Przetwarzanie danych osobowych

Szanowni Pacjenci,
w związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy o zasadach przetwarzania Państwa danych osobowych przez Centrum Opieki Medycznej „Kamed” oraz o przysługujących Państwu prawach:

1. Administrator danych osobowych:
Centrum Opieki Medycznej „Kamed”
2. Kontakt do Inspektora Ochrony Danych:
Pan Daniel Lampart
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
3. Cele i podstawy prawne przetwarzania danych osobowych:
Państwa dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

  • W celu udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej, diagnostyki i leczenia – na podstawie:
    • art. 6 ust. 1 lit. c i d RODO (obowiązek prawny i ochrona żywotnych interesów),
    • art. 9 ust. 2 lit. c i h RODO (konieczność ochrony zdrowia i świadczenia usług medycznych),
    • Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
    • Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
    • Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
  • W celu realizacji umowy zawartej z pacjentem (np. komercyjne usługi medyczne) – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • W celu realizacji obowiązków prawnych spoczywających na administratorze – na podstawie art. 6 ust. 1 lit. c RODO, w szczególności w zakresie rozliczeń z NFZ, nadzoru organów publicznych, przechowywania dokumentacji medycznej.
  • W celu przetwarzania danych na podstawie udzielonej zgody pacjenta – na podstawie art. 6 ust. 1 lit. a RODO (np. kontakt marketingowy, przesyłanie informacji o usługach placówki).

4. Obowiązek podania danych:
Podanie danych osobowych jest obowiązkowe na podstawie przepisów prawa. Odmowa ich podania może skutkować brakiem możliwości udzielenia świadczeń medycznych.

5. Odbiorcy danych:
Odbiorcami danych mogą być:

  • inne podmioty medyczne zapewniające ciągłość leczenia,
  • Narodowy Fundusz Zdrowia,
  • Rzecznik Praw Pacjenta,
  • konsultanci wojewódzcy i krajowi,
  • zakłady ubezpieczeń,
  • podmioty przetwarzające dane w imieniu administratora na podstawie umów powierzenia (np. laboratoria, dostawcy usług IT).

6. Okres przechowywania danych:
Dane będą przechowywane przez okresy określone w przepisach prawa – w szczególności:

  • przez 20 lat od dnia dokonania ostatniego wpisu w dokumentacji medycznej (zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta),
  • przez okresy wynikające z przepisów podatkowych i rachunkowych (w przypadku danych przetwarzanych na potrzeby rozliczeń).

7. Prawa osoby, której dane dotyczą:

  • Prawo dostępu do danych osobowych.
  • Prawo do sprostowania danych.
  • Prawo do usunięcia danych (w przypadkach określonych w RODO).
  • Prawo do ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych.
  • Prawo do sprzeciwu wobec przetwarzania danych – w szczególności gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO.
  • Prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody).
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. Zautomatyzowane podejmowanie decyzji:
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegać profilowaniu.

9. Środki ochrony danych:
Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym dostępem, przypadkową utratą, zniszczeniem lub uszkodzeniem.