KLAUZULA INFORMACYJNA DLA PACJENTÓW PODMIOTU LECZNICZEGO 

Centrum Medyczne Kalinowska

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” Katarzyna Kalinowska prowadzący indywidualną działalność gospodarczą pod firmą Centrum Medyczne Kalinowska, informuje, że: 

ADMINISTRATOR OCHRONY DANYCH OSOBOWYCH 

Administratorem Pani/Pana danych osobowych jest Katarzyna Kalinowska prowadzący indywidualną działalność gospodarczą pod firmą Centrum Medyczne Kalinowska z głównym miejscem wykonywania działalności w Legionowie, przy ul. Jana III Sobieskiego 43, 05-120 Legionowo, NIP 5361768601, REGON 381857478 (dalej jako: „Administrator”). 

Z Administratorem można skontaktować się poprzez połączenie telefoniczne na numer +48539381744, pisemnie na adres siedziby Administratora bądź za pomocą poczty elektronicznej wykorzystując adres e-mail: cmk@cmkalinowska.pl 

CEL ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH 

Będziemy przetwarzać Pani/Pana dane osobowe w celu ochrony zdrowia Pacjentów, w szczególności: 

  1. udzielania świadczeń zdrowotnych, w tym w szczególności świadczeń dotyczących profilaktyki  zdrowotnej, diagnostyki, terapii; 

(Podstawa prawna: art. 6 ust. 1 lit. b) i c) oraz art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej) 

  1. zarządzania systemami i usługami opieki zdrowotnej, w tym w szczególności prowadzenia i przechowywania dokumentacji medycznej 

(Podstawa prawna: art. 6 ust. 1 lit. b) i c) oraz art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania) 

  1. ustalania tożsamości Pacjenta przed udzieleniem świadczenia, weryfikacja danych Pacjenta; 

(Podstawa prawna: 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta); 

  1. potwierdzania lub anulowanie wizyty, kontakt z Pacjentem w innych celach; (podstawa prawna: art. 6 ust. 1 lit. b) oraz f) RODO – niezbędność do wykonania umowy, a także prawnie uzasadniony interes Administratora); 
  2. wywiązania się z obowiązków spoczywających na Administratorze, w tym w szczególności prowadzenie ksiąg rachunkowych, podatkowych; 

(Podstawa prawna: art. 6 ust. 1 lit. c) RODO w związku z przepisami ustawy o działalności leczniczej oraz art. 74 ust. 2 ustawy o rachunkowości); 

  1. dochodzenia ewentualnych roszczeń lub obrony przed nimi; 

(Podstawa prawna: art. 6 ust. 1 lit. f) RODO – realizacja prawnie uzasadnionego interesu Administratora). 

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH 

Dane osobowe uzyskane w związku z udzielaniem świadczeń zdrowotnych oraz zawarte w dokumentacji medycznej sporządzonej przez Administratora, przechowywane będą przez okres wymagany przepisami prawa tj. okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, z uwzględnieniem wyjątków, o których mowa w art. 29 ust. 1 ww. ustawy.

Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła, wydana Pacjentowi lub osobie przez Pacjenta upoważnionej. 

W przypadku ewentualnych roszczeń – ich dochodzenia lub obrony przed nimi, Pani/Pana dane osobowe będą przetwarzane przez okres niezbędnych do zgłaszania oraz obrony przed nimi. 

KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH 

Administrator przetwarza dane osobowe tj.: 

a) nazwisko i imię (imiona); 

b) datę urodzenia; 

c) oznaczenie płci; 

d) adres miejsca zamieszkania; 

e) numer telefonu; 

f) adres e-mail; 

g) obywatelstwo; 

h) numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość; 

i) w przypadku gdy Pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania; 

j) opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych. 

INFORMACJE O KATEGORIACH ODBIORCÓW DANYCH OSOBOWYCH 

Pani/Pana dane osobowe mogą zostać ujawnione: 

a) pracownikom i współpracownikom Administratora posiadającym upoważnienie do przetwarzania danych osobowych Pacjentów w związku z wykonywaniem obowiązków służbowych; 

b) dostawcom usług technicznych i organizacyjnych dla Podmiotu leczniczego (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych); 

c)   osobom, które zostały przez Panią/Pana upoważnione; 

d)   podmiotom uprawnionym na podstawie przepisów prawa oraz podmiotom przetwarzającym, z którymi Administrator zawarł umowy powierzenia. 

MONITORING  

W celu zapewnienia bezpieczeństwa Pacjentów oraz pracowników Podmiotu leczniczego oraz ochrony ich mienia, Podmiot leczniczy wprowadza monitoring wizyjny pomieszczeń ogólnodostępnych. Podmiot leczniczy przetwarza dane osobowe w zakresie wizerunku osób, rejestrowanego poprzez kamery zamontowane na terenie zakładu leczniczego znajdującego się przy ul. Paprykowej 9 lok. 1, 81-591 Gdynia, bez jednoczesnej rejestracji dźwięku. 

Państwa dane osobowe (wizerunek) przetwarzane będą w celu: 

a) zapewnienia bezpieczeństwa pacjentów, pracowników Administratora oraz osób trzecich, przebywających w obiekcie objętym monitoringiem wizyjnym – (podstawa prawna: art. 6 ust. 1 lit. f) RODO); 

b) ochrony mienia – (podstawa prawna: art. 6 ust. 1 lit. f) RODO); 

c) udostępnienia nagrań z monitoringu, na żądanie osoby, która wykazała swój uzasadniony interes w dostępie do nagrań – (podstawa prawna: art. 6 ust. 1 lit. f) RODO); 

d) wykonania obowiązków nałożonych na Administratora przez przepisy prawa lub wnioski odpowiednich organów np. zobowiązanie Administratora do wydania nagrania z monitoringu przez organy np. sądy, Policję, prokuraturę, na potrzeby prowadzonych przez te organy postępowań – (podstawa prawna: art. 6 ust. 1 lit. f) RODO); 

e) ustalania, dochodzenia i obrony przed ewentualnymi roszczeniami – (podstawa prawna: art. 6 ust. 1 lit. f) RODO);

Nagrany obraz jest przechowywany w sposób odpowiednio zabezpieczający jego integralność i poufność co do zasady przez okres nie dłuższy niż 3 miesiące. Po upływie tego okresu, nagrania zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej. 

W zakresie nagrań, które stanowić będą dowód w postępowaniu prowadzonym na podstawie obowiązujących przepisów prawa – dane osobowe w postaci wizerunku nagranego przez monitoring będą przetwarzane do czasu prawomocnego zakończenia przedmiotowych postępowań. 

Z kolei w przypadku wystąpienia uzasadnionego podejrzenia, że dane nagranie może stanowić dowód w sprawie, o czym mowa powyżej, dane osobowe w postaci wizerunku zarejestrowanego przez monitoring przetwarzane będą do czasu weryfikacji podejrzenia. 

Podmiot leczniczy zobowiązuje się do informowania pacjentów, personelu, a także innych osób mogących zostać objętych monitoringiem wizyjnym poprzez zamieszczenie odpowiedniej klauzuli informacyjnej w miejscu ogólnodostępnym na terenie Zakładu leczniczego oraz poprzez wizualne oznaczenia.  

Podanie przez Pana/Panią danych osobowych w związku z monitoringiem jest dobrowolne, przy czym stanowi warunek wejścia na teren zakładu leczniczego. Brak podania powyższych danych uniemożliwi Panu/Pani wejście na teren zakładu leczniczego. 

Pozostałe postanowienia niniejszej Klauzuli informacyjnej, w szczególności dotyczące praw osób, których dane podlegają przetwarzaniu, stosuje się odpowiednio do monitoringu wizyjnego wprowadzonego przez Administratora.  

PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO 

Przysługuje Pan/Pani prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że naruszone zostały przepisy prawa dotyczące ochrony danych osobowych. 

Skargę można przesłać na adres: 

Urząd Ochrony Danych Osobowych 

ul. Stawki 2 

00-193 Warszawa 

Tel. 22 531-03-00 

e-mail: kancelaria@uodo.gov.pl 

POZOSTAŁE PRAWA PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE SĄ PRZETWARZANE 

Każdej osobie fizycznej, której dane dotyczą przysługują następujące uprawnienia: a) prawo uzyskania wszelkiej informacji co do wykorzystywanych danych osobowych, jak również uprawnień związanych z przekazaniem danych osobowych; 

b) prawo dostępu do danych osobowych; 

c) prawo żądania sprostowania danych osobowych, które są nieprawidłowe; 

d) prawo żądania uzupełnienia danych osobowych niekompletnych; 

e) prawo żądania usunięcia danych osobowych, przy czym uprawnienie to przysługuje w ściśle określonych sytuacjach, określonych w artykule 17 rozporządzenia RODO; 

f) prawo żądania ograniczenia przetwarzania danych osobowych, przy czym uprawnienie to przysługuje w ściśle określonych sytuacjach określonych w artykule 18 rozporządzenia RODO; g) prawo otrzymania danych osobowych w powszechnie używanym formacie nadającym się do odczytu maszynowego np. kopii tych danych; 

h) prawo przesłania otrzymanych danych osobowych innemu Administratorowi bez żadnych przeszkód ze strony Administratora; 

i) prawo wniesienia sprzeciwu wobec przetwarzania w dowolnym momencie, przy czym uprawnienie to przysługuje w ściśle określonych przypadkach określonych w artykule 21 rozporządzenia RODO;

j) prawo do wycofania zgody na przetwarzanie danych osobowych w każdym czasie, przy czym uprawnienie to przysługuje wyłącznie co do takiego przetwarzania, które było wykonywane na mocy odrębnie wyrażonej zgody. 

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI 

Administrator nie podejmuje decyzji w sposób zautomatyzowany (bez udziału człowieka), w tym nie stosuje profilowania w oparciu o Pani/Pana dane osobowe. 

DOBROWOLNOŚĆ PODANIA DANYCH OSOBOWYCH 

Podanie przez Panią/Pana danych osobowych jest niezbędne do udzielenia świadczeń zdrowotnych oferowanych przez Administratora. Powyższe wynika m. in. z faktu konieczności prowadzenia przez Podmiot leczniczy dokumentacji medycznej. Odmowa podania ww. danych osobowych może skutkować odmową udzielenia świadczenia zdrowotnego. 

INNE INFORMACJE 

Pani/Pana dane osobowe nie będą przekazywane poza Europejskiego Obszaru Gospodarczego.