З 25 травня 2018 року положення чинного законодавства стосовно захисту персональних даних змінюються таким чином, що починає застосовуватися новий загальний Регламент ЄС щодо захисту персональних даних 2016/679 («GDPR»). Тож ми хотіли б надати вам цю інформацію, щоб поінформувати про те, як ми опрацьовуємо персональні дані, зібрані в процесі надання медичних послуг і користування сайтом Центру.

Адміністратор персональних даних
Адміністратором персональних даних є центр, в якому ви записуєтесь на візит і на отримання медичних послуг через онлайн-платформу, розташовану за адресою www.ocho.pl, а саме:

  1. компанія Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. з місцезнаходженням у Кракові за адресою: ul. Ludwika Solskiego 7C, 31 – 216 Kraków,
  2. компанія Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. з місцезнаходженням у Наленчуві за адресою: al. Małachowskiego 5, 24 – 140 Nałęczów
  3. компанія Ośrodek Chirurgii Oka Profesora Zagórskiego w Nowym Sączu sp. z o.o. з місцезнаходженням у Новому Сончі за адресою: Aleje Stefana Batorego 88, 33 – 300 Nowy Sącz
  4. компанія Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. sp. k. з місцезнаходженням у Жешуві за адресою: ul. Moniuszki 8, 35 – 117 Rzeszów
  5. компанія Gabinety Okulistyczne sp. z o.o. з місцезнаходженням у Любліні за адресою: ul. Spokojna 17/9,20-060 Lublin,
  6. компанія Zbigniew Zagórski Gabinet Okulistyczny з місцезнаходженням у Любліні за адресою: ul. Ogrodowa 6, 20-075 Lublin,

при цьому кожен з цих суб’єктів господарювання окремо іменується далі в цій Політиці «Центр», а усі подальші положення Політики, що стосуються послуг, обов’язків і повноважень адміністратора, застосовуються до того Центру, в якому ви записуєтесь на візит і на отримання медичної послуги.

Оператором порталу www.ocho.pl є компанія «OCHO» sp. z o.o. з місцезнаходженням у Кракові за адресою: ul. Ludwika Solskiego 7C, 31 – 216 Kraków.

З усіх питань, пов’язаних з опрацюванням ваших персональних даних, ви можете звертатися за адресою Центру та електронною поштою: iod@ocho.pl. Для ефективного обміну інформацією важливо вказати розташування Центру.

З Інспектором з питань захисту даних можна зв’язатися за адресою: iod@ocho.pl

Джерело отримання ваших даних
Персональні дані, які опрацьовуються в Центрі, отримуються безпосередньо від вас, тобто осіб, які користуються медичними послугами, що надаються в Центрі. Якщо ви користуєтеся послугами компаній-посередників, ваші дані будуть передані нам посередником.

Якщо ви користуєтеся нашими послугами, отримання медичної допомоги здійснюється шляхом безпосереднього візиту до Центру, реєстрації по телефону і отримання повідомлення про дату візиту, дату консультації, дату проведення оперативного втручання, дату початку програми лікування та інших процедур. Медичні послуги надаються на підставі договорів, укладених з НФЗ (стосується Центрів, де укладено договори з НФЗ). В рамках діяльності Центру ми надаємо комерційні послуги.

Працівники Відділу обслуговування пацієнтів надсилають смс-повідомлення про заплановану дату візиту до Центру.

Обсяг персональних даних, що опрацьовуються
Якщо ви користуєтеся нашими послугами в рамках надання допомоги на основі договору, укладеного з Національним фондом охорони здоров’я, в першу чергу необхідно отримати направлення від сімейного лікаря або лікаря-спеціаліста. Для цього потрібне направлення, яке містить ваші дані: ім’я, прізвище, номер PESEL, стать і дату народження, адресу проживання, номер телефону, місце навчання (стосується учнів і студентів), код ICD 10, код відділення НФЗ. Направлення від офтальмолога на візит також береться до уваги.

Якщо ви користуєтеся платною медичною послугою – комерційною, то для того, щоб перед наданням медичної послуги ми могли ідентифікувати вашу особу, підтвердити право на отримання послуги і, можливо, медичне страхування, нам також потрібні такі дані: ім’я, прізвище, номер PESEL, стать, дату народження і адресу проживання, контактний номер телефону і, у передбачених законом випадках, дані вашого законного представника.

Ця інформація необхідна нам для надання медичної допомоги.

Для того, щоб завершити телефонну реєстрацію, необхідно вказати своє ім’я, прізвище та контактний номер телефону.

Ще один спосіб зареєструвати пацієнта – це можливість записатися на візит в режимі онлайн. У цьому випадку необхідно вказати в електронному вигляді такі дані: ім’я, прізвище та опис проблеми зі здоров’ям, яка виникла.

У разі реєстрації онлайн ми також збираємо певні технічні дані, які можуть бути персональними даними, наприклад:

  • Технічна інформація: IP-адреса, вид і версія браузера (наприклад, Internet Explorer, Firefox, Safari тощо), налаштування часового поясу, види і версії плагінів для браузера, операційна система, що використовується (наприклад, Vista, Windows 7, macOS тощо), вид пристрою, модель обладнання, MAC-адреса, унікальні ідентифікатори та інформація про мобільну мережу;
  • Дані, доступні онлайн: інформація про відвіданий сайт, зокрема URL-адреса, шлях відвідування нашого сайту (включно з датою і часом), інформація про мережу користувача, зокрема дані про пристрої, вузли, конфігурації, швидкість з’єднання і продуктивність мережевих застосунків; сайти, які відвідували або шукали, час відповіді, помилки завантаження, тривалість відвідувань та інформація про взаємодію (наприклад, гортання, кліки, рухи миші), а також про те, чи відкривав користувач посилання або електронні листи.

В процесі надання медичних послуг ми створюємо медичну документацію, яка містить всю інформацію щодо діагностики і лікування, зокрема там є інформація про стан вашого здоров’я. Також можуть міститися інші ваші чутливі дані (залежності).

Ця інформація збирається виключно з медичною метою, щоб поставити діагноз і правильно провести лікування.

Мета опрацювання ваших персональних даних

Центр опрацьовує персональні дані як медична установа і метою цього опрацювання є надання медичної допомоги та управління системами і послугами в галузі охорони здоров’я, під якими ми розуміємо:

  • встановлення особи пацієнта перед наданням допомоги, перевірку даних під час дистанційного запису на візит (наприклад, через Інтернет або по телефону), в реєстратурі або в кабінеті лікаря (ми опрацьовуємо ці дані на підставі конкретного юридичного зобов’язання, покладеного на Центр чинним законодавством – на підставі ст. 6, п. 1, літ. c GDPR),
  • надання медичних послуг і лікування пацієнтів з метою виконання договору, укладеного з пацієнтом (це необхідно для виконання договору, укладеного з пацієнтом – на підставі ст. 6, п. 1, літ. b GDPR),
  • ведення і зберігання медичної документації (це необхідно з метою профілактики здоров’я, медичної діагностики та надання медичної допомоги – на підставі ст. 9, п. 2, літ. h GDPR),
  • реалізацію права пацієнта, наприклад, отримання та архівування заяв, що дозволяють іншим особам мати доступ до медичної документації пацієнта і надання їм інформації про стан здоров’я пацієнта (ми опрацьовуємо ці дані на підставі конкретного юридичного зобов’язання, покладеного на Центр чинним законодавством – на підставі ст. 6, п. 1, літ. c GDPR),
  • зв’язок з пацієнтом за вказаним номером телефону або адресою електронної пошти з метою, наприклад, підтвердження запису або скасування дати медичної консультації, нагадування пацієнту про консультацію, інформування про необхідність підготовки до запланованої операції, а також щоб повідомити про можливість отримання результатів аналізів (це необхідно з метою виконання укладеного з пацієнтом договору – на підставі ст., 6, п. 1, літ. b GDPR),
  • виконання законодавчо обґрунтованої мети Центру – проведення моніторингу на території підприємства, розвиток підприємства і його працівників, планування та організація роботи, виконання аналізів, звітів, статистики і програм або ділових чи персональних стратегій, отримання відгуків про якість наданих медичних послуг (анкети), охорона та захист майна Центру, захист прав або встановлення і пред’явлення претензій Центра (законодавчо обґрунтовані інтереси адміністратора) – на підставі ст. 6, п. 1, літ. f GDPR),
  • або необхідність виконання іншого конкретного юридичного зобов’язання, покладеного на OCHO чинним законодавством, наприклад, стосовно податкових питань, бухгалтерського обліку тощо (такі дані ми опрацьовуємо на підставі конкретного юридичного зобов’язання, покладеного на Центр чинним законодавством – на підставі ст. 6, п. 1, літ. c GDPR).

Чи здійснюємо ми профілювання персональних даних?
Ми повідомляємо вам, що ми не опрацьовуємо ваші персональні дані з будь-якою іншою метою, окрім як для лікування або профілактики. Ми не використовуємо ваші персональні дані з маркетинговою метою, а також не здійснюємо так зване профілювання, тобто створення профілю ваших уподобань для налаштування наших послуг і маркетингового контенту.

Одержувачі персональних даних
На всі зібрані нами персональні дані поширюється положення про конфіденційність у зв’язку з наданням медичних послуг і необхідністю належної організації діагностично-лікувального процесу.

Ваші персональні дані можуть бути передані таким категоріям одержувачів:

  • Іншим медичним закладам, які співпрацюють для забезпечення безперервності лікування і доступності медичної допомоги в Польщі.
  • Національному фонду охорони здоров’я НФЗ в рамках контрактних договорів з НФЗ.
  • Надавачам послуг, які забезпечують Центр технічними та організаційними рішеннями для надання медичних послуг і управління нашою компанією (зокрема, постачальникам ІКТ-послуг, постачальникам діагностичного обладнання, кур’єрським і поштовим компаніям для потреб пацієнтів, компаніям, які займаються надсиланням СМС-повідомлень та електронних листів).
  • Надавачам юридичних і консультаційних послуг, а також тим, які здійснюють підтримку Центру у стягненні заборгованості (зокрема, юридичним конторам, колекторським компаніям).
  • Установам та органам, уповноваженим відповідно до положень Закону «Закон про права пацієнтів і Омбудсмена з прав пацієнтів».
  • Особам, уповноваженим вами на реалізацію законних прав пацієнта.

Чи будуть персональні дані передаватися за межі Європейської економічної зони?
Ваші персональні дані не передаються за межі Європейського Союзу. Якщо в майбутньому виникне необхідність передати ваші дані за межі ЄС, ми запевняємо вас, що в такому випадку передача буде здійснюватися на основі відповідного договору між Центром та цією організацією, що міститиме стандартні положення про захист даних, прийняті Європейською Комісією.

Тривалість опрацювання ваших персональних даних
Ми зобов’язані зберігати вашу медичну документацію протягом строків, зазначених у ст. 29, п. 1 Закону «Закон про права пацієнтів і Омбудсмена з прав пацієнтів», тобто, як правило, протягом 20 років, рахуючи з кінця календарного року, в якому був зроблений останній запис.

Якщо ми опрацьовували дані з метою пред’явлення претензій (наприклад, у провадженнях про стягнення заборгованості), то ми зберігаємо дані стільки, скільки дозволяє чинне законодавство щодо строків позовної давності для цивільних позовів (як правило, 3 або 10 років).

Будь-які дані для бухгалтерського обліку і для цілей податкового обліку ми опрацьовуємо протягом 5 років, рахуючи з кінця календарного року, в якому виникло податкове зобов’язання.

Після закінчення вищезазначених строків ваші дані видаляються або анонімізуються (незворотній процес).

Зобов’язання щодо передачі персональних даних
Вибір медичної установи є правом пацієнта, а користування послугами Центрів є цілком добровільним. Як заклад охорони здоров’я, ми зобов’язані вести медичну документацію у встановленому законодавством порядку, включаючи ідентифікацію пацієнта з використанням його персональних даних. У цьому випадку ненадання даних може призвести до відмови в запису на візит або в наданні медичної допомоги. Ми також зобов’язані за законом опрацьовувати ваші дані для цілей бухгалтерського обліку або оподаткування, ненадання даних може призвести, наприклад, до того, що ми не зможемо виставити рахунок-фактуру або персоніфікований рахунок.

Надання номера телефону або адреси електронної пошти здійснюється на добровільних засадах, тому ми не відмовимо вам у наданні медичної послуги, якщо ви цього не зробите, але ви не отримаєте підтвердження запису на візит, інформації про перенесення дати або іншої важливої інформації, пов’язаної з даною медичною послугою.

Права пацієнтів стосовно опрацювання персональних даних
Суб’єкти даних мають такі права:

  • право на доступ до змісту своїх персональних даних (подання запиту про інформацію про дані, що опрацьовуються, та на отримання їх копії, зокрема копії власних персональних даних, які передаються до третьої країни) і право на їх виправлення (внесення змін), видалення даних, які опрацьовувались безпідставно, обмеження опрацювання (призупинення операції з даними або невидалення даних відповідно до поданого запиту), а також право на передачу цих даних іншому адміністратору даних (в обсязі, визначеному ст. 20 GDPR).
  • право відкликати згоду на опрацювання персональних даних в будь-який час без впливу на законність опрацювання, яке здійснювалось на підставі згоди, наданої до її відкликання.
  • в окремих ситуаціях вони можуть у будь-який час заперечити проти опрацювання Центром персональних даних, якщо підставою використання цих даних є законний інтерес Центру або публічний інтерес. У такій ситуації після розгляду заперечення Центр не зможе опрацьовувати персональні дані, на які поширюється заперечення, на цій підставі, якщо тільки Центр не доведе, що існують:
    • вагомі обґрунтовані підстави для опрацювання, які визнані законодавством такими, що переважають інтереси, права і свободи цієї особи, або
    • підстави для встановлення, пред’явлення або захисту претензій.

Обсяг кожного з цих прав і ситуації, в яких можна їх реалізовувати, визначаються законом. Захищаючи дані від несанкціонованого доступу, ми можемо запросити додаткову ідентифікацію суб’єкта даних або додаткову інформацію.

Можливість реалізації кожного з вищезазначених прав випливає з чинного законодавства; наприклад, вона залежить від правової підстави для опрацювання даних і від мети їх опрацювання.

Розгляд запитів щодо ваших повноважень
Усі запити, пов’язані з вашими повноваженнями, просимо надсилати у письмовій формі на адресу Центру і додатково у вигляді скан-копії листа на адресу: iod@ocho.pl. Запити повинні бути підписані і містити таку інформацію: ім’я, прізвище, адресу та, бажано, адресу електронної пошти, щоб підтвердити вашу особу
.
Якщо чинне законодавство передбачає адміністративний збір за виконання такої вимоги (включаючи безвідповідальні або надмірні вимоги), Центр може стягувати такий збір.

Усі запити, зроблені в рамках чинного законодавства, будуть розглянуті Центром оперативно та належним чином. Ми відповімо вам не пізніше, ніж через 30 днів після отримання вашої вимоги. Вам буде відмовлено у разі вимоги видалити, обмежити опрацювання даних або передати іншому адміністратору персональні дані, що містяться у медичній документації, протягом встановленого законодавством строку архівування медичної документації.

У разі відмови у задоволенні запиту, а також у разі, якщо буде встановлено, що Центр опрацьовує персональні дані з порушенням положень законодавства, зокрема GDPR, суб’єкт даних також має можливість подати скаргу Голові Управління з питань захисту персональних даних.

Файли cookie
Ми використовуємо файли cookie для ідентифікації вашого браузера. Вони збирають і зберігають інформацію про те, коли ви відвідали наш сайт і як ви його використовуєте, що дозволяє нам записувати інформацію про відвідування сайту і забезпечувати краще обслуговування і досвід під час перегляду, а також для аналітичних цілей. Персональні дані, які ми збираємо за допомогою цих технологій, також будуть використовуватися для управління вашим сеансом.

Більше інформації про файли cookie і їх використання доступно тут: http://wszystkoociasteczkach.pl

Посилання на сайти третіх сторін
Сайти можуть містити посилання на інші сайти, чия практика у сфері захисту конфіденційності відрізняється від нашої. Такі зовнішні сайти розміщують на вашому комп’ютері власні файли cookie, збирають дані або вимагають надання персональної інформації. Якщо ви надаєте персональні дані на будь-якому з цих сайтів, то на таку інформацію поширюється окрема політика конфіденційності. Центр не контролює такі сайти і не несе за них жодної відповідальності. Ми рекомендуємо вам уважно читати політику конфіденційності кожного сайту, який ви відвідуєте.

Зміни до цієї Політики конфіденційності
Центр залишає за собою право на внесення періодичних змін до цієї Політики. Ми сподіваємося, що це будуть здебільшого незначні зміни, але можуть бути і більш суттєві зміни. Дату останньої модифікації ми вказуємо в кінці цього документа.

Ми будемо публікувати такі зміни на цьому сайті.

Версія
Ця політика конфіденційності була опублікована 31 травня 2018 року.

Перейти до вмісту