Kto jest administratorem moich danych?

Administratorem Twoich danych osobowych przetwarzanych na potrzeby objęcia opieką zdrowotną jest Poradnia Rehabilitacyjna "ReVita" Sp. z o.o. z siedzibą w Toruniu przy ulicy Konstytucji 3 maja 19 w dalej jako Poradnia Rehabilitacyjna "ReVita" Sp. z o.o.

Z kim mogę skontaktować się w kwestiach związanych z przetwarzaniem moich danych osobowych?

We wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez Poradnię Rehabilitacyjną "ReVita" Sp. z o.o. możesz skontaktować się z naszym Inspektorem Ochrony Danych dostępnym pod adresem daneosobowe@poradniarevita.pl

Jaki jest zakres przetwarzanych przez Poradnię Rehabilitacyjną "ReVita" Sp. z o.o. moich danych osobowych?

Na początek aby objąć Ciebie opieką zdrowotną musimy otrzymać od Ciebie: imię, nazwisko, nr PESEL, płeć i datę urodzenia(w przypadku gdy brak numeru PESEL), adres oraz pokrewieństwo w przypadku zgłaszania przez członka rodziny.

Możemy również otrzymać Twój numer telefonu, ale nie jest nam niezbędny do objęcia Cię opieką zdrowotną.

Podczas korzystania z opieki zdrowotnej tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia. Zbieramy te informacje jeżeli jest to niezbędne do postawienia diagnozy i prowadzenia w sposób właściwy procesu leczenia.

Jaki jest cel przetwarzania moich danych osobowych?

Twoje dane osobowe przetwarzamy jako podmiot leczniczy, a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez co rozumiemy:

Cel przetwarzania

Podstawa prawna (pełne nazwy aktów prawnych na końcu)

Ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikacje danych podczas umawiania wizyty na odległość(o ile taka ma miejsce), jak również w naszych placówkach na stanowiskach recepcyjnych czy w gabinecie lekarskim.

Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ

Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej.

Art. 9 ust 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ

Realizujemy Twoje prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia.

Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ

Jako podmiot medyczny będziemy prowadzić monitoring wizyjny w celu zapewnienia bezpieczeństwa pacjentów, pracowników oraz osób znajdujących się na terenie naszej Poradni. Będziemy nagrywać rozmowy telefoniczne w celu poprawy standardów obsługi pacjenta i ułatwienia rozstrzygnięcia ewentualnych sporów.

Art. 6 ust. 1 lit f Rodo w związku z naszym prawnie uzasadnionym interesem.

Udzielamy odpowiedzi w związku z kontaktem poprzez pocztę elektroniczną oraz w związku z kontaktem telefonicznym.

Art.6 ust. 1 lit f RODO w związku z naszym prawnie uzasadnionym interesem.

Kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu czy pocztą konwencjonalną aby np. potwierdzić rezerwację bądź odwołanie terminu, przypomnieć Ci o nim, poinformować o konieczności odpowiedniego przygotowania się do umówionego zabiegu, poinformować o możliwości odbioru wyniku czy przesłać pismo.

Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.

Zapewnienie Ci odpowiedniej opieki, będącej odpowiedzią na twoje potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Ciebie krótkie ankiety z prośbą o informację zwrotną, abyś mógł poinformować nas, co jeszcze możemy zrobić lepiej; zapewniamy, że ankiety te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla Ciebie uciążliwe i nie naruszały Twojego prawa do prywatności; jednocześnie możesz w każdej chwili poinformować nas, że nie chcesz otrzymywać od nas takich treści – zgodnie z Twoim żądaniem zablokujemy ich wysyłkę i nie będą one Tobie prezentowane.

Art. 6 ust. 1 lit b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowywanie do potrzeb pacjentów.

Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania danych w tym celu.

Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.

Jako przedsiębiorca prowadzimy także księgi rachunkowe, spoczywają na nas również obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może wiązać się z koniecznością przetwarzania Twoich danych osobowych.

Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

Komu przekazywane są moje dane osobowe?

Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji, np. w zakresie infrastruktury informatycznej czy w bieżących sprawach dotyczących naszej działalności jako przedsiębiorcy, jak również w celu realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1. innym podmiotom leczniczym, współpracującym z nami w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej na terenie Polski;
2. dostawcom usług zaopatrujących nas w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielenie świadczeń oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym);
3. dostawcom usług prawnych i doradczych
4. osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta.
5. Płatnikom usług refundowanych (w szczególności Narodowy Fundusz Zdrowia i inni ubezpieczyciele)
6. Organom państwowym na ich wniosek (w szczególności sądom, prokuraturze)

Czy moje dane są przekazywane poza Unię Europejską?

Nie. Twoje dane nie są w żaden sposób przekazywane poza obszar Unii Europejskiej.

Przez jaki czas przetwarzane są moje dane osobowe?

Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania przez okres co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń, w tym celu przetwarzamy dane przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie przetwarzanie na potrzeby rachunkowości oraz ze względów podatkowych przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji. Twoje dane w postaci nagranego wizerunku i głosu będą przechowywane przez okres 3 miesięcy w związku z prowadzonym monitoringiem wizyjnym na terenie naszej placówki i w związku z nagrywaniem rozmów przez naszą centralę telefoniczną. W uzasadnionych przypadkach, możemy przechowywać Twoje dane dłużej jednak tylko do czasu przedawnienia roszczeń.

Czy podanie danych jest moim obowiązkiem?

Korzystanie naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczania tożsamości pacjenta z wykorzystaniem jego danych osobowych, W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Obowiązek prawny przetwarzania Twoich danych posiadamy również ze względów rachunkowych czy podatkowych. Niepodanie danych może skutkować np. niemożnością wystawienia na Twoją rzecz faktury czy imiennego rachunku.
Jeżeli podajesz nam swój numer telefonu, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nasz powiadomień tą drogą np. telefonu z informacją o odwołaniu terminu lub jego potwierdzenia itp.

Jakie mam prawa?

Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec nas sprzeciwu wobec przetwarzania Twoich danych oraz z prawa do przeniesienia danych do innego administratora danych. Jeżeli chcesz skorzystać z tych uprawnień- skontaktuj się z nami telefonicznie, przez stronę internetową albo odwiedź nas w placówce. Informujemy także, że przysługuje Ci prawo do wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Definicje i skróty

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE_ 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015r. W sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.