Przetwarzanie danych osobowych

Informacja o przetwarzaniu danych osobowych

Klauzula informacyjna RODO dla Pacjentów / klientów [1]

Visum Clinic Sp. z o.o.

Realizując obowiązek informacyjny zgodnie z Art. 13 i Art. 14 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie  o ochronie danych), zwanym dalej „RODO”, informujemy, że:

  1. Administrator danych osobowych

1.1. Administratorem danych osobowych jest Visum Clinic Sp. z o. o. z siedzibą w Rzeszowie (35-315), przy ul. Kopisto 2, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000285585, REGON: 180252970, NIP: 813-351-36-42, nr tel.: 17 / 867 26 00 , adres e-mail: visum@visum-clinic.pl .

1.2 We wszelkich sprawa związanych z przetwarzaniem danych osobowych przez Visum Clinic Sp. z o. o. można kontaktować się z Inspektorem Ochrony Danych  pod adresem e-mail: iod@visum-clinic.pl .

  1. Cele, podstawy prawne przetwarzania oraz okres przechowywania

Państwa dane osobowe przetwarzamy lub możemy przetwarzać odpowiednio w następujących celach:

2.1 Jeżeli są Państwo (lub mogą być) naszym Pacjentem:

  1. w celu zawarcia między nami umowy o świadczenie usług leczniczo-medycznych (świadczenia zdrowotne), lub podjęcia niezbędnych działań przed zawarciem umowy oraz jej wykonania [podstawa prawna Art. 6 ust. 1 lit. b RODO];
  2. diagnozy Państwa stanu zdrowia oraz oceny czynników które wpływają lub mogą wpływać na Państwa kondycję zdrowotną w celu zaproponowania Państwu optymalnego zakresu świadczeń zdrowotnych oraz właściwej realizacji tych świadczeń zgodnie z obowiązującymi nas przepisami dotyczącymi świadczeń zdrowotnych i opieki zdrowotnej w Polce[2] oraz wykonywania [podstawa prawna Art. 6 ust. 1 lit. b i c,  oraz Art. 9 ust. 2 lit. h RODO];
  3. w celu udzielania Państwu świadczeń zdrowotnych refundowanych przez NFZ zgodnie z obowiązującym prawem w tym zakresie[3] [podstawa prawna Art. 6 ust. 1 lit. b i c, oraz Art. 9 ust. 2 lit. h RODO];
  4. w sytuacjach nagłych, gdy w momencie stawienia się w naszym ośrodku będą Państwo w stanie wymagającym nagłego działania (zagrożenie życia lub zagrożenie ekstremalnym uszczerbkiem na zdrowiu) w celu ochrony Państwa żywotnych interesów [podstawa prawna Art. 6 ust. 1 lit. d RODO];
  5. wypełnienia ciążących na nas obowiązków prawnych w zakresie świadczeń zdrowotnych i opieki zdrowotnej w Polsce, a w szczególności prowadzenia dokumentacji medycznej[4] i jej archiwizacji, oraz z przepisów powszechnych dotyczących działalności gospodarczej, o rachunkowości, przepisów podatkowych, oraz przepisów dotyczących archiwizacji dokumentacji księgowej  [podstawa prawna Art. 6 ust. 1 lit. c RODO]

2.2 Jeżeli są Państwo (lub mogą być) naszym Klientem  w związku z korzystaniem z naszych pozostałych usług, innych aniżeli opisanych w pkt. 2.1. niniejszej klauzuli:

  1. w celu zawarcia między nami umowy w związku z ofertą lub podjęcia niezbędnych działań przed zawarciem takiej umowy oraz jej wykonania [podstawa prawna Art. 6 ust. 1 lit. b RODO];
  2. wypełnienia ciążących na nas obowiązków prawnych z tytułu zawartej umowy wynikających w szczególności z przepisów dotyczących działalności gospodarczej, o rachunkowości, przepisów podatkowych, oraz przepisów dotyczących archiwizacji dokumentacji księgowej – [podstawa prawna Art. 6 ust. 1 lit. c RODO]

2.3. Ponadto realizujemy cele przetwarzania które, dotyczą osób fizycznych którzy są lub mogą być naszymi Pacjentami i/lub Klientami takie jak:

  1. ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, w tym sprzedaży wierzytelności – realizacja przysługujących nam uprawnień z przepisów prawnych dotyczących wykonywania umów, zobowiązań i gwarancji – cele będące interesem prawnym – [podstawa z Art.6 ust. 1 lit. f  RODO];
  2. dokonywania czynności związanych z organizacją, funkcjonowaniem Spółki Visum Clinic i jej zarządzaniem, w związku z prowadzoną przez nas działalnością gospodarczą, a w szczególności dla prowadzenia komunikacji z Państwem, umawiania wizyt, terminów zabiegów, obsługi korespondencji, negocjacji, uzyskiwaniu informacji o nas i naszej ofercie, ustalania zasad współpracy, prowadzenia logistyki usług– cel wynikający z naszego prawnie uzasadnionego interesu [podstawa z Art. 6 ust. 1 lit. f RODO];
  3. należytego wywiązywania się z ciążących na nas zobowiązań, które wynikają lub mogą wynikać z organizacji opieki medycznej, powiązań organizacyjnych, z umów lub porozumień zawartych między nami a innymi podmiotami (jednostki współpracujące, kontrahenci), a które polegają lub mogą polegać na przekazywaniu tym podmiotom informacji o naszych Pacjentach/Klientach (np. w celach kontaktowych, koordynacji wykonania umów, współpracy diagnostycznej i medycznej itp.) – cele będące interesem prawnym – [podstawa z Art. 6 ust. lit. f RODO];
  4. przedstawienia Państwu naszej oferty bezpośrednio (marketing bezpośredni), w tym dla naszych celów analitycznych (np. dla usprawnienia Państwa obsługi, optymalizacji usług a zwłaszcza zapewniania najwyższej jakości naszych usług) – co stanowi nasz prawnie uzasadniony interes [podstawa z Art. 6 ust. 1 lit. f RODO];

2.4. W sytuacji, gdy będziemy potrzebować przetwarzać Państwa dane osobowe dla innych celów nie wskazanych wyżej, to poprosimy Państwa o zgodę na przetwarzanie [podstawa z Art. 6 ust. 1 lit. a lub Art. 9 ust. 2 lit. a RODO].

2.5. Dane osobowe będą przechowywane nie dłużej niż przez czas wynikający odpowiednio z celów przetwarzania tj. przez okres świadczeń zdrowotnych, realizacji umowy, okres wynikający z przepisów prawa ( w tym z przepisów dotyczących obowiązku archiwizacji), przez czas trwania postępowań i okres przedawnienia potencjalnych roszczeń. W związku z celami które stanowią prawnie uzasadniony interes to będziemy przechowywać Państwa dane do czasu istnienia tego interesu lub do momentu zgłoszenia przez Państwo sprzeciwu. W sytuacji gdy będziemy przetwarzać  dane na podstawie udzielonej zgody, to zaprzestaniemy dalszego przetwarzania do czasu jej cofnięcia.

  1. Źródło pozyskiwania danych osobowych

3.1. Generalnie w większości przypadków pozyskujemy dane osobowe bezpośrednio od Państwa.

Jednakże mogą zdarzyć się sytuacje, że możemy pozyskać dane dotyczące Państwa w sposób pośredni  z innych źródeł, w szczególności w ramach skierowań do nas z innych ośrodków, od naszych partnerów,  jednostek współpracujących oraz jednostek zapewniającą ubezpieczenie medyczne (publiczne lub prywatne),

3.2. Podczas realizacji diagnostyki medycznej i/lub leczenia generujemy dane dotyczące Państwa zdrowia. Jako dostawca usług medycznych Visum Clinic jest zobowiązane przez przepisy prawne do dokładnego opisania w dokumentacji medycznej świadczonych Państwu usług.

3.3. W przypadku pozyskania Państwa danych w sposób pośredni, przetwarzamy takie kategorie danych jak dane identyfikacyjne (imię i nazwisko, adres, PESEL lub inne dane potwierdzające tożsamość), dane ubezpieczeniowe, kontaktowe, dane karty kredytowej, dane medyczne.

  1. Kategorie odbiorców danych osobowych

Państwa dane są lub mogą być udostępniane naszym upoważnionym pracownikom/współpracownikom,  współpracującym z nami podmiotom ( laboratoria medyczne, podwykonawcy, dostawcy IT, Poczta Polska, kurierzy, banki, instytucje płatnicze, partnerzy i jednostki współpracujące, podmioty, które świadczą nam usługi prawne, doradcze, konsultacyjne, audytowe,  firmy windykacyjne itp.), podmiotom uprawnionym na podstawie przepisów prawa oraz osobom i podmiotom wskazanych przez Państwo (np. osoby upoważnione do informacji o państwa zdrowiu, Państwa lekarz rodzinny, jednostki kierujące).

  1. Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane osobowe mogą być przetwarzane przez nas w sposób zautomatyzowany, w tym również poprzez profilowanie tj. dokonanie oceny czynników osobowych w szczególności do analizy i prognozy aspektów dotyczących zdrowia. Jednakże  nie będą Państwo podlegać decyzji, która opierać się będzie wyłącznie na zautomatyzowanym przetwarzaniu, wywołującej wobec Państwa skutki prawne lub w podobny sposób wpływające na Państwo.

  1. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej

Nie przewiduje się przekazywania Państwa danych do państwa trzeciego lub organizacji międzynarodowej (podmioty mający siedzibę poza obszarem Europejskiego Obszaru Gospodarczego). W razie zaistnienia konieczności takiego przekazania (np. współpraca z kontrahentem mającym siedzibę na terenie państwa trzeciego), to  przekazanie może się dokonać tylko i wyłącznie na zasadach, a w szczególności z uwzględnieniem zabezpieczeń dla praw i wolności osób –  określonych w Rozporządzeniu RODO. W razie konieczności przekazania Państwa danych do państwa trzeciego, który nie jest objęty decyzją Komisji Europejskiej o odpowiedniej ochronie, przed takim przekazaniem przekażemy Państwu informacje.

  1. Prawa osób, których dane osobowe dotyczą

7.1. Przysługują Państwu następujące prawa zgodnie z RODO

  1. prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii;
  2. prawo do sprostowania (poprawiania) swoich danych osobowych;
  3. prawo do usunięcia danych, ograniczenia ich przetwarzania (z zastrzeżeniem sytuacji, gdy przetwarzanie danych nie wynika z przepisów prawa);
  4. prawo do przenoszenia danych osobowych;
  5. prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych.

7.2. Ponadto przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych według sytuacji opisanych niżej:

  1. z przyczyn związanych z Państwa szczególną sytuacją, w zakresie w jakim podstawą przetwarzania jest przesłanka prawnie uzasadnionego interesu, chyba że istnieją ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności lub dane osobowe będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń;
  2. w każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu jeżeli celem przetwarzanie jest prowadzenie przez nas marketingu bezpośredniego. Jeżeli, w opisanej sytuacji, wniosą Państwo sprzeciw, nie będziemy mogli przetwarzać Państwa danych osobowych w tym celu.

7.3. Jeżeli przetwarzanie danych odbywa się na podstawie udzielonej zgody, to mają Państwo prawo do wycofania zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania , którego dokonywano przed wycofywaniem zgody.

  1. Informacja dotycząca wymogu podania danych i ewentualnych konsekwencjach ich niepodania

Podanie danych osobowych jest dobrowolne jednakże stanowi warunek korzystania przez Państwo z naszej oferty.

[1] Informacja skierowana jest do osób fizycznych, którzy są (lub mogą być) świadczeniobiorcami realizowanych przez Visum Clinic usług leczniczych i medycznych – świadczeń zdrowotnych (pacjenci) oraz osób fizycznych którzy są (lub mogą być) klientami Visum Clinic  (nabywcy produktów i usług nie będących świadczeniami medycznymi oferowanych przez Visum Clinic.

[2] W szczególności: Ustawa o z dnia 15 kwietnia 2011 r. o działalności leczniczej,  Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

[3] Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych

[4] Rozporządzenie MZ z dnia 9 listopada 2015r.w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania