Klauzula informacyjna RODO dla pacjentów

Administratorem Twoich danych osobowych jest:

CEREDUO Sp. z o.o.
ul. Dajwór 14/19, 31-052 Kraków
KRS: 0001042565

Gabinet WiseHealth:
ul. Szlak 38/16, 31-153 Kraków
E-mail: kontakt@wisehealth.pl

Twoje dane osobowe, w tym dane dotyczące zdrowia, przetwarzamy w następujących celach:

a) Udzielanie świadczeń zdrowotnych

• Podstawa prawna: Art. 9 ust. 2 lit. h) RODO w zw. z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta
• Przeprowadzenie badania, postawienie diagnozy, udzielenie pomocy medycznej

b) Prowadzenie dokumentacji medycznej

• Podstawa prawna: Art. 6 ust. 1 lit. c) RODO – obowiązek prawny wynikający z przepisów o prawach pacjenta
• Sporządzanie i przechowywanie dokumentacji medycznej zgodnie z obowiązującymi przepisami

c) Wykonanie umowy o świadczenie usług medycznych

• Podstawa prawna: Art. 6 ust. 1 lit. b) RODO
• Umówienie wizyty, potwierdzenie terminu, rozliczenie finansowe

d) Marketing usług medycznych (opcjonalnie)

• Podstawa prawna: Art. 6 ust. 1 lit. a) RODO – Twoja dobrowolna zgoda
• Informowanie o nowościach, promocjach, organizowanych wydarzeniach
• Możesz w każdej chwili wycofać zgodę bez wpływu na legalność przetwarzania przed jej cofnięciem

Przetwarzamy następujące kategorie danych:

• Dane identyfikacyjne: imię, nazwisko, PESEL, adres zamieszkania
• Dane kontaktowe: numer telefonu, adres e-mail
• Dane dotyczące zdrowia: rozpoznanie, przebieg leczenia, wyniki badań, wystawione recepty i zwolnienia
• Dane finansowe: informacje o płatnościach za świadczone usługi

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

• Personelowi medycznemu biorącemu udział w udzielaniu świadczeń zdrowotnych
• Dostawcom systemów IT (platforma MyDr, hosting dokumentacji medycznej)
• Podmiotom świadczącym usługi księgowe i prawne
• Instytucjom ubezpieczeniowym – na Twoje żądanie
• Organom państwowym – w zakresie wymaganym przepisami prawa (NFZ, Sanepid, sądy, prokuratura)

Wszystkie podmioty przetwarzające dane w naszym imieniu działają na podstawie umowy powierzenia przetwarzania danych i są zobowiązane do zapewnienia odpowiednich środków bezpieczeństwa.

Twoje dane będą przechowywane przez okres:

• Dokumentacja medyczna: 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (zgodnie z art. 29 ustawy o prawach pacjenta)
• Dokumentacja obrazowa (zdjęcia RTG, wyniki badań): 10 lat
• Skierowania: 5 lat
• Zgody marketingowe: do momentu wycofania zgody

Po upływie powyższych okresów dokumentacja jest archiwizowana lub niszczona zgodnie z obowiązującymi przepisami.

Masz prawo do:

• Dostępu do swoich danych – możesz uzyskać informację, jakie dane przetwarzamy oraz otrzymać kopię danych
• Sprostowania danych – jeśli Twoje dane są nieprawidłowe lub niekompletne
• Usunięcia danych („prawo do bycia zapomnianym") – w zakresie, w jakim nie istnieje obowiązek prawny ich przechowywania (np. dokumentacja medyczna musi być przechowywana przez 20 lat)
• Ograniczenia przetwarzania – w sytuacjach określonych w RODO
• Przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie
• Sprzeciwu wobec przetwarzania – w szczególności wobec przetwarzania do celów marketingowych
• Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
• Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Podanie danych osobowych, w tym danych dotyczących zdrowia, jest:

• Wymogiem ustawowym – wynikającym z przepisów o prawach pacjenta (prowadzenie dokumentacji medycznej)
• Warunkiem zawarcia umowy o świadczenie usług medycznych

Niepodanie danych uniemożliwi nam udzielenie świadczenia zdrowotnego i prawidłowe prowadzenie dokumentacji medycznej.

Twoje dane nie są przetwarzane w sposób zautomatyzowany (w tym profilowanie) w celu podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Twoją sytuację.