- zasady rezerwacji wizyt w Medicenter
- Prośba o wydanie kopii dokumentacji medycznej
- Ankieta anonimowa pacjenta
- Polityka Bezpieczeństwa Medicenter
- Ochrona Danych Osobowych – RODO
- Pytania i odpowiedzi Medicenter (FAQ)
- Dokumenty ubezpieczenia
- Szczepienia dla dorosłych
Ochrona Danych Osobowych – RODO w Medicenter
Wstęp
Administratorem witryny internetowej medicenter.pl jest Centrum Medyczne Medicenter sp. z o.o.
Korzystając z tej witryny lub przesyłając w tej witrynie jakiekolwiek formularze, akceptujesz tę Politykę prywatności i nasz Regulamin oraz wyrażasz zgodę na zbieranie i wykorzystywanie informacji, których nam udzielasz. Jeśli nie akceptujesz tej Polityki prywatności lub naszego Regulaminu, nie odwiedzaj tej witryny i nie korzystaj z oferowanych przez nas usług.
Zamieszczone tu zasady możemy okresowo aktualizować. Jeśli wprowadzimy istotne zmiany regulaminu witryny lub sposobu, w jaki używamy Twoich danych osobowych, umieścimy w naszej witrynie dobrze widoczne powiadomienie. Jeśli po opublikowaniu tych zmian będziesz nadal korzystać z tej witryny, będzie to oznaczać, że akceptujesz wprowadzone zmiany. Zachęcamy do regularnego odwiedzania tej strony i przeglądania zamieszczonych tu informacji.
Jeśli masz pytania dotyczące naszych zasad, swoich danych osobowych lub zasad praktykowanych w tej witrynie internetowej, skontaktuj się z nami.
Polityka prywatności
Centrum Medyczne Medicenter zobowiązuje się chronić Twoją prywatność online. Szanujemy Twoją prywatność tak samo jak własną. Kiedy odwiedzasz naszą witrynę internetową lub komunikujesz się z nami, zbieramy i przechowujemy Twoje dane osobowe, aby móc Ci lepiej służyć i realizować nasze zadania w ramach świadczenia usług zdrowotnych.
Przygotowaliśmy tę Politykę prywatności, aby Cię poinformować, jak postępujemy z Twoimi danymi, takimi jak imię i nazwisko czy informacje kontaktowe. W tej Polityce Prywatności wymieniamy też procedury, które stosujemy, by zapewnić bezpieczeństwo i poufność Twoich danych. Zachęcamy do zapoznania się z tym dokumentem.
SPIS TREŚCI
- Dlaczego zbieramy Twoje dane?
- Jakie informacje o Tobie zbieramy?
- Jak używamy Twoich danych?
- Czy udostępniamy Twoje dane?
- Co robimy, by zapewnić bezpieczeństwo Twoich danych?
- Jak zmienić i poprawić swoje dane?
- Na jakiej podstawie prawnej przetwarzamy Twoje dane?
- Ochrona Avaaz oraz innych organizacji i osób
- Odsyłacze do innych witryn internetowych
- Jak się wypisać?
- Jak uzyskać więcej informacji?
Dlaczego zbieramy Twoje dane?
Twoje dane osobowe są niezbędne do udzielania świadczeń zdrowotnych, w szczególności do:
-
rejestracji wizyty u lekarza, pielęgniarki, położnej lub innego specjalisty,
-
prowadzenia i udostępniania dokumentacji medycznej,
-
wystawienia recept, skierowań, zleceń badań oraz innych czynności medycznych,
-
realizacji usług takich jak internetowe zamawianie recept, teleporady czy e-rejestracja.
Przekazanie danych osobowych jest konieczne, ponieważ wymagają tego obowiązujące przepisy, m.in.:
-
Ustawa o działalności leczniczej,
-
Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta,
-
Rozporządzenia dotyczące dokumentacji medycznej,
-
oraz RODO, które reguluje zasady przetwarzania danych osobowych.
Bez podania wymaganych danych nie jest możliwe udzielenie świadczenia zdrowotnego ani prowadzenie dokumentacji medycznej.
Jakie informacje o Tobie zbieramy?
W związku z udzielaniem świadczeń zdrowotnych oraz obsługą kontaktu z pacjentem zbieramy, przechowujemy i wykorzystujemy dane osobowe, które przekazujesz nam bezpośrednio — podczas rejestracji wizyty, wysyłania formularzy online, kontaktu telefonicznego, mailowego, SMS lub w innej formie.
Dane osobowe, które przetwarzamy:
-
imię i nazwisko,
-
numer PESEL (lub inny dokument identyfikacyjny — zgodnie z przepisami),
-
adres zamieszkania i adres korespondencyjny,
-
numer telefonu i adres e-mail,
-
informacje przekazywane dobrowolnie w formularzach (np. opis problemu zdrowotnego, wskazanie lekarza, preferencje kontaktu),
-
dane wynikające z dokumentacji medycznej, jeśli zostały nam przekazane w celu realizacji świadczenia.
Przetwarzanie tych danych jest niezbędne do:
-
identyfikacji pacjenta,
-
prowadzenia dokumentacji medycznej,
-
realizacji świadczeń zdrowotnych,
Jak używamy Twoich danych?
Dane osobowe pacjentów przetwarzane są przez Centrum Medyczne Medicenter sp. z o.o. wyłącznie w zakresie niezbędnym do realizacji celów wynikających z przepisów prawa oraz świadczenia usług medycznych.
Cele przetwarzania danych osobowych
Dane osobowe wykorzystywane są w szczególności do:
-
udzielania świadczeń zdrowotnych, w tym rejestracji wizyt, prowadzenia dokumentacji medycznej, diagnostyki, terapii oraz zapewnienia ciągłości leczenia – zgodnie z art. 9 ust. 2 lit. h RODO oraz Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta,
-
wystawiania recept, skierowań, zleceń badań oraz innych dokumentów medycznych,
-
komunikacji z pacjentem, dotyczącej terminów wizyt, zaleceń lekarskich, wyników badań oraz innych informacji niezbędnych do realizacji świadczeń,
-
obsługi formularzy elektronicznych, w tym zamawiania recept, rejestracji online oraz zgłoszeń kierowanych za pośrednictwem witryny internetowej,
-
prowadzenia rozliczeń z Narodowym Funduszem Zdrowia,
-
realizacji innych obowiązków wynikających z przepisów dotyczących działalności leczniczej.
Dane osobowe nie są przetwarzane w celach marketingowych bez uzyskania uprzedniej, wyraźnej zgody osoby, której dane dotyczą.
Przekazywanie danych podmiotom trzecim
Dane osobowe pacjentów mogą zostać przekazane wyłącznie podmiotom trzecim, jeżeli jest to niezbędne do realizacji świadczeń zdrowotnych lub wynika z obowiązujących przepisów prawa.
Dane mogą zostać przekazane wyłącznie podmiotom, które:
-
wykonują na rzecz Centrum Medycznego Medicenter czynności związane z udzielaniem świadczeń zdrowotnych, w szczególności laboratoriom medycznym, pracowniom diagnostycznym, podwykonawcom badań oraz innym podmiotom ściśle współpracującym w zakresie diagnostyki i leczenia pacjentów,
-
posiadają z Administratorem zawartą umowę powierzenia przetwarzania danych osobowych, zgodnie z art. 28 RODO,
-
przetwarzają dane wyłącznie w zakresie i celu wynikającym z zawartej umowy, zgodnie z instrukcjami Administratora.
Obowiązki podmiotów przetwarzających
Podmioty te są zobowiązane do:
-
zachowania poufności wszelkich danych osobowych,
-
stosowania adekwatnych środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych zgodnie z art. 32 RODO,
-
niewykorzystywania powierzonych im danych w żadnym innym celu niż wynikający z umowy i obowiązujących przepisów prawa.
Udostępnianie danych na podstawie przepisów prawa
Administrator może udostępnić dane również organom uprawnionym, takim jak:
-
Narodowy Fundusz Zdrowia,
-
organy ścigania, sądy i prokuratura,
-
organy państwowe na podstawie właściwych ustaw,
— wyłącznie w przypadkach i zakresie przewidzianym przepisami prawa.
Dane osób korzystających z witryny internetowej
Dane przekazywane dobrowolnie przez użytkowników witryny (np. zapytania, formularze kontaktowe) przetwarzane są wyłącznie w celu:
-
udzielenia odpowiedzi na zadane pytania,
-
realizacji zgłoszenia,
-
kontaktu związanego z obsługą procesu rejestracji lub innej usługi wskazanej przez użytkownika.
Nie są one wykorzystywane w innych celach bez uprzedniej podstawy prawnej lub zgody.
Czy udostępniamy Twoje dane?
Centrum Medyczne Medicenter nie sprzedaje, nie odstępuje i nie udostępnia danych osobowych osobom ani podmiotom nieuprawnionym. Dane osobowe mogą być udostępnione wyłącznie:
-
podmiotom zewnętrznym, które realizują na rzecz Administratora czynności niezbędne do świadczenia usług zdrowotnych, w szczególności:
-
laboratoriom diagnostycznym,
-
pracowniom RTG i USG,
-
podmiotowi prowadzącemu system e-rejestracji,
-
dostawcy oprogramowania medycznego,
-
operatorowi systemu SMS,
-
innym podmiotom przetwarzającym dane na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.
-
-
organom i instytucjom uprawnionym do otrzymania danych na podstawie obowiązujących przepisów prawa, takim jak:
-
Narodowy Fundusz Zdrowia,
-
sądy, prokuratura, organy ścigania,
-
inne instytucje publiczne działające w ramach ustawowych kompetencji.
-
Obowiązki podmiotów przetwarzających
Podmioty zewnętrzne przetwarzające dane osobowe w imieniu Centrum Medycznego Medicenter są zobowiązane do:
-
zachowania ścisłej poufności przekazanych danych,
-
stosowania odpowiednich środków technicznych i organizacyjnych zgodnie z art. 32 RODO,
-
przetwarzania danych wyłącznie w zakresie niezbędnym do realizacji powierzonych zadań,
-
niewykorzystywania danych w żadnym innym celu.
Co robimy, by zapewnić bezpieczeństwo Twoich danych?
W celu zabezpieczenia Twoich danych osobowych przed dostępem nieupoważnionych osób, modyfikacją, ujawnieniem, nadużyciem lub zniszczeniem stosujemy standardowe w branży mechanizmy, takie jak firewalle i szyfrowanie, politykę czystych ekranów i czystego biurka.
Nasze serwery znajdują się w klimatyzowanym pomieszczeniu bez okien zamykanym na zamek kodowany.
Wszystkie pomieszczenia gdzie dane osobowe są przechowywane są monitorowane, podłączone do systemu alarmowego z wezwaniem, zamykane na klucze przechowywane w zabezpieczonym miejscu zgodnie z polityką kluczy Medicenter.
Przechowujemy Twoje dane osobowe tak długo, jak to konieczne do realizacji celów, dla których zostały zebrane, o ile przepisy prawa nie stanowią inaczej.
Jeśli zażądasz, abyśmy przestali przetwarzać Twoje dane spełnimy Twoją prośbę. Niemniej, Twoja karta zdrowia i inne dane medyczne pozostaną, bo tego wymaga prawo.
Jak zmienić i poprawić swoje dane?
Osoba, której dane dotyczą, ma prawo żądać sprostowania, uzupełnienia lub aktualizacji swoich danych osobowych.
W celu dokonania zmiany danych osobowych możesz:
-
zgłosić taką potrzebę bezpośrednio w rejestracji Centrum Medycznego Medicenter,
-
przesłać zgłoszenie drogą mailową na adres placówki.
Zmiana danych zostanie dokonana po wcześniejszej weryfikacji tożsamości, zgodnie z wymogami RODO.
O wprowadzeniu zmian zostaniesz poinformowany w sposób przyjęty dla danej formy kontaktu.
W przypadku danych medycznych znajdujących się w dokumentacji medycznej ich sprostowanie odbywa się na zasadach określonych w Ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta, przy czym:
-
sprostowaniu podlegają błędne dane,
-
dane zawarte w dokumentacji medycznej nie mogą zostać usunięte, jeżeli stanowią część historii leczenia.
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Na jakiej podstawie prawnej przetwarzamy Twoje dane?
-
dla świadczeń zdrowotnych:
– art. 6 ust. 1 lit. c i e RODO (obowiązek prawny / zadanie w interesie publicznym),
– art. 9 ust. 2 lit. h RODO (świadczenie usług zdrowotnych),
– + wskazanie ustaw krajowych: ustawa o działalności leczniczej, ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta. -
dla formularzy na stronie (kontakt, recepty):
– art. 6 ust. 1 lit. b (realizacja umowy/świadczenia) albo lit. f (prawnie uzasadniony interes),
– jeżeli gdziekolwiek masz marketing – wtedy art. 6 ust. 1 lit. a (zgoda).
Obowiązki prawne: Przetwarzamy Twoje dane osobowe wtedy, gdy wymagają tego obowiązujące przepisy prawa.
Ochrona osób: dodatkowe informacje
Uważamy, że masz uzasadnione prawo oczekiwać dochowania prywatności informacji, które ujawniasz online, a które wyraźnie nie są przeznaczone do publicznego rozpowszechniania. Zawsze, gdy będzie to możliwe, będziemy się starać bronić tej zasady.
Możemy podjąć próbę odmowy ujawnienia danych, gdy uznamy takie żądanie za nadmierne lub nieprawidłowe. Na podstawie powziętego w dobrej wierze przekonania, że prawo zmusza nas do ujawnienia informacji, lub kiedy uważamy, że wymaga tego sprawiedliwość, w ramach współpracy z organami ochrony porządku publicznego lub wypełniania nakazów sądowych możemy ujawniać dane osobowe każdego użytkownika. W takim wypadku podejmiemy próbę powiadomienia Cię o tym, zanim ujawnimy Twoje dane, o ile nie będzie ważnych przyczyn, by postąpić inaczej, zgodnie z informacjami zamieszczonymi powyżej w sekcji Czy udostępniamy Twoje dane?
Odsyłacze do innych witryn internetowych
Na naszych stronach możemy zamieszczać odsyłacze do innych witryn internetowych. Medicenter nie przekazuje tam Twoich danych. Ta Polityka prywatności dotyczy wyłącznie witryny Medicenter. Nie mamy wpływu na inne witryny internetowe i nie odpowiadamy za zawartość tych witryn, ani za to, jak postępują z danymi osobowymi. Zapoznaj się z regulaminem i polityką prywatności każdej witryny internetowej, którą odwiedzasz, klikając odsyłacze w naszej witrynie.
Jak uzyskać więcej informacji?
Jeśli masz pytania dotyczące tej Polityki prywatności, swoich danych osobowych lub ochrony danych w tej witrynie internetowej, skontaktuj się z naszym inspektorem danych osobowych. Dla Twojego bezpieczeństwa możemy udostępniać i modyfikować jedynie dane osobowe powiązane z adresem e-mail, z którego wysyłasz takie żądanie. Zanim spełnimy Twoją prośbę, możemy również wymagać potwierdzenia Twojej tożsamości. Odpowiadamy na takie żądania tak szybko, jak to jest racjonalnie możliwe. Prosimy o nie przesyłanie pocztą elektroniczną wrażliwych danych osobowych, haseł ani danych kart kredytowych.
Aby skontaktować się z naszym inspektorem danych osobowych wyślij korespondencję na adres:
medicenter@medicenter.pl