Umów wizytę Złóż deklarację Zamów e-receptę SZCZEPIENIA

Polityka prywatności

POLITYKA PRYWATNOŚCI

 

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych i stanowi obowiązek informacyjny wskazany w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
(ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku.

 

Podstawowe objaśnienia:

 

Administrator danych

SZPAKMED Sp. z o. o. z siedzibą w Rudzie Śląskiej, ul. Szpaków 33, 41-705 Ruda Śląska, zarejestrowana w Sądzie Rejonowym w Gliwicach, Wydział X Gospodarczy Krajowego Rejestru Sądowego, nr KRS: 0000420766, posługująca się nr NIP: 641-252-85-58, REGON: 242935565

Pacjent

osoba fizyczna, która zawiera ustną i pisemną umowę z Administratorem o świadczenie usług profilaktycznej opieki zdrowotnej oraz prowadzeniu badań i szczepień przeciw COVID-19

 

Administrator danych

Administratorem danych jest SZPAKMED Sp. z o. o. z siedzibą w Rudzie Śląskiej. Z Administratorem można się kontaktować:

  1. Pisemnie pod adresem: ul. Szpaków 33, 41-705 Ruda Śląska;
  2. Mailowo pod adresem: biuro@szpakmed.pl;
  3. Drogą telefoniczną pod numerem: (32) 242-33-51.

 

Inspektor Ochrony Danych

W sprawach z zakresu ochrony danych osobowych Pacjent ma prawo skontaktować się z Inspektorem Ochrony Danych powołanym u Administratora, tj.: Krzysztof Gałdyś

Z Inspektorem Ochrony Danych można kontaktować się:

  1. Pisemnie pod adresem: ul. Szpaków 33, 41-705 Ruda Śląska;
  2. Mailowo pod adresem: krzysztof.galdys@szpakmed.pl;
  3. Drogą telefoniczną pod numerem: 537-797-874 .

 

 

Podstawa przetwarzania danych osobowych:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku, zwane dalej RODO;
  2. Ustawa z dnia 06.11.2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318 wraz z późn. zm.), zwana dalej Ustawą o prawach pacjenta;
  3. Rozporządzenie Ministra Zdrowia z dnia 09.11.2015 roku w sprawie rodzajów, zakresu i wzoru dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069), zwane dalej Rozporządzeniem MZ.

 

Sposób przetwarzania danych

Przetwarzanie danych osobowych Pacjenta związane jest z realizacją usług profilaktycznej opieki zdrowotnej. W związku z powyższym Pacjent nawiązując stosowną umowę, zarówno ustną jak i pisemną, z Administratorem podają swoje dane osobowe takie jak: imię i nazwisko, PESEL czy informacje o stanie zdrowia.

 

Z uwagi na prowadzenie badań i szczepień przeciw COVID-19 Administrator przetwarza dane pacjenta w postaci imion i nazwisk, nr PESEL, danych kontaktowych, informacji czy pacjent jest przewlekle chory oraz do jakiej grupy zawodowej należy

 

Ze względu na możliwość świadczenia dodatkowych usług przez Administratora związanych z wykonaniem umowy, np. powiadamiania o terminie zabiegu czy konsultacji, Pacjent może podać dodatkowe informacje, tj. numer telefonu czy adres mailowy. W związku z prowadzoną dokumentacją medyczną Administrator przetwarza dane wrażliwe Pacjenta, które
są niezbędne dla celów prawidłowego wykonania przedmiotu umowy.

 

Należy wskazać, że dane osobowe Klienta są przetwarzane od momentu skontaktowania się z Administratorem, nawet jeśli finalnie nie dojdzie do zawarcia między Stronami umowy. Należy również podkreślić, iż zebrane przez Administratora zgody na przetwarzanie danych osobowych Klienta przed 25.05.2018 roku obowiązują dotychczas.

 

Profilowanie danych osobowych

W celu ustalenia kolejności zapisów na wizyty Administrator stosuje profilowanie. Decyzje związane z profilowaniem będą podejmowane na podstawie danych uzyskanych przez Administratora w trakcie procesu leczenia. Decyzje podejmowane będą w oparciu o aktualny stan zdrowia oraz o dostęp do lekarzy mogących przyjąć Pacjenta.

 

Monitoring

W celu zapewnienia bezpieczeństwa oraz ochrony mienia w palcówce Administratora mieszczących się przy ul. Szpaków 33 w Rudzie Śląskiej, ul. Goduli 34 w Rudzie Śląskiej, ul. Janasa 9a w Rudzie Śląskiej oraz ul. Podlas 34 w Rudzie Śląskiej stosuje się monitoring wizyjny. Obiekty na których rozmieszczono monitoring został należycie oznakowany, stąd każdy Pacjent wchodzący do placówki zdaje sobie sprawę z kamer znajdujących się w środku.

Monitoring wizyjny jest zastosowany w następujących obiektach:

  1. ul. Szpaków 33 w Rudzie Śląskiej,
  2. ul. Goduli 34 w Rudzie Śląskiej,
  3. ul. Janasa 9a w Rudzie Śląskiej,
  4. ul. Podlas 34 w Rudzie Śląskiej.

 

Cel przetwarzania danych osobowych

  1. Wykonanie przedmiotu umowy, tj. świadczenie usług profilaktycznej opieki zdrowotnej (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt. 2 Rozporządzenia MZ);
  2. Prowadzenie i przechowywanie dokumentacji medycznej (art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy  o prawach pacjenta oraz Rozporządzenia MZ);
  3. Realizowanie praw Pacjenta wskazanych w Ustawie o prawach pacjenta (art. 6 ust. 1 lit. c RODO w zw. z Ustawą  o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ);
  4. Realizowanie szczepień przeciw COVID-19 (art. 6 ust. 1 lit. b RODO w zw. z Rozporządzeniem MZ w sprawie metody zapobiegania COVID-19)
  5. Kontaktowanie się z Pacjentem pod podanym numerem telefonu czy adresem e-mail w celach związanych z wykonywanie umowy, w tym potwierdzeniu rezerwacji, odwołaniu terminu konsultacji, przypomnieniu o terminie konsultacji czy zabiegu (art. 6 ust. 1 lit. b oraz f RODO jako prawnie uzasadniony interes Administratora, tj. opieka około obsługowa nad pacjentem);
  6. W przypadku stosowania monitoringu - zapewnienie bezpieczeństwa i ochrony mienia (art. 6 ust. 1 lit. f Rozporządzenia jako prawnie uzasadniony interes Administratora, którym jest ochrona miejsca pracy i mienia, jak również dochodzenie ewentualnych roszczeń z tego tytułu);
  7. Dochodzenia przez Administratora ewentualnych roszczeń z tytułu prowadzonej przez niego działalności gospodarczej i w tym celu przetwarzania danych Pacjenta (art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f Rozporządzenia jako prawnie uzasadniony interes Administratora, którym jest dochodzenie jego roszczeń i obrona jego praw);
  8. Prowadzenie baz danych Pacjentów (art. 6 ust. 1 lit. f RODO);
  9. Prowadzenie ksiąg rachunkowych oraz przestrzeganie obowiązków podatkowych (art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29.09.1994 roku o rachunkowości (Dz.U. z 2018 r. poz. 395 wraz z późn. zm.).

 

Przekazywanie danych osobowych Pacjenta

Dane osobowe Pacjenta mogą być przekazywane:

  1. Podmiotom zajmującym się obsługą informatyczną Administratora, w tym firmom hostingowym w zakresie gromadzenia danych Administratora na zewnętrznych serwerach;
  2. Podmiotom zajmującym się obsługą prawną Administratora;
  3. Kontrahentom Administratora, którzy tak jak Administrator świadczą usługi medyczne;
  4. Podmiotom zajmującym się zaopatrzeniem Administratora (firmy kurierskie, dostawcy sprzętu diagnostycznego);
  5. Osobom upoważnionym przez samego Pacjenta do otrzymywania informacji o stanie zdrowia Pacjenta;
  6. Firmom ubezpieczeniowym w razie kierowania roszczeń przeciwko Administratorowi.

 

Dobrowolność podania danych osobowych

Zawarcie przez Pacjenta z Administratorem umowy stanowi dobrowolne wyrażenie przez niego dobrowolną zgodę na przetwarzanie ich danych osobowych.

Dane takie jak imię i nazwisko, nr PESEL, adres czy informacje dotyczące stanu zdrowia są obowiązkowo podawane – bez nich nie jest możliwe wykonanie usługi.

 

Numer telefonu czy adres mailowy to dodatkowe informacje, które nie muszą być podawane i w każdym momencie Pacjent może cofnąć w tym zakresie zgodę na przetwarzanie tych danych.

 

Okres przechowywania danych

Dane Pacjenta są przetwarzane od momentu zadzwonienia lub  przesłania zapytania do Administratora.

 

Jako podmiot medyczny Administrator ma obowiązek przechowywania dokumentacji medycznej przez okres 20 lat od dnia dokonania ostatniego wpisu. Nadto dane osobowe będą przetwarzane przez okres przedawnienia roszczeń wynikających  z zawartej z Administratorem umowy.

 

Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

 

Jeśli chodzi o dane osobowe przetwarzane z monitoringu wizyjnego to są one  przetwarzane w zależności od detekcji
i natężenia ruchu na obiekcie (od 3 tygodni do 3 m-c-y). Administrator zastrzega, ze w stosunku do danych z nagrań,
w przypadku zaistnienia zdarzenia, powodującego szkodę w mieniu Administratora lub wywołującego szkodę u innej osoby, Administrator sporządzi kopię nagrania dla celów dowodowych i dopiero po rozwiązaniu danej sprawy nagranie z wizerunkiem Pacjenta ulegnie zniszczeniu.

 

Prawa osoby, której dane są przetwarzane

Pacjent ma prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia. Skorzystanie przez niego z jednego z praw wskazanych powyżej polega na złożeniu pisemnego oświadczenia woli o odpowiedniej treści przesłanego na adres Administratora. Nadto ma on prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

 

Przekazywanie danych poza Europejski Obszar Gospodarczy

Administrator może przekazać dane osobowe Pacjenta do odbiorców znajdujących się w państwach poza Europejskim Obszarze Gospodarczy, jeżeli okaże się to niezbędne do wykonywania łączącej Strony umowy. Administrator dokona niezbędnego zabezpieczenia oraz wymaganej anonimizacji wskazanych danych przed ich przekazaniem.

 

Administrator przekaże kopię przekazanych danych na każde żądanie osoby uprawnionej oraz na żądanie wskaże miejsca udostępnianych danych.