Informacja o ochronia danych osobowych RODO

Administator

Administratorem Pani/Pana danych osobowych jest CM UNIMED spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Młodej Polski 7, 30-131 Kraków, KRS: 0000185872, NIP: 6772149484, REGON:357197049.

W sprawie ochrony swoich danych osobowych może się Pani/Pan z nami skontaktować także poprzez adres e-mail: boz@unimed-nzoz.pl

Źródło danych

Co do zasady Pani/Pana dane osobowe są podawane bezpośrednio przez Państwa (telefonicznie, przez e-rejestrację bądź osobiście).

Niekiedy Pani/Pana dane osobowe są przekazywane Administratorowi przez pracodawcę kierującego Panią/Pana na badania (medycyna pracy), uprawnione organy (np. MCPU), inne placówki medyczne (np. w przypadku kontynuacji leczenia rozpoczętego w innej placówce medycznej).

Otrzymujemy wówczas takie kategorie danych jak: Pani/Pana dane kontaktowe, dane identyfikacyjne, dane medyczne (np. wyniki badań, historia choroby).

CELE

PODSTAWA PRAWNA PRZETWARZANIA

udzielanie świadczeń medycznych (min. diagnostyka, profilaktyka, terapia);

 

rozliczenie z Pacjentami, prowadzenie i przechowywanie dokumentacji medycznej oraz weryfikacja tożsamości przed wizytą w przychodni;

 

 

niezbędność przetwarzania danych do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zarządzania systemami i usługami opieki zdrowotnej

(art. 9 ust. 2 lit h RODO)

Wypełnienie przez Administratora obowiązków dotyczących przechowywania dokumentacji księgowo-rachunkowej dotyczącej zawartych umów, wystawiania faktur
i prowadzenia sprawozdawczości finansowej;

 

 

niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego min. z przepisów o rachunkowości

(art. 6 ust. 1 lit. c RODO);

Archiwizacja, dochodzenie roszczeń lub obrona przed roszczeniami związanymi z prowadzoną przez Administratora działalnością;

 

niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora; uzasadnionym interesem Administratora jest możliwość dochodzenia przez niego roszczeń oraz obrony przed roszczeniami wynikającymi z prowadzonej działalności

(art. 6 ust. 1 lit. f RODO)

Podanie danych osobowych jest wymagane przez Administratora w celu udzielenia świadczenia medycznego. Konsekwencją niepodania tych danych będzie brak możliwości udzielenia w/w  świadczenia.  

Udostępnianie danych

W określonych sytuacjach możemy przekazać Pani/Pana dane, w szczególności podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności sprawowania nadzoru
i kontroli.

 

Pani/Pana dane mogą być przekazywane także podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług informatycznych, przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.

Pani/Pana danych nie zamierzamy przekazywać do tzw. państw trzecich (tj. poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).

Okres przechowywania danych

Pani/Pana dane będą przechowywane przez czas określony przepisami prawa. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Pozostałe informacje

Ma Pani/Pan prawo do:

  • dostępu do Pana/Pani danych osobowych, tj. uzyskania potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji;
  • sprostowania Pana/Pani danych osobowych, tj. żądania niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
  • usunięcia Pana/Pani danych osobowych, tj. żądania niezwłocznego usunięcia danych osobowych, jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zebrane.
  • ograniczenia przetwarzania Pana/Pani danych osobowych np. w przypadkach kwestionowania prawidłowości danych.
  • przenoszenia danych, otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych.

Powyższe uprawnienia nie mają charakteru bezwzględnego, tj. by móc skorzystać z danego uprawnienia muszą zostać spełnione wszystkie przesłanki wskazane w przepisach prawa. Niektóre prawa mogą także zostać ograniczone ze względu na obowiązki Administratora związane przykładowo
z prowadzeniem dokumentacji medycznej. Więcej informacji na temat przysługujących Pani/Panu uprawnień uzyskają Państwo kontaktując się z Administratorem.

Jeśli ma Pani/Pan wątpliwości czy dane są prawidłowo przetwarzane,  może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.

Jeśli masz jakieś pytania dotyczące ochrony danych osobowych, prosimy skontaktuj się z nami!