Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz.UE.L z 2016 r. Nr 119 (powoływanego dalej jako: „RODO”) informujemy, że:
Administrator danych:
Administratorem Pana/Pani danych osobowych jest:
NZOZ „DIAGNOSTICA”S.C.
ul. T. Kościuszki 7
75-404 Koszalin
Inspektor Ochrony Danych:
Cele i podstawy prawne przetwarzania danych:
Pana/Pani dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c RODO
w zw. z art. 24 ust. 1 i 2 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jednolity: Dz.U. z 2017 r. poz. 1318, z późn. zm.) przez osoby obowiązane do zachowania tajemnicy zawodowej w celu wywiązania się z obowiązku prawnego prowadzenia dokumentacji medycznej.
Szczególnie wrażliwe dane o stanie Pana/Pani zdrowia są przetwarzane na podstawie art. 9 ust. 2 lit. h RODO w celu diagnozy medycznej, profilaktyki zdrowotnej oraz leczenia i zapewnienia opieki zdrowotnej.
Pana/Pani dane osobowe są przetwarzane także w celu zawarcia i wykonania tej umowy – na podstawie art. 6 ust. 1 pkt b RODO.
Nie przetwarzamy danych w celach marketingowych.
Odbiorcy danych:
Pana/Pani dane osobowe zawarte w dokumentacji medycznej mogą być udostępnione osobom uprawnionym na podstawie art. 26 ustawy o prawach pacjenta, w tym zwłaszcza podmiotom udzielającym świadczeń zdrowotnych (jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych) oraz właściwym organom władzy publicznej (np. Narodowemu Funduszowi Zdrowia w zakresie niezbędnym do wykonywania jego zadań).
Ponadto Pana/Pani dane osobowe mogą być przekazane naszym kontrahentom, którym zlecamy usługi związane z przetwarzaniem danych osobowych – przy czym takie podmioty przetwarzają dane na podstawie zawartej z nami umowy, w zakresie do tego niezbędnym i tylko zgodnie z naszymi poleceniami oraz są zobowiązane do zachowania ich w tajemnicy.
Nie przekazujemy danych do przetwarzania w celach marketingowych.
Przekazywanie danych osobowych do państwa trzeciego:
Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji
międzynarodowej.
Wyjątek stanowi posiadanie obywatelstwa z kraju poza UE i wyrażenie zgody na przekazanie danych.
Okres przechowywania danych:
Okres przechowywania Pana/Pani danych osobowych zawartych w dokumentacji medycznej jest określony w art. 29 ust. 1 ustawy o prawach pacjenta.
Inne dane przechowywane będą zgodnie z obowiązującymi przepisami np. podatkowymi.
Uprawnienia związane z przetwarzaniem danych osobowych:
Przysługują Panu/Pani następujące prawa związane z przetwarzaniem danych osobowych:
-
prawo dostępu do danych osobowych;prawo do modyfikacji danych osobowych;
-
prawo usunięcia danych osobowych (prawo do bycia zapomnianym)1;
-
prawo do ograniczenia przetwarzania danych osobowych;
-
prawo do przenoszenia danych do innego administratora;
-
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania;
-
prawo do cofnięcia zgody w przypadku, gdy NZOZ „DIAGNOSTICA” przetwarza Pana/Pani dane w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
-
prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pan/Pani, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
Konsekwencje niepodania danych osobowych:
Podanie danych osobowych na potrzeby wykonania medycznych badań diagnostycznych jest wymogiem ustawowym i jest niezbędne do należytego prowadzenia dokumentacji medycznej, a zatem konsekwencją niepodania tych danych będzie odmowa wykonania tychże badań.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie:
Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane
Prawo do bycia zapomnianym nie ma zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
1) do korzystania z prawa do wolności wypowiedzi i informacji;
2) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
3) z uwagi na:
a) cele zdrowotne; oraz
b) interes publiczny w dziedzinie zdrowia publicznego;
4) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
5) do ustalenia, dochodzenia lub obrony roszczeń.