Informacja o przetwarzaniu danych osobowych

Informacja o przetwarzaniu danych osobowych

W związku z objęciem opieką zdrowotną w Visum Clinic Sp. z o. o. oraz zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) informujemy:

  1. Administratorem danych osobowych przetwarzanych na potrzeby objęcia opieką zdrowotną jest Visum Clinic Sp. z o. o. z siedzibą w Rzeszowie (35-315), przy ul. Kopisto 2, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000285585, REGON: 180252970, NIP: 813-351-36-42.
  2. We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez Visum Clinic Sp. z o. o. możesz skontaktować się z administratorem pod adresem e-mail: visum@visum-clinic.pl.
  3. Visum Clinic Sp. z o. o. przetwarza następujące dane: imię i nazwisko, nr PESEL (lub inny rodzaj i numer dokumentu potwierdzającego tożsamość), płeć, data urodzenia, adres zamieszkania, nazwisko i imię przedstawiciela ustawowego (w przypadku osób małoletnich lub całkowicie ubezwłasnowolnionych), adres e-mail oraz numer telefonu, wizerunek (nagrania kamer monitoringu). Dodatkowo, podczas korzystania z opieki zdrowotnej Visum Clinic Sp. z o. o. przetwarza wszystkie informacje dotyczące procesu leczenia, w szczególności informacje o stanie zdrowia (wraz z datą sporządzenia).
  4. Visum Clinic Sp. z o. o. przetwarza dane osobowe pacjentów w celu:
  • Ochrony stanu zdrowia,
  • Świadczenie usług medycznych,
  • Ustalenia tożsamości pacjenta podczas kontaktu telefonicznego jak i osobistego w poradni,
  • Leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych,
  • Prawnie uzasadnionego monitoringu świadczeń oraz do przechowywania dokumentacji medycznej,
  • Zarządzania usługami opieki zdrowotnej,
  • Konieczność zrealizowania innego, szczególnego obowiązku prawnego, nakładanego na Visum Clinic Sp. z o. o. przez obowiązujące przepisy prawa (dot. dokumentacji podatkowej, księgowej, itp.).

Podanie danych osobowych jest warunkiem ustawowym (wynika z przepisów prawa) i jest niezbędne do udzielenia świadczeń zdrowotnych; odmowa podania danych uniemożliwi udzielenie świadczeń zdrowotnych przez Visum Clinic Sp. z o. o. .

Podstawa prawna: Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz z art. 86 §1 Ordynacji podatkowej.

  1. Twoje dane osobowe mogą zostać ujawnione:
  • podmiotom leczniczym współpracującym z administratorem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  • dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym).

Dane zostają ujawnione wskazanym wyżej podmiotom w sposób gwarantujący zachowanie tajemnicy i bezpieczeństwa wymiany informacji.

  1. Dane osobowe nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein)
  2. Okres przechowywania danych osobowych, w zakresie:
  • Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej – okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
  • Zapewnienie opieki zdrowotnej oraz zarządzanie procesem udzielania świadczeń – okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
  • Dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej – okres przedawnienia roszczeń wynikający z przepisów prawa
  • Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej – okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa
  1. Administrator nie dokonuje zautomatyzowanej analizy danych prowadzących do zautomatyzowanego podejmowania jakichkolwiek decyzji dotyczących pacjentów. Dane osobowe nie będą też podlegały profilowaniu.
  2. Pacjent ma prawo dostępu do danych oraz ich sprostowania, gdy są one nieprawidłowe.
  3. W przypadkach określonych przepisami prawa Pacjentowi przysługuje prawo do żądania usunięcia danych, żądania ograniczenia przetwarzania danych, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych.
  4. Pacjentowi przysługuje również prawo do wniesienia skargi do organu nadzorczego.