SZANOWNA PACJENTKO! SZANOWNY PACJENCIE !
W związku z wymaganiami ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanego dalej „rozporządzeniem” informujemy, że administratorem Państwa danych osobowych jest Wrocławskie EyeLaser Center sp.zo.o z siedzibą we Wrocławiu przy ulicy Oławskiej 9.
DANE KONTAKTOWE ADMINISTRATORA DANYCH
Kontakt z administratorem jest możliwy pod numerem telefonu: 71 787 42 13, pod adresem e-mail: info@eyelaser.pl oraz korespondencyjnie pod adresem: ul. Oławska 9; 50-123 Wrocław.
DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH
Administrator powołał Inspektora Ochrony Danych osobowych, z którym kontakt jest możliwy pod numerem telefonu: 609 010 402, pod adresem e-mail: info@eyelaser.pl oraz korespondencyjnie pod adresem: ul. Oławska 9; 50-123 Wrocław
CEL ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Państwa dane osobowe mogą być przetwarzane przez administratora w celu:
- profilaktyki zdrowotnej, diagnozy medycznej, leczenia oraz zapewnienia opieki zdrowotnej
- prowadzenia dokumentacji medycznej
- zapewnienia ciągłości udzielania świadczeń zdrowotnych
- realizacji umowy na świadczenie usług
- wynikającym z prawnie uzasadnionych interesów realizowanych przez administratora np. w celu kontaktu w sprawie potwierdzenia, zmiany, odwołania terminu
- działań marketingowych, jeżeli wyrażą Państwo na to odrębną zgodę.
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Podstawę prawną przetwarzania stanowi art. 9 ust. 2 lit. h) rozporządzenia w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – tj. „przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, (…) diagnozy medycznej, zapewnienia opieki zdrowotnej (…) na podstawie prawa państwa członkowskiego (UE)” w powiązaniu z art. 6 ust. 1 lit. c) rozporządzenia „przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”,.
W określonych przypadkach przetwarzania może być realizowane w oparciu o art. 6 ust. 1 lit. a) Rozporządzenia „osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”, art. 6 ust. 1 lit. b) Rozporządzenia „przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy” oraz art. 6 ust. 1 lit. f) Rozporządzenia „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią” np. marketing bezpośredni czy dochodzenie roszczeń; oraz art. 6 ust. 1 lit. d) Rozporządzenia oraz w związku z art. 9 ust.2 lit. c) Rozporządzenia „przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody”.
ODBIORCY DANYCH
Państwa dane osobowe mogą być przekazane następującym kategoriom odbiorców: organy publiczne działające na podstawie mających zastosowanie przepisów prawa, podmioty wykonujące działalność leczniczą w związku z udostępnieniem im dokumentacji medycznej, podmioty wykonujące działalność w zakresie diagnostyki medycznej, osoby pisemnie przez Państwa upoważnione do otrzymania informacji o Państwa stanie zdrowia oraz dostępu do Państwa dokumentacji medycznej. W określonych przypadkach odbiorcami danych są też osoby upoważnione przez administratora do przetwarzania danych osobowych, towarzystwa ubezpieczeniowe, kontrahenci administratora, podmioty świadczące administratorowi wsparcie techniczne, usługi doradcze, pomocy prawnej, podatkowe, rachunkowe i kadrowe.
PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR EOG
Dane osobowe nie będą przekazywane poza obszar EOG ani udostępniane organizacjom międzynarodowym. Państwa dane osobowe będą przetwarzane jedynie przez okres niezbędny i określony w przepisach prawa.
OKRES PRZECHOWYWANIA DANYCH
Państwa dane osobowe zawarte w dokumentacji medycznej będą przechowywane przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami określonymi w art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Tekst jednolity Dz.U. 2017 poz. 1318 tj.:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.”
Zgodnie z Art. 29. Ust. 2 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta: „Po upływie okresów wymienionych w ust. 1 podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta”.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Przysługuje Państwu prawo pisemnego żądania od administratora dostępu do informacji o Państwa danych osobowych w zbiorach danych administratora; prawo do sprostowania danych; usunięcia danych lub ograniczenia przetwarzania; wniesienia sprzeciwu wobec przetwarzania danych lub wobec przekazywania danych osobowych innemu administratorowi, jak również prawo do przenoszenia danych. administrator Danych jest obowiązany, w terminie 30 dni udzielić stosownej informacji na piśmie. Z przepisów z zakresu ochrony danych osobowych wynika, w jakim zakresie z każdego z wymienionych praw można skorzystać. Zależeć to będzie w szczególności od podstawy prawnej i celu przetwarzania danych osobowych przez administratora oraz tego .
PODSTAWA PODANIA DANYCH OSOBOWYCH
Podanie danych osobowych w zakresie wynikającym z obowiązków prawnych nałożonych na administratora np. obowiązek prowadzenia dokumentacji medycznej jest obowiązkowe. Niepodanie danych skutkować będzie brakiem możliwości realizacji usług leczniczych. Ponadto brak podania niektórych danych może utrudnić administratorowi kontakt w celach informacyjnych związanych ze świadczeniem usług leczniczych.
PRZETWARZANIE DANYCH W OPARCIU O WYRAŻONĄ ZGODĘ
W przypadku danych przetwarzanych wyłącznie na podstawie Państwa zgody, podanie tych danych i wyrażenie pisemnej zgody są dobrowolne. Informujemy, że taką zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORU
Mają Państwo prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy Państwa zdaniem przetwarzanie danych osobowych przez administratora danych odbywa się z naruszeniem prawa
INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Dane osobowe nie będą wykorzystywane do zautomatyzowanego (tj. bez udziału człowieka) podejmowania decyzji wywołujących wobec Państwa skutki prawne, w tym do profilowania.