Zasady przetwarzania danych osobowych
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), Centrum Medyczne LUXMED spółka z ograniczoną odpowiedzialnością z siedzibą w Lublinie ul. Radziwiłłowska 5, 20-080 Lublin, dla której akta rejestrowe prowadzi Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku VI Wydział Gospodarczy Krajowego Rejestru Sądowego, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem: 0000009946, NIP: 7122328550, REGON: 430896124, kapitał zakładowy: 1 940 000,00 zł, informuje o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
Informacja w poniższym brzmieniu obowiązuje od dnia 12maja 2021 r.
Jak przetwarzamy dane osobowe?
Jako Centrum Medyczne LUXMED sp. z o.o. z siedzibą w Lublinie w świetle przepisów jesteśmy administratorem Państwa danych osobowych. Dane osobowe to dane, według, których można Państwa zidentyfikować. Odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową, jeżeli taką z Państwem zawarliśmy, oraz obowiązującymi przepisami.
Skąd pozyskujemy Państwa dane osobowe?
Co do zasady to Państwo sami przekazujecie nam dane osobowe. Dane Pacjenta możemy również otrzymać od osoby działającej w imieniu Pacjenta, która jest jego przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską. Dane osób upoważnionych przez Pacjenta do dostępu do dokumentacji medycznej oraz uzyskiwania informacji o stanie zdrowia przekazuje nam Pacjent. Jeżeli korzystacie Państwo z naszych usług w ramach umowy zawartej pomiędzy nami a Państwa pracodawcą, dane potrzebne do udzielania świadczeń zdrowotnych przekazuje nam częściowo pracodawca. W pozostałym
zakresie dane uzyskiwane są przed lub podczas udzielania świadczeń zdrowotnych. Jeżeli w ramach umowy abonamentowej zawartej pomiędzy nami a Państwa pracodawcą do świadczeń zdrowotnych uprawnione są osoby trzecie, dane tych osób przekazuje nam Państwa pracodawca.
W jakim celu, na jakiej podstawie i przez jaki czas przetwarzamy Państwa dane osobowe?
Państwa dane osobowe wykorzystujemy (przetwarzamy) w następujących celach:
1) ustalenia Państwa tożsamości przed udzieleniem świadczenia zdrowotnego Państwu lub Pacjentowi w imieniu i na rzecz którego Państwo występujecie m.in. rezerwacji terminu badania (telefonicznie, osobiście w placówkach medycznych), przekazania informacji o przygotowaniu do badania, przypomnienia/potwierdzenia terminu badania, przekazania informacji o odwołaniu terminu badania, działania profilaktyczne. Podstawa
prawna: art. 6 ust. 1 lit c), art. 9 ust. 2 lit h) RODO, art. 25 pkt 1 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: „ustawa o prawach pacjenta”) oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: rozporządzenie MZ). Dane będą przechowywane przez okres niezbędny do realizacji tych celów;
2) wykonywania działalności leczniczej, profilaktyki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej, systemami i usługami zabezpieczenia społecznego: przede wszystkim udzielenia świadczeń zdrowotnych (np. realizacja wizyty/badania, wystawienie skierowania/recepty), prowadzenie wymaganej przepisami dokumentacji medycznej, zapewnienie ciągłości leczenia, przekazywanie informacji podmiotom
uprawnionym (np. Sanepid), wystawianie zaświadczeń lekarskich, weryfikacja uprawnień do uzyskiwania świadczeń opieki zdrowotnej. Dane osobowe zawarte w dokumentacji medycznej są przetwarzane, co do zasady przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi w art. 29 ust. 1 ustawy o prawach pacjenta;
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy o prawach pacjenta oraz rozporządzenie MZ. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. h) i c) RODO; Informacji o aktualnych okresach przechowywania dokumentacji medycznej udzieli Państwu nasz personel, znajdziecie je również na naszej stronie internetowej: www.luxmedlublin.pl
3) realizacji Państwa praw jako Pacjentów/osób upoważnionych przez Pacjenta m.in. realizacja uprawnienia Pacjenta/osoby upoważnionej przez Pacjenta do dokumentacji medycznej, uzyskiwania informacji o stanie zdrowia. Podstawa prawna: art. 6 ust. 1 lit c), art. 9 ust. 3 RODO, art. 9 i 26 ust. 1 ustawy o
prawach pacjenta; Okres przetwarzania danych w tym celu jest taki sam, jak okres przechowywania dokumentacji medycznej opisany w punkcie 2) powyżej. Dane dotyczące zdrowia przetwarzamy w celach, o których mowa w pkt. 1, 2, 3 powyżej oraz jeżeli wyrażą Państwo zgodę na kontakt telefoniczny, w celu
zaproponowania i uzgodnienia terminu badania lub innego świadczenia zdrowotnego.
4) zapewnienie odpowiedniego standardu opieki zdrowotnej oraz poprawa jakości świadczonych usług m.in. badanie satysfakcji Pacjentów np. w formie ankiet, dostosowanie naszej oferty zgodnie ze zgłoszonymi wnioskami, uwagami, zapewnienie właściwej i sprawnej organizacji naszej działalności. Podstawa prawna art. 6 ust. 1 lit. b) i c) i f) RODO. Przez czas niezbędny do realizacji ww. celu, nie dłużej niż 1 rok od wykonania na rzecz Państwa ostatniego świadczenia;
5) podjęcia na Państwa żądanie działań zmierzających do zawarcia umowy z nami (m.in. w zakresie udzielania świadczeń zdrowotnych, przeprowadzenie konsultacji przed wykonaniem usługi np. z zakresu medycyny estetycznej, stomatologii estetycznej)
– przez czas potrzebny do zawarcia umowy, nie dłużej jednak niż rok od powzięcia uzasadnionego przekonania, że do zawarcia umowy nie dojdzie i nie dłużej niż w 2 lata od ich pozyskania (podstawa prawna: art. 6 ust. 1 b) RODO);
6) gdy jest to niezbędne do wykonania zawartej między Państwem a nami umowy (np. umowa o udzielenie świadczenia zdrowotnego, umowa sprzedaży, usługi z zakresu medycyny estetycznej, stomatologii estetycznej, porady dietetycznej) – w zakresie i przez czas potrzebny do wykonania umowy(lub innego zakończenia umowy) i kolejnych 12 miesięcy (podstawa prawna: art. 6 ust. 1 b) i f) RODO);
7) realizacji umowy zawartej z Państwa pracodawcą (np. w ramach medycyny pracy/ w ramach abonamentów dostępnych w ramach dodatkowego ubezpieczenia medycznego – przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy) i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 b) RODO);
8) wykonania ciążących na nas obowiązków prawnych – przez czas istnienia takiego obowiązku i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 c) i f) RODO, np.:
a) wystawianie i przechowywanie faktur orazdokumentów księgowych
b) udzielanie odpowiedzi na reklamacje w terminie, formie przewidzianych przepisami
c) udowodnienia należytego wykonania ciążących na Administratorze obowiązków w zakresie przetwarzania danych osobowych (np. przekazania niniejszej informacji) – przez czas, w którym administrator może ponieść konsekwencje prawne niewykonania obowiązku np. otrzymać karę finansową od urzędów państwowych – zasadniczo 5 lat od dnia naruszenia prawa albo wystąpienia skutków naruszenia prawa – (podstawa prawna: art. 6 ust. 1 f) RODO oraz art. 189g Kodeksu postępowania administracyjnego);
9) ustalenia, dochodzenia lub obrony roszczeń przez Państwa lub przez nas, co obejmuje m.in. sprzedaż lub własną windykację naszych wierzytelności – (podstawa prawna: art. 6 ust. 1 f) RODO) – do momentu przedawnienia Państwa ewentualnych roszczeń przeciwko nam bądź do momentu wygaśnięcia naszych ewentualnych roszczeń przeciwko Państwu i kolejne 3 miesiące;
10) marketingu bezpośredniego – przez czas 3 lat od ich ostatniego wykorzystania przez nas – (podstawa prawna: art. 6 ust. 1 f) RODO);
11) tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju sprzedaży towarów i usług, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych – przez czas istnienia naszego prawnie uzasadnionego interesu w ich przetwarzaniu i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 f) RODO);
12) prowadzenia z Państwem korespondencji – w zakresie wynikającym z jej treści lub z nią związanej, zarówno w przypadkach, gdy występujecie w niej we własnym imieniu, jak i w imieniu osób trzecich – przez czas, w którym treść tej korespondencji ma znaczenie prawne dla nas, dla Państwa lub osób, w imieniu których Państwo występujecie (zastosowanie wtedy mają terminy określone w punktach 1-10 powyżej), a w innych przypadkach przez okres 6 miesięcy od ostatniej korespondencji w sprawie (podstawa prawna: art. 6 ust. 1 b), c), d) i f) RODO),
13) nieodpłatnego wykorzystania Pani/Pana/osoby trzeciej np. Pani/Pana dziecka wizerunku (utrwalonego za Pani/Pana zgodą i wiedzą) do celów marketingowych Administratora poprzez umieszczanie go w kanałach informacyjnych Luxmed np. na stronie internetowej, na Facebook’u, w gazetkach informacyjnych, w prezentacjach multimedialnych, w materiałach edukacyjnych, filmach promocyjnych w ramach akcji promocyjnej – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO;
14) otrzymywania od nas informacji handlowych przesyłanych drogą elektroniczną, na podany adres email i/lub wiadomości SMS/MMS na podany numer telefonu, zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. , poz. 344) – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO;
15) marketingu bezpośredniego administratora poprzez używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących zgodnie z ustawą z dnia 16 lipca 2004 r. prawo telekomunikacyjne (t.j. Dz.U. z 2019 r., poz. 2460 z późn. zm.). – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO.
W innych przypadkach Państwa dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody w zakresie, celu i przez czas określonych w treści tej zgody.
Które dane należy nam podać?
Jeżeli jesteście Państwo naszymi pacjentami lub świadczymy na Państwa rzecz świadczenia zdrowotne, do zawarcia umowy wymagamy podania danych niezbędnych do prowadzenia dokumentacji medycznej zgodnie z przepisami prawa. W tym zakresie podanie danych jest wymogiem ustawowym. Ich niepodanie
uniemożliwia zawarcie umowy i wykonanie badania, usługi medycznej, udzielenia świadczenia zdrowotnego. W innych przypadkach niepodanie danych może uniemożliwiać zawarcie umowy, ale nie jest wymogiem ustawowym. Dodatkowo możemy poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy (jeśli ich nie otrzymamy, nie będziemy mogli np. dzwonić pod numer kontaktowy, wysyłać informacji o statusie badań/ wysyłać dodatkowych
informacji, obsługiwać e-konta założonego na stronie luxmedlublin.pl).
Komu przekazujemy Państwa dane?
Państwa dane przekazujemy podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności lub innym administratorom:
a) obsługującym nasze systemy teleinformatyczne lub udostępniającym nam narzędzia teleinformatyczne;
b) podwykonawcom wspierającym nas np. w wykonywaniu usług lub sprzedaży towarów, obsłudze korespondencji czy w procesie obsługi Klienta, podmiotom prowadzącym działalność pocztową lub kurierską;
c) podmiotom świadczącym nam usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową, rachunkową, agencjom badawczym działającym na nasze zlecenie;
d) innym podmiotom leczniczym – w celu zapewnienia ciągłości leczenia;
e) osobom upoważnionym przez Pacjenta;
f) Ministerstwu Zdrowia bądź innym instytucjom na podstawie obowiązujących umów o dofinansowanie/ przeprowadzenie programów profilaktycznych;
g) podmiotom uprawnionym na podstawie przepisów prawa (np. Narodowemu Funduszowi Zdrowia),
h) Państwa pracodawcy (np. w celu rozliczenia zawartej umowy).
Dane medyczne lub inne dane szczególnych kategorii, na przykład o stanie Państwa zdrowia, podlegają przekazaniu wyłącznie w przypadku, gdy zezwalają na to lub zobowiązują nas do tego odrębne przepisy regulujące te zagadnienia. Dotyczy to również zakresu przekazywanych szczególnych kategorii danych.
Dane z innych źródeł
Jeśli płacą Państwo lub my płacimy Państwu za pośrednictwem np. banku lub instytucji płatniczej, to wejdziemy w posiadanie informacji o tym, z jakiego konta, w jakiej instytucji dokonali Państwo zapłaty bądź na jakie konto i do jakiej instytucji dokonaliśmy zapłaty. Dane te będziemy przetwarzać w celu sprawdzenia, czy płatność została dokonana prawidłowo, jej zaksięgowania i rozliczenia, a w razie potrzeby także w celu dokonania zwrotów (podstawa: art. 6 ust. 1 lit. b), c) RODO, w celu ustalenia, dochodzenia i obrony roszczeń oraz w celach tworzenia statystyk i analiz (podstawa: art. 6 ust. 1 lit. f RODO).
Czy Państwa dane trafią poza Europejski Obszar Gospodarczy (EOG)?
Nie przekazujemy Państwa danych poza EOG (obszar obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).
Profilowanie
Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Dzięki profilowaniu, w oparciu o informacje o Państwu możemy określać preferencje i potrzeby naszych Pacjentów. Profilowanie nie skutkuje podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych.
Przysługujące Państwu uprawnienia
Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:
1) sprostowanie (poprawienie) nieprawidłowych danych lub uzupełnienie danych;
2) usunięcie danych przetwarzanych bezpodstawnie;
3) ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
4) dostęp do danych (między innymi: o informację o przetwarzanych przez nas danych, celach przetwarzania, odbiorcach danych lub kategoriach odbiorców) oraz o kopię danych;
5) przeniesienie danych do innego administratora danych lub do państwa.
Z tych praw mogą Państwo skorzystać, składając wniosek w naszej siedzibie pod adresem wskazanym na końcu tej informacji lub w dowolny inny sposób. Złożenie przez Państwa wniosku pisemnego z Państwa podpisem ułatwi nam Państwa identyfikację i może przyspieszyć zajęcie się Państwa wnioskiem.
Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia mogą Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez nas Państwa danych oraz od celu ich przetwarzania. Oznacza to, że w niektórych przypadkach będziemy mogli odmówić uwzględnienia Państwa wniosku. W takich przypadkach wyjaśnimy Państwu motywy naszej decyzji i podamy jej podstawę prawną. W każdym przypadku będziemy niezwłocznie udzielać Państwu niezbędnych wyjaśnień i pomocy w wykonywaniu Państwa praw.
Prawo sprzeciwu
Niezależnie od praw wymienionych wyżej mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego. Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu. W szczególnych sytuacjach mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych, jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją:
1) ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności, lub
2) podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Skarga
Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.
Kontakt i informacje
Nasze dane kontaktowe: Centrum Medyczne LUXMED sp. z o.o. z siedzibą w Lublinie adres: ul. Radziwiłłowska 5, 20-080 Lublin, tel. 81 532 37 11, bop@luxmedlublin.pl
W sprawach z zakresu ochrony danych mogą się Państwo kontaktować z Inspektorem Ochrony Danych listownie na
adres: ul. Radziwiłłowska 5, 20-080 Lublin, lub e-mailowo: iod@luxmedlublin.pl