administratora usługi prawne oraz doradcze.

  • Dostawcom systemów IT.

  • Osobom upoważnionym przez Panią/Pana w ramach realizacji Pani/Pana praw wynikających z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

  • Organom i innym podmiotom, w tym podmiotom publicznym, uprawnionym do uzyskania Pani/Pana danych osobowych na podstawie powszechnie obowiązujących przepisów prawa.

UDOSTĘPNIANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

Państwa dane osobowe nie będą przekazywane do państwa trzeciego, ani żadnej organizacji międzynarodowej.

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Państwa dane osobowe będą przechowywane:

  • Administrator będzie przechowywać Państwa dane osobowe, których podanie jest obowiązkowe przez okres niezbędny do realizacji celów przetwarzania oraz wymagany przepisami prawa tj.: dane osobowe zawarte w dokumentacji medycznej papierowej lub elektronicznej – przez okres 20 lat, zdjęcia RTG – 10 lat, dane zawarte w skierowaniach – 5 lat, dane w terminarzu spotkań – 1 rok. Dane o numerze telefonu i adresie e-mail będą przechowywane przez okres 10 lat, jednak nie dłużej niż do czasu odwołania przez Państwa zgody na przetwarzanie tych danych.

UPRAWNIENIA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

Informujemy, że posiadają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania (jeżeli są nieprawidłowe lub niekompletne), usunięcia (jeżeli dane nie będą już niezbędne do celów, dla których zostały zebrane przez Administratora Danych), ograniczenia przetwarzania (jeżeli dane są nieprawidłowe możecie Państwo żądać ograniczenia przetwarzania swoich danych na okres pozwalający sprawdzić prawidłowość tych danych) prawo do przenoszenia danych, prawo wniesienia sprzeciwu (tych danych których Administrator Danych nie będzie potrzebował w celu kontroli przez organy publiczne), prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem(w zakresie danych przetwarzanych na podstawie zgody art. 6 ust 1 pkt a RODO i art. 9 ust 2 pkt b RODO), prawo do bycia zapomnianym ( jeśli przepis prawa na to pozwala).

PRAWO DO WNIESIENIA SKARGI

Macie Państwo prawo wniesienia skargi do organu nadzorczego, gdy uznacie, że przetwarzanie danych osobowych dotyczących Państwa narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.

CZY PODANIE DANYCH OSOBOWYCH JEST OBOWIĄZKOWE?

Podanie danych osobowych jest niezbędne w celu zawarcia z Państwem umowy i jej realizacji. Konsekwencją nie podania danych osobowych jest brak możliwości podpisania z Państwem umowy oraz realizacji usługi. Jeżeli wymagają tego przepisy prawa, możemy wymagać od Państwa podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych. W pozostałym zakresie podanie danych jest dobrowolne.

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Decyzje podejmowane wobec Państwa nie będą oparte na zautomatyzowanym podejmowaniu decyzji. Dane osobowe nie będą też poddawane procesowi profilowania.