Appointment

Privacy policy

I. O nas

Jako odpowiedzialna organizacja, która ma świadomość, że informacja ma określoną wartość i stanowi zasób wymagający właściwej ochrony, zależy nam na należytym informowaniu osób, których dane dotyczą o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie przedstawiamy kluczowe informacje o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów, których dane dotyczą.

Informujemy, że Administratorem Twoich danych osobowych jest Medical Planet spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Rydygiera 6 lok. U9A, 01-793 Warszawa, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy pod numerem KRS: 0000891144, posiadającą numer NIP: 5252856766, REGON: 388531188, zwana dalej „Administratorem”. W sprawach związanych z ochroną danych osobowych, można się skontaktować z Inspektorem Ochrony Danych, za pośrednictwem adresu e-mail: iod@medicalplanet.com.pl.

Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.

II. Postanowienia ogólne

W Medical Planet spółka z ograniczoną odpowiedzialnością przywiązujemy szczególną wagę do ochrony prywatności naszych pacjentów, kontrahentów, partnerów, podwykonawców, zleceniobiorców, pracowników i współpracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie danych odbywało się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także przepisami szczególnymi, zawartymi m.in. w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej.

Medical Planet spółka z ograniczoną odpowiedzialnością jest Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt 8 RODO – przetwarzają one dane osobowe w imieniu Administratora (np. firmy informatyczne, dostawcy oprogramowania).

W Medical Planet spółka z ograniczoną odpowiedzialnością wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.

III. Do czego wykorzystujemy Twoje dane osobowe

Jeśli jesteś naszym pacjentem konieczność podania danych osobowych wynika z obowiązujących przepisów prawa i jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych w związku z obowiązującymi przepisami prawa, w szczególności z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej. Jesteśmy zobowiązani do prowadzenia dokumentacji medycznej, w tym do oznaczenia tożsamości naszych pacjentów z wykorzystaniem jego danych osobowych.

Przetwarzamy również dane osób, które zostały upoważnione przez pacjenta do uzyskania informacji o jego stanie zdrowia, w tym przypadku jest to imię, nazwisko, nr telefonu, stopień pokrewieństwa, adres oraz przedstawicieli ustawowych pacjentów.

Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy.

Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów.

Dane naszych klientów wykorzystujemy w celu realizacji umowy oraz świadczenia naszych usług.

Podmiotom trzecim udostępniamy dane za zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.

IV. Na jakich zasadach i na jakiej podstawie przetwarzamy Twoje dane

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

V. Jakie prawa Ci przysługują

Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić Ci wszelkich stosownych informacji oraz prowadzić z Tobą wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:

Ponadto, jeżeli Twoje dane osobowe są przetwarzane na podstawie zgody, przysługuje Ci prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.

Bezpieczeństwo Twoich danych jest dla nas priorytetem, jeśli jednak uznasz, że przetwarzając Twoje dane osobowe naruszamy przepisy RODO, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VI. Jak będziemy się z Tobą kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

VII. W jakim terminie spełnimy Twoje żądanie

Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.

W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu,
z podaniem przyczyny takiego opóźnienia.

VIII. Podwykonawcy/podmioty przetwarzające

Medical Planet spółka z ograniczoną odpowiedzialnością może udostępniać dane osobowe podmiotom uprawnionym na podstawie przepisów prawa, w tym podmiotom wymienionym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, do których należą m.in.:

  1. podmioty lecznicze udzielające świadczeń zdrowotnych w celu zapewnienia ciągłości świadczeń zdrowotnych;
  2. osoby przygotowujące się do wykonywania zawodu medycznego w zakresie niezbędnym do realizacji celów dydaktycznych;
  3. szkoły wyższe lub instytuty badawcze do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja medyczna dotyczy;
  4. organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci w ochronie zdrowia, a także Rzecznik Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
  5. Agencja Badań Medycznych w zakresie określonym ustawą z dnia 21 lutego 2019 r. o Agencji Badań Medycznych (Dz. U. poz. 447 oraz z 2020 r. poz. 567);
  6. Minister właściwy do spraw zdrowia;
  7. sądy, w tym sądy dyscyplinarne, prokuratorzy, lekarze sądowi i rzecznicy odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem; organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
  8. podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
  9. zakłady ubezpieczeń, za zgodą pacjenta;
  10. komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowe komisje lekarskie oraz komisje lekarskie Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu;
  11. osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia.

Do przetwarzania danych zawartych w dokumentacji medycznej, udzielania i zarządzania udzielaniem świadczeń zdrowotnych, a także czynności związanych z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego uprawnione są:

  1. osoby wykonujące zawód medyczny (zatrudnione lub współpracujące z Medical Planet spółka z ograniczoną odpowiedzialnością),
  2. osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, na podstawie umów powierzenia zgodnie z art. 28 RODO, w tym m.in. podmioty zapewniające obsługę
    i wsparcie systemów teleinformatycznych, urządzeń medycznych, dostawcy usług transportu sanitarnego, dostawcy usług kurierskich i pocztowych, dostawcy usług związanych z utylizacją dokumentacji oraz inne podmioty współpracujące. Jeśli korzystamy z dostawców zapewniających usługi informatyczne oraz chmurowe, wybieramy takich, którzy zapewniają odpowiednie gwarancje bezpieczeństwa danych.

IX. Jak dbamy o przetwarzanie Twoich danych

Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

X. Retencja danych

Dane osobowe w postaci dokumentacji medycznej przechowujemy przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, osobie upoważnionej przez pacjenta lub przedstawicielowi ustawowemu. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa, a także usprawiedliwionego interesu Administratora. Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane są zbierane, zgodnie z poniższymi kryteriami:

  1. dokumentacja medyczna jest przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. W przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, okres przechowywania dokumentacji medycznej wynosi 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.
  2. dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników jest przechowywana przez okres 30 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
  3. zdjęcia rentgenowskie, przechowywane poza dokumentacją medyczną pacjenta, są przechowywane przez okres 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.
  4. dokumentacja medyczna dotycząca dzieci poniżej 2 roku życia jest przechowywana przez okres 22 lat.

Skierowania na badania lub zleceń lekarza, są przechowywane przez okres:

  1. 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
  2. 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych będą przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Twoje dane przetwarzane na podstawie zgody, będą przetwarzane do czasu wycofania zgody.

XI. Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.

XII. Zautomatyzowane podejmowanie decyzji w tym profilowanie

W trakcie przetwarzania Twoich danych osobowych nie będzie dochodzić do zautomatyzowanego podejmowania decyzji ani do profilowania.