Z dniem 25 maja 2018 r. zmieniają się obowiązujące przepisy z zakresu ochrony danych osobowych w ten sposób, że zacznie być stosowane nowe, ogólne rozporządzenie UE o ochronie danych osobowych 2016/679 („RODO”). W związku z tym pragniemy skierować do Państwa niniejszą informację mającą na celu poinformowanie o tym, jak przetwarzamy dane osobowe, gromadzone w toku świadczenia usług zdrowotnych i korzystania ze strony internetowej Ośrodka.
Administrator danych osobowych
Administratorem danych osobowych jest ten ośrodek, w którym umawiają Państwo swoją wizytę i usługę zdrowotną za pośrednictwem platformy internetowej zlokalizowanej pod adresem www.ocho.pl, a to:
- Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. z siedzibą w Krakowie, ul. Ludwika Solskiego 7C, 31 – 216 Kraków,
- Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. z siedzibą w Nałęczowie, al. Małachowskiego 5, 24 – 140 Nałęczów
- Ośrodek Chirurgii Oka Profesora Zagórskiego w Nowym Sączu sp. z o.o. z siedzibą w Nowym Sączu, Aleje Stefana Batorego 88, 33 – 300 Nowy Sącz
- Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. sp. k. z siedzibą w Rzeszowie, ul. Moniuszki 8, 35 – 117 Rzeszów
- Gabinety Okulistyczne sp. z o.o. z siedzibą w Lublinie, ul. Spokojna 17/9,20-060 Lublin,
- Zbigniew Zagórski Gabinet Okulistyczny z siedzibą w Lublinie, ul. Ogrodowa 6, 20-075 Lublin,
przy czym każdy z tych podmiotów z osobna zwany jest w dalszej części niniejszej Polityki „Ośrodkiem”, zaś wszelkie dalsze postanowienia Polityki odnoszące się do usług, obowiązków i uprawnień administratora odnoszą się do tego Ośrodka, w którym umawiają Państwo swoją wizytę i usługę zdrowotną.
Operatorem portalu www.ocho.pl jest spółka „OCHO” sp. z o.o. z siedzibą w Krakowie, ul. Ludwika Solskiego 7C, 31 – 216 Kraków.
We wszelkich sprawach związanych z przetwarzaniem Państwa danych osobowych mogą się Państwo kontaktować się na adres Ośrodka oraz adres poczty elektronicznej: iod@ocho.pl. Istotne dla przebiegu sprawnej komunikacji jest podanie lokalizacji Ośrodka.
Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem: iod@ocho.pl
Źródło pozyskiwania Państwa danych
Dane osobowe przetwarzane w Ośrodku uzyskiwane są bezpośrednio od Państwa, czyli osób korzystających z usług zdrowotnych świadczonych w Ośrodku. Jeżeli korzystają Państwo z usług firm pośredniczących, wówczas Państwa dane zostaną nam przekazane przez pośrednika.
Jeżeli korzystają Państwo z naszych usług objęcie opieką zdrowotną odbywa się poprzez bezpośrednią wizytę w Ośrodku, rejestrację telefoniczną i powiadomienie o terminie wizyty, terminie konsultacji, terminie kwalifikacji do zabiegu operacyjnego, terminie programu lekowego oraz innych procedur. Realizacja świadczeń zdrowotnych odbywa się w oparciu o zawarte umowy z NFZ (w przypadku Ośrodków, gdzie umowy z NFZ zostały zawarte). W zakresie działalności Ośrodka realizujemy świadczenia komercyjne.
Pracownicy Biura Obsługi Pacjenta wysyłają powiadomienie sms o planowanym terminie wizyty w Ośrodku.
Zakres przetwarzanych danych osobowych
Jeżeli korzystają Państwo z naszych usług w ramach świadczeń realizowanych na podstawie umowy z Narodowym Funduszem Zdrowia, w pierwszej kolejności wymagane jest skierowanie od lekarza Podstawowej Opieki Zdrowotnej (POZ) lub lekarza specjalisty. W tym celu niezbędne jest skierowanie zawierające Państwa zestaw danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia, adres zamieszkania, numer telefonu, miejsce nauki (w przypadku uczniów i studentów), kod ICD 10, kod oddziału NFZ. Równorzędnie traktowane jest skierowanie od lekarza specjalisty okulisty na wizytę.
Jeżeli korzystają Państwo z płatnej usługi medycznej – komercyjne, to aby móc przed udzieleniem świadczenia zdrowotnego, zweryfikować Państwa tożsamość, potwierdzić prawo do świadczenia i ewentualne ubezpieczenie zdrowotne, również potrzebujemy następujących danych: imię, nazwisko, nr PESEL, płeć, data urodzenia, oraz adres zamieszkania, telefon kontaktowy, a w prawem przewidzianych wypadkach, również dane przedstawiciela ustawowego.
Te informacje są nam niezbędne do udzielenia świadczenia zdrowotnego.
W celu realizacji rejestracji telefonicznej niezbędne jest podanie imienia i nazwiska oraz telefonu kontaktowego.
Kolejnym sposobem rejestracji pacjenta jest możliwość rezerwacji wizyty w trybie on – line. Wówczas niezbędne jest podanie w wersji elektronicznej następujących danych: imię i nazwisko oraz scharakteryzowanie zaistniałego problemu zdrowotnego.
W przypadku rejestracji on-line, gromadzimy również określone dane techniczne, mogące być danymi osobowymi, takie jak:
- Informacje techniczne: adres IP, rodzaj i wersja przeglądarki (np. Internet Explorer, Firefox, Safari itp.), ustawienia strefy czasowej, wtyczka przeglądarki – w rodzajach i wersjach, używany system operacyjny (np. Vista, Windows 7, MacOS itp.), rodzaj urządzenia, model sprzętu, adres MAC, unikalne identyfikatory i informacje dotyczące sieci mobilnych;
- Dane dostępne online: informacje dotyczące odwiedzanej witryny, w tym adresu URL, ścieżki odwiedzin naszej strony internetowej (łącznie z datą i godziną), informacje o sieci użytkownika, takie jak dane o urządzeniach, węzły, konfiguracje, prędkość połączenia oraz wydajności aplikacji sieciowych; odwiedzane lub wyszukiwane strony, czasy reakcji, błędy pobierania, długość wizyt i informacje dotyczące interakcji (takich jak przewijanie, kliknięcia, przesuwanie kursorem myszy) oraz informacje o tym, czy linki lub wiadomości e-mail zostały otworzone przez użytkownika.
W procesie udzielania świadczenia usług zdrowotnych tworzymy dokumentację medyczną, w której zawarte są wszystkie informacje dotyczące procesu diagnozy, leczenia, w szczególności są tam informacje o Państwa stanie zdrowia. Mogą znaleźć się w niej również Państwa inne dane wrażliwe (uzależnienia).
Informacje te zbierane są tylko w celu zdrowotnym do ostawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia.
Cel przetwarzania Państwa danych osobowych
Ośrodek przetwarza dane osobowe jako podmiot leczniczy a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez co rozumiemy:
- ustalenie tożsamości pacjenta przed udzieleniem świadczenia, weryfikację danych podczas umawiania wizyty na odległość (np. przez www lub telefonicznie), na stanowiskach recepcyjnych czy w gabinecie lekarskim (dane te przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na Ośrodek przez obowiązujące przepisy prawa – podstawa z art. 6 ust. 1 lit. c RODO),
- świadczenie usług medycznych i leczenie pacjentów, w celu wykonania zawartej z pacjentem umowy (jest to niezbędne do celów wykonania umowy zawartej z pacjentem – podstawa z art. 6 ust. 1 lit. b RODO),
- prowadzenie i przechowywanie dokumentacji medycznej (jest to niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej i zapewnienia opieki zdrowotnej – podstawa z art. 9 ust. 2 lit. h RODO),
- realizowanie prawa pacjenta, np. odbieranie i archiwizowanie oświadczeń upoważniających inne osoby do dostępu do dokumentacji medycznej pacjenta oraz udzielania im informacji o stanie zdrowia pacjenta (dane te przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na Ośrodek przez obowiązujące przepisy prawa – podstawa z art. 6 ust. 1 lit. c RODO),
- kontakty z pacjentem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnienie o konsultacji, poinformowanie o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań (jest to niezbędne do celów wykonania umowy zawartej z pacjentem – podstawa z art. 6 ust. 1 lit. b RODO),
- zrealizowania prawnie uzasadnionego celu Ośrodka, jakim jest wykonywanie przez nas monitoringu na terenach spółki, rozwój przedsiębiorstwa i jego pracowników, planowanie i organizacja pracy, wykonywanie analiz, zestawień, statystyk i programów czy strategii biznesowych lub personalnych, uzyskiwania opinii o jakości świadczonych usług zdrowotnych (ankiety), ochrona i zabezpieczenie mienia Ośrodka, obrony praw lub ustalenia i dochodzenia roszczeń Ośrodka (prawnie uzasadniony interes administratora – podstawa z art. 6 ust. 1 lit. f RODO),
- względnie konieczność zrealizowania innego, szczególnego obowiązku prawnego, nakładanego na OCHO przez obowiązujące przepisy prawa, np. sprawy podatkowe, księgowe, itp. (dane te przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na Ośrodek przez obowiązujące przepisy prawa – podstawa z art. 6 ust. 1 lit. c RODO).
Czy dokonujemy profilowania danych osobowych?
Informujemy nie przetwarzamy Państwa danych osobowych do żadnych innych celów niż działalność lecznicza lub profilaktyczna. Nie wykorzystujemy Państwa danych osobowych w celach marketingowych, nie przeprowadzamy również tzw. profilowania czyli tworzenia profili państwa preferencji do dostosowywania naszych usług i treści marketingowych.
Odbiorcy danych osobowych
Wszelkie pobrane przez nas dane osobowe objęte są klauzulą poufności w związku z realizacją świadczeń zdrowotnych oraz koniecznością właściwej organizacji procesu diagnostyczno – leczniczego.
Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- Innym podmiotom leczniczym, współpracującym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej na terenie Polski.
- Narodowemu Funduszowi Zdrowia NFZ w ramach umów kontraktowych z NFZ.
- Dostawcom usług zaopatrujących Ośrodek w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszym podmiotem (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym na potrzeby pacjenta, firmy realizujące wysyłkę sms oraz e-mail).
- Dostawcom usług prawnych i doradczych oraz wspierających Ośrodek w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
- Instytucjom i organom upoważnionym zgodnie z zapisami Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
- Osobom upoważnionym przez Państwa w ramach realizacji ustawowych praw pacjenta.
Czy dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?
Państwa dane osobowe nie są przekazywane poza teren Unii Europejskiej. Jeżeli w przyszłości wystąpi konieczność przekazania Państwa danych poza teren UE, zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Ośrodkiem. a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Czas przetwarzania Państwa danych osobowych
Państwa dokumentację medyczną mamy obowiązek przechowywać przez okresy wskazane w art. 29 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, to jest co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych), wówczas przechowujemy je tak długo, jak na to pozwala obowiązujące prawo w zakresie przedawnienia roszczeń cywilnych (co do zasady, 3 lub 10 lat).
Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji (proces nieodwracalny).
Obowiązek przekazywania danych osobowych
Wybór podmiotu medycznego jest prawem pacjenta, zaś korzystanie z usług Ośrodków jest w pełni dobrowolne. Jako podmiot wykonujący działalność leczniczą jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku nieudostępnienie podanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku.
Podanie przez Państwa numer telefonu czy adres e-mail do kontaktu, odbywa się na zasadzie dobrowolności, ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymają Państwo od nas potwierdzenia wizyty, informacji o zmianie terminu, czy innych ważnych informacji dotyczących danego świadczenia.
Prawa pacjenta w przetwarzaniu danych osobowych
Osobom, których dane dotyczą, przysługują następujące prawa:
- prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego wniosku), a także prawo do przenoszenia tych danych do innego administratora danych (w zakresie określonym art. 20 RODO).
- prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
- w szczególnych sytuacjach mogą w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez Ośrodek danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes Ośrodek lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, Ośrodek nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że Ośrodek wykaże, że istnieją:
- ważne uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec a interesów, praw i wolności danej osoby, lub
- podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. Chroniąc dane przed nieuprawnionym dostępem, możemy zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.
Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa; przykładowo, zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.
Rozpatrywanie wniosków w zakresie Państwa uprawnień
Wszelkie wnioski związane z Państwa uprawnieniniami prosimy zgłaszać na piśmie na adres Ośrodka oraz dodatkowo w formie skanu pisma na adres: iod@ocho.pl. Wnioski muszą być podpisane i muszą zawierać następujące informacje: imię, nazwisko, adres i najlepiej także Państwa adres e-mail, w celu sprawdzenia Państwa tożsamości
.
Tam, gdzie obowiązujące prawo przewiduje opłatę administracyjną za realizację takiego żądania (w tym żądań nieodpowiedzialnych lub przesadnych), Ośrodek może pobierać taką opłatę.
Wszelkie wnioski zgłaszane w ramach obowiązujących przepisów rozpatrywane będą przez Ośrodek w sposób niezwłoczny i należyty. Odpowiemy na nie najpóźniej w ciągu 30 dni od otrzymania Państwa żądania. Odmową skutkować będzie ewentualne Państwa żądanie do bycia zapomnianym, ograniczenia przetwarzania danych lub przenoszenia do innego administratora danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej.
W przypadku odrzucenia wniosku, a także w razie uznania, iż przetwarzanie danych osobowych przez Ośrodek narusza przepisy, w tym RODO, osobie, której dane dotyczą, przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Pliki cookies
Korzystamy z plików cookies, które pozwalają zidentyfikować Państwa przeglądarkę. Zbierają one i przechowują informacje o tym, kiedy odwiedziliście Państwo naszą stronę oraz w jaki sposób z niej korzystacie, co umożliwia zapisywanie informacji o wizytach na stronie oraz zapewnia lepszą obsługę i doświadczenie w trakcie przeglądania strony oraz dla celów analizy. Dane osobowe gromadzone przez nas z wykorzystaniem tych technologii będą również używane w celu zarządzania Państwa sesją.
Więcej informacji na temat plików cookies i sposobu ich wykorzystania jest dostępne tutaj: wszystkoociasteczkach.pl
Linki do stron osób trzecich
Serwisy internetowe mogą zawierać linki do innych stron internetowych, których praktyki w zakresie ochrony prywatności różnią się od naszych. Takie zewnętrzne strony internetowe umieszczają na Państwa komputerze własne pliki cookie, zbierają dane lub wymagają podania informacji osobowych. Jeżeli podają Państwo dane osobowe na którejkolwiek z takich stron, wówczas informacje takie podlegają odrębnym politykom prywatności. Ośrodek nie ma kontroli nad takimi stronami internetowymi ani nie przyjmuje odpowiedzialności za takie strony. Zachęcamy do uważnego zapoznawania się z polityką prywatności każdej odwiedzanej strony internetowej.
Zmiany w niniejszej Polityce prywatności
Ośrodek zastrzega sobie prawo do wprowadzania okresowych zmian w niniejszej Polityce. Spodziewamy się, iż będą to przeważnie drobne zmiany, mogą też jednak nastąpić zmiany bardziej istotne. Datę ostatniej modyfikacji wskazujemy na końcu tego dokumentu.
Zmiany takie umieszczać będziemy na tej stronie.
Wersja
Niniejsza Polityka prywatności została opublikowana 31 maja 2018.