Polityka prywatności
1. Informacje ogólne
Niniejsza Polityka prywatności wyjaśnia, kto jest administratorem danych osobowych, w jakich celach dane są przetwarzane, jakie są podstawy prawne przetwarzania, komu dane mogą być ujawniane, jak długo są przechowywane oraz jakie prawa przysługują osobom, których dane dotyczą.
Polityka została przygotowana z uwzględnieniem przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przepisów regulujących działalność leczniczą, praw pacjenta, prowadzenie dokumentacji medycznej oraz innych obowiązków związanych z udzielaniem świadczeń zdrowotnych.
W dokumencie używamy określenia „ALLMED”, „Placówka” albo „Administrator” na oznaczenie NZOZ ALLMED w Piekarach Śląskich.
2. Administrator danych osobowych
Administratorem danych osobowych są wspólnicy spółki Niepublicznego Zakładu Opieki Zdrowotnej Allmed Spółka Cywilna Aleksandra Chwist-Nowak, Damian Nowak z siedzibą przy ul. Piłsudskiego 2, 41-940 Piekary Śląskie.
Dane rejestrowe Administratora: Nr księgi rejestrowej 000000014525, NIP:498-01-87-758, REGON: 278316160.
Z Administratorem można skontaktować się: pisemnie pod adresem siedziby, telefonicznie pod numerem
32 2878787, elektronicznie pod adresem e-mail kontakt@nzozallmed.pl oraz za pośrednictwem innych kanałów komunikacji udostępnionych przez Placówkę.
3. Kogo dotyczy Polityka prywatności
Polityka dotyczy w szczególności pacjentów, osób rejestrujących się na wizyty, przedstawicieli ustawowych pacjentów, osób upoważnionych do uzyskiwania informacji o stanie zdrowia lub dokumentacji medycznej, osób kontaktujących się z Placówką, kontrahentów, użytkowników strony internetowej oraz innych osób, których dane są przetwarzane w związku z działalnością ALLMED.
Dane mogą być pozyskiwane bezpośrednio od osoby, której dotyczą, od pacjenta wskazującego osobę upoważnioną, od przedstawiciela ustawowego, od podmiotów kierujących na świadczenia, od innych podmiotów leczniczych, a także z systemów publicznych lub branżowych, jeżeli wynika to z przepisów prawa albo jest niezbędne do realizacji świadczenia.
4. Cele i podstawy prawne przetwarzania danych
ALLMED przetwarza dane osobowe wyłącznie wtedy, gdy posiada do tego podstawę prawną. Najważniejsze cele i podstawy prawne przetwarzania danych przez administratora odpisuje poniższa tabela:
| Cel przetwarzania Państwa danych | Podstawa prawna przetwarzania danych |
| Zapewnienie profilaktyki zdrowotnej, diagnozy medycznej i leczenia, w tym zapewnienia opieki zdrowotnej oraz zarządzania usługami opieki zdrowotnej (m.in. dokonania rejestracji, rozliczenia z płatnikiem, prowadzenia, przechowywania i udostępnienia dokumentacji medycznej, weryfikacji tożsamości przed wizytą na stanowiskach rejestracyjnych czy w gabinecie lekarskim, wystawiania zwolnień lekarskich oraz ich obsługa w systemach, przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w placówce medycznej, które mają wpływ na udzielenie oczekiwanego świadczenia) | art. 6 ust. 1 lit. b i c RODO w zw. z art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. |
| Weryfikacji tożsamości pacjenta oraz osoby upoważnionej przez pacjenta do dostępu do danych medycznych (dokumentacja medyczna oraz informacja o stanie zdrowia) | art. 6 ust. 1 lit. c RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. |
| W przypadku prowadzenia korespondencji w formie tradycyjnej i elektronicznej z użyciem poczty e-mail oraz formularzy kontaktowych, Państwa dane są przetwarzane w celu prowadzenia kontaktu, w tym udzielenia odpowiedzi na zadane pytania | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora danych. W przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”. |
| Obrony praw i dochodzenia roszczeń w związku z prowadzoną przez nas działalnością. | art. 6 ust. 1 lit. f RODO w związku z art. 9 ust. 2 lit f) RODO). |
| Prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. | art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług. |
| Realizacja umowy, której są Państwo stroną | art. 6 ust. 1 lit. b) RODO |
| Realizowanie praw pacjenta w zakresie udostępniania dokumentacji medycznej oraz stanu zdrowia osobom upoważnionym przez pacjenta poprzez kontakt telefoniczny czy mailowy lub osobiście | art. 6 ust.1 lit c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta |
| Badanie jakości usług za pośrednictwem ankiet | art. 6 ust. 1 lit. b) RODO |
| Zapewnienia bezpieczeństwa pacjentów poprzez stosowanie monitoringu wizyjnego. | prawnie uzasadniony interes administratora danych art. 6 ust. 1 lit. f RODO |
| Korzystania z usług e-rejestracji | art. 6 ust. 1 lit. b RODO – realizacja i wykonanie umowy w związku ze świadczeniem usług związanych z prowadzeniem i obsługą konta e-rejestracja. Będziecie państwo otrzymywali korespondencję za pośrednictwem wiadomości e-mail, sms lub poprzez kontakt telefoniczny związaną z realizacją usługi m.in. potwierdzenia rezerwacji i terminu wykonania usługi. Nie stanowi ona treści marketingowych, a jedynie stanowi formę potwierdzenia |
5. Kategorie danych osobowych
ALLMED przetwarza następujące kategorie danych osobowych:
- imię, nazwisko, płeć, obywatelstwo, data urodzenia, numer PESEL, numer dokumentu tożsamości, jeżeli PESEL nie został nadany;
- adres zamieszkania, adres do korespondencji, numer telefonu, adres e-mail;
- dane dotyczące uprawnień do świadczeń finansowanych ze środków publicznych, dane płatnika, numer dokumentu potwierdzającego uprawnienia;
- dane dotyczące zdrowia, w tym informacje o stanie zdrowia, rozpoznaniach, leczeniu, badaniach, zaleceniach, lekach, hospitalizacjach, niepełnosprawności, przeciwwskazaniach oraz inne jednostkowe dane medyczne;
- dane zawarte w skierowaniach, zaświadczeniach, zwolnieniach lekarskich, receptach, zleceniach, wynikach badań i dokumentacji medycznej;
- dane rozliczeniowe, księgowe i podatkowe, jeżeli są wymagane w związku z płatnościami lub dokumentami finansowymi.
W odniesieniu do osób upoważnionych przez pacjenta, przedstawicieli ustawowych albo osób działających w imieniu pacjenta mogą być przetwarzane w szczególności:
- imię, nazwisko, numer PESEL lub inny identyfikator, dane kontaktowe;
- informacja o relacji z pacjentem lub podstawie działania;
- zakres upoważnienia, podpis, data złożenia oświadczenia oraz historia realizacji upoważnienia.
6. Odbiorcy danych
Dane osobowe mogą być ujawniane wyłącznie wtedy, gdy jest to uzasadnione celem przetwarzania albo wynika z przepisów prawa. Odbiorcami danych mogą być w szczególności:
- personel medyczny i administracyjny ALLMED upoważniony do przetwarzania danych;
- podmioty lecznicze, laboratoria, pracownie diagnostyczne, apteki lub inni świadczeniodawcy uczestniczący w procesie leczenia albo zapewnienia ciągłości opieki;
- dostawcy systemów informatycznych, hostingu, poczty elektronicznej, serwisu sprzętu i wsparcia technicznego;
- podmioty świadczące usługi księgowe, prawne, audytowe, doradcze, archiwizacyjne, kurierskie lub pocztowe;
- Narodowy Fundusz Zdrowia, ZUS, organy sanitarne, Rzecznik Praw Pacjenta, Prezes UODO, sądy, prokuratura, organy administracji publicznej oraz inne podmioty uprawnione na podstawie przepisów prawa;
- ubezpieczyciele, jeżeli jest to konieczne do obsługi roszczeń, polis lub zdarzeń objętych ubezpieczeniem;
- podmioty, którym pacjent lub jego przedstawiciel ustawowy zażądał udostępnienia dokumentacji medycznej.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady ALLMED dąży do korzystania z rozwiązań, które zapewniają przetwarzanie danych na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak w związku z wykorzystaniem określonych narzędzi informatycznych, usług hostingowych, poczty elektronicznej, analityki internetowej lub usług wsparcia technicznego doszłoby do przekazania danych poza EOG, odbywać się to będzie z zastosowaniem mechanizmów przewidzianych w RODO.
- takim mechanizmem może być w szczególności decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne, dodatkowe środki zabezpieczające albo inna podstawa przewidziana w rozdziale V RODO;
8. Okres przechowywania danych
Dane są przechowywane przez czas niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa albo uzasadniony zabezpieczeniem roszczeń. W szczególności: dokumentacja medyczna jest przechowywana co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
dokumentacja medyczna dotycząca zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia jest przechowywana przez 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
dokumentacja medyczna dziecka do ukończenia 2. roku życia jest przechowywana przez 22 lata;
zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną są przechowywane przez 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
skierowania są przechowywane przez okres wynikający z przepisów o dokumentacji medycznej, zależny od sposobu i etapu realizacji świadczenia;
dokumenty księgowe i podatkowe są przechowywane zasadniczo przez 5 lat, licząc od końca roku, w którym upłynął termin płatności podatku;
korespondencja jest przechowywana przez czas potrzebny do załatwienia sprawy, a następnie przez okres wynikający z przedawnienia roszczeń albo obowiązków archiwizacyjnych;
dane przetwarzane na podstawie zgody są przetwarzane do czasu jej cofnięcia, chyba że istnieje inna podstawa dalszego przetwarzania;
dane wykorzystywane na podstawie prawnie uzasadnionego interesu są przetwarzane do czasu skutecznego wniesienia sprzeciwu albo ustania tego interesu.
9. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługują prawa określone w RODO. Ich zakres zależy od podstawy prawnej oraz celu przetwarzania. W szczególności może Pani/Pan żądać:
- dostępu do danych oraz uzyskania kopii danych;
- sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych;
- usunięcia danych, jeżeli zachodzą przesłanki określone w RODO; prawo to może być ograniczone w szczególności przez obowiązek prowadzenia dokumentacji medycznej;
- ograniczenia przetwarzania danych;
- przeniesienia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany;
- wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora;
- cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych jeżeli uważa Pani/Pan, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.
10. Dobrowolność podania danych i skutki ich niepodania
Podanie danych jest dobrowolne w tym znaczeniu, że pacjent decyduje, czy chce skorzystać ze świadczeń ALLMED. Jednocześnie część danych jest niezbędna do identyfikacji pacjenta, udzielenia świadczenia, prowadzenia dokumentacji medycznej, realizacji praw pacjenta, rozliczeń oraz wypełnienia obowiązków prawnych.
w przypadku zgód marketingowych lub komunikacyjnych brak zgody nie wpływa na możliwość korzystania ze świadczeń zdrowotnych.
niepodanie danych wymaganych przepisami prawa lub niezbędnych do udzielenia świadczenia może uniemożliwić rejestrację, udzielenie świadczenia albo realizację określonego wniosku;
podanie numeru telefonu lub adresu e-mail jest co do zasady dobrowolne, ale może ułatwiać kontakt, potwierdzanie terminów wizyt, przekazywanie informacji organizacyjnych oraz zapewnienie ciągłości opieki;
11. Zautomatyzowane podejmowanie decyzji i profilowanie
ALLMED nie podejmuje wobec pacjentów decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały, chyba że w konkretnym przypadku zostanie to odrębnie wskazane i będzie miało właściwą podstawę prawną.
Jeżeli Placówka będzie prowadzić działania marketingowe z wykorzystaniem profilowania, pacjent zostanie o tym poinformowany w sposób przejrzysty, a przetwarzanie będzie prowadzone zgodnie z RODO i przepisami dotyczącymi komunikacji elektronicznej.
12. Strona internetowa i pliki cookies
Strona internetowa ALLMED może korzystać z plików cookies lub podobnych technologii. Cookies to niewielkie informacje zapisywane w urządzeniu użytkownika, które pozwalają na prawidłowe działanie strony, zapamiętywanie ustawień, prowadzenie statystyk, poprawę bezpieczeństwa lub prowadzenie działań marketingowych, jeżeli Placówka korzysta z takich narzędzi.
- cookies niezbędne – wykorzystywane do prawidłowego działania strony i zapewnienia bezpieczeństwa;
- cookies analityczne – pomagają zrozumieć sposób korzystania ze strony i poprawiać jej działanie;
- cookies funkcjonalne – umożliwiają zapamiętanie ustawień użytkownika lub korzystanie z osadzonych funkcji;
- cookies marketingowe – mogą służyć do mierzenia skuteczności kampanii i prezentowania treści dopasowanych do użytkownika, jeżeli takie działania są prowadzone.
13. Źródło danych
Dane pacjenta najczęściej pochodzą bezpośrednio od pacjenta albo od osoby działającej w jego imieniu. Dane mogą pochodzić również z dokumentacji przekazanej przez inne podmioty lecznicze, skierowań, wyników badań, systemów publicznych, płatników świadczeń albo od osób upoważnionych.
Dane osób upoważnionych przez pacjenta pochodzą zwykle od pacjenta, przedstawiciela ustawowego albo bezpośrednio od osoby, której dane dotyczą.
14. Zmiany Polityki prywatności
Polityka prywatności może być aktualizowana w razie zmiany przepisów prawa, procesów przetwarzania, narzędzi informatycznych, zakresu usług, danych kontaktowych lub odbiorców danych.
Dane kontaktowe organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych, ul. Moniuszki 1A, 00-014 Warszawa, e-mail: kancelaria@uodo.gov.pl, infolinia: 606 950 000