Klauzula informacyjna RODO dla pacjentów

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), informujemy:

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

Centrum diagnostyczne APERTA Centrum Diagnostyczne jest jednostką organizacyjną prowadzoną przez TESLAMED sp. z o.o..

2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Kontakt do IOD:

• e-mail: iod@rezonansbezstresu.pl
• listownie: TESLAMED sp. z o.o., IOD, ul. Lwowska 64, 35-301 Rzeszów

3. Cele i podstawy prawne przetwarzania

Państwa dane osobowe są przetwarzane w celach związanych z udzielaniem świadczeń zdrowotnych oraz prowadzeniem działalności leczniczej. Podstawy prawne:

• Art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO — w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta — w celu udzielenia świadczeń zdrowotnych, prowadzenia, przechowywania i udostępniania dokumentacji medycznej oraz zarządzania systemami opieki zdrowotnej.
• Art. 6 ust. 1 lit. b RODO — w celu zawarcia i realizacji umowy o świadczenie usług medycznych.
• Art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości oraz ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług — w celu wystawienia faktury VAT i realizacji obowiązków podatkowych.
• Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora — w celu dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami związanymi z prowadzoną działalnością leczniczą.
• Art. 6 ust. 1 lit. a RODO — Państwa zgoda — w przypadku przetwarzania danych w celach marketingowych (np. newsletter), o ile została wyrażona dobrowolnie.

4. Kategorie przetwarzanych danych

• Dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia;
• Dane kontaktowe: adres zamieszkania, numer telefonu, adres e-mail;
• Dane dotyczące stanu zdrowia (kategoria szczególna w rozumieniu art. 9 RODO): wyniki badań, opisy radiologiczne, historia choroby, skierowania, zdjęcia diagnostyczne (DICOM);
• Dane do rozliczeń: NIP (przy fakturze na firmę), forma płatności;
• Wizerunek (jeśli wykonywane są zdjęcia/film w trakcie badania) — wyłącznie po wyrażeniu odrębnej zgody.

5. Okres przechowywania danych

• Dokumentacja medyczna — 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);
• Dokumentacja medyczna w przypadku zgonu pacjenta — 30 lat licząc od końca roku kalendarzowego, w którym nastąpił zgon, w sytuacjach przewidzianych prawem;
• Dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia — 22 lata;
• Skierowania na badania lub zlecenia lekarza — 5 lat;
• Zdjęcia rentgenowskie/MRI przechowywane poza dokumentacją medyczną — 10 lat;
• Dane księgowe i podatkowe — 5 lat od końca roku obrotowego;
• Dane przetwarzane na podstawie zgody — do momentu jej wycofania.

6. Odbiorcy danych

Państwa dane osobowe mogą być udostępniane:

• Innym podmiotom udzielającym świadczeń zdrowotnych, jeżeli jest to niezbędne dla zapewnienia ciągłości leczenia (lekarz kierujący, lekarz konsultujący, szpital);
• Narodowemu Funduszowi Zdrowia (NFZ) — w przypadku świadczeń finansowanych z umowy z NFZ;
• Organom państwowym uprawnionym na mocy odrębnych przepisów (sądy, prokuratura, ZUS, organy ścigania);
• Podmiotom przetwarzającym dane na zlecenie Administratora (dostawcy IT, firma hostingowa, firmy kurierskie) — na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO;
• Państwa najbliższym osobom wskazanym w dokumentacji jako uprawnione do uzyskiwania informacji.

Państwa dane nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy.

7. Państwa prawa

Przysługują Państwu następujące prawa:

• Prawo dostępu do treści danych osobowych oraz uzyskania ich kopii (art. 15 RODO);
• Prawo do sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych (art. 16 RODO);
• Prawo do usunięcia danych ("prawo do bycia zapomnianym") — z istotnym ograniczeniem w odniesieniu do dokumentacji medycznej, której usunięcie jest wyłączone przez przepisy ustawy o prawach pacjenta;
• Prawo do ograniczenia przetwarzania w sytuacjach określonych w art. 18 RODO;
• Prawo do przenoszenia danych przetwarzanych na podstawie zgody lub umowy w ustrukturyzowanym formacie (art. 20 RODO);
• Prawo wniesienia sprzeciwu wobec przetwarzania danych w celach uzasadnionego interesu Administratora (art. 21 RODO);
• Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
• Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00.

8. Dobrowolność lub obowiązek podania danych

Podanie danych osobowych jest:

• Wymogiem ustawowym w zakresie wynikającym z przepisów prawa (m.in. ustawa o prawach pacjenta), niezbędnym do udzielenia świadczenia zdrowotnego. Konsekwencją odmowy podania danych w tym zakresie będzie brak możliwości wykonania badania.
• Wymogiem umownym w zakresie zawarcia i realizacji umowy o usługi medyczne.
• Dobrowolne w zakresie danych przetwarzanych na podstawie zgody (newsletter, kontakt marketingowy).

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Państwa dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO. Każda decyzja medyczna jest podejmowana przez wykwalifikowanego lekarza.

10. Źródło pochodzenia danych

W większości przypadków dane osobowe zbierane są bezpośrednio od pacjenta. W niektórych sytuacjach mogą pochodzić od:

• Lekarza kierującego na badanie;
• Innej placówki medycznej (na podstawie skierowania lub przekazania dokumentacji);
• NFZ (w ramach realizacji świadczeń kontraktowych);
• Opiekuna prawnego (w przypadku osób małoletnich lub ubezwłasnowolnionych).