1. Administratorem Pani/a danych osobowych jest

Mościckie Centrum Medyczne sp. z o.o.
z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
e-mail: mcm@mcm.net.pl

2. W sprawach związanych z Pani/a danymi proszę kontaktować się z Inspektorem Ochrony Danych:
Angelika Dubiel-Hajduk

3. Dane będą przetwarzane do celów:

• udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).

Podstawa prawna:
art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych

• Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna:
art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług

• Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna:
art. 6 ust. 1 lit. b oraz f RODO

4. Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

5. Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

6. Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.

7. Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofania. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

8. Ma Pan/Pani prawo także prawo do przenoszenia danych (o ile jest to technicznie możliwe).

9. Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

10. Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji


KLAUZULA INFORMACYJNA O STOSOWANIA MONITORINGU WIZYJNEGO:

Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

  1. Administrator Danych

Administratorem Pani/Pana danych osobowych jest Mościckie Centrum Medyczne sp. z o.o.

z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów

e-mail: mcm@mcm.net.pl

 

  1. Dane kontaktowe Inspektora Ochrony Danych

Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl

  1. Monitoring wizyjny na terenie Mościckiego Centrum Medycznego Sp. z o.o. stosowany jest w celu zapewnienia bezpieczeństwa pacjentów i pracowników oraz ochrony mienia. Monitoringiem objęty jest parking zewnętrzny zlokalizowany przy ul. Kwiatkowskiego, parking wewnętrzny oraz ciągi komunikacji w budynku tj., korytarze, poczekalnie, rejestracje na terenie Przychodni oraz Oddziału Opieki Długoterminowej i Hospicyjnej.
  2. Monitoring wizyjny realizowany jest w celu i na podstawie;

art. 6 ust. 1 pkt e, f RODO

– przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

– przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora

art. 9 ust. 2 pkt f, g RODO

– przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;

– przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;

Dodatkowa podstawa prawna RODO monitoringu wizyjnego:

− zakładu pracy – jest zapewnienie bezpieczeństwa pracowników lub ochrony mienia (prawnie uzasadniony interes ADO w związku z art. 22[2] Kodeksu pracy),

− pomieszczeń ogólnodostępnych (korytarzy, przestrzeni przed rejestracją, wejść do placówki itp.) – jest zapewnienie bezpieczeństwa pracowników, pacjentów lub ochrony mienia (prawnie uzasadniony interes ADO w związku z art. 23a ust. 1 pkt. 1 Ustawy o Dzielności Leczniczej).

  1. Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 7 dni, chyba że nagrania obrazu zostaną zabezpieczone dla celów dowodowych. W takim przypadku dane przechowywane są przez czas niezbędny dla celu w jakim zostały zabezpieczone.
  2. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,
  3. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych. Prawo osoby do wglądu może zostać ograniczone w uzasadnionych przypadkach takich jak ochrona danych osobowych innych osób objętych w obszarze monitoringu.
  4. Monitoring wizyjny prowadzony jest w sposób ciągły przez 24 godziny na dobę. Monitoring nie obejmuje zapisu dźwięku.
  5. Osobami upoważnionymi do przeglądania nagrań oraz udostępniania nagrań są tylko konkretni pracownicy MCM upoważnieni przez Administratora Danych Osobowych pisemnym stosownym upoważnieniem. W MCM są to Administratorzy Systemu Informatycznego.
  6. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)