Mediklinika Spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, ul. Mickiewicza 55, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000245550 (dalej Mediklinika) szanuje prawo do prywatności Pacjentów i Innych Osób kontaktujących się z Medikliniką, w szczególności dba o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji osób trzecich w prywatność Pacjentów i Innych Osób. Działania Medikliniki są ukierunkowane na zagwarantowanie Pacjentom i Innym Osobom poczucia pełnego bezpieczeństwa na poziomie odpowiednim do obowiązującego prawa, w tym Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO).
Polityka prywatności oraz wykorzystywania plików Cookies w serwisie internetowym Medikliniki
- Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych Użytkowników w związku z korzystaniem przez nich z serwisu: https://mediklinika-szczecin.pl (dalej „Serwis”).
- Mediklinika szanuje prawo do prywatności Użytkowników Serwisu. W szczególności dba o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji osób trzecich w prywatność Użytkowników Serwisu. Gromadzone w dziennikach logów dane są wykorzystywane tylko i wyłącznie do celów administrowania Serwisem.
- Zgodnie z przyjętą praktyką większości serwisów, Mediklinika przechowuje zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL. Dokładny wykaz informacji przechowywanych w plikach logów serwera WWW jest następujący:
– publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika),
– nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP o ile jest możliwa,
– czas nadejścia zapytania,
– pierwszy wiersz żądania HTTP,
– kod odpowiedzi HTTP,
– liczbę wysłanych przez serwer bajtów,
– adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
– informacje o przeglądarce użytkownika,
– informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP.
- Informujemy, że w ramach Serwisu – w celu umożliwienia Użytkownikom skorzystania z funkcjonalności Serwisu zintegrowanych z tymi serwisami – mogą zostać zamieszczone zewnętrzne linki umożliwiające Użytkownikom Serwisu bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z Serwisu w urządzeniu Użytkownika Serwisu mogą być dodatkowo umieszczone pliki Cookies pochodzące od innych podmiotów w szczególności od dostawców takich jak: Facebook, Twitter, Google+. Każdy z dostawców określa zasady korzystania z plików Cookies w swojej polityce prywatności, a Mediklinika nie ma wpływu na prowadzoną przez dostawców politykę prywatności oraz wykorzystywania plików Cookies.
Słownik pojęć
- cookie – jest to niewielka informacja zapisywana przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,
- log systemowy – jest to informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,
- adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny)
Przetwarzanie danych osobowych
- Administratorem danych osobowych (podmiotem decydującym o celach i sposobach ich przetwarzania) jest Mediklinika Spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, ul. Mickiewicza 55, KRS 0000245550. Mediklinika jest podmiotem leczniczym, wpisanym do Rejestru Podmiotów Wykonujących Działalność Leczniczą (księga rejestrowa), prowadzonego przez Wojewodę Zachodniopomorskiego za numerem 20629.
- Dane kontaktowe Administratora: Mediklinika sp. z o.o., ul. Mickiewicza 55, 70-385 Szczecin, tel. 667989848, adres e-mail: recepcja@mediklinika.eu, strona internetowa: https://www.mediklinika.eu
- W sprawach dotyczących danych osobowych mogą się Państwo kontaktować na adres e-mail: recepcja@mediklinika.eu.
- Dane osobowe przetwarzane przez Administratora pozyskiwane są od Pacjenta ewentualnie od osób upoważnionych do działania w Jego imieniu. Dane osobowe Pacjentów mogą być także przekazywane Administratorowi przez inne podmioty wykonujące działalność leczniczą w przypadku kontynuacji udzielania świadczeń lub świadczenia usług zdrowotnych na rzecz Pacjentów tych podmiotów.
- W zakresie dotyczącym wizerunku Pacjenta i Innych Osób przebywających w miejscu udzielania świadczeń zdrowotnych, Administrator informuje, że część obiektu położonego w Szczecinie przy ul. Mickiewicza 55 objęta jest monitoringiem wizyjnym.
- Administrator jako podmiot wykonujący działalność leczniczą jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego lub odmową wydania opinii lub orzeczenia lekarskiego. Nie dotyczy to numeru telefonu czy adresu e-mail, które zawsze są podawane na zasadzie dobrowolności, ich niepodanie jednak może negatywnie wpłynąć na sprawne wykonanie usługi, a w niektórych wypadkach, np. w przypadku konieczności szybkiego przekazania Pacjentowi istotnych informacji o stanie zdrowia – może powodować zagrożenie dla zdrowia Pacjenta. Pozyskiwanie zgód marketingowych odbywa się na zasadzie dobrowolności, co oznacza, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług Medikliniki.
- Podczas świadczenia usług zdrowotnych tworzona jest dokumentacja medyczna Pacjenta, w której odnotowywane są informacje dotyczące procesu leczenia. Znajdują się w niej informacje o stanie zdrowia, a mogą znaleźć się także informacje o nałogach pacjenta – te ostatnie dane zbierane są tylko w zakresie niezbędnym do postawienia diagnozy i ustalenia właściwego leczenia.
- Dane osobowe przetwarzane przez Administratora przetwarzane są w następujących celach:
– ustalenia tożsamości Pacjenta przed udzieleniem świadczenia (zgodnie z art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: ustawa) oraz § 10 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania z dnia 9 listopada 2015 r. (dalej: rozporządzenie));
– prowadzenia i przechowywania dokumentacji medycznej Pacjenta (zgodnie z art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy oraz rozdziałem VII rozporządzenia);
– realizacji praw Pacjenta, np. w wykonaniu upoważnienia do udzielania innym osobom informacji o stanie zdrowia Pacjenta lub udostępniania im dokumentacji medycznej (zgodnie z art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy oraz § 8 ust. 1 rozporządzenia);
– realizacji rozliczeń z Narodowym Funduszem Zdrowia (zgodnie z art. art. 6 ust. 1 lit. c RODO w zw. z art. 188 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych);
– właściwej organizacji procesu udzielania świadczeń zdrowotnych, co może wiązać się z kontaktem telefonicznym lub mailowym (zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO);
– dochodzenia ewentualnych roszczeń jakie przysługują Administratorowi z tytułu wykonywanej działalności leczniczej (art. 6 ust. 1 lit. b oraz f RODO);
– zabezpieczenia bezpieczeństwa Pacjentów i prawnie uzasadnionych interesów Administratora – dotyczy to danych z monitoringu wizyjnego i rozmów telefonicznych (zgodnie z art. 6 ust. 1 lit. f RODO);
– realizacji obowiązków podatkowych, np. wystawiania faktur za wykonane usługi, co może się wiązać z przetwarzaniem danych osobowych usługobiorców (zgodnie z art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).
- W ramach przetwarzania danych osobowych Administrator nie stosuje zautomatyzowanego przetwarzania, w tym profilowania (w rozumieniu art. 22 RODO).
- Dane osobowe Pacjenta przekazywane są lub mogą być przekazywane następującym kategoriom odbiorców:
– Narodowemu Funduszowi Zdrowia;
– innym podmiotom wykonującym działalność leczniczą w celu zapewnienia ciągłości udzielania świadczeń zdrowotnych;
– dostawcom usług, z których korzysta Administrator celem zapewnienia możliwości udzielania świadczeń (np. dostawcom specjalistycznego oprogramowania, dostawcom usług teleinformatycznych, podmiotom serwisującym sprzęt diagnostyczny, operatorom pocztowym, itp.);
– dostawcom usług prawnych i doradczych wspierających Administratora w przypadku ewentualnych sporów i roszczeń związanych z wykonywaną przez Administratora działalnością;
– osobom upoważnionym przez Pacjenta;
– podmiotom i organom, którym Administrator, zgodnie z obowiązującymi przepisami, zobligowany jest przekazać dokumentację medyczną Pacjenta.
- Dane Pacjentów nie są przekazywane poza obszar Unii Europejskiej.
- W zakresie dotyczącym danych zawartych w dokumentacji medycznej Administrator zobowiązany jest do przechowywania tejże dokumentacji co do zasady przez okres co najmniej 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta). Jeżeli dane były przetwarzane w celu dochodzenia roszczeń przetwarzane są one w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów. Dane przetwarzane na potrzeby rachunkowości i wypełnienia obowiązków podatkowych przetwarzane są przez okres 5 lat, liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli dane przetwarzane są na podstawie udzielonej przez Pacjenta zgody, to Administrator przetwarza je od chwili wyrażenia zgody do czasu jej cofnięcia. Zapisy z monitoringu wizyjnego przechowywane są przez okres nie dłuższy niż 3 miesiące, chyba że stanowić mają dowód w postępowaniu prowadzonym na podstawie przepisów prawa (wtedy przechowywane są do prawomocnego zakończenia tego postępowania). Po upływie wskazanych okresów dane będą usuwane lub poddawane anonimizacji.
- Administrator informuje, iż Pacjentowi przysługują prawa:
– do uzyskania od Administratora potwierdzenia, że przetwarza jego dane, a jeżeli ma to miejsce, Pacjent jest uprawniony do uzyskania dostępu do tych danych (art. 15 RODO);
– wnioskowania o sprostowanie danych w przypadkach i w zakresie zgodnym z 16 RODO, żądania ich usunięcia w przypadkach i w zakresie zgodnym z art. 17 RODO, żądania ograniczenia ich przetwarzania w przypadkach i w zakresie zgodnym z art. 18 RODO, złożenia sprzeciwu wobec przetwarzania danych w przypadkach i w zakresie zgodnym z 21 RODO, wnioskowania o ich przeniesienie w przypadkach i w zakresie zgodnym z 20 RODO – w celu realizacji tych praw Pacjent powinien skontaktować się z Administratorem w sposób wskazany powyżej w ust. 3;
– wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych to jest do Prezesa Urzędu Ochrony Danych Osobowych.