Kto jest administratorem Twoich danych osobowych?
Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Twoje dane osobowe, jest macsense sp. z o.o. będąca podmiotem wykonującym działalność leczniczą pod nazwą Instytut Rodziny (dalej „Instytut Rodziny”) z siedzibą i adresem w Warszawie przy ul. Eugeniusza Romera 4b.
Z kim możesz się skontaktować, aby uzyskać więcej informacji o przetwarzaniu danych osobowych przez Instytut Rodziny?
Jeśli masz pytania związane z przetwarzaniem Twoich danych osobowych przez Instytut Rodziny, możesz się skontaktować z przedstawicielem Instytutu Rodziny, wykorzystując wskazane dane kontaktowe: iodo@instytut-rodziny.pl
Skąd Instytut Rodziny ma Twoje dane?
Otrzymaliśmy Twoje dane osobowe od Ciebie podczas umawiania wizyty w naszej przychodni, a także później, w wyniku korzystania przez Ciebie z usług i porad w naszej placówce. Informacje o Tobie pochodzą także od podmiotów trzecich, które na Twoje zlecenie wykonują badania laboratoryjne i diagnostyczne.
Możemy także przetwarzać Twoje dane osobowe w sytuacji, gdy inny pacjent Instytutu Rodziny udzielił Ci upoważnienia do dostępu do jego dokumentacji medycznej lub do uzyskiwania informacji o jego stanie zdrowia. W takim przypadku Twoje dane (imię i nazwisko, a w razie potrzeby także dane kontaktowe oraz stopień pokrewieństwa lub relacji) otrzymujemy bezpośrednio od tego pacjenta.
Jaki jest cel i podstawa przetwarzania Twoich danych osobowych przez Instytut Rodziny?
Prowadzenie dokumentacji medycznej oraz świadczenie usług zdrowotnych
Zgodnie z art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta do prowadzenia dokumentacji medycznej niezbędne jest podanie co najmniej takich danych jak:
- imię i nazwisko,
- data urodzenia,
- oznaczenie płci,
- adres miejsca zamieszkania,
- numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
- w przypadku, gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania.
Twoje dane przetwarzane są w celu ochrony stanu zdrowia, świadczenia usług medycznych oraz leczenia. Podstawą prawną przetwarzania tych danych jest:
- art. 6 ust. 1 lit. c RODO w związku z art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta – wypełnienie obowiązku prawnego ciążącego na administratorze,
- art. 9 ust. 2 lit. h RODO – przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej.
Zarządzanie udzielaniem usług, w tym powiadomienia i przypomnienia o wizytach
Dodatkowo w celu zarządzania udzielaniem wyżej wymienionych usług przetwarzamy takie dane jak:
- numer telefonu,
- adres e-mail.
Podstawą prawną przetwarzania tych danych jest:
- art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną. Korzystając z naszych usług akceptujesz Regulamin Świadczenia Usług Medycznych, który stanowi umowę między Tobą a Instytutem Rodziny i przewiduje m.in. wysyłanie powiadomień oraz przypomnień związanych z wizytami i realizacją usług medycznych,
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na sprawnej organizacji pracy placówki, ograniczaniu liczby nieodbytych wizyt oraz zapewnieniu komunikacji organizacyjnej z pacjentem.
Zarządzanie udzielaniem wyżej wymienionych usług realizuje się w szczególności poprzez wysyłanie powiadomień SMS oraz e-mail przypominających o nadchodzącej wizycie, potwierdzających rezerwację, informujących o zmianach terminów lub dostępności wyników badań.
Dane osób upoważnionych przez pacjentów do dostępu do dokumentacji medycznej
Jeżeli zostałeś upoważniony przez innego pacjenta Instytutu Rodziny do dostępu do jego dokumentacji medycznej lub do uzyskiwania informacji o jego stanie zdrowia, przetwarzamy Twoje dane osobowe (imię i nazwisko oraz w razie potrzeby dane kontaktowe i stopień pokrewieństwa lub relacji) w celu realizacji tego upoważnienia.
Podstawą prawną przetwarzania tych danych jest:
- art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. 3 i art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta – wypełnienie obowiązku prawnego ciążącego na administratorze w zakresie weryfikacji tożsamości osoby upoważnionej oraz udostępnienia dokumentacji medycznej lub udzielenia informacji o stanie zdrowia pacjenta,
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora oraz pacjenta, który udzielił upoważnienia, polegający na umożliwieniu realizacji woli pacjenta w zakresie dostępu osób upoważnionych do informacji o jego stanie zdrowia i dokumentacji medycznej.
Twoje dane osobowe przetwarzane są wyłącznie w zakresie związanym z realizacją powyższych celów. Nie udostępniamy Twoich danych innym odbiorcom oprócz podmiotów upoważnionych na podstawie przepisów prawa.
Czy musisz podać Instytutowi Rodziny swoje dane osobowe?
Podanie danych wymaganych przepisami prawa (m.in. określonych w art. 25 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) jest obowiązkowe. Konsekwencją ich niepodania będzie niemożność przyjęcia Cię przez Instytut Rodziny celem świadczenia usług medycznych.
Podanie numeru telefonu i adresu e-mail jest niezbędne do zawarcia i wykonania umowy o świadczenie usług medycznych w zakresie dotyczącym komunikacji organizacyjnej, w tym powiadomień i przypomnień o wizytach.
Jakie masz uprawnienia wobec Instytutu Rodziny w zakresie przetwarzanych danych?
Masz prawo żądać od Instytutu Rodziny:
- dostępu do swoich danych,
- ich sprostowania i zaktualizowania,
- ograniczenia przetwarzania danych,
- przenoszenia danych – w zakresie, w jakim przetwarzanie odbywa się na podstawie umowy (art. 6 ust. 1 lit. b RODO),
- usunięcia danych – w zakresie, w jakim nie jesteśmy zobowiązani do ich przechowywania na podstawie przepisów prawa.
Zasady udostępnienia dokumentacji medycznej zostały określone przez przepisy prawa.
Masz prawo wnieść skargę w związku z przetwarzaniem Twoich danych osobowych przez Instytut Rodziny do Prezesa Urzędu Ochrony Danych Osobowych.
W jakich sytuacjach możesz się sprzeciwić wobec przetwarzania Twoich danych?
Masz prawo wnieść sprzeciw wobec przetwarzania danych osobowych, gdy:
- przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu administratora lub dla celów statystycznych, a sprzeciw jest uzasadniony Twoją szczególną sytuacją,
- dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego.
Prawo sprzeciwu nie przysługuje w zakresie, w jakim przetwarzanie Twoich danych jest niezbędne do wykonania umowy (Regulaminu Świadczenia Usług Medycznych) albo wynika z obowiązku prawnego ciążącego na administratorze.
Komu Instytut Rodziny udostępnia Twoje dane osobowe?
Instytut Rodziny co do zasady nie udostępnia osobom trzecim Twoich danych osobowych, za wyjątkiem sytuacji, w których mamy ku temu podstawę prawną, w tym na żądanie podmiotów uprawnionych przepisami prawa, lub gdy korzystamy z usług podmiotów świadczących na rzecz Instytutu Rodziny usługi zdrowotne (np. laboratoriów diagnostycznych, pracowni diagnostycznych), jeżeli przekazanie tych danych jest niezbędne do zapewnienia ciągłości świadczeń medycznych.
Twoje dane mogą być także powierzane podmiotom przetwarzającym dane w naszym imieniu na podstawie umowy powierzenia przetwarzania danych (np. dostawcom usług IT, dostawcom bramek SMS i usług poczty elektronicznej wykorzystywanych do wysyłki powiadomień).
Jak długo Instytut Rodziny przechowuje Twoje dane osobowe?
Twoje dane będą przechowywane nie dłużej niż jest to konieczne, tj. przez okres wyznaczony właściwymi przepisami prawa. Dokumentacja medyczna przechowywana jest co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, z wyjątkami przewidzianymi w tym przepisie (m.in. dokumentacja w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia – 30 lat; zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta – 10 lat; skierowania na badania lub zlecenia lekarza – odpowiednio 5 lub 2 lata).
Dane przetwarzane na podstawie umowy (Regulaminu Świadczenia Usług Medycznych) przechowujemy przez okres jej obowiązywania oraz przez okres przedawnienia ewentualnych roszczeń z niej wynikających.
Czy Instytut Rodziny przekazuje Twoje dane do państw spoza Europejskiego Obszaru Gospodarczego?
Instytut Rodziny nie zamierza przekazywać Twoich danych do państwa trzeciego ani do organizacji międzynarodowych.
Czy Instytut Rodziny profiluje Twoje dane osobowe lub przetwarza je automatycznie w sposób wpływający na Twoje prawa?
Dysponując Twoimi danymi osobowymi Instytut Rodziny nie będzie podejmował wobec Ciebie zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.
