OCHRONA DANYCH OSOBOWYCH

W wypełnieniu obowiązku przewidzianego w art.13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwane „RODO” podmiot wykonujący działalność leczniczą informuje, że:

  1. Administratorem danych osobowych, czy podmiotem decydującym o celach i sposobach ich przetwarzania jest:
    Małopolskie Centrum Krioterapii Zakład Rehabilitacji Wodka Machnik Spółka z o.o.
    z siedzibą przy ul. Krakowskiej 74, 32-089 Wielka Wieś
    Dane kontaktowe Administratora
    Pokoju 82, tel.12 6860241, adres e- mail: mck@mck.com.pl
  2. W sprawach dotyczących danych osobowych mogą się Państwo kontaktować z inspektorem ochrony danych pod adresem e-mail: Dorota Gross iod@mck.com.pl
  3. Dane osobowe przetwarzane przez Administratora pozyskiwane są tylko od osoby, której dane dotyczą.
  4. Administrator, jako podmiot wykonujący działalność leczniczą, jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego bądź wystawienia zaświadczenia, o które pacjent wnioskuje. Jeżeli pacjent podczas rejestracji w placówce podaje Administratorowi swój numer telefonu czy adres e-mail, to odbywa się to na zasadzie dobrowolności. Niepodanie informacji w tym zakresie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz może negatywnie wpłynąć na sprawne wykonanie usługi a w niektórych wypadkach może powodować zagrożenie dla zdrowia pacjenta, gdy będzie istnieć konieczność szybkiego przekazania mu istotnych informacji o jego stanie zdrowia. Podczas rejestracji elektronicznej pacjent jest zobowiązany do podania Administratorowi swojego adres e-mail oraz numeru telefonu, gdyż jest to niezbędne dla prawidłowego powiadomienia pacjenta o jego wizycie. Niepodanie informacji w tym zakresie będzie skutkowało brakiem możliwości dokonania rejestracji elektronicznej.
  5. Podczas świadczenia usług zdrowotnych tworzona jest dokumentacja medyczna pacjenta, w której odnotowywane są informacje dotyczące procesu leczenia. Znajdują się w niej informacje o stanie zdrowia.
  6. Dane osobowe przetwarzane przez Administratora przetwarzane są w następujących celach:
  7. Rejestracji telefonicznej oraz online poprzez formularz kontaktowy (zgodnie z art. 6 ust. 1 lit. b oraz f RODO)
  8. ustalenia tożsamości pacjenta przed udzieleniem świadczenia (zgodnie z art. 6 ust. 1 lit. c oraz art. 9 ust.2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz & 10 ust. pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9.11.2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania)
  9. prowadzenia i przechowywania dokumentacji medycznej pacjenta (zgodnie z art. 9 ust. 2 lit. h RODO w zw. Z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ z dnia 9.11.2015 r.)
  10. realizacji praw pacjenta, np. do udzielania innym osobom informacji o stanie zdrowia lub udostępniania dokumentacji medycznej (zgodnie z art. 6 ust. 1 lit. c RODO w zw. Z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz & 8 ust. 1 Rozporządzenia MZ z 9.11.2015 r.)
  11. właściwej organizacji procesu udzielania świadczeń zdrowotnych, co wiąże się np. z kontaktem telefonicznym dot. ustalania czasu wizyty (zgodnie z art. 6 ust. 1 lit. a, b oraz f RODO)
  12. właściwej organizacji procesu rejestracji on line, co wiąże się z potwierdzeniem wizyty (zgodnie z art. 6 ust. 1 lit. b oraz f RODO)
  13. dochodzenia ewentualnych roszczeń jakie przysługują Administratorowi jako przedsiębiorcy z tytułu prowadzonej działalności gospodarczej (art. 6 ust. 1 lit. b oraz f RODO)
  14. realizacji obowiązków podatkowych np. wystawiania rachunków za wykonane usługi, co może się wiązać z przetwarzaniem danych osobowych usługobiorców (zgodnie z art. 6 ust. 1 lit. c RODO w zw. Z art. 74 ust. 2 ustawy z dnia 29.09.1994 r. o rachunkowości)
  15. prowadzenia korespondencji elektronicznej (zgodnie z art. 6 ust. 1 lit. f RODO
  16. prowadzeniem monitoringu (zgodnie z art. 6 ust. 1 lit. f RODO)
  17. prowadzeniem rekrutacji (zgodnie z art. 6 ust. 1 lit. a RODO)
  18. prowadzeniem dokumentacji pracowniczej (zgodnie z art. 6 ust. 1 lit. c RODO) zgodnie z Kodeksem Pracy
  19. W ramach przetwarzania danych osobowych Administrator nie stosuje zautomatyzowanego przetwarzania, w tym profilowania (zgodnie z art. 22 RODO)
  20. Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    1. innym podmiotom wykonującym działalność leczniczą w celu zapewnienia ciągłości leczenia
    2. dostawcom usług, z których korzysta Administrator celem zapewnienia możliwości udzielania świadczeń (np. dostawcom specjalistycznego oprogramowania, dostawcom usług teleinformatycznych, podmiotom serwisującym sprzęt diagnostyczny, operatorom pocztowym, itp.)
    3. dostawcom usług prawnych i doradczych wspierających Administratora w przypadku ewentualnych sporów i roszczeń związanych z udzielaniem świadczeń zdrowotnych.
    4. osobom upoważnionym przez pacjenta w ramach realizacji jego praw;
    5. podmiotom i organom, którym Administrator zobligowany jest przekazać dokumentację medyczną pacjenta, określonych w art. 26 ust. 3 ustawy o prawach pacjenta, w zakresie jakim dotyczy to Administratora.
  21. Państwa dane nie są przekazywane poza obszar Unii Europejskiej.
  22. W zakresie dotyczącym danych zawartych w dokumentacji medycznej Administrator zobowiązany jest do przechowywania tejże dokumentacji przez okres co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu (art.29 ustawy o prawach pacjenta). Jeżeli dane były przetwarzane w celu dochodzenia roszczeń przetwarzane są one w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Dane przetwarzane na potrzeby rachunkowości i wypełnienia obowiązków podatkowych przetwarzane są prze okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli dane przetwarzane są na podstawie udzielonej przez osobę, której dane dotyczą zgody, to Administrator przetwarza je od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wskazanych okresów dane będą usuwane lub poddane anonimizacji. Dane z monitoringu są przetwarzane przez okres 30 dni. Dane w procesie rekrutacji MCK nie dłużej niż 6 miesięcy.
  23. Administrator informuje, iż osobie, której dane dotyczą przysługują następujące prawa:
    1. do uzyskania od Administratora potwierdzenia, że przetwarza jego dane, a jeżeli ma to miejsce, to pacjent jest uprawniony do uzyskania dostępu do nich (art. 15 RODO)
    2. wnioskowania o sprostowanie danych (w zakresie zgodnym z art.16 RODO), żądania ich usunięcia (w zakresie zgodnym z art. 17 RODO), żądania ograniczenia ich przetwarzania(w zakresie zgodnym z art. 18 RODO),złożenia sprzeciwu wobec przetwarzania danych(w zakresie zgodnym z art.21 RODO), wnioskowania o ich przeniesienie (w zakresie zgodnym z art.20 RODO) – w celu realizacji tych praw pacjent powinien skontaktować się z Administratorem w sposób wskazany powyżej w ust.3.
    3. wniesienia skargi do organu nadzorującego przestrzegania przepisów ochrony danych osobowych to jest do Prezesa Urzędu Ochrony Danych Osobowych.