W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych.
Poniższe zasady stosuje się począwszy od 25 maja 2018 roku.
Administratorem danych osobowych pacjentów jest Barwijuk Clinics Sp. z o.o. Sp.k., ul. Roentgena 44 lok.U1 , 02-781 Warszawa, NIP: 9512470819 REGON: 381520483.
Dane osobowe pacjentów są wykorzystywane w następujących celach i na następujących podstawach prawnych:
ustalenia tożsamości pacjentów zgodnie z wymaganiami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, co stanowi obowiązek prawny (art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 2 lit. h RODO),
prowadzenia dokumentacji medycznej zgodnie z wymogami odpowiednich przepisów prawa, w tym ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, co stanowi obowiązek prawny (art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 2 lit. h RODO),
kontaktowania się w związku z prowadzoną działalnością oraz udzielonymi świadczeniami, w tym umówionymi wizytami co stanowi uzasadniony interes prawny (art. 6 ust. 1 lit. f RODO).
Przetwarzane dane osobowe mogą objąć wszelkie dane osobowe niezbędne do prowadzenia działalności leczniczej, w tym dane o stanie zdrowia. Administrator danych osobowych ma ustawowy obowiązek zachowania danych osobowych w tajemnicy.
Administrator informuje, że podanie danych osobowych niezbędnych do prowadzenia dokumentacji medycznej jest obowiązkowe – bez podania danych osobowych administrator nie będzie mógł wypełnić ciążących na nim obowiązków, a w konsekwencji może odmówić umówienia wizyty lub udzielenia świadczenia leczniczego.
Administrator informuje, że w związku z regulacjami prawnymi dane osobowe będą przechowywane przez co najmniej 20 lat od momentu dokonania ostatniego wpisu w dokumentacji medycznej.
Administrator może przekazać dane pacjentów podmiotom, które świadczą na jego rzecz usługi związane ze wsparciem działalności. W szczególności dotyczy to usług wsparcia informatycznego lub wsparcia prowadzonej przez administratora działalności. Dane osobowe mogą zostać również przekazane innym podmiotom leczniczym w celu zapewnienia ciągłości opieki medycznej. Ponadto, dane osobowe mogą zostać udostępnione wskazanym przez pacjenta osobom.
Administrator informuje o prawie wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. Administrator informuje również o prawie dostępu do danych osobowych, prawie ich usunięcia i ograniczenia przetwarzania. Administrator informuje również o prawie do sprzeciwu odnośnie przetwarzania oraz prawie do przenoszenia danych do innego administratora danych.W przypadku, gdy pacjent umówił wizytę przez portal medyczny administrator pozyskał dane osobowe pacjenta z tego portalu. Pozyskanie danych osobowych było niezbędne do umówienia i zrealizowania wizyty. Pozyskane dane osobowe z portalu obejmowały imię i nazwisko, adres e-mail i numer telefonu.
Rejestracja internetowa pacjenta odbywa się przez szyfrowane połączenie ssl. Dane przechowywane są na serwerach nazwa.pl na podstawie umowy z Erecepcja.pl, systemu do internetowej rejestracji pacjentów. Za bezpieczeństwo danych odpowiada erecepcja.pl.- Dux Company Piotr Jędrzejczyk, Piłsudskiego 135, 92-318 Łódź, NIP 7282194851.