POLITYKA PRYWATNOŚCI I INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
1. Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest Centrum Medyczne Empatia Beata Leszczuk z siedzibą przy ul. Partyzantów 47, 21-560 Międzyrzec Podlaski. W sprawach związanych z ochroną danych osobowych mogą się Państwo kontaktować:
- Adres e-mail: biuro@cmempatia.pl
- Telefon: (+48) 83 351 02 20
- Z Inspektorem Ochrony Danych pod adresem: iod@cmempatia.pl
2. Cele, Podstawy i Okres Przetwarzania Danych
Przetwarzamy Państwa dane osobowe wyłącznie w celach zgodnych z prawem, co obejmuje:
- Świadczenie usług medycznych – diagnozowanie, leczenie i realizacja świadczeń zdrowotnych oraz prowadzenie dokumentacji medycznej zgodnie z przepisami prawa.
- Podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO oraz ustawa o działalności leczniczej i ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta.
- Okres przechowywania: 20 lat od końca roku, w którym dokonano ostatniego wpisu, zgodnie z art. 29 ustawy o prawach pacjenta.
- Weryfikacja tożsamości przed udzieleniem świadczenia – m.in. rezerwacja terminu, przypomnienie o wizycie, przekazanie informacji o przygotowaniu do badania.
- Podstawa prawna: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO.
- Okres przechowywania: przez czas niezbędny do realizacji powyższych celów.
- Zapewnienie ciągłości opieki zdrowotnej oraz poprawa jakości usług – m.in. monitorowanie jakości świadczonych usług, ankiety satysfakcji pacjentów.
- Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
- Okres przechowywania: do roku od wykonania ostatniego świadczenia.
- Realizacja zawartych umów oraz obowiązków księgowych i podatkowych – w przypadku rozliczeń finansowych, zgodnie z przepisami o rachunkowości i podatkowymi.
- Podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO.
- Okres przechowywania: zgodnie z obowiązującymi przepisami księgowymi i podatkowymi.
- Marketing bezpośredni i kontakt z pacjentami na podstawie zgody – oferowanie dodatkowych usług i informowanie o ofercie placówki.
- Podstawa prawna: art. 6 ust. 1 lit. a) RODO.
- Okres przechowywania: do czasu wycofania zgody.
3. Dobrowolność Podania Danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do świadczenia usług medycznych. Odmowa podania danych może uniemożliwić rezerwację wizyty, świadczenie usług lub prowadzenie dokumentacji. Dane dodatkowe, takie jak numer telefonu lub adres e-mail, mogą być udostępniane dobrowolnie i służą jedynie poprawie komunikacji.
4. Prawa Pacjentów
Przysługują Państwu następujące prawa:
- Prawo dostępu do swoich danych oraz do ich kopii.
- Prawo do sprostowania nieprawidłowych lub nieaktualnych danych.
- Prawo do usunięcia danych – w zakresie, w jakim nie jest to sprzeczne z przepisami dotyczącymi dokumentacji medycznej.
- Prawo do ograniczenia przetwarzania – np. gdy kwestionują Państwo prawidłowość danych.
- Prawo do przenoszenia danych do innego administratora.
- Prawo do sprzeciwu wobec przetwarzania danych w sytuacjach, gdy podstawą przetwarzania jest uzasadniony interes administratora.
- Prawo do wycofania zgody – jeśli przetwarzanie opiera się na jej podstawie.
W celu realizacji powyższych praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych.
5. Uprawnienia do Sprzeciwu
Mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego lub innych celów opartych na uzasadnionym interesie administratora. W przypadku marketingu sprzeciw jest zawsze respektowany.
6. Profilowanie i Zautomatyzowane Przetwarzanie Danych
Centrum Medyczne Empatia nie dokonuje profilowania pacjentów ani nie stosuje zautomatyzowanego przetwarzania danych, które miałoby wpływ na sytuację prawną lub zdrowotną pacjenta.
7. Odbiorcy Danych Osobowych
Państwa dane mogą być przekazywane podmiotom przetwarzającym dane na zlecenie administratora, w tym:
- Dostawcom systemów teleinformatycznych,
- Podwykonawcom wspierającym działalność usługową, np. laboratoriom,
- Podmiotom prowadzącym obsługę prawną lub księgową,
- Organom publicznym na mocy obowiązujących przepisów (np. Narodowemu Funduszowi Zdrowia),
- Osobom upoważnionym przez pacjenta do dostępu do dokumentacji medycznej.
Dane medyczne lub inne szczególne kategorie danych są przekazywane wyłącznie w zakresie wymaganym przepisami.
8. Przekazywanie Danych Poza EOG
Centrum Medyczne Empatia nie przekazuje danych osobowych pacjentów poza Europejski Obszar Gospodarczy.
9. Skargi i Prawo do Wniesienia Skargi
W przypadku uznania, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, mają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
10. Aktualizacje Polityki Prywatności
Centrum Medyczne Empatia zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności. Każda zmiana zostanie opublikowana na stronie internetowej placówki.
Data obowiązywania niniejszej Polityki Prywatności: 15 maja 2021 r.