Informacje dotyczące przetwarzania danych osobowych,
obowiązek informacyjny dla Pacjenta
Administrator danych osobowych
Państwa dane osobowe przetwarzane są przez Scanmed Sport Sp. z o.o., z siedzibą w Żorach, ul. Bankowa 2, 44-244 Żory,
KRS: 0000834551, NIP: 6772452165, REGON: 385815821.
Możecie Państwo skontaktować się z nami przez adres email: info-sk@scanmed.pl telefonicznie pod numerem 32 475 93 15 lub listownie na adres siedziby.
Inspektor ochrony danych
We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem tych danych mogą się Państwo kontaktować z inspektorem ochrony danych za pomocą adresu e-mail iod-sk@scanmed.pl , telefonicznie +48 695 002 782 lub listownie na adres siedziby administratora.
Skąd pozyskujemy dane?
Co do zasady dane osobowe są przez Państwa podawane bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji lub poprzez infolinię. W przypadku gdy rejestrują się Państwo przez system OSOZ lub aplikację Visimed (lub innego podmiotu pośredniczącego np. znanylekarz.pl) otrzymujemy Państwa dane osobowe od operatora systemu i aplikacji.
W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Państwa na badania.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych (np. od Scanmed S.A., który był poprzednim Państwa świadczeniodawcą) . Możemy otrzymywać Państwa dane osobowe także od ubezpieczycieli, z którymi zawarli Państwo umowę ubezpieczenia zdrowotnego. W szczególnych sytuacjach uzasadnionych stanem zdrowia, Państwa dane osobowe mogą być uzyskiwane od osób bliskich.
W przypadku upoważnienia przez pacjenta innej osoby do dostępu do danych medycznych (dokumentacji medycznej lub informacji o stanie zdrowia) dane tej upoważnionej osoby pozyskiwane są od pacjenta
Zakres przetwarzania danych osobowych
Na potrzeby umawiania wizyt przetwarzane są Państwa dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. W przypadku przebywania na terenie placówek Państwa wizerunek może być przetwarzany w związku z monitoringiem wizyjnym o czym mowa w odrębnej klauzuli informacyjnej.
Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeśli wyrazili Państwo zgodę na komunikację marketingową, wykorzystywane są Państwa dane w postaci adresu, adresu e-mail lub numeru telefonu, a także imienia i nazwiska.
Zasady gromadzenia i wykorzystywania Państwa danych w związku z korzystaniem ze strony internetowej Scanmed Sport Sp. z o.o. określają polityki dostępne na: https://www.sport-klinika.pl/polityka-prywatnosci/ oraz https://www.sport-klinika.pl/polityka-cookies/ . Przetwarzanie danych osobowych w związku z korzystaniem z systemu OSOZ i aplikacji Visimed określają odrębne regulaminy dostarczane przez operatora systemu i aplikacji oraz : https://www.sport-klinika.pl/warunki-korzystania-z-serwisu/
Cel oraz podstawa prawna przetwarzania danych
Państwa dane będą przetwarzane w celu:
Podstawa prawna:
Profilaktyki zdrowotnej, diagnozy medycznej i leczenie), zapewnienia opieki zdrowotnej oraz zarządzania usługami opieki zdrowotnej (np. dokonania rejestracji, e-rejestracji, rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą, wystawiania zwolnień lekarskich oraz ich obsługi w systemach.
art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych
art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
Obrony praw i dochodzenia roszczeń w związku z prowadzoną przez nas działalnością.
uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO).
Jeśli wyrazili Państwo zgodę na komunikację marketingową, Państwa dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do oferowanych przez nas produktów i usług (drogą telefoniczną i/lub mailową)
Państwa zgoda na podstawie art. 6 ust. 1 lit. a RODO w zw. z art. 172 Prawa telekomunikacyjnego lub art. 10 ustawy o świadczeniu usług drogą elektroniczną (w zależności od formy komunikacji – telefoniczna lub drogą elektroniczną).
Zapewnienia bezpieczeństwa pacjentów poprzez monitoring wizyjny.
uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO) w zw. z art. 23a ustawy z dnia 15 kwietnia 2011 r., o działalności leczniczej.
Weryfikacji tożsamości pacjenta oraz osoby upoważnionej przez pacjenta do dostępu do danych medycznych (dokumentacja medyczna oraz informacja o stanie zdrowia)
uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO).
W przypadku prowadzenia korespondencji w formie tradycyjnej i elektronicznej z użyciem poczty e-mail oraz formularzy kontaktowych, Państwa dane są przetwarzane w celu prowadzenia kontaktu, w tym udzielenia odpowiedzi na zadane pytania.
uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO).
W celu ustalenia kolejności zapisów na świadczenia medyczne stosujemy profilowanie (tj. analizę i prognozę dotyczącą zdrowia). Decyzje w oparciu o profilowanie będę podejmowane wobec Państwa w oparciu o informacje zebrane na Państwa temat w trakcie procesu leczenia (np. aktualny stan zdrowia). Decyzje w oparciu o profilowania nie będą podejmowanie w sposób całkowicie zautomatyzowany (tj. bez udziału pracownika Scanmed Sport). Podstawą takiego profilowania jest art. 9 ust. 2 lit. h RODO.
Okres przetwarzania danych
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. W pewnych okolicznościach ustawowych czas ten może być przedłużony do 30 lat. Po upływu ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona lub usuwana w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyrazili Państwo zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Państwa zgody lub do czasu ustania celu przetwarzania.
Dane rejestrowane przez system monitoringu wizyjnego są przechowywane przez okres nie dłuższy niż 3 miesiące. Jeżeli nagrania obrazu stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po tym terminie dane są automatycznie nadpisywane.
Dane przetwarzane w celach kontaktowych będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi na zadane pytanie i prowadzenia korespondencji z tym związanej, a następnie przez okres przedawnienia potencjalnych roszczeń związanych z prowadzoną korespondencją.
Odbiorcy danych
Państwa dane osobowe możemy ujawniać:
- dostawcom usług i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów IT, dostawcom oprogramowania do e-rejestracji, np. Kamsoft S.A.
- podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
- podmiotom przetwarzającym dane osobowe należącym do Grupy Scanmed;
- agencjom marketingowym (wyłącznie dane przetwarzane w celach marketingowych, jeżeli wyrazili Państwo zgodę na ich przetwarzanie)’
- osobom przez Państwa upoważnionym do otrzymywania informacji o Państwa stanie zdrowia jako Pacjenta.
W związku z faktem, iż do realizacji świadczeń medycznych wykorzystujemy oprogramowanie teleinformatyczne dostawców spoza Europejskiego Obszaru Gospodarczego (EOG) może się zdarzyć, że Państwa dane osobowe będą przesyłane poza EOG.
W tym przypadku zastosujemy jednak każdorazowo właściwą podstawę prawną oraz zabezpieczenia techniczne i organizacyjne, które będą gwarantować odpowiedni poziom ochrony Państwa danych osobowych. Wykorzystujemy w tym celu m.in. standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. W celu uzyskania więcej informacji, w tym o stosowanych zabezpieczeniach prosimy przesyłać zapytanie na adres e-mail: iod-sk@scanmed.pl Takie żądanie można zgłosić także bezpośrednio w placówce Scanmed Sport.
Prawa osób, których dane przetwarzamy
Przysługują Państwu następujące prawa:
- dostęp do własnych danych osobowych – potwierdzimy, czy przetwarzamy Państwa dane, a jeżeli tak, umożliwimy Państwu do nich dostęp oraz przekażemy informacje w zakresie wskazanym w art. 15 RODO.
- sprostowanie własnych danych osobowych, gdy są nieprawidłowe lub niekompletne.
- usunięcie własnych danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, np. Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane.
- ograniczenie przetwarzania Państwa danych osobowych w przypadkach wskazanych w art. 18 RODO, np. jeżeli kwestionują Państwo prawidłowości danych osobowych.
- przenoszenie własnych danych osobowych – mogą Państwo od nas otrzymać własne dane w powszechnie używanym formacie, jeżeli przetwarzamy te dane w sposób zautomatyzowany i na podstawie Państwa zgody. Mogą Państwo przekazać te dane innemu administratorowi lub zażądać, byśmy to my mu je przesłali, o ile jest to technicznie możliwe.
- cofnięcie wyrażonej zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
- wniesienie skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku, gdybyśmy przetwarzali Państwa dane osobowe z naruszeniem prawa.
Dla skorzystania z powyższych praw prosimy o skontaktowanie się z nami na wyżej podane dane kontaktowe.
Prawo sprzeciwu
Za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (zob. powyżej), czyli w przypadku tzw. uzasadnionego interesu administratora, mogą Państwo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych. Po wniesieniu sprzeciwu administrator nie będzie mógł już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Dobrowolność podania danych
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na nas jako podmiot leczniczy, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Wyrażenie zgody jest zawsze dobrowolne, a zgoda może być wycofana w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Podanie przez Państwa danych osobowych w postaci wizerunku jest konieczne dla możliwości przebywania na terenie placówek z monitoringiem wizyjnym. Podanie danych do komunikacji jest konieczne do jej prowadzenia.