RODO - Twoje dane są u nas bezpieczne

 

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

 

Od 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), które przyznaje Państwu szereg nowych praw związanych z przetwarzaniem Państwa danych osobowych.

W niniejszym dokumencie znajdą Państwo informacje o zasadach przetwarzania Państwa danych osobowych przez placówki medyczne należące do grupy EMC oraz o przysługujących Państwu prawach wynikających z RODO.

Kto jest administratorem Państwa danych osobowych?

„EMC” lub „my” oznacza jedną, niektóre bądź wszystkie spółki z grupy kapitałowej EMC, w zależności od tego z usług której z naszych placówek Państwo korzystali. Każda z poniższych spółek jest odrębnym administratorem Państwa danych osobowych. Dane kontaktowe placówek medycznych wchodzących w skład grupy kapitałowej EMC znajdują się w poniższej tabeli.

TABELA

Kontakt i informacje

Pytania dotyczące przetwarzania Państwa danych osobowych przez EMC, w tym przysługujących Państwu praw prosimy kierować na adres naszego Inspektora Ochrony Danych: EMC Instytut Medyczny S.A., Inspektor Ochrony Danych, , al. Śląska 1, Stadion Wrocław, 54-118 Wrocław,  lub mailowo na adres iod@emc-sa.pl

Jakie prawa przysługują Państwu w związku z RODO?

Mogą Państwo złożyć do nas wniosek o:

1.        dostęp do danych osobowych (czyli informację o tym w jaki sposób przetwarzamy Państwa dane oraz uzyskać kopię danych);

2.       sprostowanie (czyli poprawienie) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne; 

3.       usunięcie danych osobowych (tzw. „prawo do bycia zapominanym”). Z tego prawa mogą Państwo skorzystać przykładowo gdy:

a.       EMC przetwarza Państwa dane osobowe niezgodnie z prawem,

b.       złożą Państwo sprzeciw wobec przetwarzania danych w celach marketingowych,

a.       dane muszą zostać usunięte w celu wywiązania się przez EMC z obowiązku wynikającego z przepisów prawa;

c.        ograniczenie przetwarzania danych osobowych (np. wstrzymanie operacji na danych lub nieusuwanie danych z uwagi na pewne okoliczności);

d.       przeniesienie danych osobowych: a) do innego administratora, a gdy będzie to technicznie niemożliwe, b) otrzymanie od nas kopii danych, które nam Państwo dostarczyli;

Z prawa do przeniesienia danych osobowych, o którym mowa w pkt 5 powyżej, mogą Państwo skorzystać wyłącznie gdy przetwarzanie odbywa się w sposób zautomatyzowany, a dodatkowo: (a) na podstawie łączącej nas umowy, albo (b) na podstawie wyrażonej przez Państwa zgody.

Aby skorzystać z powyższych praw mogą Państwo:

1.        złożyć wniosek w każdej placówce EMC (pełna lista placówek dostępna pod adresem: http://www.emc-sa.pl/nasze-placowki)

2.       skontaktować się z naszą infolinią pod numerem:
(71) 71 17 400 (tel. stacjonarne, komórkowe, połączenia z zagranicy),

3.       wysłać pismo na nasz adres korespondencyjny: EMC Instytut Medyczny S.A., Inspektor Ochrony Danych, al. Śląska 1, Stadion Wrocław, 54-118 Wrocław

Prawo do sprzeciwu

W dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego, w tym profilowania. Po wniesieniu sprzeciwu EMC zaprzestanie przetwarzania Państwa danych osobowych dla tego celu.

Dodatkowo, w dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania, w tym profilowania Państwa danych osobowych przez EMC, jeżeli podstawą przetwarzania jest nasz prawnie uzasadniony interes lub gdy działamy w interesie publicznym. Po otrzymaniu takiego wniosku nie będziemy mogli już przetwarzać danych osobowych objętych wnioskiem, chyba że wykażemy:

a)    istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub

b)    podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

W niektórych sytuacjach możemy poprosić Państwa o wyrażenie zgody na przetwarzanie danych (np. przez formularz kontaktowy na naszej stronie internetowej w celach marketingowych). Jeżeli udzielili nam Państwo zgody na przetwarzanie swoich danych osobowych, przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

Prawo wniesienia skargi do organu nadzorczego

Jeżeli uznają Państwo, że przetwarzanie przez EMC Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych.

W jakich celach i na jakiej podstawie przetwarzamy Państwa dane osobowe?

Państwa dane osobowe zebrane przy zawieraniu umowy, jak również w trakcie jej trwania przetwarzamy w następujących celach:

1.       zawarcia i wykonania łączącej nas umowy, o ile korzystają Państwo z prywatnej opieki medycznej (podstawa przetwarzania: art. 6 ust. 1 lit. b RODO);

2.      wypełniania obowiązków prawnych ciążących na EMC związanych z udzielaniem świadczeń opieki zdrowotnej finansowanych ze środków publicznych i wykonywaniem działalności leczniczej (podstawa przetwarzania: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO); w zależności od świadczeń medycznych, z których Państwo korzystają przetwarzamy Państwa dane osobowe m.in. w celu:

a.      udzielania świadczeń zdrowotnych;

b.      prowadzenia dokumentacji medycznej;

c.       udostępniania dokumentacji medycznej Państwu lub Państwa przedstawicielowi ustawowemu, bądź osobie upoważnionej przez Państwa;

d.       weryfikacji Państwa tożsamości przed udzieleniem świadczenia, udostępnieniem dokumentacji medycznej bądź udzieleniem informacji Państwa dotyczących;

e.       rozliczeń z Narodowym Funduszem Zdrowia z tytułu udzielonych świadczeń opieki zdrowotnej;

1.       wynikających z prawnie uzasadnionych interesów realizowanych przez EMC (podstawa przetwarzania: art. 6 ust. 1 lit. f. RODO), tj. m.in. w celu:

a.      umawiania i odwoływania wizyt w naszych jednostkach medycznych m.in. za pośrednictwem naszego portalu internetowego oraz podanych przez Państwa przy rejestracji numeru telefonu lub adresu e-mail;

b.      informowania o nowych usługach medycznych, innowacyjnych rozwiązaniach i udogodnieniach dla naszych Pacjentów;

c.      prowadzenia postępowań wewnętrznych mających na celu zapewnienie zgodności działań EMC i jego pracowników z przepisami prawa oraz wewnętrznymi regulacjami EMC;

d.      monitorowania i poprawy jakości świadczonych przez EMC usług, w tym monitorowaniem rozmów telefonicznych i badania zadowolenia Pacjentów z usług EMC;

e.      prowadzenia postępowań spornych, a także postępowań przed organami władzy publicznej, w tym w celu dochodzenia oraz obrony przed roszczeniami;

f.       wewnętrznego raportowania w ramach grupy kapitałowej EMC, w tym sprawozdawczości zarządczej;

g.      prowadzenia analiz i tworzenia statystyk na nasze wewnętrzne potrzeby;

2.      Jeżeli udzielili nam Państwo zgody na przetwarzanie danych osobowych będziemy przetwarzać Państwa dane w zakresie i celu określonym w treści zgody.

Źródło pozyskania Państwa danych osobowych

W przypadku, gdy Państwa dane osobowe, tj. dane kontaktowe, dane z dokumentu tożsamości, dane szczególnych kategorii, w tym dane o stanie zdrowia czy dane medyczne nie zostały zebrane bezpośrednio od Państwa, informujemy, że otrzymaliśmy je od np. Państwa przedstawiciela ustawowego, pełnomocnika lub od opiekuna prawnego.

Czy podanie nam danych osobowych jest obowiązkiem?

Podanie nam danych osobowych jest warunkiem korzystania z usług i świadczeń medycznych EMC (jeżeli Państwo nie podadzą nam swoich danych nie będą mogli Państwo korzystać z naszych usług).

Niektóre przepisy prawa nakładają na nas obowiązek zbierania od Państwa danych, jak choćby przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta lub ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. W tych przypadkach konieczność podania nam danych osobowych wynika z przepisów prawa.

W przypadkach gdy zbieramy Państwa dane na podstawie Państwa zgody, podanie danych osobowych jest dobrowolne.

Komu przekazujemy Państwa dane osobowe?

Państwa dane osobowe przekazujemy:

1.       podmiotom przetwarzającym dane osobowe na zlecenie EMC, w tym:

a.      podmiotom wspierającym EMC w świadczeniu usług medycznych – np. dostawcom sprzętu medycznego,

b.      naszym podwykonawcom, którzy wykonują niektóre świadczenia medyczne w naszym imieniu,

c.      zewnętrznym dostawcom usług IT, obsługującym nasze systemy informatyczne,

d.      kancelariom prawnym wspierającym nas w obsłudze prawnej,

2.      podmiotom z grupy kapitałowej EMC w związku z realizacją obowiązków sprawozdawczych, raportowych i administracyjnych;

3.      podmiotom publicznym np. Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;

4.      podmiotom udzielającym świadczeń zdrowotnych, jeżeli przekazanie danych jest niezbędne do zapewnienia ciągłości świadczeń zdrowotnych (przykładowo możemy poprosić Państwa o wykonanie niektórych badań lub określonego zabiegu u naszego partnera);

5.      (o ile znajdzie to zastosowanie w Państwa przypadku) towarzystwom ubezpieczeniowym np. w związku z przystąpieniem przez Państwa do ubezpieczenia grupowego, którego EMC jest stroną.

Jak długo będziemy przechowywać Państwa dane osobowe?

Jeżeli skorzystali Państwo z usług medycznych świadczonych przez EMC Państwa dane osobowe będą przetwarzane przez:

1.       20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;

2.      22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia;

3.      10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;

w przypadku skierowań na badania lub zleceń lekarza:

4.      5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza;

5.      2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.

Powyższe okresy przechowywania danych osobowych znajdą zastosowanie najczęściej. Pytania dotyczące tego jak długo będziemy przechowywać Państwa dane prosimy kierować do naszego Inspektora Ochrony Danych, pod adresem: EMC Instytut Medyczny S.A., Inspektor Ochrony Danych, al. Śląska 1, Stadion Wrocław, 54-118 Wrocław

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy („EOG”) lub do organizacji międzynarodowych

EMC w uzasadnionych przypadkach, może udostępnić Państwa dane osobowe podmiotom znajdującym się poza EOG, do których transfer jest konieczny w celu realizacji świadczeń medycznych lub wykonania umowy (np. wykonania zabiegu, leczenia, czy badań w placówkach medycznych poza Unią Europejską).

Ewentualne przekazanie danych poza EOG nastąpi na podstawie zawartych przez EMC z odbiorcą danych standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innego instrumentu prawnego zgodnego z RODO. Mają Państwo prawo do uzyskania od nas kopii przekazywanych danych.