INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH.
I. Administrator danych osobowych.
1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest Osteomedis – Centrum Rehabilitacji Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie pod adresem ul. Kazimierza Gierdziejewskiego 7, 02-495 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000568981, NIP: 5223034599, REGON: 362128797, kapitał zakładowy 5.000 zł. Dane kontaktowe administratora danych: telefon: 720880511; adres e-mail: info@osteomedis.pl.
2. Administrator danych w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
3. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej oraz identyfikacji pacjenta. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
4. Administrator przetwarza dane osobowe w zakresie: danych identyfikacyjnych (imienia i nazwiska), danych adresowych, numeru PESEL, danych kontaktowych (numer telefonu, adres e-mail) oraz danych o stanie zdrowia oraz innych informacji medycznych. Każdorazowo zakres danych osobowych jest adekwatny do celu, którego przetwarzanie danych dotyczy.
II. Cel i podstawy przetwarzania danych osobowych.
Dane osobowe przetwarzane są w następujących celach:
a) udzielanie świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzanie usługami opieki zdrowotnej (np. weryfikacji tożsamości przed wizytą), na podstawie art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych;
b) prowadzenie oraz przechowywanie dokumentacji medycznej, na podstawie art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych;
c) rachunkowych związanych z wystawianiem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego, w tym ustawy z dn. 29.09.1994 r. o rachunkowości oraz ustawy z dn. 11.03.2004 r. o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO);
d) archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
e) marketing usług własnych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).
III. Odbiorcy danych. Przekazywanie danych do państw trzecich.
1. Odbiorcami danych osobowych mogą być podwykonawcy – podmioty, z których usług administrator korzysta przy przetwarzaniu danych np. laboratoria diagnostyczne, pracownie RTG oraz inne podmioty lecznicze, jeżeli jest to związane z procesem leczenia pacjenta.
2. Dane osobowe nie będą przekazywane do państw trzecich tj. do państwa spoza Europejskiego Obszaru Gospodarczego.
IV. Okres przechowywania danych osobowych.
1. Dane osobowe zebrane w związku z udzielaniem świadczeń zdrowotnych będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
2. Dokumentacja medyczna przechowywana jest przez okres co najmniej 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła lub wydana Pacjentowi lub osobie przez niego upoważnionej.
3. Dane osobowe w celach niezwiązanych z ust. 1-2 przechowywane są przez okres czasu, w którym realizowane są na rzecz Pacjenta usługi oraz po zakończeniu świadczenia usług w celach związanych z ustaleniem, dochodzeniem lub obroną przed roszczeniami wynikającymi z umowy (realizacji usług), w celach archiwalnych oraz wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale w każdym przypadku przez czas nie dłuższy niż 10 lat od momentu realizacji na rzecz Pacjenta ostatniej usługi.
V. Uprawnienia osoby, której dane dotyczą.
1. Każda osoba, której dane osobowe są przetwarzane ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo sprzeciwu oraz prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie.
2. Każda osoba, która uzna, że jej dane osobowe są przetwarzane przez nas z naruszeniem przepisów RODO lub innych właściwych przepisów prawa, a dotyczących przetwarzania danych osobowych, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
VI. Zautomatyzowane podejmowanie decyzji. Profilowanie.
Dane osobowe nie będą przetwarzane w sposób automatyczny, w tym poprzez profilowanie.
