Poufność danych i ochrona Twojej prywatności  stanowi dla nas kwestię priorytetową. W związku z tym w trosce o bezpieczeństwo Twoich danych oraz respektując obowiązujące przepisy prawa, w Centrum Medycznym Internus Sp. z o. o ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia od dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) „RODO”:

Kto jest administratorem

Państwa danych osobowych?

 Administratorem Państwa danych osobowych jest Centrum Medyczne INTERNUS Sp. z o.o.

z siedzibą w Puławach, ul.Gen.Fieldorfa,,Nila” 10

zwaną dalej INTERNUS

Jak  mogą Państwo skontaktować w sprawach związanych z przetwarzaniem swoich danych osobowych? We wszelkich sprawach związanych z przetwarzaniem Państwa danych przez INTERNUS można skontaktować się z nami pod adresem dane.osobowe@internus.pl, tel.81 888 45 17

lub listownie na adres: Centrum Medyczne Internus Sp. z o. o, ul. Gen. Fieldorfa ,,Nila”10, 24-100 Puławy

Skąd mamy Państwa  dane osobowe? Co do zasady dane osobowe podają Państwo nam sami korzystając z naszych usług. W niektórych przypadkach pozyskujemy dane osobowe z innych źródeł np. osoby, która  rejestruje Państwa na wizytę.
Jaki jest zakres przetwarzanych przez INTERNUS Państwa danych osobowych? Podczas świadczenia usług zdrowotnych jesteśmy zobowiązani prowadzić Państwa dokumentację medyczną, w której zawarte są  wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia a także mogą znaleźć się informacje o  nałogach, preferencjach seksualnych. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i prowadzenia we właściwy sposób Państwa procesu leczenia.
Jaki jest cel przetwarzania Państwa danych osobowych?
Ustalenie Państwa tożsamości przed udzieleniem świadczenia, weryfikacja danych podczas umawiania wizyty na odległość np. przez Call Center, w naszych przychodniach, w rejestracji, w gabinecie lekarskim i innych gabinetach w tym diagnostyczno-zabiegowych.

 

Jako podmiot leczniczy jesteśmy zobowiązani prawem do prowadzenia i przechowywania dokumentacji medycznej.

 

Realizujemy Państwa prawa jako naszego pacjenta, np. odbieramy i archiwizujemy  oświadczenia, w których upoważniacie Państwo inne osoby do dostępu do Państwa dokumentacji medycznej oraz udzielania im informacji o stanie Państwa zdrowia.

 

Kontaktujemy się z Państwem pod podanym przez Państwa numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, usługi medycznej, przypomnieć o wizycie, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań, o badaniach profilaktycznych.

 

Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Państwa danych osobowych.

 

Zapewnienia bezpieczeństwa osób i mienia (monitoring wizyjny)
Czy administrator będzie stosował wobec Państwa zautomatyzowane podejmowanie decyzji w tym profilowanie? Administrator nie będzie  stosował wobec Państwa zautomatyzowanego podejmowania decyzji w tym profilowania.
Komu przekazywane są Państwa dane osobowe? Jako podmiot leczniczy dbamy o poufność Państwa danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej lub bieżących sprawach dotyczących naszej działalności jako przedsiębiorcy, jak również realizacji Państwa praw jako pacjenta, dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1.organom, podmiotom, osobom uprawnionym przepisami prawa np. NFZ
2.innym podmiotom leczniczym, współpracującym z INTERNUS w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
3.dostawcom usług zaopatrujących INTERNUS w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, podmiotom serwisującym urządzenia, firmom kurierskim i pocztowym),
4. dostawcom usług prawnych i doradczych oraz wspierających INTERNUS w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
5.osobom upoważnionym przez Państwa w ramach realizacji Państwa praw pacjenta,

6.zleceniodawcom, z którymi Internus zawarł umowy na świadczenie usług medycznych,

7.innym podmiotom przetwarzającym dane w imieniu administratora danych.

Udostępnienie Państwa danych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.

 

Czy Państwa dane są przekazywane poza Unię Europejską? Państwa dane osobowe nie będą przekazywane poza teren Unii Europejskiej.
Jak długo są przetwarzane Państwa dane osobowe? Państwa dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust.1 ustawy z 6 listopada 2008 r.  z póź.zm. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1.   a. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

2.   b. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

3.   c. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

4.   d. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie –  przez okres 2 lat, chyba że pacjent odebrał skierowanie,

5.   e. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która będzie przechowywana przez okres 22 lat.

Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli wyrazili nam Państwo zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy  dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji.

 

 

 

 

Czy podanie danych jest Państwa obowiązkiem? Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.

Jeżeli podali nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymają Państwo od nas potwierdzenia wizyty nie będą  mieli możliwości odwołania jej poprzez np. SMS. Wyrażenie zgody marketingowej również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa jej udzielenia nie uniemożliwia skorzystania z usług  i jednocześnie macie Państwo prawo do odwołania wyrażonej nam zgody w dowolnej chwili.

Jakie Państwo macie prawa? Jako administrator Państwa danych, zapewniamy Państwu prawo do  dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, do wniesienia sprzeciwu wobec przetwarzania oraz do przeniesienia swoich danych, jeżeli ich przetwarzanie nie jest niezbędne do wywiązania się przez nas z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.

Cofnięcia zgody na przetwarzanie swoich danych, w zakresie w jakim przetwarzane są na podstawie zgody i nie istnieje inna podstawa prawna przetwarzania

Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w zakresie naruszenia zasad ochrony danych osobowych.

 

Czy Państwa dane osobowe są odpowiednio zabezpieczone? Centrum Medyczne Internus stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa Państwa danych osobowych w Centrum Medycznym Internus zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.

 

Jakie są podstawy prawne przetwarzania Państwa danych? RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.Inne przepisy prawa.Umowy cywilnoprawne.

 

Centrum Medyczne Internus Sp. z o. o zastrzega sobie prawo do zmian w treści informacji dotyczącej przetwarzania danych osobowych szczególnie w sytuacji zmian w przepisach prawa  lub wdrażania nowych rozwiązań technologiczno-informatycznych.