Informacje dotyczące przetwarzania danych osobowych
Dane Administratora Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Oxford Med sp. z o. o. z siedzibą w Warszawie, ul. Nowogrodzka 64/43, 02-014 Warszawa KRS: 0000831274, NIP: 5252817358, REGON: 385679000
Dane kontaktowe Administratora Danych Osobowych oraz Inspektora Ochrony Danych
Z administratorem danych można się skontaktować poprzez adres email : info@oxfordmed.pl telefonicznie pod numerem 690 025 224 lub pisemnie na adres siedziby administratora.
Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować (przez adres e- mail info@oxfordmed.pl lub pisemnie na adres siedziby administratora) we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Skąd pozyskujemy dane osobowe?
Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia:
- osobiście,
- przez system e-rejestracji,
- poprzez infolinię.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pana/Panią na badania.
W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od osób bliskich.
Zakres przetwarzania danych osobowych
Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu, adresu e-mail lub numeru telefonu, a także imienia i nazwiska.
Cele przetwarzania oraz podstawa prawna przetwarzania danych osobowych
Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą, badania satysfakcji z udzielonych świadczeń leczniczych) Podstawa prawna: art. 9 ust. 2 lit. h Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (Dz. Urz. UE L 119 z dnia 4 maja 2016 r.) dalej RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych przez administratora. Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.
W przypadku prowadzenia korespondencji w formie tradycyjnej i elektronicznej z użyciem poczty e-mail oraz formularzy kontaktowych, Pana/Pani dane są przetwarzane w celu prowadzenia kontaktu, w tym udzielenia odpowiedzi na zadane pytania, z uwagi na usprawiedliwiony interes administratora danych. Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością. Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
Odbiorcy danych
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, wtym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, wtym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT czy agencjom marketingowym, a także podmiotom przetwarzającym na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Ponadto wskazujemy, że korzystanie z serwisu Panel Pacjenta Oxford Med wymaga przetwarzania danych osobowych pacjenta w zakresie: imienia i nazwiska, nr telefonu, e-mail, adresu zamieszkania oraz numeru PESEL. Dane będą przetwarzane przez Oxford Med sp. z o.o. w zakresie niezbędnym do zawarcia i realizacji umowy. Dane transakcyjne, w tym dane osobowe, mogą zostać przekazane na rzecz Centrum Rozliczeń Elektronicznych Polskie ePłatności Spółka Akcyjna z siedzibą w Tajęcinie, adres: 36-022 Jasionka, Tajęcina 113, wpisaną do Rejestru Przedsiębiorców Prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347131,
NIP 813-36-11-149, REGON 180523400 w zakresie niezbędnym do obsługi płatności za zamówienie. Pacjentowi przysługuje prawo dostępu do treści swoich danych oraz ich poprawiania. Udostępnienie danych jest dobrowolne, a jednocześnie konieczne do korzystania z serwisu.
Okres przechowywania danych
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.
Przekazywanie danych poza EOG
Pana/Pani dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.
Prawa osoby, której dane dotyczą
Przysługuje Panu/Pani prawo:
- dostępu do Pana/Pani danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
- sprostowania Pana/Pani danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
- usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
- ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
- przenoszenia danych osobowych – otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
- wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
Skarga do Prezesa Urzędu Ochrony Danych Osobowych
Przysługuje Panu/Pani również prawo wniesienia skargi do PREZESA URZĘDU OCHRONY DANYCH OSOBOWYCH, w razie gdyby doszło do naruszenia Pani/Pana praw.
Dobrowolność podania danych
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Zautomatyzowane podejmowanie decyzji
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.