INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH   (RODO)

 

Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO – informujemy, że

 

  1. Administratorem Państwa danych osobowych (dalej: ADO) jest Ośrodek Kardiologii Inwazyjnej IKARDIA Sp. z o.o. z siedzibą w Lublinie, ul. Świętokrzyska 43, 20-867 Lublin, adres e-mail: sekretariat@ikardia.pl, nr tel. 81 561 24 70, wpisana do rejestru przedsiębiorców KRS pod nr 0000252703, NIP: 7122998983, REGON: 060116658.

Kontakt email do Inspektora Ochrony Danych Administratora: rodo@ikardia.pl

 

  1. Państwa dane osobowe będą przetwarzane w celach:
  2. a) zarządzania systemami i usługami opieki zdrowotnej (weryfikacja tożsamości i uprawnień do bezpłatnej opieki zdrowotnej, przypomnienie, potwierdzie lub odwołanie terminu konsultacji lekarskiej, informacja o konieczności przygotowania się do umówionego zabiegu, badanie satysfakcji etc.);
  3. b) prowadzenia i przechowywania dokumentacji medycznej;
  4. c) weryfikacji uprawnień do dostępu do pomieszczeń szpitala, w ramach ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem, zmianą, utratą lub zniszczeniem;
  5. d) profilaktyki zdrowotnej (przesyłanie zaproszeń na badania, materiałów edukacyjnych, przesyłanie informacji o wydarzeniach prozdrowotnych etc.);
  6. e) marketingowych, za zgodą osoby, której dane dotyczą (przesyłanie informacji promocyjnych);
  7. f) dochodzenia roszczeń z tytułu wyrządzonej szkody.

 

  1. Podstawa prawna przetwarzania:
  2. a) 9 ust. 2 lit. h RODO;
  3. b) 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t. j. Dz. U. z 2017 r. poz. 1318 z późn. zm.);
  4. c) Art. 32 ust. 1 i 2 w zw. z art. 6 ust. 1 lit. c) RODO;
  5. d) 9 ust. 2 lit. h RODO;
  6. e) 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
  7. f) 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

 

  1. Zakres przetwarzania danych osobowych

Imię i nazwisko, numer PESEL, płeć, data urodzenia, miejsce zamieszkania, dane kontaktowe, seria i nr dokumentu tożsamości, dane kontaktowe osób bliskich.

 

  1. Kategorie odbiorców danych osobowych

Administrator, podmioty przetwarzające dane osobowe w imieniu Administratora w ramach powierzenia przetwarzania, w szczególności inne podmioty wchodzące w skład grupy Ikardia, dostawcy sprzętu medycznego i oprogramowania informatycznego, podmioty świadczące usługi finansowo-rachunkowe, kancelarie prawnicze i windykacyjne, dostawcy usług wspierających OKI Ikardia w obszarze marketingowym, inne podmioty wykonujące działalność leczniczą.

 

  1. Okres przechowywania danych

 

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

 

  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat,

licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

  1. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  2. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie
  3. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

 

Pozostałe dane będą przetwarzane przez ADO na podstawie wskazanych powyżej oraz innych przepisów prawa powszechnego w okresie realizacji celu przetwarzania, a po tym czasie w okresach dopuszczalnych przepisami prawa.

 

  1. Prawa przysługujące osobie, której dane dotyczą

Przysługuje Państwu prawo dostępu do swoich danych, prawo żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych), jeżeli uznają Państwo, że dane są przetwarzane niezgodnie z wymogami prawnymi.

 

  1. Skutki niepodania danych osobowych

Podanie danych osobowych, o których mowa w pkt. 4 jest dobrowolne, lecz ich niepodanie będzie skutkowało odpowiednio odmową udzielenia świadczenia zdrowotnego (za wyjątkiem sytuacji zagrożenia życia) lub wstępu do pomieszczeń szpitala, w tym odwiedzin.

 

  1. Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, nie będą podlegały profilowaniu, ani nie będą przekazywane do krajów spoza UE.