POSTANOWIENIA OGÓLNE
1. Niniejsza Polityka Prywatności określa podstawowe zasady przetwarzania danych osobowych Pacjentów OPTIMA MEDYCYNA S.A., z siedzibą w Opolu przy ul. Niemodlińskiej 79, 45-864 Opole, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, dla której akta rejestrowe prowadzi Sąd Rejonowy w Opolu, VIII Wydział Gospodarczy KRS, pod numerem 0000275222, działającej jako Administrator Danych Osobowych.
2. Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwanych dalej RODO.
3. Pytania związane z Polityką Prywatności prosimy kierować na adres:
a) poczty elektronicznej: iodo@optima-medycyna.eu
b) poczty tradycyjnej: OPTIMA MEDYCYNA S.A., ul. Niemodlińska 79, 45-864 Opole
c) telefonicznie: (77) 436 86 88
4. Administrator informuje, że decyzją Zarządu powołał Inspektora Ochrony Danych Osobowych w osobie Patryka Czechowskiego.
§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa prawna
1. Administrator zbiera informacje dotyczące osób fizycznych, w tym Pacjentów, w szczególności, w celu udzielenia świadczeń medycznych. Dane osobowe przetwarzane są zatem w celach weryfikacji tożsamości Pacjenta przed udzieleniem świadczenia medycznego, rezerwacji, potwierdzania i odwoływania wizyt lekarskich lub badań diagnostycznych, informowania i przypominania o terminach zarezerwowanych wizyt, konsultacjach lekarskich lub badaniach diagnostycznych, o wynikach lub w innych sprawach związanych z udzielanymi lub planowanymi świadczeniami zdrowotnymi, a także prowadzenia, udostępniania i przechowywania dokumentacji medycznej. 2. Podstawę prawną przetwarzania danych osobowych, stanowi art. 6 ust. 1 lit. c w związku z art. 9 ust. 2 lit. h, art. 6 ust. 1 lit. f w związku z art. 9 ust. 2 lit. h rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016 r., s. 1) (dalej: „RODO”) i art. 24 ust. 1 i n. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Prawa Pacjenta (Dz. U. z 2017 poz. 1318 i 1524); 3. Administrator przetwarza dane osobowe także w związku z dokonywaniem rozliczeń, związanych z udzieleniem świadczeń zdrowotnych, a to na podstawie art. 6 ust. 1 lit. b, c, f w związku z art. 9 ust. 2 lit. h RODO oraz prowadzeniem ksiąg rachunkowych – na podstawie art.6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2018 r. poz. 395). 4. Przetwarzanie danych przez Administratora odbywa się na podstawie wskazanych ustaw, przez co Pacjenci nie muszą wyrażać zgody na przetwarzanie ich danych osobowych, chyba, że Administrator przetwarza dane w celach innych niż wskazane wyżej, np. w związku z realizowanym projektem dofinansowanym z UE lub w celach marketingowych, dot. działalności Administratora.
§ 2 Udostępnianie lub powierzanie danych oraz okres ich przechowywania
1. Dane osobowe Pacjentów i innych osób mogą być przekazywane podmiotom upoważnionym, którym Administrator powierzył przetwarzanie danych i które z zakresie świadczonych usług mają obowiązek przestrzegania zasad ochrony danych osobowych. Dalsze podmioty, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora, co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
W takich przypadkach ilość przekazywanych danych osobowych ograniczona jest do wymaganego minimum, koniecznego do zrealizowania umowy łączącej Administratora z dalszym podmiotem.
Ponadto, podane przez Pacjentów dane osobowe mogą, w wyjątkowych sytuacjach, zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.
2. Dane osobowe Pacjentów przechowywane są, w zależności od zakresu ich przetwarzania i potrzeb, przez okres określony właściwymi przepisami prawa:
– ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez 20 lat, zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z zastrzeżeniem wyjątków przewidzianych w ustawie (art. 29 ust. 1 pkt 1a, 2, 3 i 4 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta)
– do upływu okresu przedawnienia roszczeń związanych z prowadzeniem działalności gospodarczej przez Administratora, stosuje się przepisy, dotyczące konkretnego stosunku prawnego, z którego strony mogą wywodzić swoje roszczenia,
– w związku z prowadzeniem przez Administratora pełnej rachunkowości okres przechowywania danych określają właściwe przepisy ustawy o rachunkowości.
§ 3 Prawa osób, których dane dotyczą
1. O ile osoba fizyczna wyraziła zgodę na wykorzystanie swoich danych do celów innych, niże te, o których mowa wyżej, np. w celach marketingowych Administratora, przysługuje mu Prawo do cofnięcia zgody – podstawa prawna: art. 7 ust. 3 RODO;
a) Osoba fizyczna ma prawo do cofnięcia każdej zgody udzielonej Administratorowi;
b) Cofnięcie zgody ma skutek od momentu wycofania zgody;
c) Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem;
d) Cofnięcie zgody nie pociąga za sobą dla osoby fizycznej żadnych negatywnych konsekwencji.
2. Prawo do sprzeciwu wobec wykorzystania danych – podstawa prawna: art. 21 RODO;
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – podstawa prawna: art. 17 RODO;
4. Prawo do ograniczenia przetwarzania danych – podstawa prawna: art. 18 RODO;
5. Prawo dostępu do danych – podstawa prawna: art. 15 RODO:
6. Prawo do sprostowania danych – podstawa prawna: art. 16 RODO.
7. Prawo do przenoszenia danych – podstawa prawna: art. 20 RODO; 8. Osoba fizyczna, której dane dotyczą, może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jej danych osobowych oraz realizacji przysługujących jej uprawnień.
9. Osobie fizycznej przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego prawa do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.