Informacje o przetwarzaniu danych osobowych pacjentów, w tym osób upoważnionych przez pacjentów

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwanego RODO, informujemy:

Kto jest administratorem Państwa danych?

Administratorem Państwa danych osobowych jest Irena Nowak Ośrodek Terapii i Rozwoju Osobistego "Złoty Most" z siedzibą przy ul. Emaus 4/1, 30-201 Kraków, NIP: 6761681695. Kontakt z Administratorem jest możliwy za pośrednictwem adresu e-mail: info@zlotymost.pl lub poprzez numer telefonu: +48 602 711 740.

W jakim celu i na jakiej podstawie prawnej będą przetwarzane Państwa dane osobowe?

Państwa dane osobowe będą przetwarzane w celu:

- wykonywania działalności leczniczej, w tym udzielania świadczeń zdrowotnych (konsultacje, diagnoza medyczna, leczenie, prowadzenia dokumentacji medycznej i realizowania innych obowiązków prawnych). Obowiązki te określa w szczególności ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydane na ich podstawie rozporządzenia (podstawa prawna – art. 6 ust. 1 lit. c RODO i art. 9 ust. 2 lit. h RODO) – „obowiązek prawny” oraz „realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnej”,
- niezbędności przetwarzania do zawarcia i wykonania umowy, tj. podjęcia działań na Państwa żądanie przed zawarciem umowy, to znaczy wprowadzanie i weryfikacja danych oraz w celu zawarcia i wykonania umowy (podstawa prawna – art. 6 ust. 1 lit. b RODO) – „wykonanie umowy”,
- zapewnienia realizacji praw pacjentów, w szczególności w zakresie udzielania informacji lub dokumentacji medycznej (podstawa prawna – art. 6 ust. 1 lit. c i art. 6 ust. 1 lit. f RODO) – „obowiązek prawny”, oraz „prawnie uzasadniony interes”,
- dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi z wykonywaniem działalności leczniczej lub też potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratora (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń szczegółowo określa Kodeks cywilny.
- wypełnienia innych niż wskazanych wyżej obowiązków prawnych ciążących na Administratorze, które związane są z działalnością leczniczą (w szczególności obowiązków przewidzianych przepisami prawa podatkowego). Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO - „obowiązek prawny” oraz ” zarządzania systemami i usługami opieki zdrowotnej”,
- prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych, Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.

Dodatkowo, za dobrowolnie wyrażoną przez pacjenta lub inną osobę zgodą, możliwe jest wykorzystywanie danych osobowych w zakresie wykraczającym poza wskazane powyżej podstawy, np. zgoda na wykorzystywanie wizerunku lub wykorzystywanie adresu e-mail do przekazywania informacji medycznych (podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgoda”.

Jak długo będą wykorzystywane Państwa dane osobowe?

Dane osobowe będą przetwarzane przez Administratora przez okres niezbędny do realizacji opisanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
- Czas przechowywania dokumentów określony przepisami prawa (w przypadku dokumentacji medycznej wynosi on co do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji),
- Czas trwania umowy oraz do momentu przedawnienia roszczeń z tytułu umowy lub do momentu wygaśnięcia obowiązku przechowywania danych osobowych wynikającego z przepisów prawa,
- Czas do momentu ewentualnego wycofania zgody na przetwarzanie danych,
- Czas przechowywania dokumentów księgowych i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Jak można wycofać zgodę?

W zakresie, w jakim przetwarzamy Państwa dane osobowe na podstawie zgody, przysługuje Państwu prawo do wycofania zgody na przetwarzanie danych osobowych. Jeżeli skorzystają Państwo z tego prawa – Administrator zaprzestanie przetwarzania danych takich danych i zostaną one usunięte. Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała. Zgodę można wycofać poprzez wysłanie wiadomości e-maila na adres: info@zlotymost.pl.

Jakie mają Państwo prawa?

Zawsze mogą Państwo poprosić nas o dostęp do swoich danych osobowych (informację o przetwarzanych danych osobowych oraz ich kopię) sprostowanie danych (gdy są one nieprawidłowe), przeniesienie danych (w przypadkach określonych w RODO), usunięcie lub ograniczenie przetwarzania danych osobowych – na zasadach określonych w RODO.
Niezależnie od praw wymienionych wyżej mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych, jeśli podstawą prawną wykorzystywania danych jest prawnie uzasadniony interes.

Mają Państwo także prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

Komu są przekazywane Państwa dane?

Państwa dane osobowe z zachowaniem wszelkich gwarancji bezpieczeństwa mogą być przekazane osobom upoważnionym przez Administratora jak również innym podmiotom, w tym m.in.: podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa, innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia i zapewnienia dostępności świadczeń zdrowotnych, podmiotom przetwarzającym je w imieniu Administratora na podstawie zawartych umów (np. dostawcy usług teleinformatycznych, dostawcy oprogramowania do prowadzenia elektronicznej dokumentacji medycznej, firmom kurierskim oraz pocztowym, podmiotom świadczącym nam usługi doradcze, rozliczeniowe).

Nie przekazujemy Państwa danych osobowych poza Europejski Obszar Gospodarczy.

Wymóg podania danych

Podanie danych osobowych przez pacjenta w zakresie przewidzianym przepisami prawa (w szczególności imię, nazwisko, data urodzenia, płeć, adres miejsca zamieszkania, PESEL) jest obowiązkowe (odmowa może wiązać się z brakiem możliwości wykonywania działalności leczniczej). W pozostałym zakresie podanie danych jest dobrowolne.

Dodatkowa informacja dla osób upoważnionych przez pacjentów

Państwa dane osobowe zostały pozyskane za pośrednictwem pacjentów (lub ich przedstawicieli ustawowych). Administrator będzie je przetwarzać w zakresie wskazanym przez pacjentów (imię, nazwisko, data urodzenia, dane kontaktowe).