Klauzula informacyjna RODO

W związku z wymaganiami ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2) zwanego dalej „RODO” informujemy, że Administratorem danych osobowych (dalej „Administrator”, „My” lub „Centrum”) jest Centrum Rehabilitacji Body Balance Agnieszka Kruzel z siedzibą przy ul. Królewieckiej 161/19, 54-117 Wrocław; NIP: 7511599088. Kontakt z administratorem jest również możliwy pod adresem e-mail: biuro@bodyandbalance.pl.

Administrator powołał Inspektora Ochrony Danych z którym kontakt jest możliwy pod adresem e-mail: iod@bodyandbalance.pl lub korespondencyjnie pod adresem ul. Królewiecka 161/19, 54-117 Wrocław z dopiskiem „Inspektor Ochrony Danych”.

CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe Pacjentów są:

  • przetwarzane w celu diagnozy medycznej i leczenia oraz prowadzenia dokumentacji medycznej zgodnie z obowiązującymi przepisami,
  • przetwarzane w celu zapewnienia opieki zdrowotnej i zabezpieczenia społecznego oraz zarządzania systemami i usługami opieki zdrowotnej i zabezpieczenia społecznego, w szczególności ale nie wyłącznie w celu:
  • rejestracji Pacjenta w Centrum;
  • weryfikacji uprawnień Pacjenta do uzyskania świadczeń zdrowotnych (świadczenia zdrowotne to „działania służące zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz inne działania medyczne wynikające z procesu leczenia”);
  • rozliczenia zrealizowanych świadczeń zdrowotnych;
  • realizacji umów z płatnikami, w tym z płatnikiem publicznym;
  • zapewnienia ciągłości udzielania świadczeń zdrowotnych i koordynacji udzielania tych świadczeń, co może obejmować np. potwierdzanie wizyt, przypominanie o terminach wizyt czy też odwoływanie wizyt;
  • zbierania i archiwizacji oświadczeń woli Pacjentów;
  • przekazywania danych Pacjentów do rejestrów publicznych prowadzonych na podstawie ustawy o systemie informacji w ochronie zdrowia;
  • wystawiania zaświadczeń lekarskich.

Podstawę prawną przetwarzania stanowi art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – tj. „przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, (…) diagnozy medycznej, zapewnienia opieki zdrowotnej (…) na podstawie prawa państwa członkowskiego (UE)” w powiązaniu z art. 6 ust. 1 lit. c) RODO „przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”. Zgodnie z RODO gromadzenie danych obejmujących Imię i Nazwisko, numer PESEL, informacje o stanie zdrowia, adres miejsca zamieszkania, adres e-mail i numer telefonu Pacjenta jest adekwatne do celów zdrowotnych.
Zgodnie z RODO w przypadku gdy przetwarzanie danych osobowych Pacjenta jest niezbędne do realizacji celów zdrowotnych tego przetwarzania to na takie przetwarzanie danych osobowych nie jest wymagana zgoda Pacjenta (jest to uzasadnione ochroną innych praw podstawowych Pacjenta).

Dane osobowe Pacjentów mogą również być:

  • przetwarzane w celu zawarcia i wykonywania umowy (na podstawie art. 6 ust. 1 lit. b) RODO tj. „przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”)
  • przetwarzane w celu ewentualnego ustalania, dochodzenia lub obrony przed roszczeniami, podnoszonymi przez lub wobec Centrum jak również w celach archiwalnych, bezpieczeństwa, w zakresie rozpatrywania ewentualnych skarg lub żądań oraz spełnienia zadość zasadzie rozliczalności, o której mowa w art. 5 ust. 2 RODO (na podstawie art. 6 ust. 1 lit. f) RODO tj. „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią”)
  • przetwarzane w celu prowadzenia działań marketingowych, jeżeli osoba, której dane dotyczą wyrazi na to odrębną zgodę (na podstawie art. 6 ust. 1 lit. a) RODO tj. „osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”).

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe zawarte w dokumentacji medycznej będą przechowywane co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami określonymi w art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Zgodnie z Art. 29. Ust. 2 tej ustawy po upływie okresów wymienionych w ust. 1 podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.

ODBIORCY DANYCH OSOBOWYCH

Administrator korzysta z usług współpracujących z nim podmiotów zewnętrznych.

Dane osobowe mogą być przekazane następującym kategoriom odbiorców:

  • podmioty świadczące Administratorowi usługi pomocy technicznej oraz dostawcy rozwiązań informatycznych umożliwiających prowadzenie Administratorowi działalności,
  • podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa,
  • inne podmioty wykonujące działalność leczniczą,
  • podmioty świadczące administratorowi wsparcie techniczne, usługi doradcze, pomocy prawnej, podatkowe, rachunkowe i kadrowe,
  • osoby i podmioty pisemnie upoważnione przez Pacjenta do otrzymania informacji o stanie zdrowia Pacjenta oraz pisemnie upoważnione do dostępu do dokumentacji medycznej Pacjenta.

Dane osobowe przekazywane są do podmiotów zewnętrznych wyłącznie wtedy i w takim zakresie, w jakim jest to niezbędne do realizacji celu przetwarzania i/lub wynika z obowiązków ustawowych.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Na zasadach określonych w RODO każdej osobie fizycznej, której dane osobowe Administrator przetwarza przysługują następujące prawa:

  • prawo do żądania od Administratora dostępu do tych danych osobowych,
  • prawo do sprostowania tych danych osobowych,
  • prawo do usunięcia danych osobowych (”bycia zapomnianym”) lub do ograniczenia przetwarzania tych danych osobowych (o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania),
  • prawo do wniesienia sprzeciwu wobec przetwarzania, a także
  • prawo do przenoszenia tych danych osobowych.

W przypadku chęci realizacji powyższych uprawnień należy złożyć wniosek do Administratora. Aby mieć pewność, że osoba składająca wiosek jest uprawniona do jego złożenia, Administrator może prosić o podanie dodatkowych informacji potwierdzających tożsamość składającego. Administrator Danych jest obowiązany, udzielić stosownej informacji na piśmie.

Z przepisów RODO wynika w jakim zakresie z każdego z tych praw można skorzystać. Zależeć to będzie, w szczególności, od podstawy prawnej i celu przetwarzania danych osobowych przez Administratora.

Każda osoba fizyczna, której dane przetwarza Administrator ma również prawo wniesienia skargi do organu nadzorczego, tj. do Urzędu Ochrony Danych Osobowych, jeżeli jej/jego zdaniem przetwarzanie danych osobowych odbywa się z naruszeniem prawa.

INFORMACJA O WYMOGU PODANIA DANYCH

Podanie danych osobowych w zakresie wynikającym z obowiązków prawnych nałożonych na administratora (np. obowiązek prowadzenia dokumentacji medycznej i obowiązek jednoznacznej identyfikacji pacjenta) jest obowiązkowe. Niepodanie danych skutkować będzie brakiem możliwości realizacji świadczeń zdrowotnych. Niepodanie danych wskazanych jako wymagane w formularzu rejestracji na wizytę na stronie www skutkować będzie brakiem możliwości rejestracji tą drogą.

PRZETWARZANIE DANYCH W OPARCIU O WYRAŻONĄ ZGODĘ

W przypadku gdy wyrażenie zgody jest niezbędne, aby móc przetwarzać dane osobowe w określonym celu (np. przetwarzanie danych w celach marketingowych) Administrator pozyskuje taką zgodę. Każdą udzieloną zgodę można wycofać w dowolnym momencie kontaktując się z Administratorem. W przypadku wycofania zgody, dane nie będą już przetwarzane w zakresie jakiego dotyczyła zgoda, ale wycofanie zgody pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

INFORMACJA W SPRAWIE PROFILOWANIA

Podane dane osobowe mogą być przetwarzane w sposób zautomatyzowany (w systemach informatycznych), niemniej jednak nie będzie to prowadziło do zautomatyzowanego podejmowania decyzji (decyzji bez udziału człowieka) oraz do profilowania.