Ви тут:
мій обліковий запис luxmed
Ви перебуваєте тут: Для Пацієнта » Правила обробки персональних даних
Настроювання шрифту: AA

Правила обробки персональних даних

У зв'язку з виконанням вимог Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних та скасування Директиви 95/46/ЄС (Загальний регламент про захист даних «GDPR»), Медичний центр Luxmed, товариство з обмеженою відповідальністю, що базується в Любліні, вул. Індивідуальний податковий код: 7122328550, REGON: 430896124, капітал акцій: 388 000,00 злотих, інформує про правила обробки Ваших персональних даних та ваші права у зв'язку з цим.

Наступна інформація подається з 12 травня 2021 року.

Як ми обробляємо персональні дані?

Як медичний центр LUXMED sp. z o.o. з зареєстрованим офісом в Любліні, ми є контролером Ваших персональних даних у світлі нормативних актів. Персональні дані - це дані, за якими ви можете бути ідентифіковані. Ми несемо відповідальність за їх використання безпечним способом, відповідно до договору, якщо такі є, і застосовних правил.

Звідки ми збираємо Ваші персональні дані?

Як правило, ви надаєте нам персональні дані. Ми також можемо отримувати дані пацієнта від особи, яка діє від імені Пацієнта, який є його законним представником, законним опікуном, фактичним опікуном або коханою людиною.
Дані осіб, уповноважених Пацієнтом на доступ до медичної документації та отримання інформації про стан здоров'я, надаються нам Пацієнтом.
Якщо ви користуєтеся нашими послугами в рамках договору між нами та вашим роботодавцем, дані, необхідні для надання медичних послуг, частково надаються нам вашим роботодавцем. Для решти дані отримують до або під час надання медичних послуг. Якщо треті сторони мають право на медичні послуги в рамках договору про підписку між нами та вашим роботодавцем, ваш роботодавець надасть нам свої дані.

З якою метою, на якій підставі і за який час ми обробляємо Ваші персональні дані?

Państwa dane osobowe wykorzystujemy (przetwarzamy) w następujących celach:

1) ustalenia Państwa tożsamości przed udzieleniem świadczenia zdrowotnego Państwu lub Pacjentowi w imieniu i na rzecz którego Państwo występujecie m.in. rezerwacji terminu badania (telefonicznie, osobiście w placówkach medycznych), przekazania informacji o przygotowaniu do badania, przypomnienia/potwierdzenia terminu badania, przekazania informacji o odwołaniu terminu badania, działania profilaktyczne. Podstawa prawna: art. 6 ust. 1 lit c), art. 9 ust. 2 lit h) RODO, art. 25 pkt 1 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: „ustawa o prawach pacjenta”) oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: rozporządzenie MZ). Dane będą przechowywane przez okres niezbędny do realizacji tych celów;

2) wykonywania działalności leczniczej, profilaktyki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej, systemami i usługami zabezpieczenia społecznego: przede wszystkim udzielenia świadczeń zdrowotnych (np. realizacja wizyty/badania, wystawienie skierowania/recepty), prowadzenie wymaganej przepisami dokumentacji medycznej, zapewnienie ciągłości leczenia, przekazywanie informacji podmiotom uprawnionym (np. Sanepid), wystawianie zaświadczeń lekarskich, weryfikacja uprawnień do uzyskiwania świadczeń opieki zdrowotnej. Dane osobowe zawarte w dokumentacji medycznej są przetwarzane, co do zasady przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi w art. 29 ust. 1 ustawy o prawach pacjenta; Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy o prawach pacjenta oraz rozporządzenie MZ. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. h) i c) RODO;
Informacji o aktualnych okresach przechowywania dokumentacji medycznej udzieli Państwu nasz personel, znajdziecie je również na naszej stronie internetowej: www.luxmedlublin.pl

3) realizacji Państwa praw jako Pacjentów/osób upoważnionych przez Pacjenta m.in. realizacja uprawnienia Pacjenta/osoby upoważnionej przez Pacjenta do dokumentacji medycznej, uzyskiwania informacji o stanie zdrowia. Podstawa prawna: art. 6 ust. 1 lit c), art. 9 ust. 3 RODO, art. 9 i 26 ust. 1 ustawy o prawach pacjenta; Okres przetwarzania danych w tym celu jest taki sam, jak okres przechowywania dokumentacji medycznej opisany w punkcie 2) powyżej.

Dane dotyczące zdrowia przetwarzamy w celach, o których mowa w pkt. 1, 2, 3 powyżej oraz jeżeli wyrażą Państwo zgodę na kontakt telefoniczny, w celu zaproponowania i uzgodnienia terminu badania lub innego świadczenia zdrowotnego.

4) zapewnienie odpowiedniego standardu opieki zdrowotnej oraz poprawa jakości świadczonych usług m.in. badanie satysfakcji Pacjentów np. w formie ankiet, dostosowanie naszej oferty zgodnie ze zgłoszonymi wnioskami, uwagami, zapewnienie właściwej i sprawnej organizacji naszej działalności. Podstawa prawna art. 6 ust. 1 lit. b) i c) i f) RODO. Przez czas niezbędny do realizacji ww. celu, nie dłużej niż 1 rok od wykonania na rzecz Państwa ostatniego świadczenia;

5) podjęcia na Państwa żądanie działań zmierzających do zawarcia umowy z nami (m.in. w zakresie udzielania świadczeń zdrowotnych, przeprowadzenie konsultacji przed wykonaniem usługi np. z zakresu medycyny estetycznej, stomatologii estetycznej) - przez czas potrzebny do zawarcia umowy, nie dłużej jednak niż rok od powzięcia uzasadnionego przekonania, że do zawarcia umowy nie dojdzie i nie dłużej niż w 2 lata od ich pozyskania (podstawa prawna: art. 6 ust. 1 b) RODO);

6) gdy jest to niezbędne do wykonania zawartej między Państwem a nami umowy (np. umowa o udzielenie świadczenia zdrowotnego, umowa sprzedaży, usługi z zakresu medycyny estetycznej, stomatologii estetycznej, porady dietetycznej) - w zakresie i przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy) i kolejnych 12 miesięcy (podstawa prawna: art. 6 ust. 1 b) i f) RODO);

7) realizacji umowy zawartej z Państwa pracodawcą (np. w ramach medycyny pracy/ w ramach abonamentów dostępnych w ramach dodatkowego ubezpieczenia medycznego - przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy) i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 b) RODO);

8) wykonania ciążących na nas obowiązków prawnych – przez czas istnienia takiego obowiązku i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 c) i f) RODO, np.:
a) wystawianie i przechowywanie faktur oraz dokumentów księgowych
b) udzielanie odpowiedzi na reklamacje w terminie, formie przewidzianych przepisami
c) udowodnienia należytego wykonania ciążących na Administratorze obowiązków w zakresie przetwarzania danych osobowych (np. przekazania niniejszej informacji) - przez czas, w którym administrator może ponieść konsekwencje prawne niewykonania obowiązku np. otrzymać karę finansową od urzędów państwowych - zasadniczo 5 lat od dnia naruszenia prawa albo wystąpienia skutków naruszenia prawa - (podstawa prawna: art. 6 ust. 1 f) RODO oraz art. 189g Kodeksu postępowania administracyjnego);

9) ustalenia, dochodzenia lub obrony roszczeń przez Państwa lub przez nas, co obejmuje m.in. sprzedaż lub własną windykację naszych wierzytelności - (podstawa prawna: art. 6 ust. 1 f) RODO) – do momentu przedawnienia Państwa ewentualnych roszczeń przeciwko nam bądź do momentu wygaśnięcia naszych ewentualnych roszczeń przeciwko Państwu i kolejne 3 miesiące;

10) marketingu bezpośredniego - przez czas 3 lat od ich ostatniego wykorzystania przez nas - (podstawa prawna: art. 6 ust. 1 f) RODO);

11) tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju sprzedaży towarów i usług, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych - przez czas istnienia naszego prawnie uzasadnionego interesu w ich przetwarzaniu i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 f) RODO);

12) prowadzenia z Państwem korespondencji – w zakresie wynikającym z jej treści lub z nią związanej, zarówno w przypadkach, gdy występujecie w niej we własnym imieniu, jak i w imieniu osób trzecich – przez czas, w którym treść tej korespondencji ma znaczenie prawne dla nas, dla Państwa lub osób, w imieniu których Państwo występujecie (zastosowanie wtedy mają terminy określone w punktach 1-10 powyżej), a w innych przypadkach przez okres 6 miesięcy od ostatniej korespondencji w sprawie (podstawa prawna: art. 6 ust. 1 b), c), d) i f) RODO),

13) nieodpłatnego wykorzystania Pani/Pana/osoby trzeciej np. Pani/Pana dziecka wizerunku (utrwalonego za Pani/Pana zgodą i wiedzą) do celów marketingowych Administratora poprzez umieszczanie go w kanałach informacyjnych Luxmed np. na stronie internetowej, na Facebook’u, w gazetkach informacyjnych, w prezentacjach multimedialnych, w materiałach edukacyjnych, filmach promocyjnych w ramach akcji promocyjnej – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO;

14) otrzymywania od nas informacji handlowych przesyłanych drogą elektroniczną, na podany adres e-mail i/lub wiadomości SMS/MMS na podany numer telefonu, zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. , poz. 344) – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO;

15) marketingu bezpośredniego administratora poprzez używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących zgodnie z ustawą z dnia 16 lipca 2004 r. prawo telekomunikacyjne (t.j. Dz.U. z 2019 r., poz. 2460 z późn. zm.). – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO.


В інших випадках ваші персональні дані будуть оброблятися тільки на підставі попередньо наданої раніше згоди в обсязі, меті і протягом часу, зазначеного в змісті цієї згоди.

Які дані я повинен нам надати?

Якщо ви наш пацієнт або надаєте вам медичні послуги, ми вимагаємо від вас надати дані, необхідні для зберігання медичної документації відповідно до законодавства для укладати договір. У зв'язку з цим надання даних є законодавчою вимогою. Ненав'явка їх перешкоджає укладенню договору і виконанню дослідження, медичної послуги, надання медичної послуги.
В інших випадках ненадати дані може перешкоджати укладенню договору, але не є законодавчою вимогою. Крім того, ми можемо попросити необов'язкові дані, які не впливають на укладення договору (якщо ми їх не отримаємо, ми не зможемо, наприклад, зателефонувати за контактним номером, надіслати інформацію про стан дослідження/ надіслати додаткову інформацію, керувати електронним кабінетом, встановленим на сайті luxmedlublin.pl).

Кому ми передаємо ваші дані?

Ми передаємо ваші дані обробникам даних від нашого імені, беручи участь у нашій діяльності або іншим контролерам:
(a) експлуатація наших IT-систем або надання нам інформаційно-комунікаційних інструментів;
б) субпідрядники, які нас підтримують, наприклад, у наданні послуг або продажу товарів, обробці кореспонденції або в процесі обслуговування клієнтів, суб'єктах, що займаються поштовою або кур'єрською діяльністю;
в) суб'єкти, що надають нам консультації, консультації, аудит, юридичні, податкові, бухгалтерські, дослідницькі агентства, що діють від нашого імені;
г) іншими медичними установами з метою забезпечення безперервності лікування;
д) уповноважені Пацієнтом особи;
(f) Міністерством охорони здоров'я або іншими установами на основі існуючих грантових/профілактичних програм;
g) суб'єкти господарювання, які мають право відповідно до закону (наприклад, Національний фонд охорони здоров'я),
h) вашого роботодавця (наприклад, для врегулювання укладеного договору).


Медичні дані або інші дані конкретних категорій, такі як стан вашого здоров'я, передаються тільки в тому випадку, якщо це дозволено або вимагається окремими законами, що регулюють ці питання. Це стосується і обсягу конкретних категорій переданих даних.

Дані з інших джерел

Якщо ви платите або ми платимо вам через банк або платіжну установу, ми будемо отримувати доступ до інформації про те, який рахунок, установу ви оплатили, який рахунок ви сплатили і до якої установи ми заплатили. Ми будемо обробляти ці дані для того, щоб переконатися, що платіж був здійснений правильно, розмістити і врегулювати його, і, за необхідності, здійснити відшкодування (основа: стаття 6(1)(a.b) GDPR, з метою встановлення, переслідування та захисту претензій і з метою створення статистики та аналізу (основа: стаття 6(1)(f) GDPR).

Чи вийдуть ваші дані за межі Європейської економічної зони (ЄЕЗ)?

Ми не передаємо ваші дані за межі ЄЕЗ (область, що охоплює Європейський Союз, Норвегію, Ліхтенштейн та Ісландію).

Профілювання

Один із способів обробки ваших персональних даних – це так зване профілювання. Шляхом профілювання, на основі інформації про вас, ми можемо визначити переваги та потреби наших Пацієнтів. Профілювання не призведе до прийняття рішень, заснованих виключно на автоматизованій обробці даних.

Ваші права

Ви можете надіслати нам запит (щодо персональних даних) про:
(1) виправлення (виправлення) невірних даних або заповнення даних;
(2) видалення нерозподійлених даних;
3) обмеження обробки (переривання операцій з даними або не повторне видалення даних - за запитом);
4) доступ до даних (у тому числі: інформації про дані, що обробляються нами, цілей обробки, одержувачів даних або категорій одержувачів) та копії даних;
5) передача даних іншому контролеру даних або державі.


Ви можете скористатися цими правами, подавши заявку в нашому приміщенні за адресою, вказаною в кінці цієї інформації або будь-яким іншим способом. Ваш письмовий запит з вашим підписом допоможе нам ідентифікувати вас і може прискорити процес передачі вашого запиту.

Обсяг кожного з цих прав і ситуації, в яких вони можуть бути здійснені, є результатом правових положень. Права, які ви можете скористатися, будуть залежати, наприклад, від правових підстав для нашого використання ваших даних і мети їх обробки. Це означає, що в деяких випадках ми можемо відмовити у приймаємо ваш запит. У таких випадках ми пояснимо Вам причини нашого рішення і надамо йому правові підстави. У будь-якому випадку, ми оперативно надамо Вам необхідні роз'яснення та допомогу у реалізації Ваших прав.

Право на заперечення

Незважаючи на права, викладені вище, ви можете в будь-який час заперечити проти обробки ваших даних в цілях прямого маркетингу.
Після того, як ми прийняли запит, ми зобов'язані припинити обробку ваших даних з цією метою. В особливих ситуаціях ви можете в будь-який час заперечити проти обробки ваших персональних даних, якщо використання даних ґрунтується на наших законних інтересах або суспільних інтересах. У такій ситуації, після обробки вашого запиту, ми більше не зможемо обробляти заперечув персональні дані на цій основі, якщо ми не продемонстрували, що є: 1) законні підстави для обробки даних, які за законом вважаються для перевизначення ваших інтересів, прав і свобод,
або
2) підстави для встановлення, твердження або захисту претензій.


Скарга

Ви маєте право подати скаргу до Президента Офісу захисту персональних даних, якщо вважаєте, що обробка ваших персональних даних порушує закон.

Контакти та інформація

Наші контактні дані: Медичний центр LUXMED sp. z o.o. з зареєстрованим офісом в Любліні за адресою: bop@luxmedlublin.pl вул.
З питань захисту даних ви можете звернутися до служби захисту даних поштою за адресою: вул iod@luxmedlublin.pl.