Polityka Prywatności Kliniki Deamed

Firma Klinika DEAMED Maria Zegadło – Mylik zwana dalej Klinika Deamed, dokłada wszelkich starań w celu ochrony poufności i bezpieczeństwa danych osobowych.

Niniejsza Polityka prywatności, zwana dalej Polityką, określa zasady przetwarzania i ochrony Państwa danych osobowych gromadzonych w Klinika Deamed w związku z realizacją świadczeń zdrowotnych w zakresie przychodni specjalistycznej. Celem Polityki prywatności jest dostarczenie właścicielom danych osobowych przetwarzanych w Klinika Deamed niezbędnych informacji o sposobie ich przetwarzania, prawach właścicieli danych i metodach zabezpieczania danych osobowych.

Na potrzeby lepszego odbioru Polityki prywatności termin: „Pani/Pan" może być zastąpiony określeniami „Ty, Wy" a termin „Administrator" może być zastąpiony określeniem „My".

Termin „RODO" oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1. Kto jest administratorem Państwa danych?

Administratorem Państwa danych osobowych jest Klinika Deamed Maria Zegadło-Mylik prowadząca Klinika Deamed.

Dane Administratora:

  • Adres rejestracyjny: UL. Kopernika 6/31, 00-367 WARSZAWA
  • Adresy realizacji świadczeń:
    • ul. Warszawska 41, Sochaczew 96-500
    • ul. Noakowskiego 16/31, Warszawa
    • Ul. Świetlików 7, Warszawa
  • NIP: 1130124439
  • REGON: 011602259
  • Tel. 884 877 779
  • Email: klinika@deamed.pl
  • www.deamed.pl

2. Gdzie możecie Państwo zadzwonić lub napisać, żeby uzyskać pomoc w kwestiach związanych z Polityką?

Jeżeli mają Państwo pytania związane z Polityką lub stosowanymi przez nas zasadami zbierania, udostępniania czy wykorzystywania danych osobowych, lub gdy zasady te nie spełniają Państwa oczekiwań, możecie się Państwo kontaktować z naszym Inspektorem Ochrony Danych Osobowych z wykorzystaniem poniższych danych kontaktowych:

  • Telefon: +48 884 877 779
  • Adres e-mail: klinika@deamed.pl
  • Adres: ul. Warszawska 41, Sochaczew 96-500 (z dopiskiem – „Dla IODO")

Funkcję Inspektora Ochrony Danych Osobowych pełni Wiktoria Mylik

3. W jaki sposób pozyskujemy Państwa dane? Jakie dane przetwarzamy?

W Klinika Deamed przetwarzamy następujące grupy danych osobowych:

  • Dane zwykłe i dane szczególnych kategorii pacjentów
  • Dane zwykłe osób upoważnionych przez pacjentów do otrzymywania dokumentacji i informacji o stanie zdrowia
  • Dane zwykłe i dane szczególnych kategorii kandydatów do pracy, pracowników i osób realizujących zadania w Klinika Deamed w oparciu o umowy cywilno – prawne
  • Dane zwykłe dostawców, jednoosobowych działalności gospodarczych
  • Dane zwykłe osób kontaktujących się z Klinika Deamed z wykorzystaniem poczty elektronicznej
  • Dane zwykłe i dane szczególnych kategorii w postaci wizerunku utrwalanego w trakcie realizacji monitoringu wizyjnego

Informacje zawierające Państwa dane osobowe pozyskujemy:

  • w wypadku danych pacjentów i osób upoważnionych przez pacjentów, bezpośrednio podczas pierwszych etapów realizacji świadczeń medycznych: rejestracji osobistej lub elektronicznej oraz na bieżąco, podczas udzielania świadczeń medycznych w Klinika Deamed
  • w wypadku danych kandydatów do pracy, pracowników lub osób realizujących zadania w oparciu o umowy cywilno – prawne, bezpośrednio od tych osób drogą osobistą, mailową lub pocztową
  • w wypadku danych dostawców, bezpośrednio od dostawców podczas realizacji procesu zaopatrzenia Klinika Deamed w materiały, sprzęt i usługi
  • w wypadku danych z poczty elektronicznej, bezpośrednio od osób kontaktujących się tą drogą
  • w wypadku danych z monitoringu, z zapisów cyfrowych urządzeń rejestrujących obraz

Klinika Deamed przykłada szczególną uwagę do rzetelności Państwa danych, dlatego podczas ich zbierania, będziemy sprawdzać ich poprawność z dokumentem zawierającym zdjęcie, przedstawionym przez Państwa. Okresowo będziemy prosić o aktualizację posiadanych danych.

Państwa dane osobowe gromadzone są w formie elektronicznej i papierowej.

4. W jaki sposób kontaktujemy się z Państwem?

W zależności od zakresu podanych przez Państwa danych teleadresowych możemy kontaktować się z Państwem:

  • listownie
  • pocztą elektroniczną
  • telefonicznie
  • SMS-em
  • poprzez stronę internetową

Podczas kontaktu z naszej strony będziemy Państwa prosić o podanie informacji pozwalających zidentyfikować Państwa osoby.

5. W jakim celu pozyskujemy Państwa dane osobowe?

Państwa dane osobowe zbieramy w celu:

  • rejestracji dla potrzeb udzielanych świadczeń medycznych
  • wystawiania dokumentów sprzedaży usług medycznych
  • wypełnienia wymagań dotyczących pracodawcy
  • realizacji świadczeń medycznych
  • prowadzeniu dokumentacji medycznej zgodnie z wymaganiami prawnymi w tym zakresie
  • komunikacji z Państwem w sprawach związanych z realizowanymi świadczeniami medycznymi

Przetwarzamy również dane w prawnie usprawiedliwionym celu, takim jak:

  • zaopatrzenie
  • wysyłka korespondencji
  • rozpatrywanie skarg i wniosków
  • bezpieczeństwo osób i mienia
  • dochodzenie roszczeń z tytułu prowadzonej działalności
  • wywiązywanie się z obowiązków nałożonych przez wymagania prawne

6. Jakie są prawne podstawy przetwarzania przez nas Państwa danych osobowych?

Nasza działalność związana z przetwarzaniem danych osobowych jest regulowana szczegółowymi przepisami prawa, głównie z:

  1. Ustawą z dnia 06 listopada 2008 o prawach Pacjenta i Rzeczniku Praw Pacjenta
  2. Ustawą o ochronie danych osobowych z dnia 10.05.2018
  3. Rozporządzeniem Ministra Zdrowia z dnia 06 kwietnia 2020 w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
  4. RODO – Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679

Podstawy prawne przetwarzania danych:

  • Dane pacjentów i osób upoważnionych – RODO art. 6 – 1b oraz art. 9 – 2h
  • Dane kandydatów do pracy i pracowników – RODO 6 – 1 b, c oraz art. 9 – 2b
  • Dane dostawców – RODO art. 6 1 b
  • Dane osób kontaktujących się drogą mailową – RODO art. 6 – 1a, b
  • Dane z monitoringu – RODO art. 6 – 1d oraz RODO art. 9 – 2c

7. Jak długo przechowujemy Państwa dane?

Dane pacjentów musimy przechowywać zgodnie z Ustawą z dnia 06 listopada 2008 o prawach Pacjenta i Rzeczniku Praw Pacjenta, przez okres nie krótszy niż 20 lat i nie dłuższy niż 30 lat od końca roku, w którym zakończono realizację świadczeń medycznych na Państwa rzecz.

Państwa dane nie mogą być usunięte przed ustalonym okresem, w związku z tym nie przysługuje Państwu prawo przewidziane w RODO – prawo do wnioskowania o usunięcie danych lub o „bycie zapomnianym".

Okresy przechowywania danych osobowych innych grup przetwarzanych w Klinika Deamed określone są w dokumencie „Retencja danych", dostępnym u Inspektora Ochrony Danych Osobowych.

8. Czy podanie danych jest Państwa obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, ale do realizacji świadczeń medycznych niezbędne jest zebranie danych osobowych. Podanie danych osobowych wymienionych w punkcie 3 Polityki prywatności jest warunkiem realizacji świadczeń medycznych.

Na etapie rejestracji on-line możemy zbierać Państwa dane w ograniczonym zakresie – imię, nazwisko, adres email, numer telefonu.

Podanie danych innych niż dane medyczne jest wymogiem związanym z występowaniem Klinika Deamed w roli pracodawcy, strony umowy cywilno-prawnej.

Teren Klinika Deamed jest objęty monitoringiem wizyjnym. Celem stosowania monitoringu jest bezpieczeństwo osób i mienia znajdujących się na terenie Klinika Deamed.

9. Komu udostępniamy Państwa dane osobowe?

Państwa dane udostępniamy wyłącznie:

  • Podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawnych
  • Podmiotom współpracującym z Klinika Deamed w trakcie realizacji świadczeń medycznych

Dane przekazywane są także:

  • Na podstawie obowiązku wynikającego z przepisów prawa
  • Na uzasadniony wniosek uprawnionego organu (np. ZUS, Sąd)

Podmioty współpracujące z Klinika Deamed są powiązane stosownymi umowami, zapewniającymi poufność Państwa danych osobowych.

W wypadku konieczności przekazywania Państwa danych poza obszar Unii Europejskiej, będziecie Państwo poproszeni o wyrażenie zgody na tę czynność.

10. Jak chronimy Państwa dane?

Ochrona i zapewnienie poufności danych osobowych jest dla nas bardzo ważna.

Wdrożyliśmy środki bezpieczeństwa w celu:

  • Ochrony danych przed utratą, nieuprawnionym dostępem lub użyciem
  • Zabezpieczania systemów informatycznych oraz ochrony informacji w nich gromadzonych
  • Możliwości odtworzenia pozyskanych danych w sytuacji utraty ich integralności

Klinika Deamed wdrożyło system bezpieczeństwa danych osobowych zgodny z RODO, który jest nieustannie doskonalony.

Stosujemy:

  • Adekwatne środki techniczne służące bezpieczeństwu danych
  • Mechanizmy szyfrujące dane gromadzone w formie elektronicznej
  • Okresowe przeglądy procedur bezpieczeństwa

Pragniemy jednak zwrócić uwagę, iż nie istnieje idealne zabezpieczenie danych osobowych, które byłoby niemożliwe do złamania.

11. Przekazywanie danych poza Europejski Obszar Gospodarczy

Standardowo nie zamierzamy przekazywać Państwa danych osobowych do Państw znajdujących się poza Europejskim Obszarem Gospodarczym. W wypadku konieczności takiego przekazania, zostaniecie Państwo poproszeni o wyrażenie pisemnej zgody.

12. Zautomatyzowane podejmowanie decyzji

Nie będziemy:

  • Podejmować w Państwa sprawie decyzji w sposób zautomatyzowany
  • Stosować profilowania rozumianego jako prognozowanie Państwa preferencji, zainteresowań, sytuacji ekonomicznej, itp.

13. Monitoring

W celu zapewnienia bezpieczeństwa osób przebywających na terenie zakładu leczniczego, stosowany jest monitoring wizyjny:

  • Obejmuje teren gabinetu
  • Nagrania przechowywane są przez okres nie dłuższy niż 3 miesiące
  • Dostęp do nagrań posiada wyłącznie Zarząd Klinika Deamed

14. Pliki cookies

Dla kontaktu z Państwem oraz potrzeb prowadzenia rejestracji internetowej pacjentów, Klinika Deamed wykorzystuje firmową stronę internetową.

Czym są pliki cookies?

Pliki cookies to dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym osoby przeglądającej stronę internetową i przeznaczone są do usprawnienia korzystania ze strony.

Cele wykorzystania plików cookies:

  • Dostosowanie zawartości strony do preferencji użytkownika
  • Optymalizacja korzystania ze strony
  • Tworzenie statystyk korzystania ze strony www

Rodzaje plików cookies:

  • „Sesyjne" (session cookies) - tymczasowe, przechowywane do wylogowania
  • „Stałe" (persistent cookies) - przechowywane przez określony czas

Pliki cookies mogą być wykorzystywane przez współpracujące podmioty w zakresie sprzedaży usług medycznych lub działań marketingowych.

15. Aktualizacja polityki prywatności

Aktualizacja niniejszej polityki może mieć miejsce w każdej chwili. Wszelkie zmiany będą publikowane na stronie internetowej.

16. Prawo właściwe

Zasady określone w niniejszej Polityce podlegają prawu polskiemu oraz prawu Unii Europejskiej.

17. Prawa do ochrony prywatności

Prawo dostępu do danych osobowych

Macie Państwo prawo do otrzymania informacji o Państwa danych osobowych, w tym:

  • Potwierdzenia, że dane są przetwarzane
  • Wskazania zakresu przetwarzanych danych
  • Czasu przechowywania danych
  • Wskazania odbiorców lub kategorii odbiorców
  • Udostępnienia dokumentacji medycznej

Odpowiedź na wniosek nastąpi:

  • Nie później niż w ciągu 2 tygodni od wpłynięcia wniosku
  • W szczególnych przypadkach do 3 miesięcy

Prawo poprawiania danych

Jeżeli poinformujecie nas Państwo o niepoprawnych danych, zweryfikujemy i poprawimy je, informując podmioty, którym dane zostały udostępnione.

Prawo wniesienia skargi

W przypadku naruszenia przepisów ochrony danych osobowych możecie Państwo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych:

  • Telefon: 22 531 03 00
  • Email: kancelaria@uodo.gov.pl
  • Adres: ul. Stawki 2, 00-193 Warszawa

Wszelkie sprawy związane z ochroną danych osobowych prosimy składać do Inspektora Ochrony Danych Osobowych:

  • Tel: +48 884 877 779
  • Email: klinika@deamed.pl