Інформаційна клаузула щодо GDPR для пацієнтів

Відповідно до ст. 13 Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних (GDPR), повідомляємо:

1. Адміністратор персональних даних

Адміністратором Ваших персональних даних є:

Діагностичний центр APERTA Діагностичний центр є організаційною одиницею, що керується компанією TESLAMED sp. z o.o..

2. Інспектор з захисту даних

Адміністратор призначив інспектора з захисту даних (ІЗД), з яким можна зв’язатися з усіх питань, що стосуються обробки Ваших персональних даних та реалізації прав, пов’язаних з обробкою даних. Контакти ІЗД:

• електронна пошта: iod@rezonansbezstresu.pl
• поштою: TESLAMED sp. z o.o., IOD, ul. Lwowska 64, 35-301 Rzeszów

3. Цілі та правові підстави обробки

Ваші персональні дані обробляються з метою надання медичних послуг та здійснення лікувальної діяльності. Правові підстави:

• ст. 6 п. 1 літ. c РДЗД та ст. 9 п. 2 літ. h РДЗД — у зв’язку із Законом від 15 квітня 2011 р. про лікувальну діяльність та Законом від 6 листопада 2008 р. про права пацієнта та Омбудсмена з прав пацієнта — з метою надання медичних послуг, ведення, зберігання та надання доступу до медичної документації, а також управління системами охорони здоров’я.
• Ст. 6 ч. 1 п. b GDPR — з метою укладення та виконання договору про надання медичних послуг.
• Ст. 6 п. 1 літ. c РДЗД у зв’язку із Законом від 29 вересня 1994 р. про бухгалтерський облік та Законом від 11 березня 2004 р. про податок на товари та послуги — з метою виставлення рахунку-фактури з ПДВ та виконання податкових зобов’язань.
• Стаття 6, пункт 1, підпункт f РДНЗ — обґрунтований інтерес Адміністратора — з метою пред’явлення можливих претензій або захисту від претензій, пов’язаних із здійснюваною лікувальною діяльністю.
• Ст. 6 п. 1 літ. а РДД — Ваша згода — у разі обробки даних у маркетингових цілях (наприклад, розсилка новин), якщо вона була надана добровільно.

4. Категорії даних, що обробляються

• Ідентифікаційні дані: ім’я, прізвище, номер PESEL, дата народження;
• Контактні дані: адреса проживання, номер телефону, адреса електронної пошти;
• Дані щодо стану здоров’я (особлива категорія у розумінні ст. 9 РДД): результати обстежень, рентгенологічні описи, історія хвороби, направлення, діагностичні знімки (DICOM);
• Дані для розрахунків: NIP (у разі виставлення рахунку на компанію), форма оплати;
• Зображення (якщо під час обстеження робляться фотографії/відео) — виключно після надання окремої згоди.

5. Термін зберігання даних

• Медична документація — 20 років, починаючи з кінця календарного року, в якому було зроблено останній запис (ст. 29 Закону про права пацієнта та Омбудсмена з прав пацієнта);
• Медична документація у разі смерті пацієнта — 30 років, починаючи з кінця календарного року, в якому настала смерть, у випадках, передбачених законом;
• Медична документація щодо дітей до досягнення ними 2-річного віку — 22 роки;
• Направлення на обстеження або призначення лікаря — 5 років;
• Рентгенівські знімки/МРТ, що зберігаються окремо від медичної документації — 10 років;
• Бухгалтерські та податкові дані — 5 років з кінця фінансового року;
• Дані, що обробляються на підставі згоди — до моменту її відкликання.

6. Одержувачі даних

Ваші персональні дані можуть бути надані:

• Іншим суб’єктам, що надають медичні послуги, якщо це необхідно для забезпечення безперервності лікування (лікар, що направив, лікар-консультант, лікарня);
• Національному фонду охорони здоров’я (NFZ) — у разі послуг, що фінансуються за договором з NFZ;
• Державним органам, уповноваженим на підставі окремих нормативних актів (суди, прокуратура, ZUS, правоохоронні органи);
• Суб’єктам, що обробляють дані на замовлення Адміністратора (ІТ-постачальники, хостинг-компанія, кур’єрські компанії) — на підставі договору про доручення обробки даних відповідно до ст. 28 РДД;
• Вашим найближчим особам, зазначеним у документації як уповноважені на отримання інформації.

Ваші дані не передаються до третіх країн за межами Європейського економічного простору.

7. Ваші права

Ви маєте такі права:

• Право на доступ до змісту персональних даних та отримання їх копії (ст. 15 РДД);
• Право на виправлення невірних даних або доповнення неповних даних (ст. 16 РДД);
• Право на видалення даних («право на забуття») — з істотним обмеженням щодо медичної документації, видалення якої заборонено положеннями закону про права пацієнта;
• Право на обмеження обробки у ситуаціях, визначених у ст. 18 РДДД;
• Право на перенесення даних, що обробляються на підставі згоди або договору, у структурованому форматі (ст. 20 РДД);
• Право на оскарження обробки даних з метою обґрунтованого інтересу Адміністратора (ст. 21 РДД);
• Право на відкликання згоди в будь-який момент, без впливу на законність обробки, здійсненої до відкликання;
• Право подати скаргу до наглядового органу — Голови Управління з захисту персональних даних (UODO), вул. Ставки, 2, 00-193 Варшава, тел. 22 531 03 00.

8. Добровільність або обов’язковість надання даних

Надання персональних даних є:

• Вимогою законодавства в обсязі, що випливає з правових норм (зокрема, Закону про права пацієнта), необхідною для надання медичної послуги. Наслідком відмови від надання даних у цьому обсязі буде неможливість проведення обстеження.
• Договірною вимогою в частині укладення та виконання договору про надання медичних послуг.
• Добровільним у частині даних, що обробляються на підставі згоди (інформаційний бюлетень, маркетинговий контакт).

9. Профілювання та автоматизоване прийняття рішень

Ваші персональні дані не використовуються для автоматизованого прийняття рішень, у тому числі профілювання, у розумінні ст. 22 РДД. Кожне медичне рішення приймається кваліфікованим лікарем.

10. Джерело походження даних

У більшості випадків персональні дані збираються безпосередньо від пацієнта. У деяких ситуаціях вони можуть походити від:

• лікаря, який направив на обстеження;
• Іншого медичного закладу (на підставі направлення або передачі документації);
• Національного фонду охорони здоров’я (у рамках надання послуг за договором);
• Опікуна (у випадку неповнолітніх або недієздатних осіб).