Drodzy Pacjenci,
Poniżej znajdziecie wszelkie niezbędne informacje dotyczące przetwarzania Waszych danych osobowych w związku z objęciem opieką zdrowotną w OCHO w związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: ?RODO?).
A. Kto jest administratorem danych osobowych pacjentów?
Współadministratorem danych osobowych są spółki z grupy OCHO. Spółki grupy to :
- OCHO sp. z o.o. z siedzibą w Krakowie, ul. Ludwika Solskiego 7C, 31 ? 216 Kraków, KRS: 0000658544, NIP: 9452201865, REGON: 366358927;
- Ośrodek Chirurgii Oka Prof. Zagórskiego sp. z o.o. z siedzibą w Krakowie, ul. Ludwika Solskiego 7C, 31 ? 216 Kraków, KRS: 0000292587, NIP: 9452092100, REGON: 120543868;
- Ośrodek Chirurgii Oka Prof. Zagórskiego sp. z o.o. z siedzibą w Nałęczowie, al. Małachowskiego 5, 24-140 Nałęczów, KRS: 000011429, NIP: 7162201554, REGON: 430927391;
- Gabinety Okulistyczne sp. z o.o. z siedzibą w Lublinie, ul. Spokojna 17/9, 20-066 Lublin, KRS: 0000134724, NIP: 7122761749, REGON: 432525449;
- Ośrodek Chirurgii Oka Prof. Zagórskiego sp. z o.o. z siedzibą w Nowym Sączu, Aleje Stefana Batorego 88, 33 ? 300 Nowy Sącz, KRS: 0000541439, NIP: 7343529838, REGON: 360669253;
- Ośrodek Chirurgii Oka Prof. Zagórskiego sp. z o.o. z siedzibą w Rzeszowie, ul. Moniuszki 8, 35-017 Rzeszów, KRS: 0000173102, NIP: 8133423399, REGON: 180067243;
- Ośrodek Chirurgii Oka Prof. Zagórskiego sp. z o.o. sp. komandytowa z siedzibą w Rzeszowie, ul. Moniuszki 8, 35-017 Rzeszów, KRS: 0000660608, NIP: 8133736460, REGON: 366463759;
B. Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez Współadministratorów OCHO możesz skontaktować się z naszym Inspektorem Ochrony Danych dostępnym pod adresem e-mail: iod@ocho.pl.
C. Jaki jest zakres danych osobowych przetwarza OCHO?
OCHO przetwarza następujący zestaw danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), główna miejscowość opieki, adres zamieszkania, adres e-mail oraz numer telefonu, wizerunek (nagrania kamer monitoringu). Dodatkowo, podczas korzystania z opieki zdrowotnej OCHO przetwarza wszystkie informacje dotyczące procesu leczenia, w szczególności informacje o stanie zdrowia.
D. Jaki jest cel przetwarzania danych osobowych?
OCHO przetwarza dane osobowe jako podmiot leczniczy a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez
co rozumiemy:
- ustalenie tożsamości pacjenta przed udzieleniem świadczenia, weryfikację danych podczas umawiania wizyty na odległość (np. przez www lub telefonicznie), na stanowiskach recepcyjnych czy w gabinecie lekarskim,
- świadczenie usług medycznych i leczenie pacjentów, w celu wykonania zawartej z pacjentem umowy,
- prowadzenie i przechowywanie dokumentacji medycznej,
- realizowanie prawa pacjenta, np. odbieranie i archiwizowanie oświadczeń upoważniających inne osoby do dostępu do dokumentacji medycznej pacjenta oraz udzielania im informacji o stanie zdrowia pacjenta,
- kontakty z pacjentem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnienie o konsultacji, poinformowanie o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań,
- zrealizowania prawnie uzasadnionego celu OCHO, jakim jest wykonywanie przez nas monitoringu na terenach spółki, rozwój przedsiębiorstwa i jego pracowników, planowanie i organizacja pracy, wykonywanie analiz, zestawień, statystyk i programów czy strategii biznesowych lub personalnych, uzyskiwania opinii o jakości świadczonych usług zdrowotnych (ankiety), ochrona i zabezpieczenie mienia OCHO, obrony praw lub ustalenia i dochodzenia roszczeń OCHO,
- względnie konieczność zrealizowania innego, szczególnego obowiązku prawnego, nakładanego na OCHO przez obowiązujące przepisy prawa (sprawy podatkowe, księgowe, itp.).
E. Na jakiej podstawie OCHO przetwarza dane osobowe?
Zgodnie z RODO, przesłankami przetwarzania danych osobowych może być a) zgoda osoby, której dane osobowe są przetwarzane, b) konieczność wykonania umowy zawartej przez OCHO z osobą, której dane osobowe są przetwarzane, c) szczególny obowiązek prawny, nałożony na OCHO przez obowiązujące przepisy prawa, d) konieczność ochrony żywotnych interesów osoby, której dane osobowe są przetwarzane, e) konieczność wykonania przez OCHO zadania realizowanego w interesie publicznym lub f) konieczność zrealizowania
prawnie uzasadnionego celu OCHO lub inne przypadki szczególne w zakresie przetwarzania
danych dotyczących zdrowia.
W związku z powyższym, dane osobowe potrzebne OCHO w celu opisanym:
- w lit. D 1), D 4) i D 7) powyżej przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na OCHO przez obowiązujące przepisy prawa (art. 6 ust. 1 lit. c RODO),
- w lit. D 2) i D 5) powyżej przetwarzamy gdyż jest to niezbędne do celów wykonania umowy zawartej z pacjentem (art. 6 ust. 1 lit. b RODO),
- w lit. D 3) powyżej przetwarzamy gdyż jest to niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej i zapewnienia opieki zdrowotnej (art. 9 ust. 2 lit. h RODO),
- w lit. D 6) powyżej przetwarzamy jako tzw. prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
F. Czy OCHO dokonuje profilowania danych osobowych?
OCHO nie dokonuje zautomatyzowanej analizy danych prowadzących do zautomatyzowanego podejmowania jakichkolwiek decyzji dotyczących pacjentów.
G. Komu przekazywane są dane osobowe?
Jako podmiot leczniczy OCHO dba o poufność danych osobowych swoich pacjentów. Z uwagi na konieczność zapewnienia odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji praw jako pacjenta, dane osobowe mogą być
przekazywane następującym kategoriom odbiorców:
- innym podmiotom leczniczym, współpracującym z OCHO w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących z OCHO na terenie Polski, w tym podmiotom z grupy kapitałowej OCHO,
- dostawcom usług zaopatrujących OCHO w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
- dostawcom usług prawnych i doradczych oraz wspierających OCHO w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
H. Czy dane są przekazywane poza Europejski Obszar Gospodarczy (EOG)?
Z uwagi na to, że OCHO korzysta z usług innych dostawców, np. w zakresie serwisu sprzętu diagnostycznego, dane osobowe mogą być przekazywane poza teren EOG, w oparciu o standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Przez jaki czas przetwarzane są dane osobowe?
W przypadku gdy OCHO utworzyło dokumentację medyczną pacjenta, ma obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez OCHO przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych), są one przetwarzane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego.
Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane osobowe są usuwane lub poddawane anonimizacji.
I. Czy podanie danych jest obowiązkiem pacjenta?
Korzystanie z usług OCHO jest dobrowolne, przy czym OCHO jako podmiot leczniczy zobowiązany jest do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w związku z czym brak podania danych może skutkować odmową udzielenia świadczenia zdrowotnego. Podanie danych koniecznych do wypełnienia obowiązków rachunkowych czy podatkowych jest potrzebne do wystawienia faktury lub imiennego rachunku. Podane numeru telefonu i/lub adresu e-mail jest dobrowolne, jednak bez takiej zgody OCHO nie będzie mogło umożliwić korzystania z niektórych usług lub udogodnień dostarczanych przez OCHO swoim pacjentom (potwierdzanie wizyt, itp.).
J. Jakie są uprawnienia pacjentów związane z przetwarzaniem danych?
Pacjentom przysługują następujące prawa:
- prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych ? stosownie do złożonego wniosku), a także prawo do przenoszenia tych danych do innego administratora danych lub do pacjenta (w zakresie określonym art. 20 RODO).
- prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej przez pacjenta zgody przed jej cofnięciem.
- w szczególnych sytuacjach pacjent może w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez OCHO danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes OCHO lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, OCHO nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że OCHO wykaże, że istnieją:
- ważne uzasadnione podstawy do przetwarzania danych, które według prawa
- uznaje się za nadrzędne wobec interesów, praw i wolności pacjenta, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa.
Pacjentowi przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, iż przetwarzanie danych osobowych przez OCHO narusza przepisy RODO.