KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

Zgodnie z art. 13 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. o ochronie danych osobowych („RODO”) informujemy, iż:

1. Administratorem danych osobowych jest C.O Okulistyka i Chirurgia Oka Sp. z o.o. Sp.k. z siedzibą w Warszawie, tel. +48 22 598 78 98, e-mail: klinika@drnowosielska.pl.

2. Dane osobowe Pacjentów mogą być przetwarzane w następujących celach:

– diagnozy medycznej i leczenia (w szczególności w związku z procesem udzielania świadczeń zdrowotnych, w tym prowadzenie dokumentacji medyczne) – przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. h) RODO w związku z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,

– zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej
(w szczególności w związku z rejestracją Pacjenta, zapewnieniem jakości udzielania świadczeń, m.in. poprzez badanie satysfakcji Pacjentów, realizacją umowy z płatnikami, zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych, które mają wpływ na udzielenie oczekiwanego świadczenia, komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia Pacjenta itp., wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego) – przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. h) RODO
w związku z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,

– profilaktyki zdrowotnej – przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. h) RODO
w związku z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta
i Rzeczniku Praw Pacjenta,

– zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego – przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. h) RODO w związku z przepisami ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego
w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych,

– medycyny pracy, w tym oceny zdolności pracownika do pracy, przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. h) RODO w związku z przepisami ustawy o służbie medycyny pracy.

– w celach archiwalnych, naukowych lub statystycznych – przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. j) RODO,

– w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń – przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. f) RODO,

– w celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c) RODO w związku z przepisami ustawy o rachunkowości,

– realizacji oraz udziału Pacjenta w badaniach klinicznych – przetwarzanie odbywa się na podstawie zgody Pacjenta (art. 6 ust. 1 lit. a) RODO),

– marketingowych oraz otrzymywania informacji handlowych – przetwarzanie odbywa się na podstawie zgody Pacjenta (art. 6 ust. 1 lit. a) RODO).

Podanie danych osobowych w zakresie w jakim są one związane z udzielaniem świadczeń zdrowotnych jest wymogiem ustawowym i jest niezbędne w celu prawidłowego udzielania świadczeń zdrowotnych. Podanie danych osobowych ma zakres związany z zawarciem umowy o udzielanie świadczeń zdrowotnych lub z udziałem w badaniach klinicznych, jest dobrowolne
i jest warunkiem zawarcia umowy lub udziału w badaniach klinicznych. Podanie danych osobowych w zakresie w jakim związane są one z celami marketingowymi oraz  otrzymywaniem informacji handlowych jest dobrowolne.

Dane osobowe Pacjentów mogą być przekazywane:

a) osobom wykonującym zawód medyczny oraz innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane
z utrzymaniem systemu teleinformatycznego i zapewnieniem bezpieczeństwa tego systemu,

b) innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,

c) dostawcom usług technicznych i organizacyjnych, które umożliwiają udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej, w szczególności dostawcom usług teleinformatycznych, dostawcom i serwisantom sprzętu medycznego, firmom kurierskim i pocztowym,

d) osobom upoważnionym do uzyskiwania informacji o stanie zdrowia i planowanych oraz udzielonych świadczeniach zdrowotnych oraz osobom upoważnionym do uzyskiwania dokumentacji medycznej,

e)podmiotom upoważnionym na podstawie przepisów prawa,

f) dostawcom usług prawnych i doradczych.

Dane osobowe Pacjentów będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, tj. dane osobowe Pacjentów zgromadzone w dokumentacji medycznej będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, a dane osobowe Pacjentów, w zakresie w jakim związane są one z zawarciem umowy o udzielanie świadczeń zdrowotnych, będą przechowywane przez okres przedawnienia ewentualnych roszczeń.

3. Dane osobowe osób upoważnionych do uzyskiwania informacji o stanie zdrowia Pacjenta oraz osób upoważnionych do uzyskiwania dokumentacji medycznej mogą być przetwarzane w celu realizacji upoważnienia do uzyskiwania informacji o stanie zdrowia Pacjenta i planowanych oraz udzielonych świadczeniach zdrowotnych oraz do uzyskiwania dokumentacji medycznej. Przetwarzanie odbywa się na podstawie przepisów art. 6 ust. 1 lit. c) i d) oraz art. 9 ust. 2 lit. h) RODO. Podanie danych osobowych jest dobrowolne lecz niezbędne w celu zrealizowania upoważnienia. Dane osobowe tych osób mogą być przekazywane podmiotom upoważnionym na podstawie przepisów prawa oraz dostawcom usług technicznych i organizacyjnych, które umożliwiają udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej,
w szczególności dostawcom usług teleinformatycznych oraz firmom kurierskim i pocztowym. Dane osobowe osób upoważnionych są przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej lub do czasu wycofania upoważnienia przez Pacjenta.

4. Dane osobowe osób kontaktujących się telefonicznie, poprzez formularze, pocztę elektroniczną lub tradycyjną przetwarzane są w celu prowadzenia aktualnej i bieżącej korespondencji, udzielania informacji na zadawane pytania, udzielania informacji o usługach i ich cenach, porozumiewania się i komunikowania w innych sprawach. Przetwarzanie odbywa się na podstawie przepisów art. 6 ust. 1 lit. f) RODO lub na podstawie zgody (art. 6 ust. 1 lit. a) RODO).

Podanie danych osobowych jest dobrowolne, jest jednak niezbędne dla realizacji celu. Dane osobowe tych osób mogą być przekazywane dostawcom usług technicznych i organizacyjnych, w szczególności usług teleinformatycznych oraz firmom kurierskim i pocztowym. Dane osobowe będą przechowywane przez okres niezbędny dla realizacji celu.

5. Na terenie placówki przy ul. Gizów 1 lok. U2A w Warszawie wykorzystywany jest monitoring wizyjny. Dane osobowe w systemie monitoringu wizyjnego przetwarzane są na podstawie przepisów art. 6 ust. 1 lit. f) RODO w celu zapewnienia bezpieczeństwa osób i ochrony mienia,
w tym w celu zabezpieczenia dokumentacji medycznej i innych informacji. W systemie monitoringu wizyjnego przetwarzane są: wizerunek osób, daty i godziny zapisu. Dane osobowe przetwarzane w systemie monitoringu wizyjnego mogą być przekazywane podmiotom upoważnionym na podstawie przepisów prawa. Dane osobowe przetwarzane w systemie monitoringu wizyjnego przechowywane są przez okres nie dłuższy niż 6 miesięcy. W przypadku, gdy nagrania obrazu stanowią dowód w postępowaniu lub Administrator poweźmie wiadomość, że mogą one stanowić dowód w postępowaniu, termin przechowywania może ulec przedłużeniu do czasu prawomocnego zakończenia postępowania.

6.Dane osobowe osób, o których mowa w pkt. 3 – 6 nie są przekazywane do państwa trzeciego, ani do organizacji międzynarodowych. Administrator nie podejmuje czynności związanych ze zautomatyzowanym podejmowaniem decyzji wobec danych osobowych, w tym o profilowaniu.

7. Administrator zapewnia osobom, których dane osobowe są przetwarzane prawo do:

a) żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz powiadomienia odbiorców danych  o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania; wniesienia sprzeciwu wobec przetwarzania; przenoszenia danych osobowych; przy czym prawa te przysługują Pacjentowi, o ile nie narusza to obowiązku Administratora przechowywania dokumentacji medycznej,

b) otrzymywania kopii danych osobowych podlegających przetwarzaniu;

c) wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;

d) cofnięcia zgody na przetwarzanie danych osobowych – w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody.