Ochrona danych osobowych
Informujemy, że nasza przychodnia objęta jest systemem monitoringu wizyjnego wewnętrznego, bez transmisji sygnału na zewnątrz. System kamer nie obejmuje pomieszczeń: ubikacji i toalet.
Nagrania z monitoringu są zapisywane w rejestratorach i przechowywane przez 3 tygodnie, po czym są nadpisywane przez kolejne nagrania.
Administratorem danych przetwarzanych w związku z monitoringiem jest Dębski Clinic MD Sp. z o. o. Sp. K. z siedzibą w Warszawie, 00-841, ul. Żelazna 51/53, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie pod numerem KRS 0000818823, posiadająca numer NIP 1182203375.
Dane są przetwarzane na podstawie art. 222 Kodeksu pracy oraz art. 6. ust. 1 lit. c, d i f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”). w celu zapewnienia bezpieczeństwa pacjentom i pracownikom, zapobiegania kradzieżom i innym niepożądanym zdarzeniom, które mogą szkodzić pacjentom i pracownikom oraz Administratorowi danych. Monitoring służy również ochronie przed próbami oszustwa oraz dochodzeniu roszczeń.
Dane przetwarzane są wyłącznie na terenie budynku i nie są przekazywane ani udostępniane innym osobom, jeżeli takie udostępnienie nie jest niezbędne do realizacji obowiązku prawnego ciążącego na Administratorze lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
Dane z monitoringu przechowywane są przez okres 3 tygodni po czym są niszczone.
W sprawie uzyskania dalszych informacji na temat swoich danych przetwarzanych w związku z monitoringiem skontaktuj się z Administratorem lub napisz do nas mail na adres: iod@debskiclinic.pl
Uprawnienia osób, których dane są przetwarzane:
- Prawo dostępu do swoich danych osobowych,
- Prawo sprostowania danych gdy są nieprawdziwe lub niekompletne,
- Prawo ograniczenia przetwarzania,
- Prawo usunięcia danych, gdy dane nie są przetwarzane zgodnie z prawem lub dane nie są już niezbędne do celów, dla których zostały zebrane, zgłoszony zostanie sprzeciw wobec przetwarzania danych, dane należy usunąć w celu wywiązania się z obowiązku prawnego,
- Prawo niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,
- Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, gdy przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony szczególną sytuacją osoby, której dane są przetwarzane lub gdy dane są przetwarzane na potrzeby marketingu bezpośredniego
- Prawo wniesienia skargi w związku z przetwarzaniem danych do Prezesa Urzędu Ochrony Danych Osobowych.
Klauzula informacyjna o procesie rekrutacji
Administratorem danych osobowych jest Dębski Clinic MD Sp. z o. o. Sp. K. z siedzibą w Warszawie, 00-841, ul. Żelazna 51/53, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie pod numerem KRS 0000818823, posiadająca numer NIP 1182203375
Administrator powołał Inspektora Ochrony Danych Osobowych, który zgodnie z postanowieniami RODO jest osobą nadzorującą przestrzeganie zasad ochrony danych osobowych w podmiocie, w którym został wyznaczony. W celu kontaktu z nim udostępnia się adres e-mail: iod@debskiclinic.pl.
We wszystkich sprawach dotyczących danych osobowych proszę o kontakt mailowy z administratorem, pisząc na adres iod@debskiclinic.pl
Dane osobowe w zakresie wymienionym w art. 221 1 Kodeksu pracy, tj.: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia, będą przetwarzane w celu realizacji procesu rekrutacji w ramach realizacji obowiązku prawnego ciążącego na administratorze danych (podstawa prawna: 221 1 kodeksu pracy
w zw. z art. 6 ust. 1 lit. c. Rozporządzenia z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „Rozporządzenie”). Jeżeli wyrazi Pani/Pan na to zgodę Pani/Pana dane osobowe będą przetwarzane także w zakresie wizerunku (podstawa prawna: 222 § 1 kodeksu pracy w zw. z art. 6 ust. 1 lit. a Rozporządzenia), przyszłych rekrutacji i/lub rekrutacji na inne stanowisko.
W razie wyrażenia w/w zgód, będzie Pan/Pani uprawniony do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Zgodę można cofnąć pisząc na adres iod@debskiclinic.pl
Podanie danych osobowych, o których mowa w art. 221 1 Kodeksu pracy jest dobrowolne, ale konieczne do wzięcia udziału w rekrutacji. Podanie innych danych i wyrażenie w/w zgód jest dobrowolne i nie wpływa na możliwość udziału w rekrutacji ani ocenę kandydata.
Dane osobowe zebrane w celu realizacji procesu rekrutacji pracowników będą przetwarzane przez czas prowadzenia procesu rekrutacji. Następnie dane zostaną zniszczone.
W razie cofnięcia zgody na wykorzystanie wizerunku dane te zostaną niezwłocznie usunięte.
Przewidywane kategorie odbiorców danych (podmiotów przetwarzających dane w imieniu Administratora): upoważnieni pracownicy Administratora,
Dane osobowe nie będą przekazywane do państwa trzeciego.
Przysługują Pani/Panu następujące prawa odnośnie podanych danych osobowych:
- prawo dostępu do danych (art. 15 RODO)
- prawo żądania sprostowania danych (art. 16 RODO)
- prawo żądania usunięcia danych (art. 17 RODO)
- prawo żądania ograniczenia przetwarzania danych (art. 18 RODO)
- prawo do przeniesienia danych (art. 20 RODO)
- prawo wycofania zgody na przetwarzanie danych osobowych
- prawo wniesienia sprzeciwu co do przetwarzania danych osobowych
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego.
Informuję, że Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany.
Klauzula informacyjna dla pacjentów
Administratorem danych osobowych jest Dębski Clinic MD Sp. z o. o. Sp. K. z siedzibą w Warszawie, 00-841, ul. Żelazna 51/53, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie pod numerem KRS 0000818823, posiadająca numer NIP 1182203375
Administrator powołał Inspektora Ochrony Danych Osobowych, który zgodnie z postanowieniami RODO jest osobą nadzorującą przestrzeganie zasad ochrony danych osobowych w podmiocie, w którym został wyznaczony. W celu kontaktu z nim udostępnia się adres e-mail: iod@debskiclinic.pl.
Podanie przez Panią danych osobowych niezbędnych do prowadzenia dokumentacji medycznej jest wymogiem ustawowym. Zgodnie z art. 25 ust. 1 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta do prowadzenia dokumentacji medycznej niezbędne jest podanie co najmniej takich danych jak:
- imię i nazwisko,
- data urodzenia,
- oznaczenie płci,
- adres miejsca zamieszkania,
- numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
- w przypadku, gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania.
Konsekwencją niepodania przez Panią w/w danych osobowych będzie niemożność przyjęcia Pani przez naszą klinikę celem świadczenia usług medycznych.
Dane osobowe są podawane osobiście przez Panią w momencie zgłoszenia się do naszej placówki lub poprzez inne kanały obowiązujące przy rejestracji. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych. W związku z przejęciem przez administratora zadań z zakresu działalności medycznej od Dębski Clinic Romuald Dębski, Marzena Dębska spółka jawna dane pacjentów zostały przejęte na podstawie art. 30 a ust. 2 oraz art. 26 ust. 3 1) Ustawy z dnia 6 listopada 2008 r . o prawach pacjenta i Rzeczniku Praw Pacjenta.
Pani dane obejmujące: imię, nazwisko, PESEL, data urodzenia numer telefonu, email, jeżeli go Pani podała są również przetwarzane w celu umawiania wizyt oraz w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego na podstawie przedłożonego dokumentu tożsamości.
Administrator danych jest podmiotem leczniczym i jako taki jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m. in. opis przebiegu procesu diagnostyczno-terapeutycznego.
Pani dane osobowe są przetwarzane w celu udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia, leczenie) oraz zarządzania usługami opieki zdrowotnej, tj. prowadzenie i przechowywanie dokumentacji medycznej, weryfikacja tożsamości przed wizytą.
Podstawa prawna: Art. 9 ust. 2 lit. h RODO; Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej; Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta; Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
Pani dane mogą być także przetwarzane w celu prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO; Ustawa z dnia 29 września 1994 r. o rachunkowości; Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.
Pani dane mogą być również przetwarzane w celu obrony praw dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna: Art. 6 ust. 1 lit. B oraz f RODO
Pani dane mogą być również przetwarzanie na podstawie Pani zgody
Podstawa prawna: Pani/Pana zgoda, zgodnie z Art. 6 ust. 1 lit. a RODO.
Dane osobowe będą przechowywane przez okres wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
W przypadku ewentualnych roszczeń okres ten może ulec wydłużeniu na podstawie obowiązujących przepisów prawa.
Dane osobowe nie będą udostępniane przez Administratora osobom nieupoważnionym.
Zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta – podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta. Dokumentacja medyczna może zostać udostępniona również m.in. podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń, organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli, a także w przypadkach przewidzianych obowiązującymi przepisami prawa. Dokumentacja medyczna udostępniania jest również organom władzy publicznej, sądom, prokuraturze oraz Zakładom Ubezpieczeń Społecznych.
Pani dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani przekazywane do krajów trzecich.
Przysługują Pani/Panu następujące prawa odnośnie podanych danych osobowych:
- prawo dostępu do danych (art. 15 RODO)
- prawo żądania sprostowania danych (art. 16 RODO)
- prawo żądania usunięcia danych, jeżeli jest to dopuszczalne (art. 17 RODO), przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO – w szczególności zawartych w dokumentacji medycznej, przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o prawach pacjenta i rzeczniku praw pacjenta oraz innych przepisanych dotyczących okresu przechowywania dokumentacji medycznej,
- prawo żądania ograniczenia przetwarzania danych (art. 18 RODO)
- prawo do przeniesienia danych (art. 20 RODO), przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłanki
- prawo wycofania zgody na przetwarzanie danych osobowych, bez wpływu na wcześniejsze przetwarzanie
- prawo wniesienia sprzeciwu co do przetwarzania danych osobowych, przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłanki
- prawo wniesienia skargi do organu nadzorczego.