Administator
Administratorem Pani/Pana danych osobowych jest CM UNIMED spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Młodej Polski 7, 30-131 Kraków, KRS: 0000185872, NIP: 6772149484, REGON:357197049.
W sprawie ochrony swoich danych osobowych może się Pani/Pan z nami skontaktować także poprzez adres e-mail: boz@unimed-nzoz.pl
Źródło danych
Co do zasady Pani/Pana dane osobowe są podawane bezpośrednio przez Państwa (telefonicznie, przez e-rejestrację bądź osobiście).
Niekiedy Pani/Pana dane osobowe są przekazywane Administratorowi przez pracodawcę kierującego Panią/Pana na badania (medycyna pracy), uprawnione organy (np. MCPU), inne placówki medyczne (np. w przypadku kontynuacji leczenia rozpoczętego w innej placówce medycznej).
Otrzymujemy wówczas takie kategorie danych jak: Pani/Pana dane kontaktowe, dane identyfikacyjne, dane medyczne (np. wyniki badań, historia choroby).
CELE | PODSTAWA PRAWNA PRZETWARZANIA |
udzielanie świadczeń medycznych (min. diagnostyka, profilaktyka, terapia);
rozliczenie z Pacjentami, prowadzenie i przechowywanie dokumentacji medycznej oraz weryfikacja tożsamości przed wizytą w przychodni;
|
niezbędność przetwarzania danych do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zarządzania systemami i usługami opieki zdrowotnej (art. 9 ust. 2 lit h RODO) |
Wypełnienie przez Administratora obowiązków dotyczących przechowywania dokumentacji księgowo-rachunkowej dotyczącej zawartych umów, wystawiania faktur
|
niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego min. z przepisów o rachunkowości (art. 6 ust. 1 lit. c RODO); |
Archiwizacja, dochodzenie roszczeń lub obrona przed roszczeniami związanymi z prowadzoną przez Administratora działalnością;
| niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora; uzasadnionym interesem Administratora jest możliwość dochodzenia przez niego roszczeń oraz obrony przed roszczeniami wynikającymi z prowadzonej działalności (art. 6 ust. 1 lit. f RODO) |
Podanie danych osobowych jest wymagane przez Administratora w celu udzielenia świadczenia medycznego. Konsekwencją niepodania tych danych będzie brak możliwości udzielenia w/w świadczenia.
Udostępnianie danych
W określonych sytuacjach możemy przekazać Pani/Pana dane, w szczególności podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności sprawowania nadzoru
i kontroli.
Pani/Pana dane mogą być przekazywane także podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług informatycznych, przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
Pani/Pana danych nie zamierzamy przekazywać do tzw. państw trzecich (tj. poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).
Okres przechowywania danych
Pani/Pana dane będą przechowywane przez czas określony przepisami prawa. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Pozostałe informacje
Ma Pani/Pan prawo do:
- dostępu do Pana/Pani danych osobowych, tj. uzyskania potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji;
- sprostowania Pana/Pani danych osobowych, tj. żądania niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
- usunięcia Pana/Pani danych osobowych, tj. żądania niezwłocznego usunięcia danych osobowych, jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zebrane.
- ograniczenia przetwarzania Pana/Pani danych osobowych np. w przypadkach kwestionowania prawidłowości danych.
- przenoszenia danych, otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
- wniesienia sprzeciwu wobec przetwarzania danych osobowych.
Powyższe uprawnienia nie mają charakteru bezwzględnego, tj. by móc skorzystać z danego uprawnienia muszą zostać spełnione wszystkie przesłanki wskazane w przepisach prawa. Niektóre prawa mogą także zostać ograniczone ze względu na obowiązki Administratora związane przykładowo
z prowadzeniem dokumentacji medycznej. Więcej informacji na temat przysługujących Pani/Panu uprawnień uzyskają Państwo kontaktując się z Administratorem.
Jeśli ma Pani/Pan wątpliwości czy dane są prawidłowo przetwarzane, może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.
Jeśli masz jakieś pytania dotyczące ochrony danych osobowych, prosimy skontaktuj się z nami!