ZAGADNIENIA RODO

Zgodnie z art. 13 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. o ochronie danych osobowych informujemy, iż:

1) Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Podstawowej i Specjalistycznej Opieki Zdrowotnej Koramed sp. z o.o. z siedzibą w Plewiskach przy ul. Grunwaldzkiej 571, który reprezentuje Kazimierz Michalak. Kontakt z Administratorem możliwy pod numerem telefonu 61 651 77 92.

2) Administrator powołał również Inspektora Ochrony Danych, którym jest Marek Saj. Kontakt z Inspektorem pod adresem e-mail drezmo.odo@gmail.com

3) NZPiSOZ Koramed przetwarza dane osobowe w następujących celach:

a) udzielanie świadczeń zdrowotnych, udostępniania dokumentacji medycznej, wystawiania zwolnień lekarskich na podstawie art. 6 ust. 1 lit. c) i f) oraz art. 9 ust. 2 lit. h) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. w związku z art. 3 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 27 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także w związku z art. 2 i 54 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych, a w niektórych przypadkach na podstawie art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r., czynności te mogą być realizowane z wykorzystaniem środków komunikacji elektronicznej i mieć formę tzw. teleporad, które są regulowane odrębnymi przepisami m.in. Rozporządzeniem Ministra Zdrowia z dnia 12 sierpnia 2020 r. w sprawie standardu organizacyjnego teleporady w ramach podstawowej opieki zdrowotnej,

b) ochrona mienia i zapewnienie bezpieczeństwa pacjentów, kontrahentów i pracowników NZPiSOZ Koramed w zakresie monitoringu na podstawie art. 6 ust. 1 lit. f) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,

c) realizacji usług i współpracy z dostawcami i kooperantami NZPiSOZ Koramed na podstawie art. 6 ust. 1 lit. b) i f) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,

d) prowadzenia rozliczeń i realizacji obowiązków prawnych ciążących na Administratorze na podstawie art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,

e) dochodzenia roszczeń i ochrony przed nimi na podstawie art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,

4) odbiorcami danych osobowych będą podmioty upoważnione na mocy prawa: ZUS, NFZ, stacje sanitarno- epidemiologiczne, organy skarbowe, organy kontrolne sektora organizacji ochrony zdrowia i podwykonawcy usług administratora. Wykaz podwykonawców usług m.in. z branży medycznej, diagnostycznej i laboratoryjnej, transportu medycznego, informatycznej, kadrowo- księgowej prowadzi administrator,

5) NZPiSOZ przetwarza dane osobowe przez następujący okres:

a) odnośnie punktu 3 a) w okresie niezbędnym do realizacji celów przetwarzania wynikających z przepisów prawa m.in. art. 29 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dokumentacja medyczna), 5 lat od zakończenia roku kalendarzowego, w którym złożono wniosek o udostepnienie dokumentacji medycznej, a w zakresie spraw, co do których została udzielona zgoda – do czasu jej cofnięcia, 

b) odnośnie punktu 3 b) przez okres 7 dni, do czasu nadpisania lub do czasu zakończenia postępowania prowadzonego przez organy ścigania, które nakazały zabezpieczenie materiału z monitoringu,

c) odnośnie punktu 3 c) przez okres 5 lat,

d) odnośnie punktu 3 d) przez okres wskazany przepisami prawa w zakresie rozliczeń na podstawie przepisów podatkowych i prowadzenia dokumentacji kadrowo płacowej, 

e) odnośnie punktu 3 e) przez okres niezbędny do dochodzenia roszczeń lub ochrony przed nimi,

6) NZPiSOZ Koramed przetwarza dane osobowe otrzymując je co do zasady bezpośrednio od osób, których dotyczą z zastrzeżeniem:

a) punktu 3 c), kiedy może je pozyskać z ogólno- dostępnych rejestrów przedsiębiorców lub ich stron internetowych w celu otrzymania usługi,

7) w zakresie danych osobowych przysługują następujące prawa do: żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, a także prawo do przenoszenia danych, usunięcia danych, zaprzestania ich przetwarzania, o ile nie stoi to w sprzeczności z innymi przepisami prawa,

8) istnieje możliwość wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych na tryb i sposób przetwarzania danych osobowych przez administratora,

9) administrator nie będzie przekazywał danych osobowych odbiorcom w państwach trzecich oraz organizacjom międzynarodowym, z zastrzeżeniem dokumentacji medycznej i przebiegu udzielania świadczeń zdrowotnych, jeżeli pacjent mieszka lub pracuje na terenie innego kraju niż Polska – jego dane osobowe mogą być przekazane do państwa trzeciego/ organizacji międzynarodowej na podstawie decyzji KE z dnia 05.02.2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (UE) oraz dyrektywy Parlamentu Europejskiego i Rady (UE) 2011/24/UE w sprawie stosowania praw pacjentów w transgranicznej opiece medycznej,

10) administrator nie podejmuje czynności związanych ze zautomatyzowanym podejmowaniem decyzji wobec danych osobowych, w tym o profilowaniu*

*„profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”.