KLAUZULA INFORMACYJNA DLA PACJENTÓW
Szanowny Pacjencie,
zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: „RODO”), informujemy:
1. Kto jest Administratorem Pani/Pana danych osobowych?
Administratorem Pani/Pana danych osobowych jest Ortoline sp. z o.o. z siedzibą w Zielonej Górze, ul. Winna 24, KRS numer: 0000498904, (zwane dalej: Administratorem”), reprezentowane przez: prezesa zarządu Honoratę Skubel-Wójcicką.
Kontakt z Administratorem jest możliwy listownie na adres: ul. Winna 24, 65-366 Zielona Góra, drogą elektroniczną przez e-mail: biuro@klinikaortoline.pl telefonicznie: 518985018.
2. Jakie są cele i podstawy prawne przetwarzania Pani/Pana danych osobowych?
Pani/Pana dane osobowe będą przetwarzane w celach:
➢ niezbędnych do zawarcia i wykonania umowy, w tym sprzedaży produktów i usług [art. 6 ust. 1 lit. b) RODO];
➢ ochrony stanu zdrowia, profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia, zarządzania systemami i usługami opieki zdrowotnej, ochrony żywotnych interesów osoby, prowadzenia i przechowywania dokumentacji medycznej [art. 6 ust. 1 lit. c), d) oraz art. 9 ust. 1 w zw. z ust. 2 lit. h) RODO, art. 9 ust. 3, art. 24 ust. 1, art. 25 pkt 1, art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta];
➢ wykonania ciążących na Administratorze obowiązków prawnych np. wystawienie faktury, przechowywania dokumentacji, itp. [art. 6 ust. 1 lit. c) RODO];
➢ obsługi formularza kontaktowego na stronie internetowej Administratora, ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, oferowania przez Administratora produktów lub usług bezpośrednio (marketing bezpośredni), analitycznych tj. optymalizacji naszych produktów na podstawie Pani/Pana uwag, optymalizacji procesów obsługi sprzedaży i posprzedażowej, w tym obsługi gwarancyjnej i pogwarancyjnej, archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, będących realizacją prawnie uzasadnionego interesu Administratora [art. 6 ust. 1 lit. f) RODO];
➢ marketingowych na podstawie Pani/Pana zgody [art. 6 ust. 1 lit. a) RODO].
3. Czy podanie przez Panią/Pana danych osobowych jest obowiązkowe?
Podanie przez Panią/Pana danych osobowych w zakresie wymaganym przez ustawodawstwo medyczne jest
obowiązkowe i niezbędne do realizacji powyższych celów. Obowiązek podania przez Panią/Pana danych
osobowych wynika z właściwych przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Niepodanie danych osobowych będzie skutkowało możliwością odstąpienia od udzielenia świadczeń, chyba że inne przepisy stanowią inaczej.
Podanie przez Panią/Pana danych osobowych w zakresie niewymaganym przez ustawodawstwo medyczne jest dobrowolne.
Zakres danych osobowych, które zostają od Pani/Pana pozyskane, określa ustawodawstwo medyczne, wymieniając w tym w szczególności: nazwisko i imię (imiona), data urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania, oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych, dane dotyczące zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych.
4. Komu udostępniamy Pani/Pana dane osobowe?
Pani/Pana dane mogą być udostępniane przez Administratora innym podmiotom upoważnionym do uzyskania informacji na podstawie przepisów prawa.
Odbiorcami Pani/Pana danych osobowych będą podmioty, którym powierzymy przetwarzanie danych w naszym imieniu. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami. Pani/Pana dane mogą być udostępnianie następującym kategoriom odbiorców: innym podmiotom leczniczym z Administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w naszym podmiocie; dostawcom usług zaopatrującym nasz podmiot w rozwiązania techniczne oraz organizacyjne umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszym podmiotem, w szczególności: dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym, podmiotom świadczącym usługi informatyczne, podmiotom świadczącym usługi księgowe; dostawcom usług prawnych; osobom upoważnionym przez Panią/Pana.
5. Jakie prawa Pani/Panu przysługują w związku z przetwarzaniem danych osobowych?
Przysługują Pani/Panu następujące prawa związane z przetwarzaniem danych osobowych:
➢ w sytuacjach, gdy przetwarzanie danych odbywa się w oparciu o Pani/Pana zgodę na przetwarzanie danych, prawo cofnięcia tej zgody w dowolnym momencie, ale przetwarzanie danych przed cofnięciem zgody pozostanie zgodne z prawem; Wycofanie zgody może nastąpić drogą telefoniczną, e-mailową lub pocztową na adres wskazany w pkt. 1;
➢ do wniesienia w każdej chwili sprzeciwu – w związku z Pani/Pana szczególną sytuacją – wobec przetwarzania Pani/Pana danych w celach związanych z realizacją prawnie uzasadnionego interesu Administratora, w którym to przypadku Administrator przestanie przetwarzać Pani/Pana dane w tych celach, chyba że będzie w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla niego ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
➢ dostępu do treści danych oraz otrzymania ich kopii,
➢ sprostowania danych,
➢ usunięcia danych („prawo do bycia zapomnianym”), w przypadkach określonych w art. 17 RODO,
➢ ograniczenia przetwarzania danych,
➢ przenoszenia danych w zakresie, w jakim Pani/Pana dane są przetwarzane w sposób zautomatyzowany w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody, tj. do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; Może Pani/Pan też przesłać te dane innemu administratorowi danych; o ile przepisy szczególne nie wyłączają bądź ograniczają tych uprawnień.
6. Czy przysługuje Pani/Panu prawo wniesienia skargi do organu?
Gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO, ma Pani/Pan prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
7. Czy Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany?
Dane udostępnione przez Panią/Pana nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
8. Czy Pani/Pana dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?
Administrator nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji
międzynarodowej, jednakże sytuacja taka może się zdarzyć. Jeżeli Administrator będzie musiał przenieść Pani/Pana dane osobowe do podmiotów spoza Europejskiego Obszaru Gospodarczego (zwanego dalej: „EOG”), wówczas dopilnuje, aby istniały specjalne zabezpieczenia i aby zapewnionych został odpowiedni poziom ochrony danych. Możliwe jest przekazanie Pani/Pana danych do państwa trzeciego w sytuacji, gdy będą przetwarzane z użyciem narzędzi chmurowych, których przestrzeń dyskowa może znajdować się na serwerach położnych poza EOG lub administrator poczty e-mail, z której Pani/Pan korzysta w kontaktach z Administratorem, korzysta z serwerów zlokalizowanych fizycznie poza EOG.
9. Jaki jest okres przechowywania Pani/Pana danych osobowych?
Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów przetwarzania danych osobowych, a ponadto przez okresy wymagane w odrębnych przepisach prawa, w szczególności dla dokumentacji medycznej przez okres co najmniej 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; 30 lat – w odniesieniu do dokumentacji w przypadku zgonu wskutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpił zgon, oraz w odniesieniu do dokumentacja dot. losów krwi i jej składników, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; 10 lat – w odniesieniu do zdjęć rentgenowskich poza dokumentacją medyczną, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie; 5 lat – w odniesieniu do skierowań na badania lub zlecenia lekarza w przypadku udzielenia świadczenia zdrowotnego ze skierowania lub zlecenia, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza; 2 lata – w odniesieniu do skierowania na badania w przypadku nieudzielenia świadczenia zdrowotnego ze skierowania z powodu niezgłoszenia się pacjenta
w ustalonym terminie, chyba że odebrał skierowanie, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie; 22 lata – w odniesieniu do dokumentacji medyczna dzieci do 2 roku życia.