Polityka prywatności
Kto jest administratorem moich danych?
Administratorem Twoich danych jest Spółdzielnia Lekarska Specjalistyczna w Gdańsku-Wrzeszczu (SLS), ul. Grunwaldzka 68, 80-244 Gdańsk, NIP: 584-02-03-541, REGON: 002870142.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez SLS możesz skontaktować się z naszym Inspektorem Ochrony Danych dostępnym pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., lub wysyłając tradycyjną korespondencję na adres ul. Grunwaldzka 68, 80-244 Gdańsk.
Jakie jest źródło moich danych – skąd są pozyskiwane?
Dane osobowe, które przetwarzamy pochodzą w większości od ciebie - są one pozyskiwane przy wyborze lekarza podstawowej opieki zdrowotnej lub przy pierwszej wizycie u specjalisty oraz przy udzielaniu świadczeń zdrowotnych z zakresu medycyny pracy. Dane te powstają także w czasie wykonywania naszej pracy - przy wywiadzie lekarskim, stawianiu diagnozy medycznej, otrzymywaniu wyników badań, informowaniu nas o posiadanym prywatnym ubezpieczeniu zdrowotnym. Część danych pochodzi z rejestrów państwowych (NFZ), które dotyczą ubezpieczenia zdrowotnego i chorobowego.
Jaki jest zakres przetwarzanych przez SLS moich danych osobowych?
Jeżeli korzystasz z naszych usług potrzebujemy otrzymać zgłoszenie Twojej osoby do objęcia opieką zdrowotną. W tym celu potrzebujemy następujący zestaw Twoich danych: imię, nazwisko, nr PESEL, płeć oraz datę urodzenia (w przypadku osób nieposiadających nr PESEL), główna miejscowość opieki, adres zamieszkania, pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny). Możemy również otrzymać Twój adres e-mail oraz numer telefonu, ale dane te nie są nam niezbędne do objęcia opieką zdrowotną. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia. Zbieramy te informacje, które są niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia. W przypadku wystawiania faktur dodatkowo musi przetwarzać Twój nr NIP.
Jaki jest cel i podstawa prawna przetwarzania moich danych osobowych?
Cel przetwarzania |
Podstawa prawna |
Ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez naszą infolinię) jak również w naszej placówce własnej i placówkach współpracujących, na stanowiskach recepcyjnych czy w gabinecie lekarskim. |
Przepis prawa - w ramach realizacji przez nas obowiązków podmiotu leczniczego, w tym także w zakresie profilaktyki zdrowotnej oraz zarządzania świadczeniami opieki zdrowotnej (Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta i jej akty wykonawcze) |
Prowadzenie i przechowywanie dokumentacji medycznej - jako podmiot leczniczy jesteśmy do tego zobowiązani. |
|
Realizacja Twoje prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia. |
|
Kontaktowania się z Tobą pod podanym przez Ciebie numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Ci o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Nasz kontakt może dotyczyć również przypomnień co do zalecanych działań profilaktycznych (np. przeglądy stomatologiczne, szczepienia) których podejmowanie jest rekomendowane ze względów zdrowotnych. |
|
Jako przedsiębiorca prowadzenie księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. faktury za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych. |
Przepisy podatkowe (np. ustawa o rachunkowości) |
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu. |
W ramach tzw. prawnie uzasadnionego interesu administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw. |
Prowadzenie i przechowywanie dokumentacji pracowniczej - jako podmiot zatrudniający pracowników i współpracowników. |
W ramach realizacji umowy, obowiązków wynikających z przepisów prawa – w szczególności prawa pracy. Przetwarzanie danych, które nie są niezbędne z punktu widzenia powyższych podstaw prawnych (np. wizerunek), przetwarzane są na podstawie zgody pracownika/współpracownika |
Zgłoszenie i/lub potwierdzenie uprawnień osoby wskazanej przez pracownika do danej korzyści (np. ubezpieczenia). |
Zgłoszenie do danej korzyści może odbywać się na podstawie zgody osoby, której dane dotyczą, lub jako realizacja obowiązku prawnego nałożonego na pracodawcę. |
Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, możemy przekazywać Twoje dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych udzielonymi zgodami lub określonych przepisami prawa, w szczególności podmiotom świadczącym na rzecz LSSP usługi w zakresie wsparcia informatycznego, audytorom zewnętrznym. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- organom państwowym w ramach systemu zabezpieczenia społecznego, pracodawcom w zakresie medycyny pracy, NFZ w ramach systemu ubezpieczeń zdrowotnych,
- innym podmiotom leczniczym, współpracującym z SLS w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
- dostawcom usług zaopatrujących SLS w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
- dostawcom usług prawnych i doradczych oraz wspierających SLS w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
- podmiotowi pełniącemu funkcję IOD,
- osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta.
Czy moje dane są przekazywane poza Europejski Obszar Gospodarczy?
SLS nie zamierza przekazywać Twoich danych poza Europejski Obszar Gospodarczy (EOG). Biorąc jednak pod uwagę, że Internet jest środowiskiem globalnym, ogólnie dostępnym, posługiwanie się nim dla celów opisanych powyżej może się wiązać z przepływem danych poza EOG.
Przez jaki czas przetwarzane są moje dane osobowe?
Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat (w wyjątkowych sytuacjach 2, 5, 10, 22, 30 lat), licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy a w zakresie obejmującym Kodeks karny skarbowy przez 10 lat od daty wystąpienia zdarzenia.
Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem?
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury na Twoją rzecz. Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty czy nie będziesz miał możliwości odwołania jej poprzez np. SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności.
Jakie mam prawa?
Przysługuje Tobie prawo dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania. Możesz także skorzystać z uprawnienia do złożenia sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień skontaktuj się z naszym Inspektorem Ochrony Danych w sposób podany powyżej. Informujemy także, że w przypadku uznania, że dane osobowe są przetwarzane niezgodnie z wymogami prawa przysługuje Tobie prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Czy moje dane podlegają zautomatyzowanemu podejmowanie decyzji
Twoje dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.