Wielkość tekstu:    A A A
  Umów się na wizytęRejestracja online
Mapa ośrodków
Nasze ośrodki
kliknij aby wybrać ośrodek w Twojej okolicy
 
Lublin  Łuck  Nałęczów  Kraków  Rzeszów  Zwoleń  Nowy Sącz  
http://okulistyka.mp.pl/aktualnosci/151429,z-obu-stron-mikroskopu


Polityka Prywatności

Z dniem 25 maja 2018 r. zmieniają się obowiązujące przepisy z zakresu ochrony danych osobowych w ten sposób, że zacznie być stosowane nowe, ogólne rozporządzenie UE o ochronie danych osobowych 2016/679 („RODO”). W związku z tym pragniemy skierować do Państwa niniejszą informację mającą na celu poinformowanie o tym, jak przetwarzamy dane osobowe, gromadzone w toku świadczenia usług zdrowotnych i korzystania ze strony internetowej Ośrodka.

Administrator danych osobowych
Administratorem danych osobowych jest ten ośrodek, w którym umawiają Państwo swoją wizytę i usługę zdrowotną za pośrednictwem platformy internetowej zlokalizowanej pod adresem www.ocho.pl, a to:
  1. Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. z siedzibą w Krakowie, ul. Ludwika Solskiego 7C, 31 – 216 Kraków,
  2. Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. z siedzibą w Nałęczowie, al. Małachowskiego 5, 24 – 140 Nałęczów
  3. Ośrodek Chirurgii Oka Profesora Zagórskiego w Nowym Sączu sp. z o.o. z siedzibą w Nowym Sączu, Aleje Stefana Batorego 88, 33 – 300 Nowy Sącz
  4. Ośrodek Chirurgii Oka Profesora Zagórskiego sp. z o.o. sp. k. z siedzibą w Rzeszowie, ul. Moniuszki 8, 35 – 117 Rzeszów
  5. Gabinety Okulistyczne sp. z o.o. z siedzibą w Lublinie, ul. Spokojna 17/9,20-060 Lublin,
  6. Zbigniew Zagórski Gabinet Okulistyczny z siedzibą w Lublinie, ul. Ogrodowa 6, 20-075 Lublin,
przy czym każdy z tych podmiotów z osobna zwany jest w dalszej części niniejszej Polityki „Ośrodkiem”, zaś wszelkie dalsze postanowienia Polityki odnoszące się do usług, obowiązków i uprawnień administratora odnoszą się do tego Ośrodka, w którym umawiają Państwo swoją wizytę i usługę zdrowotną.

Operatorem portalu www.ocho.pl jest spółka „OCHO” sp. z o.o. z siedzibą w Krakowie, ul. Ludwika Solskiego 7C, 31 – 216 Kraków.

We wszelkich sprawach związanych z przetwarzaniem Państwa danych osobowych mogą się Państwo kontaktować się na adres Ośrodka oraz adres poczty elektronicznej: iod@ocho.pl. Istotne dla przebiegu sprawnej komunikacji jest podanie lokalizacji Ośrodka.

Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem: iod@ocho.pl


Źródło pozyskiwania Państwa danych
Dane osobowe przetwarzane w Ośrodku uzyskiwane są bezpośrednio od Państwa, czyli osób korzystających z usług zdrowotnych świadczonych w Ośrodku. Jeżeli korzystają Państwo z usług firm pośredniczących, wówczas Państwa dane zostaną nam przekazane przez pośrednika.

Jeżeli korzystają Państwo z naszych usług objęcie opieką zdrowotną odbywa się poprzez bezpośrednią wizytę w Ośrodku, rejestrację telefoniczną i powiadomienie o terminie wizyty, terminie konsultacji, terminie kwalifikacji do zabiegu operacyjnego, terminie programu lekowego oraz innych procedur. Realizacja świadczeń zdrowotnych odbywa się w oparciu o zawarte umowy z NFZ (w przypadku Ośrodków, gdzie umowy z NFZ zostały zawarte). W zakresie działalności Ośrodka realizujemy świadczenia komercyjne.

Pracownicy Biura Obsługi Pacjenta wysyłają powiadomienie sms o planowanym terminie wizyty w Ośrodku.


Zakres przetwarzanych danych osobowych
Jeżeli korzystają Państwo z naszych usług w ramach świadczeń realizowanych na podstawie umowy z Narodowym Funduszem Zdrowia, w pierwszej kolejności wymagane jest skierowanie od lekarza Podstawowej Opieki Zdrowotnej (POZ) lub lekarza specjalisty. W tym celu niezbędne jest skierowanie zawierające Państwa zestaw danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia, adres zamieszkania, numer telefonu, miejsce nauki (w przypadku uczniów i studentów), kod ICD 10, kod oddziału NFZ. Równorzędnie traktowane jest skierowanie od lekarza specjalisty okulisty na wizytę.

Jeżeli korzystają Państwo z płatnej usługi medycznej – komercyjne, to aby móc przed udzieleniem świadczenia zdrowotnego, zweryfikować Państwa tożsamość, potwierdzić prawo do świadczenia i ewentualne ubezpieczenie zdrowotne, również potrzebujemy następujących danych: imię, nazwisko, nr PESEL, płeć, data urodzenia, oraz adres zamieszkania, telefon kontaktowy, a w prawem przewidzianych wypadkach, również dane przedstawiciela ustawowego.

Te informacje są nam niezbędne do udzielenia świadczenia zdrowotnego.

W celu realizacji rejestracji telefonicznej niezbędne jest podanie imienia i nazwiska oraz telefonu kontaktowego.

Kolejnym sposobem rejestracji pacjenta jest możliwość rezerwacji wizyty w trybie on – line. Wówczas niezbędne jest podanie w wersji elektronicznej następujących danych: imię i nazwisko oraz scharakteryzowanie zaistniałego problemu zdrowotnego.

W przypadku rejestracji on-line, gromadzimy również określone dane techniczne, mogące być danymi osobowymi, takie jak:
  • Informacje techniczne: adres IP, rodzaj i wersja przeglądarki (np. Internet Explorer, Firefox, Safari itp.), ustawienia strefy czasowej, wtyczka przeglądarki – w rodzajach i wersjach, używany system operacyjny (np. Vista, Windows 7, MacOS itp.), rodzaj urządzenia, model sprzętu, adres MAC, unikalne identyfikatory i informacje dotyczące sieci mobilnych;
  • Dane dostępne online: informacje dotyczące odwiedzanej witryny, w tym adresu URL, ścieżki odwiedzin naszej strony internetowej (łącznie z datą i godziną), informacje o sieci użytkownika, takie jak dane o urządzeniach, węzły, konfiguracje, prędkość połączenia oraz wydajności aplikacji sieciowych; odwiedzane lub wyszukiwane strony, czasy reakcji, błędy pobierania, długość wizyt i informacje dotyczące interakcji (takich jak przewijanie, kliknięcia, przesuwanie kursorem myszy) oraz informacje o tym, czy linki lub wiadomości e-mail zostały otworzone przez użytkownika.
W procesie udzielania świadczenia usług zdrowotnych tworzymy dokumentację medyczną, w której zawarte są wszystkie informacje dotyczące procesu diagnozy, leczenia, w szczególności są tam informacje o Państwa stanie zdrowia. Mogą znaleźć się w niej również Państwa inne dane wrażliwe (uzależnienia).

Informacje te zbierane są tylko w celu zdrowotnym do ostawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia.


Cel przetwarzania Państwa danych osobowych

Ośrodek przetwarza dane osobowe jako podmiot leczniczy a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez co rozumiemy:
  • ustalenie tożsamości pacjenta przed udzieleniem świadczenia, weryfikację danych podczas umawiania wizyty na odległość (np. przez www lub telefonicznie), na stanowiskach recepcyjnych czy w gabinecie lekarskim (dane te przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na Ośrodek przez obowiązujące przepisy prawa – podstawa z art. 6 ust. 1 lit. c RODO),
  • świadczenie usług medycznych i leczenie pacjentów, w celu wykonania zawartej z pacjentem umowy (jest to niezbędne do celów wykonania umowy zawartej z pacjentem – podstawa z art. 6 ust. 1 lit. b RODO),
  • prowadzenie i przechowywanie dokumentacji medycznej (jest to niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej i zapewnienia opieki zdrowotnej – podstawa z art. 9 ust. 2 lit. h RODO),
  • realizowanie prawa pacjenta, np. odbieranie i archiwizowanie oświadczeń upoważniających inne osoby do dostępu do dokumentacji medycznej pacjenta oraz udzielania im informacji o stanie zdrowia pacjenta (dane te przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na Ośrodek przez obowiązujące przepisy prawa – podstawa z art. 6 ust. 1 lit. c RODO),
  • kontakty z pacjentem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnienie o konsultacji, poinformowanie o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań (jest to niezbędne do celów wykonania umowy zawartej z pacjentem – podstawa z art. 6 ust. 1 lit. b RODO),
  • zrealizowania prawnie uzasadnionego celu Ośrodka, jakim jest wykonywanie przez nas monitoringu na terenach spółki, rozwój przedsiębiorstwa i jego pracowników, planowanie i organizacja pracy, wykonywanie analiz, zestawień, statystyk i programów czy strategii biznesowych lub personalnych, uzyskiwania opinii o jakości świadczonych usług zdrowotnych (ankiety), ochrona i zabezpieczenie mienia Ośrodka, obrony praw lub ustalenia i dochodzenia roszczeń Ośrodka (prawnie uzasadniony interes administratora – podstawa z art. 6 ust. 1 lit. f RODO),
  • względnie konieczność zrealizowania innego, szczególnego obowiązku prawnego, nakładanego na OCHO przez obowiązujące przepisy prawa, np. sprawy podatkowe, księgowe, itp. (dane te przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na Ośrodek przez obowiązujące przepisy prawa – podstawa z art. 6 ust. 1 lit. c RODO).

Czy dokonujemy profilowania danych osobowych?
Informujemy nie przetwarzamy Państwa danych osobowych do żadnych innych celów niż działalność lecznicza lub profilaktyczna. Nie wykorzystujemy Państwa danych osobowych w celach marketingowych, nie przeprowadzamy również tzw. profilowania czyli tworzenia profili państwa preferencji do dostosowywania naszych usług i treści marketingowych.


Odbiorcy danych osobowych
Wszelkie pobrane przez nas dane osobowe objęte są klauzulą poufności w związku z realizacją świadczeń zdrowotnych oraz koniecznością właściwej organizacji procesu diagnostyczno – leczniczego.

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
  • Innym podmiotom leczniczym, współpracującym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej na terenie Polski.
  • Narodowemu Funduszowi Zdrowia NFZ w ramach umów kontraktowych z NFZ.
  • Dostawcom usług zaopatrujących Ośrodek w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszym podmiotem (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym na potrzeby pacjenta, firmy realizujące wysyłkę sms oraz e-mail).
  • Dostawcom usług prawnych i doradczych oraz wspierających Ośrodek w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
  • Instytucjom i organom upoważnionym zgodnie z zapisami Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
  • Osobom upoważnionym przez Państwa w ramach realizacji ustawowych praw pacjenta.

Czy dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?
Państwa dane osobowe nie są przekazywane poza teren Unii Europejskiej. Jeżeli w przyszłości wystąpi konieczność przekazania Państwa danych poza teren UE, zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Ośrodkiem. a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.


Czas przetwarzania Państwa danych osobowych
Państwa dokumentację medyczną mamy obowiązek przechowywać przez okresy wskazane w art. 29 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, to jest co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych), wówczas przechowujemy je tak długo, jak na to pozwala obowiązujące prawo w zakresie przedawnienia roszczeń cywilnych (co do zasady, 3 lub 10 lat).

Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji (proces nieodwracalny).


Obowiązek przekazywania danych osobowych
Wybór podmiotu medycznego jest prawem pacjenta, zaś korzystanie z usług Ośrodków jest w pełni dobrowolne. Jako podmiot wykonujący działalność leczniczą jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku nieudostępnienie podanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku.

Podanie przez Państwa numer telefonu czy adres e-mail do kontaktu, odbywa się na zasadzie dobrowolności, ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymają Państwo od nas potwierdzenia wizyty, informacji o zmianie terminu, czy innych ważnych informacji dotyczących danego świadczenia.


Prawa pacjenta w przetwarzaniu danych osobowych
Osobom, których dane dotyczą, przysługują następujące prawa:
  • prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego wniosku), a także prawo do przenoszenia tych danych do innego administratora danych (w zakresie określonym art. 20 RODO).
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
  • w szczególnych sytuacjach mogą w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez Ośrodek danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes Ośrodek lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, Ośrodek nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że Ośrodek wykaże, że istnieją:
    • ważne uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec a interesów, praw i wolności danej osoby, lub
    • podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. Chroniąc dane przed nieuprawnionym dostępem, możemy zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.

Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa; przykładowo, zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.


Rozpatrywanie wniosków w zakresie Państwa uprawnień
Wszelkie wnioski związane z Państwa uprawnieniniami prosimy zgłaszać na piśmie na adres Ośrodka oraz dodatkowo w formie skanu pisma na adres: iod@ocho.pl. Wnioski muszą być podpisane i muszą zawierać następujące informacje: imię, nazwisko, adres i najlepiej także Państwa adres e-mail, w celu sprawdzenia Państwa tożsamości
.
Tam, gdzie obowiązujące prawo przewiduje opłatę administracyjną za realizację takiego żądania (w tym żądań nieodpowiedzialnych lub przesadnych), Ośrodek może pobierać taką opłatę.

Wszelkie wnioski zgłaszane w ramach obowiązujących przepisów rozpatrywane będą przez Ośrodek w sposób niezwłoczny i należyty. Odpowiemy na nie najpóźniej w ciągu 30 dni od otrzymania Państwa żądania. Odmową skutkować będzie ewentualne Państwa żądanie do bycia zapomnianym, ograniczenia przetwarzania danych lub przenoszenia do innego administratora danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej.

W przypadku odrzucenia wniosku, a także w razie uznania, iż przetwarzanie danych osobowych przez Ośrodek narusza przepisy, w tym RODO, osobie, której dane dotyczą, przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.


Pliki cookies
Korzystamy z plików cookies, które pozwalają zidentyfikować Państwa przeglądarkę. Zbierają one i przechowują informacje o tym, kiedy odwiedziliście Państwo naszą stronę oraz w jaki sposób z niej korzystacie, co umożliwia zapisywanie informacji o wizytach na stronie oraz zapewnia lepszą obsługę i doświadczenie w trakcie przeglądania strony oraz dla celów analizy. Dane osobowe gromadzone przez nas z wykorzystaniem tych technologii będą również używane w celu zarządzania Państwa sesją.

Więcej informacji na temat plików cookies i sposobu ich wykorzystania jest dostępne tutaj: http://wszystkoociasteczkach.pl


Linki do stron osób trzecich
Serwisy internetowe mogą zawierać linki do innych stron internetowych, których praktyki w zakresie ochrony prywatności różnią się od naszych. Takie zewnętrzne strony internetowe umieszczają na Państwa komputerze własne pliki cookie, zbierają dane lub wymagają podania informacji osobowych. Jeżeli podają Państwo dane osobowe na którejkolwiek z takich stron, wówczas informacje takie podlegają odrębnym politykom prywatności. Ośrodek nie ma kontroli nad takimi stronami internetowymi ani nie przyjmuje odpowiedzialności za takie strony. Zachęcamy do uważnego zapoznawania się z polityką prywatności każdej odwiedzanej strony internetowej.

Zmiany w niniejszej Polityce prywatności
Ośrodek zastrzega sobie prawo do wprowadzania okresowych zmian w niniejszej Polityce. Spodziewamy się, iż będą to przeważnie drobne zmiany, mogą też jednak nastąpić zmiany bardziej istotne. Datę ostatniej modyfikacji wskazujemy na końcu tego dokumentu.

Zmiany takie umieszczać będziemy na tej stronie.

Wersja
Niniejsza Polityka prywatności została opublikowana 31 maja 2018.
 
Aktualności /KrakówLublinNałęczówNowy SączRzeszówZwoleń
 
 
Ośrodki Chirurgii Oka Prof. Zagórskiego powstały w celu spełniania misji przywracania lub zachowania widzenia u wszystkich potrzebujących ludzi oraz pomocy w dążeniu do doskonałości i zaspokajaniu potrzeb lekarzy okulistów. Są to cele zbieżne także z założeniami Międzynarodowej Rady Okulistyki oraz Międzynarodowej Akademii Okulistyki; organizacji międzynarodowych z którymi związany jest prof. Zagórski.

Zysk nie jest najważniejszy, a ceny usług są tak ustalane aby nie eksploatować chorych, ale jednocześnie zapewnić im odpowiedni standard opieki i godne warunki pracy dla personelu. Ośrodki realizują swoje cele poprzez pomoc w szkoleniu współpracujących okulistów, organizowanie ośrodków tam, gdzie potrzeby okulistyczne nie są w pełni zaspokojone i gdzie jest zainteresowanie miejscowych lekarzy. Zbigniew Zagórski
 
Twoja opinia
Informacja dla pacjenta
Drodzy Pacjenci,
Poniżej znajdziecie wszelkie niezbędne informacje dotyczące przetwarzania Waszych danych osobowych w związku z objęciem opieką zdrowotną w OCHO w związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

A. Kto jest administratorem danych osobowych pacjentów?
Administratorem danych osobowych pacjentów przetwarzanych na potrzeby objęcia opieką zdrowotną jest Ośrodek Chirurgii Oka prof. Zagórskiego sp. z o.o. z siedzibą w Krakowie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy KRS pod numerem: 0000658544, NIP: 9452092100, (dalej zwana: „OCHO”). Oznacza to, że odpowiadamy za wykorzystanie danych osobowych w sposób bezpieczny, zgodny z obowiązującymi przepisami.


B. Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez OCHO możesz skontaktować się z naszym Inspektorem Ochrony Danych dostępnym pod adresem e-mail: iod@ocho.pl.


C. Jaki jest zakres danych osobowych przetwarza OCHO?
OCHO przetwarza następujący zestaw danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), główna miejscowość opieki, adres zamieszkania, adres e-mail oraz numer telefonu, wizerunek (nagrania kamer monitoringu). Dodatkowo, podczas korzystania z opieki zdrowotnej OCHO przetwarza wszystkie informacje dotyczące procesu leczenia, w szczególności informacje o stanie zdrowia.


D. Jaki jest cel przetwarzania danych osobowych?
OCHO przetwarza dane osobowe jako podmiot leczniczy a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez
co rozumiemy:
  1. ustalenie tożsamości pacjenta przed udzieleniem świadczenia, weryfikację danych podczas umawiania wizyty na odległość (np. przez www lub telefonicznie), na stanowiskach recepcyjnych czy w gabinecie lekarskim,
  2. świadczenie usług medycznych i leczenie pacjentów, w celu wykonania zawartej z pacjentem umowy,
  3. prowadzenie i przechowywanie dokumentacji medycznej,
  4. realizowanie prawa pacjenta, np. odbieranie i archiwizowanie oświadczeń upoważniających inne osoby do dostępu do dokumentacji medycznej pacjenta oraz udzielania im informacji o stanie zdrowia pacjenta,
  5. kontakty z pacjentem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnienie o konsultacji, poinformowanie o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań,
  6. zrealizowania prawnie uzasadnionego celu OCHO, jakim jest wykonywanie przez nas monitoringu na terenach spółki, rozwój przedsiębiorstwa i jego pracowników, planowanie i organizacja pracy, wykonywanie analiz, zestawień, statystyk i programów czy strategii biznesowych lub personalnych, uzyskiwania opinii o jakości świadczonych usług zdrowotnych (ankiety), ochrona i zabezpieczenie mienia OCHO, obrony praw lub ustalenia i dochodzenia roszczeń OCHO,
  7. względnie konieczność zrealizowania innego, szczególnego obowiązku prawnego, nakładanego na OCHO przez obowiązujące przepisy prawa (sprawy podatkowe, księgowe, itp.).

E. Na jakiej podstawie OCHO przetwarza dane osobowe?
Zgodnie z RODO, przesłankami przetwarzania danych osobowych może być a) zgoda osoby, której dane osobowe są przetwarzane, b) konieczność wykonania umowy zawartej przez OCHO z osobą, której dane osobowe są przetwarzane, c) szczególny obowiązek prawny, nałożony na OCHO przez obowiązujące przepisy prawa, d) konieczność ochrony żywotnych interesów osoby, której dane osobowe są przetwarzane, e) konieczność wykonania przez OCHO zadania realizowanego w interesie publicznym lub f) konieczność zrealizowania
prawnie uzasadnionego celu OCHO lub inne przypadki szczególne w zakresie przetwarzania
danych dotyczących zdrowia.

W związku z powyższym, dane osobowe potrzebne OCHO w celu opisanym:
  1. w lit. D 1), D 4) i D 7) powyżej przetwarzamy na podstawie szczególnego obowiązku prawnego, nałożonego na OCHO przez obowiązujące przepisy prawa (art. 6 ust. 1 lit. c RODO),
  2. w lit. D 2) i D 5) powyżej przetwarzamy gdyż jest to niezbędne do celów wykonania umowy zawartej z pacjentem (art. 6 ust. 1 lit. b RODO),
  3. w lit. D 3) powyżej przetwarzamy gdyż jest to niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej i zapewnienia opieki zdrowotnej (art. 9 ust. 2 lit. h RODO),
  4. w lit. D 6) powyżej przetwarzamy jako tzw. prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

F. Czy OCHO dokonuje profilowania danych osobowych?
OCHO nie dokonuje zautomatyzowanej analizy danych prowadzących do zautomatyzowanego podejmowania jakichkolwiek decyzji dotyczących pacjentów. 


G. Komu przekazywane są dane osobowe?
Jako podmiot leczniczy OCHO dba o poufność danych osobowych swoich pacjentów. Z uwagi na konieczność zapewnienia odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji praw jako pacjenta, dane osobowe mogą być
przekazywane następującym kategoriom odbiorców:
  • innym podmiotom leczniczym, współpracującym z OCHO w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących z OCHO na terenie Polski, w tym podmiotom z grupy kapitałowej OCHO,
  • dostawcom usług zaopatrujących OCHO w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
  • dostawcom usług prawnych i doradczych oraz wspierających OCHO w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).

H. Czy dane są przekazywane poza Europejski Obszar Gospodarczy (EOG)?
Z uwagi na to, że OCHO korzysta z usług innych dostawców, np. w zakresie serwisu sprzętu diagnostycznego, dane osobowe mogą być przekazywane poza teren EOG, w oparciu o standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.


Przez jaki czas przetwarzane są dane osobowe?
W przypadku gdy OCHO utworzyło dokumentację medyczną pacjenta, ma obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez OCHO przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych), są one przetwarzane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. 

Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane osobowe są usuwane lub poddawane anonimizacji.


I. Czy podanie danych jest obowiązkiem pacjenta?
Korzystanie z usług OCHO jest dobrowolne, przy czym OCHO jako podmiot leczniczy zobowiązany jest do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w związku z czym brak podania danych może skutkować odmową udzielenia świadczenia zdrowotnego. Podanie danych koniecznych do wypełnienia obowiązków rachunkowych czy podatkowych jest potrzebne do wystawienia faktury lub imiennego rachunku. Podane numeru telefonu i/lub adresu e-mail jest dobrowolne, jednak bez takiej zgody OCHO nie będzie mogło umożliwić korzystania z niektórych usług lub udogodnień dostarczanych przez OCHO swoim pacjentom (potwierdzanie wizyt, itp.).


J. Jakie są uprawnienia pacjentów związane z przetwarzaniem danych?
Pacjentom przysługują następujące prawa:
  • prawo dostępu do treści swoich danych osobowych (złożenia wniosku o informację o przetwarzanych danych oraz uzyskania ich kopii, w tym kopii własnych danych osobowych, które są przekazywane do państwa trzeciego) oraz prawo ich sprostowania (poprawienia), usunięcia danych przetwarzanych bezpodstawnie, ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego wniosku), a także prawo do przenoszenia tych danych do innego administratora danych lub do pacjenta (w zakresie określonym art. 20 RODO).
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej przez pacjenta zgody przed jej cofnięciem.
  • w szczególnych sytuacjach pacjent może w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez OCHO danych osobowych, jeżeli podstawą wykorzystania danych jest prawnie usprawiedliwiony interes OCHO lub interes publiczny. W takiej sytuacji, po rozpatrzeniu sprzeciwu, OCHO nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że OCHO wykaże, że istnieją:
    • ważne uzasadnione podstawy do przetwarzania danych, które według prawa
    • uznaje się za nadrzędne wobec interesów, praw i wolności pacjenta, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa.

Pacjentowi przysługuje również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, iż przetwarzanie danych osobowych przez OCHO narusza przepisy RODO.
Akceptuję