1. Administratorem Pani/a danych osobowych jest
Mościckie Centrum Medyczne sp. z o.o.
z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
e-mail: mcm@mcm.net.pl
2. W sprawach związanych z Pani/a danymi proszę kontaktować się z Inspektorem Ochrony Danych:
Angelika Dubiel-Hajduk
3. Dane będą przetwarzane do celów:
• udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).
Podstawa prawna:
art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
• Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna:
art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług
• Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna:
art. 6 ust. 1 lit. b oraz f RODO
4. Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
5. Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
6. Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
7. Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofania. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
8. Ma Pan/Pani prawo także prawo do przenoszenia danych (o ile jest to technicznie możliwe).
9. Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.
10. Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji
KLAUZULA INFORMACYJNA O STOSOWANIA MONITORINGU WIZYJNEGO:
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.
- Administrator Danych
Administratorem Pani/Pana danych osobowych jest Mościckie Centrum Medyczne sp. z o.o.
z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
e-mail: mcm@mcm.net.pl
- Dane kontaktowe Inspektora Ochrony Danych
Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl
- Monitoring wizyjny na terenie Mościckiego Centrum Medycznego Sp. z o.o. stosowany jest w celu zapewnienia bezpieczeństwa pacjentów i pracowników oraz ochrony mienia. Monitoringiem objęty jest parking zewnętrzny zlokalizowany przy ul. Kwiatkowskiego, parking wewnętrzny oraz ciągi komunikacji w budynku tj., korytarze, poczekalnie, rejestracje na terenie Przychodni oraz Oddziału Opieki Długoterminowej i Hospicyjnej.
- Monitoring wizyjny realizowany jest w celu i na podstawie;
art. 6 ust. 1 pkt e, f RODO
– przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
– przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora
art. 9 ust. 2 pkt f, g RODO
– przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
– przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;
Dodatkowa podstawa prawna RODO monitoringu wizyjnego:
− zakładu pracy – jest zapewnienie bezpieczeństwa pracowników lub ochrony mienia (prawnie uzasadniony interes ADO w związku z art. 22[2] Kodeksu pracy),
− pomieszczeń ogólnodostępnych (korytarzy, przestrzeni przed rejestracją, wejść do placówki itp.) – jest zapewnienie bezpieczeństwa pracowników, pacjentów lub ochrony mienia (prawnie uzasadniony interes ADO w związku z art. 23a ust. 1 pkt. 1 Ustawy o Dzielności Leczniczej).
- Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 7 dni, chyba że nagrania obrazu zostaną zabezpieczone dla celów dowodowych. W takim przypadku dane przechowywane są przez czas niezbędny dla celu w jakim zostały zabezpieczone.
- Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,
- Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych. Prawo osoby do wglądu może zostać ograniczone w uzasadnionych przypadkach takich jak ochrona danych osobowych innych osób objętych w obszarze monitoringu.
- Monitoring wizyjny prowadzony jest w sposób ciągły przez 24 godziny na dobę. Monitoring nie obejmuje zapisu dźwięku.
- Osobami upoważnionymi do przeglądania nagrań oraz udostępniania nagrań są tylko konkretni pracownicy MCM upoważnieni przez Administratora Danych Osobowych pisemnym stosownym upoważnieniem. W MCM są to Administratorzy Systemu Informatycznego.
- Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.
Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)