Choroby płuc
Koncentratory tlenu
Testy alergiczne
Alergologia dziecięca
Pulmonolog dziecięcy
Marszałka Józefa Piłsudskiego 2 41-940 Piekary Śląskie

Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności wyjaśnia, kto jest administratorem danych osobowych, w jakich celach dane są przetwarzane, jakie są podstawy prawne przetwarzania, komu dane mogą być ujawniane, jak długo są przechowywane oraz jakie prawa przysługują osobom, których dane dotyczą.

Polityka została przygotowana z uwzględnieniem przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przepisów regulujących działalność leczniczą, praw pacjenta, prowadzenie dokumentacji medycznej oraz innych obowiązków związanych z udzielaniem świadczeń zdrowotnych.

W dokumencie używamy określenia „ALLMED”, „Placówka” albo „Administrator” na oznaczenie NZOZ ALLMED w Piekarach Śląskich.

2. Administrator danych osobowych

Administratorem danych osobowych są wspólnicy spółki Niepublicznego Zakładu Opieki Zdrowotnej Allmed Spółka Cywilna Aleksandra Chwist-Nowak, Damian Nowak z siedzibą przy ul. Piłsudskiego 2, 41-940 Piekary Śląskie.

Dane rejestrowe Administratora: Nr księgi rejestrowej 000000014525, NIP:498-01-87-758, REGON: 278316160.

Z Administratorem można skontaktować się: pisemnie pod adresem siedziby, telefonicznie pod numerem
32 2878787, elektronicznie pod adresem e-mail kontakt@nzozallmed.pl oraz za pośrednictwem innych kanałów komunikacji udostępnionych przez Placówkę.

3. Kogo dotyczy Polityka prywatności

Polityka dotyczy w szczególności pacjentów, osób rejestrujących się na wizyty, przedstawicieli ustawowych pacjentów, osób upoważnionych do uzyskiwania informacji o stanie zdrowia lub dokumentacji medycznej, osób kontaktujących się z Placówką, kontrahentów, użytkowników strony internetowej oraz innych osób, których dane są przetwarzane w związku z działalnością ALLMED.

Dane mogą być pozyskiwane bezpośrednio od osoby, której dotyczą, od pacjenta wskazującego osobę upoważnioną, od przedstawiciela ustawowego, od podmiotów kierujących na świadczenia, od innych podmiotów leczniczych, a także z systemów publicznych lub branżowych, jeżeli wynika to z przepisów prawa albo jest niezbędne do realizacji świadczenia.

4. Cele i podstawy prawne przetwarzania danych

ALLMED przetwarza dane osobowe wyłącznie wtedy, gdy posiada do tego podstawę prawną. Najważniejsze cele i podstawy prawne przetwarzania danych przez administratora odpisuje poniższa tabela:

Cel przetwarzania Państwa danychPodstawa prawna przetwarzania danych
Zapewnienie profilaktyki zdrowotnej, diagnozy medycznej i leczenia, w tym zapewnienia opieki zdrowotnej oraz zarządzania usługami opieki zdrowotnej (m.in. dokonania rejestracji, rozliczenia z płatnikiem, prowadzenia, przechowywania i udostępnienia dokumentacji medycznej, weryfikacji tożsamości przed wizytą na stanowiskach rejestracyjnych czy w gabinecie lekarskim, wystawiania zwolnień lekarskich oraz ich obsługa w systemach, przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w placówce medycznej, które mają wpływ na udzielenie oczekiwanego świadczenia)art. 6 ust. 1 lit. b i c RODO w zw. z art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Weryfikacji tożsamości pacjenta oraz osoby upoważnionej przez pacjenta do dostępu do danych medycznych (dokumentacja medyczna oraz informacja o stanie zdrowia)art. 6 ust. 1 lit. c RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
W przypadku prowadzenia korespondencji w formie tradycyjnej i elektronicznej z użyciem poczty e-mail oraz formularzy kontaktowych, Państwa dane są przetwarzane w celu prowadzenia kontaktu, w tym udzielenia odpowiedzi na zadane pytaniaart. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora danych. W przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
Obrony praw i dochodzenia roszczeń w związku z prowadzoną przez nas działalnością.art. 6 ust. 1 lit. f RODO w związku z art. 9 ust. 2 lit f) RODO).
Prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
Realizacja umowy, której są Państwo stronąart. 6 ust. 1 lit. b) RODO
Realizowanie praw pacjenta w zakresie udostępniania dokumentacji medycznej oraz stanu zdrowia osobom upoważnionym przez pacjenta poprzez kontakt telefoniczny czy mailowy lub osobiścieart. 6 ust.1 lit c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta
Badanie jakości usług za pośrednictwem ankietart. 6 ust. 1 lit. b) RODO
Zapewnienia bezpieczeństwa pacjentów poprzez stosowanie monitoringu wizyjnego.prawnie uzasadniony interes administratora danych art. 6 ust. 1 lit. f RODO
Korzystania z usług e-rejestracji    art. 6 ust. 1 lit. b RODO – realizacja i wykonanie umowy w związku ze świadczeniem usług związanych z prowadzeniem i obsługą konta e-rejestracja. Będziecie państwo otrzymywali korespondencję za pośrednictwem wiadomości e-mail, sms lub poprzez kontakt telefoniczny związaną z realizacją usługi m.in. potwierdzenia rezerwacji i terminu wykonania usługi. Nie stanowi ona treści marketingowych, a jedynie stanowi formę potwierdzenia

5. Kategorie danych osobowych

ALLMED przetwarza następujące kategorie danych osobowych:

W odniesieniu do osób upoważnionych przez pacjenta, przedstawicieli ustawowych albo osób działających w imieniu pacjenta mogą być przetwarzane w szczególności:

6. Odbiorcy danych

Dane osobowe mogą być ujawniane wyłącznie wtedy, gdy jest to uzasadnione celem przetwarzania albo wynika z przepisów prawa. Odbiorcami danych mogą być w szczególności:

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady ALLMED dąży do korzystania z rozwiązań, które zapewniają przetwarzanie danych na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak w związku z wykorzystaniem określonych narzędzi informatycznych, usług hostingowych, poczty elektronicznej, analityki internetowej lub usług wsparcia technicznego doszłoby do przekazania danych poza EOG, odbywać się to będzie z zastosowaniem mechanizmów przewidzianych w RODO.

8. Okres przechowywania danych

Dane są przechowywane przez czas niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa albo uzasadniony zabezpieczeniem roszczeń. W szczególności: dokumentacja medyczna jest przechowywana co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

dokumentacja medyczna dotycząca zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia jest przechowywana przez 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

dokumentacja medyczna dziecka do ukończenia 2. roku życia jest przechowywana przez 22 lata;

zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną są przechowywane przez 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

skierowania są przechowywane przez okres wynikający z przepisów o dokumentacji medycznej, zależny od sposobu i etapu realizacji świadczenia;

dokumenty księgowe i podatkowe są przechowywane zasadniczo przez 5 lat, licząc od końca roku, w którym upłynął termin płatności podatku;

korespondencja jest przechowywana przez czas potrzebny do załatwienia sprawy, a następnie przez okres wynikający z przedawnienia roszczeń albo obowiązków archiwizacyjnych;

dane przetwarzane na podstawie zgody są przetwarzane do czasu jej cofnięcia, chyba że istnieje inna podstawa dalszego przetwarzania;

dane wykorzystywane na podstawie prawnie uzasadnionego interesu są przetwarzane do czasu skutecznego wniesienia sprzeciwu albo ustania tego interesu.

9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa określone w RODO. Ich zakres zależy od podstawy prawnej oraz celu przetwarzania. W szczególności może Pani/Pan żądać:

10. Dobrowolność podania danych i skutki ich niepodania

Podanie danych jest dobrowolne w tym znaczeniu, że pacjent decyduje, czy chce skorzystać ze świadczeń ALLMED. Jednocześnie część danych jest niezbędna do identyfikacji pacjenta, udzielenia świadczenia, prowadzenia dokumentacji medycznej, realizacji praw pacjenta, rozliczeń oraz wypełnienia obowiązków prawnych.

w przypadku zgód marketingowych lub komunikacyjnych brak zgody nie wpływa na możliwość korzystania ze świadczeń zdrowotnych.

niepodanie danych wymaganych przepisami prawa lub niezbędnych do udzielenia świadczenia może uniemożliwić rejestrację, udzielenie świadczenia albo realizację określonego wniosku;

podanie numeru telefonu lub adresu e-mail jest co do zasady dobrowolne, ale może ułatwiać kontakt, potwierdzanie terminów wizyt, przekazywanie informacji organizacyjnych oraz zapewnienie ciągłości opieki;

11. Zautomatyzowane podejmowanie decyzji i profilowanie

ALLMED nie podejmuje wobec pacjentów decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały, chyba że w konkretnym przypadku zostanie to odrębnie wskazane i będzie miało właściwą podstawę prawną.

Jeżeli Placówka będzie prowadzić działania marketingowe z wykorzystaniem profilowania, pacjent zostanie o tym poinformowany w sposób przejrzysty, a przetwarzanie będzie prowadzone zgodnie z RODO i przepisami dotyczącymi komunikacji elektronicznej.

12. Strona internetowa i pliki cookies

Strona internetowa ALLMED może korzystać z plików cookies lub podobnych technologii. Cookies to niewielkie informacje zapisywane w urządzeniu użytkownika, które pozwalają na prawidłowe działanie strony, zapamiętywanie ustawień, prowadzenie statystyk, poprawę bezpieczeństwa lub prowadzenie działań marketingowych, jeżeli Placówka korzysta z takich narzędzi.

13. Źródło danych

Dane pacjenta najczęściej pochodzą bezpośrednio od pacjenta albo od osoby działającej w jego imieniu. Dane mogą pochodzić również z dokumentacji przekazanej przez inne podmioty lecznicze, skierowań, wyników badań, systemów publicznych, płatników świadczeń albo od osób upoważnionych.

Dane osób upoważnionych przez pacjenta pochodzą zwykle od pacjenta, przedstawiciela ustawowego albo bezpośrednio od osoby, której dane dotyczą.

14. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana w razie zmiany przepisów prawa, procesów przetwarzania, narzędzi informatycznych, zakresu usług, danych kontaktowych lub odbiorców danych.

Dane kontaktowe organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych, ul. Moniuszki 1A, 00-014 Warszawa, e-mail: kancelaria@uodo.gov.pl, infolinia: 606 950 000