Szanowny Pacjencie,
zgodnie z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, poniżej prezentujemy Ci niezbędne informacje, zgodnie z art. 13 i 14 przywołanego Rozporządzenia, dotyczące przetwarzania danych osobowych w związku z korzystaniem ze świadczeń zdrowotnych w naszych Przychodniach:
- Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Grupa kapitałowa CMP z siedzibą w Piasecznie (05- 500) przy ul. Puławskiej 49, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy pod numerem KRS: 0000157758, NIP: 1230955789, REGON: 017495161 (dalej jako „CMP” lub
„Administrator”).
2. W jak sposób możesz skontaktować się z Administratorem?
Możesz skontaktować się z Administratorem:
- pisząc na adres: Centrum Medyczne Puławska z o.o., ul. Puławska 49, 05-500 Piaseczno
- pisząc na adres mailowy: info@cmp.med.pl
3. Inspektor ochrony danych
Administrator powołał Inspektora Ochrony Danych, z którym możesz skontaktować się:
- pisząc na adres: Centrum Medyczne Puławska z o.o., ul. Puławska 49, 05-500 Piaseczno z dopiskiem „Inspektor Ochrony Danych Osobowych”
- adres mailowy: iodo@cmp.med.pl
Z Inspektorem Ochrony Danych możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych.
4. Jakie jest źródło pozyskania Twoich danych?
- Co do zasady dane osobowe są przez Ciebie podawane bezpośrednio w momencie zgłoszenia: osobiście, przez system rejestracji wizyt dostępny on-line lub poprzez infolinię;
- w przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Cię na badania;
- w przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych;
- w szczególnych sytuacjach uzasadnionych stanem zdrowia Twoje dane osobowe mogą być uzyskiwane od osób bliskich.
5. Jaki jest zakres przetwarzanych przez Administratora Twoich danych osobowych?
Jeśli jesteś naszym Pacjentem na potrzeby umówienia wizyty i zrealizowania naszych obowiązków względem Ciebie, jak również na potrzeby zarejestrowania się w Portalu Pacjenta na stronie internetowej https://portalpacjenta.cmp.med.pl/rejestracja, zarejestrowania się oraz dokonania zakupów w sklepie internetowym www.sklep.cmp.med.pl i rejestracji na zajęcia szkoły rodzenia www.szkolarodzenia.cmp.med.pl lub rejestracji na operacje zacmy https://zacma.cmp.med.pl/ przetwarzane są Twoje dane osobowe obejmujące: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), opcjonalnie nazwa i adres firmy oraz numer NIP.
Jeżeli wyraziłeś zgodę na komunikację marketingową wykorzystywane są Twoje dane w postaci adresu e-mail lub numeru telefonu, imienia, nazwiska celem przesyłania informacji marketingowych.
Ponadto, jeśli wyraziłeś zgodę na otrzymywanie od Grupy Kapitałowej CMP, informacji o zbliżającym się terminie wizyt w Oddziałach CMP za pomocą kontaktu SMS, przetwarzane będą Twoje dane w postaci imienia, nazwiska oraz numeru telefonu.
6. Jakie są cele oraz podstawa prawna przetwarzania Twoich danych osobowych?
Twoje dane osobowe są przetwarzane:
- w celu udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz w celu postawienia diagnozy i innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania, na podstawie 9 ust. 2 lit h. RODO, w związku z obowiązującymi przepisami prawa, w szczególności z ustawą z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011r.
- na podstawie zgody w celu informowania Cię o zarezerwowanych wizytach lekarskich, potwierdzeniu tych wizyt lub ich odwołaniu lub innych sprawach związanych z realizowanymi świadczeniami zdrowotnymi - art. 6 ust. 1 lit. a RODO.
- na podstawie zgody w celu przesyłania informacji marketingowych której celem jest w szczególności promocja usług oraz towarów oferowanych przez Administratora, informowanie o wydarzeniach dotyczących jego działalności oraz promowanie zdrowego trybu życia.
- na podstawie zgody w celu realizacji zamówienia;
- na podstawie zgody w celach kontaktowych;
- na podstawie zgody w celu założenia konta na Portalu Pacjenta i w Sklepie CMP;
7. Czy podanie przez Ciebie danych jest konieczne?
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednak ich niepodanie może skutkować́brakiem możliwości realizacji celu, na który wyrażono zgodę.
8. Komu Administrator może przekazać Twoje dane osobowe?
Administrator chcąc zapewnić realizację praw pacjentów, jak i sprawną organizację pracy przychodni w zakresie działalności leczniczej, dane osobowe może przekazywać:
- innym podmiotom leczniczym lub podmiotom wykonującym działalność leczniczą, w celu kontynuacji leczenia lub rozliczenia finansowego udzielonego świadczenia,
- podmiotom, które na podstawie odrębnie zawartych umów współpracują z Przychodnią, w celu profesjonalnego wykonania świadczenia zdrowotnego,
- dostawcom usług zaopatrujących CMP w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie Przychodnią,
- audytorom, kontrolerom lub podmiotom upoważnionym z mocy przepisów prawa do dokonywania kontroli udzielonych świadczeń medycznych lub dokumentacji medycznej,
- kancelariom prawnym współpracującym z CMP,
- osobom upoważnionym przez pacjenta w ramach realizacji swoich praw pacjenta,
- innym podmiotom i organom upoważnionym na mocy 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
9. Czas przetwarzania danych osobowych.
Okres przez jaki będziemy przechowywać Twoje dane osobowe, w tym dokumentację medyczną wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia,
- skierowań́ na badania lub zleceń lekarza, które są przechowywane przez okres:
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
- w zakresie danych osobowych przetwarzanych w następstwie wcześniej uzyskanej zgody – do czasu jej wycofania.
10. Informacje dotyczące przekazywania danych do Państw trzecich.
Twoje dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie
w oparciu o stosowną umowę pomiędzy Administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
11. Jakie przysługują Ci prawa?
Zgodnie z zapisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”) osobom, które powierzyły nam dane osobowe przysługują następujące prawa:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących,
- na podstawie 16 RODO prawo do sprostowania Pani/Pana danych osobowych,
- na podstawie 18 RODO prawo żądania od Administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO,
- na podstawie 20 RODO prawo do przenoszenia danych osobowych,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku gdy przetwarzanie danych osobowych przez CMP narusza przepisy
nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych, chyba, że dane przetwarzane są na podstawie wyrażonej zgody zgodnie z art. 6 1 lit. a RODO,
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO, chyba, że dane przetwarzane są na podstawie wyrażonej zgody zgodnie z art. 6 ust.1 lit. a
Ograniczenia w realizowaniu praw osób, które swoje dane powierzyły administratorowi wynikają z regulacji wprowadzonych obowiązującymi przepisami prawa.
- Informacje o profilowaniu i zautomatyzowanym podejmowaniu decyzji
Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Tobie Tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas otrzymujesz. Zapewniamy, że w trakcie profilowania nie sięgamy do Twojej dokumentacji medycznej oraz że nie przetwarzamy Twoich danych w sposób w pełni automatyczny, bez ingerencji człowieka. Wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas Umowy o udzielanie świadczeń zdrowotnych (np. zapewnienie Tobie odpowiedniej dostępności usług).
Zawsze jednak masz prawo nie podlegać takiej decyzji i domagać się ingerencji człowieka, co oczywiście zapewniamy. Wystarczy że skontaktujesz się z nami poprzez infolinię, stronę internetową czy odwiedzisz nas w którejkolwiek z naszych placówek własnych.