Pouczenie/Informacja Centrum Medycznego Medic House
Sp. z o.o. z siedzibą w Krakowie dotyczące Zasad Prywatności

 

Kto jest administratorem moich danych osobowych?

Jeżeli jest Pan/Pani naszym pacjentem, administratorem Twoich danych osobowych jest Centrum Medyczne Medic House Sp. z o.o. z siedzibą w Krakowie (dalej jako: Medic House”). 

Jak przetwarzamy dane osobowe?

Jako Administrator Państwa danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie
w sposób bezpieczny, zgodny z umową oraz obwiązującymi przepisami.

Jakie jest źródło Państwa danych oraz jaki jest zakres przetwarzanych przez Medic House Państwa danych osobowych?

Większość danych podają nam Państwo sami. Do zawarcia umowy (zarezerwowania wizyty) wymagamy podania przez Państwa: imienia, nazwiska oraz numeru telefonu kontaktowego. Dodatkowo możemy prosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy (jeżeli ich nie otrzymamy nie będziemy mogli np. wysłać potwierdzenia wizyty e-mail).

W trakcie świadczenia usług wchodzimy
w posiadanie innych Państwa danych niezbędnych do identyfikacji (imię, nazwisko, adres, PESEL)
i danych o stanie zdrowia oraz udzielonych świadczeniach. Powyższe dane są dokumentacją medyczną w rozumieniu ustawy prawach pacjenta
i Rzeczniku Praw Pacjenta i jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia
i przechowywania dokumentacji medycznej.

W jakim celu i na jakiej podstawie wykorzystujemy Państwa dane osobowe?

Państwa dane osobowe uzyskane przy pierwszym kontakcie oraz w trakcie wykonywania usług dla Państwa wykorzystujemy w następujących celach:

  1. zawarcia i wykonywania łączącej nas umowy, w tym zapewniania poprawnej jakości usług, umawiania i odwoływania wizyt, informowania o nagłych zmianach w grafiku przyjęć mogących mieć wpływ na Państwa wizyty (podstawa prawna: art. 6 ust. 1 b) RODO).
  2. wykonania ciążących na nas obowiązków prawnych, np.:
  1. przechowywanie dokumentacji medycznej (podstawa prawna: art. 29 Ustawa o prawach pacjenta
    i Rzeczniku Praw Pacjenta)
  2. wystawianie i przechowywanie paragonów, faktur oraz dokumentów księgowych;
  3. udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianych przepisami;
  4. realizowania Państwa prawa jako pacjenta tj. odbieramy
    i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia (podstawa prawna: art. 6 ust. 1 c) RODO zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia z z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu
    i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania). 
  1. tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to
    w szczególności raportowanie, badania marketingowe, planowanie rozwoju usług – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: art. 6 ust. 1 f) RODO);
  2. wsparcia obsługi, w tym poprzez informowanie o zmianach w grafiku
    i sytuacjach awaryjnych, dostosowanie obsługi w oparciu o dotychczas złożone reklamacje – przez czas trwania umowy (podstawa prawna: art. 6 ust. 1 f) RODO).

Przez jaki czas przetwarzamy Państwa dane osobowe? 

Państwa dane osobowe przechowujemy:

  1. przez czas wykonania obowiązków, np. umawianie na wizyty, wystawianie faktur (postawa prawna: art. 6 ust. 1 b) RODO);
  2. przez czas, w którym przepisy nakazują nam przechowywać dane, np. dokumentacja medyczna, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu (postawa prawna: art. 6 ust. 1 c) RODO);
  3. jeżeli dane były przetwarzane przez Medic Housew celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający
    z przepisów kodeksu cywilnego;
  4. przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy w przypadku danych przetwarzanych na potrzeby rachunkowości oraz ze względów podatkowych;
  5. przez czas, w którym możemy ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych (podstawa prawna: art. 6 ust. 1 f) RODO).

Czy podanie danych osobowych jest Państwa obowiązkiem?

Korzystanie z usług Medic House jest dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa,
 w tym do oznaczenia tożsamości pacjenta
z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie przez Państwa danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku. 

Jeżeli podają nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie w żadnym wypadku nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego przez Medic House, lecz nie otrzymają Państwo od Medic House np. potwierdzenia wizyty.

Jak zabezpieczamy Państwa dane?

  1. Jako podmioty lecznicze dbamy o poufność Państwa danych.
  2. Wersja papierowa danych wrażliwych jest przekazywana Państwu w terminie 7 dni od otrzymania jej przez Medic House od innego podmiotu (np. laboratorium). W przypadku przekroczenia tego terminu dane te są archiwizowane w systemie informatycznym, a ich papierowa wersja jest niszczona.
  3. Dane wrażliwe są przechowywane
    w systemie informatycznym zabezpieczonym w następujący sposób:
  1. dostęp do danych zabezpieczony jest loginem i hasłem;
  2. dostęp do danych mają tylko aktualnie zatrudnieni pracownicy Medic House;
  3. dostęp do danych jest ograniczony tylko do danych niezbędnych pracownikowi w danym momencie;
  4. komunikacja z systemem odbywa się wyłącznie za pomocą protokołu HTTPS (szyfrowana wersja protokołu HTTP);
  5. serwerownia jest zlokalizowana
    w budynku z monitoringiem CCTV
    i ochroną fizyczną. Wyposażona jest w zaawansowane systemy alarmowe
    i przeciwpożarowe;
  6. wszystkie dane przechowywane na serwerach są poddawane tworzeniu kopii bezpieczeństwa kilka razy dziennie.

Komu przekazujemy Państwa dane?

Państwa dane przekazujemy:

  1. podmiotom obsługującym i utrzymującym nasz system informatyczny niezbędnym do przechowywania dokumentacji medycznej;
  2. laboratoriom badawczym wykonującym badania zlecone przez Państwa.
  3. podmiotom współpracującym z nami przy obsłudze spraw księgowych, podatkowych, prawnych;
  4. podmiotom świadczącym działalność pocztową lub kurierską;
  5. podmiotom świadczącym usługi finansowe – na Państwa wniosek;
  6. sądom i organom państwowym – na podstawie wyroku sądu lub innej wiążącej podstawy prawnej. 

Czy Państwa dane trafią poza Europejski Obszar Gospodarczy?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unie Europejską, Norwegię, Lichtenstein i Islandię).

Jakie są przysługujące Państwu uprawnienia?

Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:

  1. sprostowanie (poprawienie) danych;
  2. usunięcie danych przetwarzanych bezpodstawnie;
  3. ograniczenia przetwarzania (wstrzymanie operacji na danych lub nieusuwanie – stosownie do złożonego wniosku);
  4. dostęp do danych (o informację
    o przetwarzanych przez nas danych oraz kopię danych);
  5. Przeniesienie danych do niego administratora danych lub do Państwa (w zakresie określonym w art. 20 RODO). 

Z tych praw mogą Państwo skorzystać składając wniosek w placówce Medic House. Aby mieć pewność, że są Państwo uprawnieni do złożenia wniosku, możemy prosić o podanie dodatkowych informacji pozwalających nam Państwa uwierzytelnić.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia mogą Państwo skorzystać zależeć będzie np. od podstawy prawnej wykorzystywania przez nas Państwa danych oraz celu ich przetwarzania.

Prawo sprzeciwu

W szczególnych sytuacjach mogą Państwo
w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych, jeżeli podstawą prawną wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją:

  1. ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności (np. dokumentacja medyczna)

lub

  1. podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Zgoda

Jeżeli wykorzystanie przez na Państwa danych nie jest konieczne do wykonania umowy, świadczenia usługi, realizacji obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu, możemy prosić o wyrażenie zgody na określone sposoby wykorzystania Państwa danych. Taka zgoda może umożliwiać np. udostępnienie danych innym podmiotom na potrzeby akcji informacyjnych lub automatyczne podjęcie decyzji w oparciu o Państwa dane i na Państwa żądanie. Udzieloną nam zgodę mogą Państwo w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Państwa danych przed cofnięciem takiej zgody).

Skarga

Mogą Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

Kontakt i informacje

Nasze dane kontaktowe: Centrum Medyczne Medic House Sp. z o.o., ul. Świętokrzyska 10/2-3, 30-015 Kraków.

Szczegóły na temat wykorzystywania
i zabezpieczania danych osobowych w Medic House znajdują się na stronie www.medichouse.pl/polityka-prywatnosci