Logo

Informacje na tema przetwarzania danych osobowych

Dla pacjentów placówek opieki zdrowotnej

Szanowni Klienci,

Zgodnie z ustawą nr 110/2019 Dz.U. o przetwarzaniu danych osobowych, pragniemy Państwa poinformować, w jaki sposób nasza placówka medyczna Reprofit International s.r.o., z siedzibą przy Hlinky 48/122, Brno 60300, NIP: 27677851, wpisana do rejestru handlowego prowadzonego przez Sąd Okręgowy w Brnie, dział C, wkładka 51239, jako administrator danych osobowych (dalej „Administrator”), przetwarza Państwa dane osobowe, a także poinformować o przysługujących Państwu prawach i obowiązkach z tym związanych.

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej również „osobą, której dane dotyczą”); osobą możliwą do zidentyfikowania jest taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez odniesienie do identyfikatora, takiego jak imię, numer identyfikacyjny, dane lokalizacyjne, identyfikator sieciowy lub jeden bądź więcej czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

1. Zakres i cele przetwarzania danych osobowych

Administrator przetwarza dane osobowe w zakresie, w jakim zostały one przekazane przez osobę, której dane dotyczą, w związku z zawarciem umowy o opiekę zdrowotną lub świadczeniem usług medycznych zgodnie z ustawą nr 372/2011 Dz.U. o świadczeniach zdrowotnych oraz warunkach ich udzielania, przepisami wykonawczymi i innymi obowiązującymi przepisami prawnymi.

Administrator przetwarza również dane osobowe, które nie zostały mu bezpośrednio przekazane przez osobę, której dane dotyczą, ale zostały uzyskane w trakcie świadczenia usług zdrowotnych – np. wyniki badań.

Dane są przetwarzane zgodnie z obowiązującymi przepisami prawa Republiki Czeskiej oraz w celu wypełniania obowiązków prawnych Administratora.

Cele przetwarzania danych osobowych:

  • świadczenie usług zdrowotnych (wypełnienie obowiązków ustawowych Administratora);
  • negocjacje dotyczące umowy o opiekę zdrowotną;
  • realizacja zawartej umowy o opiekę zdrowotną;
  • ustalenie, dochodzenie lub obrona roszczeń prawnych;
  • przekazanie danych w niezbędnym zakresie doradcom prawnym, ekonomicznym i podatkowym oraz audytorom w celu świadczenia usług doradczych Administratorowi.

2. Źródła danych osobowych

Administrator pozyskuje dane osobowe:

  • bezpośrednio od osób, których dane dotyczą, lub za pośrednictwem podmiotów przetwarzających dane;
  • od innych świadczeniodawców usług zdrowotnych – np. w związku z badaniami laboratoryjnymi;
  • od innych podmiotów systemu ochrony zdrowia, w szczególności od zakładów ubezpieczeń zdrowotnych;
  • od organów administracji publicznej, w tym izb zawodowych.

3. Kategorie danych osobowych i osób, których dane dotyczą

Przedmiotem przetwarzania są następujące kategorie danych osobowych:

  • Dane identyfikacyjne i adresowe – imię, nazwisko, data urodzenia, adres zamieszkania itp.;
  • Dane kontaktowe – adres korespondencyjny, numer telefonu, adres e-mail;
  • Dane płatnicze – numer konta bankowego, dane karty płatniczej;
  • Inne dane – niezbędne do realizacji umowy, szczególnie dane dotyczące stanu zdrowia.

Osoby, których dane są przetwarzane:

  • pacjenci/klienci;
  • potencjalni pacjenci/klienci.

4. Sposób przetwarzania i ochrona danych osobowych

Dane są przetwarzane głównie w dokumentacji medycznej zgodnie z obowiązującymi przepisami prawa. Ich bezpieczeństwo jest zapewnione zgodnie z tymi przepisami oraz z ogólnym rozporządzeniem o ochronie danych osobowych (RODO).

Dane są przetwarzane ręcznie (w formie papierowej lub elektronicznej) oraz automatycznie z wykorzystaniem systemów informatycznych, z zachowaniem zasad bezpieczeństwa przetwarzania danych. Administrator wdrożył środki techniczne i organizacyjne w celu zabezpieczenia danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą.
Wszystkie podmioty mające dostęp do danych osobowych zobowiązane są do przestrzegania prawa do prywatności oraz stosowania się do przepisów o ochronie danych osobowych.

5. Okres przetwarzania danych osobowych

Dane są przetwarzane przez okres niezbędny do realizacji danego celu oraz zgodnie z ustawowymi okresami przechowywania i archiwizacji dokumentacji określonymi w obowiązujących przepisach. Dane mogą być także przechowywane tak długo, jak to konieczne dla celów dochodzenia roszczeń prawnych.

6. Kategorie odbiorców danych osobowych

Odbiorcami danych mogą być:

  • inni świadczeniodawcy usług zdrowotnych, w tym laboratoria;
  • instytucje publiczne, zwłaszcza zakłady ubezpieczeń zdrowotnych;
  • podmioty przetwarzające dane na podstawie umowy z Administratorem – np. dostawcy systemów elektronicznej dokumentacji medycznej, dostawcy usług płatniczych, archiwizacji danych;
  • doradcy prawni;
  • organy państwowe w ramach realizacji obowiązków prawnych.

7. Pouczenie o prawach osób, których dane dotyczą

W stosunku do Administratora przysługują Państwu następujące prawa:
a) Prawo dostępu do danych osobowych, w tym prawo do uzyskania potwierdzenia, czy dane są przetwarzane i prawo dostępu do nich (zgodnie z art. 15 RODO);
b) Prawo do sprostowania danych, jeśli są nieprawidłowe lub niekompletne;
c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych w art. 17 RODO;
d) Prawo do ograniczenia przetwarzania – w przypadkach przewidzianych w art. 18 RODO;
e) Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie oraz przekazania ich innemu administratorowi (zgodnie z art. 20 RODO);
f) Prawo do sprzeciwu wobec przetwarzania danych z powodów związanych z Państwa szczególną sytuacją (zgodnie z art. 21 RODO).

Po otrzymaniu wniosku, Administrator poinformuje Państwa o działaniach podjętych w związku z żądaniem niezwłocznie, a najpóźniej w ciągu miesiąca. Termin ten może zostać przedłużony o kolejne dwa miesiące w uzasadnionych przypadkach.

Administrator może odmówić realizacji wniosku, jeśli będzie on oczywiście bezzasadny lub nadmierny (np. powtarzający się), albo pobrać uzasadnioną opłatę administracyjną.
Jeżeli Administrator będzie miał uzasadnione wątpliwości co do tożsamości wnioskodawcy, może zażądać dodatkowych informacji w celu jej potwierdzenia.

W każdej chwili mogą się Państwo również zwrócić do Urzędu Ochrony Danych Osobowych w miejscu zamieszkania, pracy lub domniemanego naruszenia, jeśli uważają Państwo, że dane są przetwarzane niezgodnie z przepisami prawa.

Jeśli w wyniku przetwarzania danych osobowych ponieśli Państwo szkodę niemajątkową, możliwe jest dochodzenie roszczeń na podstawie odrębnych przepisów prawa.
Informujemy również, że nasza spółka powołała Inspektora Ochrony Danych Osobowych. Dane kontaktowe:
 Rita Novoseletska, e-mail: dpo@akdap.cz

Przekazywanie danych osobowych pacjentów jest wymogiem ustawowym. Pacjent ma obowiązek je przekazać, a pracownik medyczny ma prawo ich żądać. Ich niepodanie może skutkować brakiem możliwości świadczenia usług medycznych, co może zagrażać zdrowiu lub życiu pacjenta.

Obowiązuje od: 18.6.2025