Szanując Państwa prawo do prywatności oraz respektując przestrzeganie prawa ochrony danych osobowych, Klinika Medyczna WILMED przetwarza dane osobowe w sposób bezpieczny, zapewniając dostęp do danych jedynie osobom upoważnionym i odpowiednio przeszkolonym, jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania.
W celu zapewnienia bezpieczeństwa danych w Klinice Medycznej WILMED zostały wdrożone odpowiednie zabezpieczenia organizacyjne, techniczne (informatyczne) i fizyczne. Klinika Medyczna WILMED dokłada także wszelkich starań, aby jego podwykonawcy i inne podmioty współpracujące gwarantowały odpowiedni poziom bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratorów.
ADMINISTRATORZY DANYCH OSOBOWYCH
INSPEKTOR OCHRONY DANYCH (IOD)
W celu zapewnienia bezpieczeństwa danych został powołany Inspektor Ochrony Danych, z którym mogą się Państwo skontaktować za pomocą e‑maila: inspektor@mbrk.pl
RODZAJ I KATEGORIE DANYCH
W zależności od celu i podstawy prawnej przetwarzania, Klinika Medyczna WILMED może zbierać i przetwarzać m.in. następujące dane:
W przypadku pacjentów, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez Klinikę Medyczną WILMED dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową rejestracji wizyty oraz odmową udzielenia świadczenia medycznego. Podanie danych kontaktowych ułatwia komunikację z pacjentem (potwierdzenie, odwołanie wizyty).
W przypadku kontrahentów, podanie danych osobowych jest niezbędne do realizacji umowy.
W przypadku kandydatów do pracy, podanie danych osobowych w zakresie wynikającym z przepisów prawa jest niezbędne, aby uczestniczyć w rekrutacji. Konsekwencją niepodania tych danych może być wykluczenie kandydata z prowadzonego postępowania rekrutacyjnego. Podanie przez kandydata pozostałych danych ma charakter dobrowolny i nie ma wpływu na możliwość udziału w rekrutacji.
CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA DANYCH
Odnośnie usług medycznych świadczonych przez Klinikę Medyczną WILMED
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przetwarzana danych |
Rejestracja Pacjenta, realizacja umowy na świadczenie usług medycznych i komunikacja z Pacjentem | art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Wizyta pacjentów pod katem kwalifikacji jako potencjalnych uczestników badań klinicznych | art.. 6 ust. 1 lit. b) RODO – wykonanie umowy
art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 UPPiRPP |
Dane osobowe pacjenta w wyniku prowadzenia badań klinicznych będą przechowywane i przetwarzane nie krócej niż przez 25 lat od zakończenia badania. |
Udzielanie świadczeń zdrowotnych | art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Dane osobowe pacjenta przechowywane są przez okres udzielania świadczenia medycznego, nie dłużej niż przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej. |
Upoważnienie osób trzecich do informacji o stanie zdrowia pacjenta i do dokumentacji medycznej
|
art. 6 ust. 1 li c) RODO – obowiązek prawny w związku z art. 9 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – realizując prawo pacjenta do informacji
art. 6 ust. 1 li c) RODO – obowiązek prawny w związku z art. 23, 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 ust. 1 i § 71 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania- realizując prawo pacjenta do dokumentacji medycznej |
Upoważnienia wraz z dokumentacją medyczną przechowywane są przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Wystawianie recept na produkty lecznicze, recept na refundowane: środki spożywcze specjalnego przeznaczenia żywieniowego, wyroby medyczne, produkty lecznicze, zlecenia na zaopatrzenie w wyroby medyczne | art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO -zapewnienie opieki zdrowotnej | Wystawione pacjentowi recepty są przechowywane wraz z dokumentacją medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Wystawianie skierowań na badania lub zlecenia lekarza | art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h RODO zwykle w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych | Skierowania na badania są przechowywane przez: okres 5 lat, licząc od końca roku kalendarzowego w przypadku, w którym udzielono pacjentowi świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza oraz okres 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie (chyba że pacjent odebrał skierowanie). |
Prowadzenie dokumentacji medycznej | art. 6 ust. 1 li c) RODO – obowiązek prawny, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Kontakt z pacjentem za pośrednictwem formularzy kontaktowych na stronie internetowej | art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes |
Do momentu wniesienia przez osobę, której dane dotyczą sprzeciwu wobec przetwarzania dotyczących jej danych osobowych w celach związanych z udzieleniem odpowiedzi na wiadomość przesłana poprzez formularz kontaktowy. |
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora | Okres przedawnienia roszczeń wynikający z przepisów prawa |
Odnośnie kontaktów biznesowych z Kliniką Medyczną WILMED
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Zawarcie i realizacja umowy | art. 6 ust. 1 lit. b) RODO – wykonanie umowy
art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes |
Do 3 lat licząc od końca roku, w którym wygasło zobowiązanie stanowiące przedmiot umowy. |
Odnośnie prowadzenia korespondencji elektronicznej i w formie tradycyjnej z Kliniką Medyczną WILMED
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Prowadzenie korespondencji elektronicznej i w formie tradycyjnej | art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes | W tym zakresie stosuje się okresy retencji właściwe dla danego zbioru i procesu przetwarzania danych osobowych. |
Odnośnie kandydatów biorących udział w procesie rekrutacyjnym w Klinice Medycznej WILMED
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Rekrutacja pracowników pomocniczych, administracyjnych oraz medycznych | art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
art. 6 ust. 1 lit. c) RODO – obowiązek prawny w związku z przepisami Kodeksu Pracy oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes ADO |
Dokumenty są usuwane niezwłocznie po zakończeniu procesu rekrutacji. |
POZYSKIWANIE DANYCH OSOBOWYCH
Pacjenci w ramach korzystania z usług medycznych:
Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rejestracji wizyty oraz wykonywania świadczenia medycznego. Klinika Medyczna WILMED może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.
Kontrahenci w ramach nawiązywania relacji handlowych:
Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.
Kandydaci biorący udział w procesie rekrutacyjnym:
Dane pozyskiwane są bezpośrednio od Państwa w dokumentach aplikacyjnych.
Osoby prowadzące korespondencję w formie elektronicznej i tradycyjnej:
Dane zawarte w korespondencji, pozyskiwane są bezpośrednio od Państwa.
ODBIORCY DANYCH OSOBOWYCH
Dostęp do Państwa danych osobowych mogą mieć:
PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
W związku z przetwarzaniem przez Klinikę Medyczną WILMED danych osobowych przysługuje Państwu:
Powyższe prawa wskazane w pkt. 3,4 i 5 nie mają zastosowania w odniesieniu do danych osobowych zgromadzonych w dokumentacji medycznej.
Państwa dane osobowe nie będą podlegały profilowaniu skutkującemu podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (bez udziału personelu medycznego lub administracyjnego), wywołujących wobec Pacjentów skutki prawne lub w podobny sposób istotnie na nie wpływających.