POLITYKA PRYWATNOŚCI PODMIOTU WYKONUJĄCEGO DZIAŁALNOŚĆ LECZNICZĄ

 FORMULARZ INFORMACYJNY
 DANE ADMINISTRATORA DANYCH OSOBOWYCH

Administratorem danych osobowych jest: XRAY GROUP Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Domaniewska 37 lok. 2.43, 02-695 Warszawa, zarejestrowana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, numer: 0000616534, posiadającą nadany numer NIP: 9512412845, REGON: 364365691, wykonującą nadto działalność leczniczą, wpisana do Rejestru Podmiotów Wykonujących Działalność Leczniczą przez Wojewodę Mazowieckiego pod numerem: 000000210150

DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH:

Z administratorem danych można się skontaktować poprzez adres email: biuro@xraygroup.pl, telefonicznie pod numer: (22) 690-00-09 lub pisemnie na  adres: XRAY GROUP Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Domaniewska 37 lok. 2.43, 02-695 Warszawa.

Z administratorem danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych lub korzystania z praw związanych z przetwarzaniem danych.

ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE?

Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia: a) osobiście, b) telefonicznie, c) przez upoważnione osoby trzecie bądź d) za pomocą systemu teleinformatycznego.

W przypadku usług medycyny pracy lub diagnostyki medycznej. dane są przekazywane także przez pracodawcę kierującego Pana/Panią na badania.

W przypadku kontynuacji leczenia rozpoczętego w innym miejscu dane mogą być otrzymywane również od innych placówek medycznych.

W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od osób bliskich.

ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH:

Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia osobowego.

Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

Podane danych osobowych przez Pacjenta jest dobrowolne, jednakże niezbędne dla realizacji założonych celów. Brak podania danych osobowych skutkować może odmową udzielenia świadczenia, poza wypadkami niecierpiącymi zwłoki, tj. zagrażającymi zdrowiu lub życiu człowieka.

Osoba chcącą korzystać ze świadczeń zdrowotnych zobowiązana jest do podania danych osobowych określonych przepisami prawa.

Kategorie danych osobowych podlegających przetworzeniu:
  1. imię i nazwisko;
  2. numer PESEL;
  3. adres zamieszkania;
  4. płeć;
  5. data urodzenia;
  6. numeru telefonu;
  7. adres poczty elektronicznej;
  8. imię, nazwisko przedstawiciela ustawowego osoby małoletniej, całkowicie ubezwłasnowolnionej lub niezdolnej do świadomego wyrażenia zgody wraz z adresem miejsca zamieszkania;
  9. informacje dotyczących stanu zdrowia i choroby oraz procesu diagnostycznego i terapeutycznego, pielęgnacyjnego bądź rehabilitacyjnego, w szczególności w zakresie opisu udzielonych świadczeń zdrowotnych, rozpoznania problemów zdrowotnych, ciąży, zaleceń, informacji o wydanych orzeczeniach, opiniach lekarskich lub zaświadczeniach;

Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu a także imienia i nazwiska.

CELE PRZETWARZANIA DANYCH ORAZ PODSTAWA PRAWNA PRZETWARZANIA:
  • Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów podjęcia działań przed wykonaniem świadczenia zdrowotnego oraz w celu realizacji samego świadczenia polegającego na działaniu służącemu zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działaniach medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania (cel ochrony zdrowia); w celu profilaktyki zdrowotnej, diagnozy medycznej oraz zapewnienia opieki zdrowotnej i zabezpieczenia społecznego oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).

Podstawa prawna: art. 9 ust.2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej art. 24 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach Pacjenta i Rzeczniku Praw Pacjenta (t.j. z 2017., poz. 1318 ze zm.) w zw. z art. 41 ust 1. ustawy z dnia 5 grudnia 1996r.

(Dz.U.2018.617 t.j. z dnia 2018.03.26). oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

  • Pana/Pani dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 26 lipca 1991r. o podatku dochodowym od osób fizycznych.

  • Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.

  • Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pana/Pani dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych przez administratora.

Podstawą prawną przetwarzania tych danych jest Pana/pani zgoda, zgodnie z art. 6 ust.1 lit. a RODO

OKRES PRZECHOWYWANIA DANYCH:

Państwa dane zgromadzone w dokumentacji medycznej będą przetwarzane przez czas zgodny z obowiązującymi na terytorium Rzeczpospolitej Polskiej przepisami prawa, w szczególności: Ustawą z dnia 6 listopada 2008r. o prawach Pacjenta i Rzeczniku Praw Pacjenta (t.j. z 2017., poz. 1318 ze zm.); Ustawą z dnia z dnia 15 kwietnia 2011r. o działalności leczniczej (Dz.U. 2011, nr 112, poz. 654 ze zm.), Ustawą o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz.U. z 2015, poz. 581 ze zm.), Rozporządzeniem Ministra Zdrowia z dnia 9 listopada 2015r. w sprawie rodzajów, zakresu o wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015r., poz. 2069 ze zm.); Rozporządzeniem Ministra Zdrowia z dnia 20 czerwca 2008r. w sprawie zakresu niezbędnych informacji gromadzonych przez świadczeniodawców, szczegółowego sposobu rejestrowania tych informacji oraz ich przekazywania podmiotom zobowiązanym do finasowania świadczeń ze środków publicznych (t.j. Dz.U. z 2016r., poz. 192 ze zm.); zaś w przypadku prawnie usprawiedliwionych celów Administratora – do czasu ustania tych celów.

Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna przechowywana jest przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. W przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła.

Zdjęcia rentgenowskie, przechowywane poza dokumentacją indywidualną wewnętrzną, są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta.

Skierowania na badania lub zlecenia lekarza są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym zrealizowano świadczenie będące przedmiotem skierowania lub zlecenia – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta

Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożlwiający identyfikację pacjenta, którego dotyczyła lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Jeżeli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Pana/Panią zgody na przetwarzanie danych osobowych w tych celach.

ODBIORCY DANYCH:

Pana/ Pani dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w którym m.in. a) podmiotów udzielających świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych; b) organów władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności kontroli i nadzoru; c) podmiotom prowadzącym kontrolę na zlecenie ministra właściwego do spraw zdrowia, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia tej kontroli; d) ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem; e) uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek; f) organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem; g) podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów; h) zakładom ubezpieczeń, za zgodą pacjenta; i) lekarzowi, pielęgniarce lub położnej, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia; j) wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych w zakresie prowadzonego postępowania; k) spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1; l) osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039), w zakresie niezbędnym do ich przeprowadzenia.

Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenia administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym

Ponadto, jeśli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenia administratora m.in. dostawcom usług IT czy agencjom marketingowym, a także podmiotom przetwarzającym.

PRZEKAZYWANIE DANYCH POZA EOG:

Pana/Pani dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ:

Przysługuje Panu/Pani prawo:

Dostępu do Pana/Pani danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejscu, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.

Sprostowania Pana/Pani danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.

Usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.

Ograniczenia przetwarzania Pana/Pani danych osobowych  w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.

Przenoszenia danych osobowych – otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH:

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.

Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI:

Pana/Pani dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.