Informacje dla pacjentów dotyczące przetwarzania danych osobowych.
Administratorem Danych Osobowych jest Biovena Sp. z o.o. z siedzibą w Milanówku ul. Mickiewicza 1. Mogą się Państwo kontaktować z Biovena Sp. z o.o.:
Zapraszamy do zapoznania się z poniższymi informacjami.
Z Inspektorem Ochrony Danych w Biovena Sp. z o.o. można się skontaktować pod adresem: iod@biovena.com.pl lub listownie na adresem: Inspektor Ochrony Danych Biovena Sp. z o.o. 05-822 Milanówek ul. Mickiewicza 1.
Cel przetwarzania: Ustalenie tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez telefon) jak również w naszych placówkach, na stanowiskach recepcyjnych czy w gabinecie lekarskim.
Podstawa prawna: Przetwarzanie danych jest niezbędne w celu zapewnienia opieki zdrowotnej oraz wypełnienia obowiązków prawnych (art. 9 ust. 2 lit. h oraz art. 6 ust. 1 lit. c RODO w związku z art. 25 pkt 1 ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 rozporządzenia MZ)
Cel przetwarzania: Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej
Podstawa prawna: Przetwarzanie danych jest niezbędne w celu zapewnienia opieki zdrowotnej oraz wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzenia MZ)
Cel przetwarzania: Medycyny pracy, w tym oceny zdolności do pracy pracownika
Podstawa prawna: Przetwarzanie danych jest niezbędne do celów medycyny pracy (art. 9 ust. 2 lit h RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy)
Cel przetwarzania: Realizujemy Pani/Pana prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Pani/Pana oświadczenia, w których upoważniają Państwo inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia.
Podstawa prawna: Przetwarzanie danych jest niezbędne w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 rozporządzenia MZ)
Cel przetwarzania: Kontaktujemy się z Panią/Panem pod podanym numerem telefonu bądź adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań.
Podstawa prawna: Przetwarzamy dane w celu właściwiej realizacji zawartej umowy oraz w prawnie uzasadnionym interesie administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami (art. 6 ust. 1 lit. b oraz f RODO)
Cel przetwarzania: Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych.
Podstawa prawna: Przetwarzanie danych jest niezbędne w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości)
Cel przetwarzania: Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Pani/Pana danych w tym celu.
Podstawa prawna: Przetwarzamy dane w prawnie uzasadnionym interesie administratora, jakim jest dochodzenie naszych roszczeń i obrona naszych praw (art. 6 ust. 1 lit. b oraz f RODO)
Cel przetwarzania: Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w przychodni, co stanowi prawnie uzasadniony interes przetwarzania danych przez Administratora Danych Osobowych.
Podstawa prawna: Przetwarzamy dane w prawnie uzasadnionym interesie administratora, jakim jest zapewnienie bezpieczeństwa pracowników i ochrona mienia (art. 6 ust. 1 lit. f RODO w związku z art. 22 z indeksem 2 Kodeksu Pracy)
Najczęściej dane pozyskiwane są bezpośrednio od Pani/Pana lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na Państwa rzecz usługi medycznej, m.in. konsultacji lekarskiej, badania, zabiegu.
W przypadku korzystania przez Panią/Pana z programu medycznego w ramach badań medycyny pracy dane: imię, nazwisko, PESEL, (w przypadku osoby, której nie nadano numeru PESEL – seria, numer i nazwa dokumentu stwierdzającego tożsamość), data urodzenia (w przypadku osoby przyjmowanej do pracy), adres zamieszkania (miejscowość, ulica, nr domu, nr lokalu) oraz stanowisko i opis warunków pracy, zostają nam przekazane przez Pani/Pana pracodawcę.
Możemy również pozyskać Pani/Pana dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.
Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności jako przedsiębiorcy, jak również realizacji Państwa praw pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
Jeżeli jest Pani/Pan naszym pacjentem i z tego powodu została utworzona Pani/Pana dokumentacja medyczna, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu.
Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu cywilnego.
Jeżeli wyrazili Państwo zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy te dane od chwili wyrażenia zgody do czasu jej cofnięcia.
Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji. Anonimizacja powoduje, iż nie da się ustalić kogo (której konkretnej osoby) dotyczą przetwarzane dane. Dane takie mogą być wykorzystywane w celach statystycznych, prowadzenia badań naukowych lub w interesie publicznym.
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku nie podanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku za zrealizowaną usługę.
Jeżeli Pani/Pan poda nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich nie podanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymają Państwo od nas potwierdzenia wizyty. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z naszych usług medycznych. Równocześnie ma Pani/Pan prawo odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy, że skontaktują się Państwo z nami osobiście, telefonicznie, przez e-mail i drogą pocztową.
Jako administratorzy Pani/Pana danych, zapewniamy Państwu prawo dostępu do Pani/Pana danych (art. 15 RODO). Dane te może Pani/Pan w dowolnym czasie sprostować (art. 16 RODO).
Przysługuje Pani/Panu także prawo do:
Informujemy, że z przyczyn związanych z Państwa szczególną sytuacją przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w tym profilowania, w przypadku gdy podstawą przetwarzania danych przez Biovenę jest:
Po złożeniu sprzeciwu nie będziemy mogli przetwarzać danych osobowych opierając się na wyżej wymienionych podstawach przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.
W celu skorzystania z któregokolwiek z powyższych praw prosimy kontaktować się:
Informujemy także, że przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych to jest Prezesa Urzędu Ochrony Danych Osobowych.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.