Szanując Państwa prawo do prywatności oraz respektując przestrzeganie prawa ochrony danych osobowych, DEMI MED M.Dębińska, P.Dębiński sp.k. jako Administrator danych osobowych (ADO) zobowiązuje się do zachowania bezpieczeństwa i poufności gromadzonych danych osobowych.

DEMI MED M.Dębińska, P.Dębiński sp.k. przetwarza dane osobowe w sposób bezpieczny, zapewniając dostęp do danych jedynie osobom upoważnionym i odpowiednio przeszkolonym, jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania.

W celu zapewnienia bezpieczeństwa danych w DEMI MED M.Dębińska, P.Dębiński sp.k. zostały wdrożone odpowiednie zabezpieczenia organizacyjne, techniczne (informatyczne) i fizyczne.

Placówka dokłada także wszelkich starań, aby jego podwykonawcy i inne podmioty współpracujące gwarantowały odpowiedni poziom bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

ADMINISTRATOR DANYCH OSOBOWYCH

DEMI MED M.Dębińska, P.Dębiński sp.k. (dalej ADO – administrator danych osobowych).

Mogą Państwo skontaktować się z placówką

  1. za pomocą telefonu: 22) 115 00 58; +48 535 565 535

  2. drogą pocztową: ul. Sarmacka 17/118, 02-972 Warszawa

INSPEKTOR OCHRONY DANYCH (IOD)

W DEMI MED M.Dębińska, P.Dębiński sp.k. powołany został Inspektor Ochrony Danych, z którym mogą się Państwo skontaktować za pomocą e‑maila: inspektor@mbrk.pl

RODZAJ I KATEGORIE DANYCH

W zależności od celu i podstawy prawnej przetwarzania, ADO może zbierać i przetwarzać m.in. następujące dane:

  1. dane identyfikujące takie jak: imię, nazwisko, PESEL, data urodzenia, głos oraz inne dane, jakie mogą zostać podane w trakcie rozmowy, która może być nagrywana;

  2. dane kontaktowe takie jak: adres, numer telefonu, adres e-mail;

  3. dane zbierane i przetwarzane w celu postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia (odnośnie osób korzystających ze świadczonych przez ADO usług medycznych).

W przypadku pacjentów, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez DEMI MED M.Dębińska, P.Dębiński sp.k. dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową rejestracji wizyty oraz odmową udzielenia świadczenia medycznego. Podanie danych kontaktowych ułatwia komunikację z pacjentem (potwierdzenie, odwołanie wizyty).

W przypadku kontrahentów, podanie danych osobowych jest niezbędne do realizacji umowy.

Podanie danych osobowych w zakresie wynikającym z przepisów prawa jest niezbędne, aby uczestniczyć w procesie rekrutacji. Konsekwencją niepodania tych danych może być wykluczenie kandydata do pracy z prowadzonego postępowania rekrutacyjnego. Podanie przez kandydata pozostałych danych ma charakter dobrowolny i nie ma wpływu na możliwość udziału w rekrutacji.

CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA DANYCH 

Odnośnie usług medycznych świadczonych przez DEMI MED M.Dębińska, P.Dębiński sp.k.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzana danych

Rejestracja pacjenta i komunikacja z pacjentem

art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.

Udzielanie świadczeń medycznych

art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Dane osobowe pacjenta przechowywane są przez okres udzielania świadczenia medycznego, nie dłużej niż przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej.

Upoważnienie osób trzecich do informacji o stanie zdrowia pacjenta i do dokumentacji medycznej

art. 6 ust. 1 li c) RODO – obowiązek prawny w związku z art. 9 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – realizując prawo pacjenta do informacji

art. 6 ust. 1 li c) RODO – obowiązek prawny w związku z art. 23, 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 ust. 1 i § 71 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania- realizując prawo pacjenta do dokumentacji medycznej

Upoważnienia wraz z dokumentacją medyczną przechowywane są przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.

Prowadzenie dokumentacji medycznej

art. 6 ust. 1 li c) RODO – obowiązek prawny, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.

Monitoring wizyjny pacjentów, w stosunku do których udzielane są świadczenia zdrowotne

art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora

3 miesiące

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami

art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora

Okres przedawnienia roszczeń wynikający z przepisów prawa

Odnośnie kontaktów biznesowych z DEMI MED M.Dębińska, P.Dębiński sp.k.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Zawarcie i realizacja umowy

art. 6 ust. 1 lit. b) RODO – wykonanie umowy

art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes

Do 3 lat licząc od końca roku, w którym wygasło zobowiązanie stanowiące przedmiot umowy.

Odnośnie prowadzenia korespondencji z DEMI MED M.Dębińska, P.Dębiński sp.k.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Prowadzenie korespondencji elektronicznej i w formie tradycyjnej

art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes

W tym zakresie stosuje się okresy retencji właściwe dla danego zbioru i procesu przetwarzania danych osobowych.

Odnośnie kandydatów biorących udział w procesie rekrutacyjnym w DEMI MED M.Dębińska, P.Dębiński sp.k.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Rekrutacja pracowników pomocniczych, administracyjnych oraz medycznych

art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

art. 6 ust. 1 lit. c) RODO – obowiązek prawny w związku z przepisami Kodeksu Pracy oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes ADO

Dokumenty są usuwane niezwłocznie po zakończeniu procesu rekrutacji.

Odnośnie infolinii w DEMI MED M.Dębińska, P.Dębiński sp.k.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Rejestracja pacjenta na wizytę i kontakt z placówką za pośrednictwem systemu infolinii.

art. 6 ust. 1 lit. a) RODO-

dobrowolna zgoda na nagrywanie rozmowy

art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes ADO – podniesienie bezpieczeństwa i poprawy jakości obsługi pacjentów

W przypadku przetwarzania na podstawie udzielonej zgody, do czasu otrzymania informacji o wycofaniu zgody.

Gdy przetwarzanie danych jest niezbędne do zawarcia umowy, dane będą przetwarzane do czasu upływu ewentualnych terminów przedawnienia roszczeń z zastrzeżeniem właściwych przepisów powszechnie obowiązującego prawa.

W odniesieniu do celu opartego na prawnie uzasadnionym interesie, przez okres ważności tego celu albo do czasu, aż zgłoszony zostanie sprzeciw.

POZYSKIWANIE DANYCH OSOBOWYCH

Pacjenci w ramach korzystania z usług medycznych:

Dane pozyskiwane są bezpośrednio od Państwa (również poprzez kontakt telefoniczny) lub osoby upoważnionej podczas rejestracji wizyty oraz wykonywania świadczenia medycznego.

ADO może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.

Kontrahenci w ramach nawiązywania relacji handlowych:

Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.

Kandydaci biorący udział w procesie rekrutacyjnym, pracownicy i współpracownicy:

Dane pozyskiwane są bezpośrednio od Państwa- w dokumentach aplikacyjnych i w formularzach kadrowych.

Osoby prowadzące korespondencję w formie elektronicznej i tradycyjnej:

Dane zawarte w korespondencji, pozyskiwane są bezpośrednio od Państwa.

Osoby korzystające z infolinii:

Dane odbierane są bezpośrednio od Państwa podczas rozmowy telefonicznej.

ODBIORCY DANYCH OSOBOWYCH

Dostęp do Państwa danych osobowych mogą mieć:

  1. pracownicy i współpracownicy ADO upoważnieni do przetwarzania danych osobowych;

  2. w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;

  3. podmioty, którym ADO powierzył przetwarzanie danych osobowych;

  4. inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta.

PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez DEMI MED M.Dębińska, P.Dębiński sp.k. danych osobowych przysługuje Państwu:

  1. prawo dostępu do Państwa danych osobowych (art. 15 RODO);

  2. prawo do sprostowania Państwa danych osobowych (art. 16 RODO);

  3. prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;

  4. prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;

  5. prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.

  6. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.

Powyższe prawa wskazane w pkt. 3,4 i 5 nie mają zastosowania w odniesieniu do danych osobowych zgromadzonych w dokumentacji medycznej.

Państwa dane osobowe nie będą podlegały profilowaniu skutkującemu podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (bez udziału personelu medycznego lub administracyjnego), wywołujących wobec Pacjentów skutki prawne lub w podobny sposób istotnie na nie wpływających.