KLAUZULA INFORMACYJNA

Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest CENTRUM MEDYCZNE MML Sp. z o.o. z siedzibą w Warszawie ul. Bagno 2 wejście E lok. 3 KRS 0000348041,

2) kontakt z Inspektorem Ochrony Danych Osobowych w Centrum Medycznym MML Sp. z o.o. możliwy jest pod adresem email: daneosobowe@mml.com.pl,

3) Pani/Pana dane osobowe przetwarzane będą w celu wykonania umowy na podstawie art. 6 ppkt b) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,

4) odbiorcami Pana/Pani danych osobowych będą Centrum Medyczne MML Sp. z o.o. oraz podmioty z którymi CM MML Sp. z o.o. podpisało umowy powierzenia przetwarzania danych osobowych na podstawie art. 28 RODO w zakresie niezbędnym do realizacji umowy,

5) Pana/Pani dane osobowe przechowywane będą w okresie niezbędnym do realizacji celów przetwarzania,

6) posiada Pani/ Pan prawo do: żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – z wyłączeniem ograniczeń uprawnień wynikających z Ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej, Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach zdrowotnych finansowanych ze świadczeń publicznych i innych,

7) istnieje możliwość wniesienia skargi do organu nadzorczego na tryb i sposób przetwarzania danych osobowych przez administratora, jeśli uzna Pani/ Pan za uzasadnione, że Pani/ Pana dane osobowe są przetwarzane niezgodnie z Rozporządzeniem o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,

8) podanie danych osobowych jest obligatoryjne i wynika z mocy przepisu prawa tj. ustawy o działalności leczniczej i ustawy z dnia 06 kwietnia 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a brak podania danych osobowych będzie skutkował możliwością odstąpienia od udzielenia świadczeń, chyba, że inne przepisy stanowią inaczej.

 

Na podstawie udzielonej zgody, dane osobowe przetwarzane są w następujących celach:

Cel przetwarzania

Podstawa prawna (pełne nazwy aktów prawnych znajdują się na końcu dokumentu)

Przed rozpoczęciem świadczenia medycznego konieczne jest potwierdzenie tożsamości pacjenta, weryfikującymi dane są pracownicy recepcji oraz call center.Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
Jako podmiot leczniczy zobowiązani jesteśmy do prowadzenia i przechowywania dokumentacji medycznej.Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
Odbieramy i archiwizujemy oświadczenia pacjentów, w których zawarte jest upoważnienie dla innych osób do dostępu do dokumentacji medycznej pacjenta oraz zgoda na udzielanie im informacji o stanie zdrowia zgodnie z prawem pacjenta.Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
Kontaktujemy się z Pacjentem na podany numer telefonu lub adresem e-mail, np. potwierdzamy umówioną wizytę, odwołujemy termin konsultacji, przypominamy o konsultacji, informujemy o konieczności przygotowania się do zabiegu lub o możliwości odbioru wyników badań.Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej i tym samym przetwarzania danych naszych Pacjentów w tym celu.Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
Jako przedsiębiorca zobligowani jesteśmy do m.in. prowadzenia ksiąg rachunkowych, czy dokumentacji podatkowej – co może się wiązać z koniecznością przetwarzania danych osobowych naszych pacjentów.Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości
Na podstawie otrzymanych zgód od pacjentów możemy kierować do nich komunikację marketingową taką jak: oferty, informacje o usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej.Art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude.

 

Przekazywanie danych osobowych podmiotom trzecim

Dbamy o poufność danych, jednak ze względu na konieczność zapewnienia odpowiedniej organizacji pracy możemy dane osobowe naszych pacjentów przekazywać następującym grupom odbiorców:

1. innym podmiotom leczniczym współpracującym z Centrum Medycznym Sp. z o.o. w celu zapewnienia kompleksowości i ciągłości leczenia.

2. dostawcom usług zaopatrujących Centrum Medyczne Sp. z o.o.

w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług medycznych oraz zarządzanie kliniką (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, laboratoriom).

3. dostawcom usług wspierających Centrum Medyczne MML Sp. z o.o. obszarze marketingowym (firmy realizujące wysyłkę̨ sms oraz e-mail).
4. dostawcom usług prawnych reprezentującym Centrum Medyczne Sp. z o.o. w sporach z pacjentami.
5. osobom upoważnionym przez pacjenta w ramach realizacji praw pacjenta.

 

Czas przetwarzania danych osobowych.

Zgodnie z obowiązującym prawem dokumentacja medyczna pacjenta przechowywana jest przez podmiot leczniczy przez okres co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu. Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, co wynika z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości i podatków oraz przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli pacjent wyraził zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.

Czy podanie danych jest obowiązkiem?

Korzystanie z usług Centrum Medycznego Sp. z o.o. jest w pełni dobrowolne. Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku brak podania danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania danych, brak ich podania może skutkować np. brakiem możliwości wystawienia faktury czy imiennego rachunku. 

Jak wycofać zgodę?

Każdy pacjent Centrum Medycznego MML Sp. z o.o. posiada prawo do odwołania wyrażonej zgody w dowolnej chwili. Rezygnację można złożyć osobiście w Centrum Medycznym MML Sp. z o.o. lub na adres mailowy: daneosobowe@mml.com.pl

Definicje i skróty.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne;

uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

 

Pełna polityka prywatności dostępna jest w recepcji Centrum Medycznego MML lub na życzenie pacjenta drogą mailową.