Informacje na tema przetwarzania danych osobowych
Dla pacjentów placówek opieki zdrowotnej
Szanowni Państwo,
niniejszym pragniemy Państwa poinformować jak, zgodnie z ustawą nr 110/2019 Dz.U. Rep. Czeskiej o przetwarzaniu danych osobowych, nasza placówka medyczna Reprofit International s.r.o., pod adresem ul. Hlinky 48/122, Brno 60300, nr id. spółki IČ: 27677851, wpisana do rejestru handlowego przy Sądzie Okręgowym w Brnie, dział C, wpis 51239, będąca administratorem danych osobowych (w dalszej części zwana „Administratorem“), przetwarza Państwa dane osobowe oraz o prawach i obowiązkach z tym związanych.
Przez pojęcie danych osobowych rozumie się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (zwanej także „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie określonego identyfikatora, na przykład imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora sieciowego lub jednego bądź kilku szczególnych elementów fizycznej, fizjologicznej, genetycznej, psychologicznej, ekonomicznej, kulturowej lub społecznej tożsamości tejże osoby fizycznej.
1. Zakres i cele przetwarzania danych osobowych
Administrator przetwarza dane osobowe w zakresie, w jakim zostały mu one przekazane przez osobę, której dane dotyczą, w związku z zawarciem z administratorem umowy o świadczenie opieki zdrowotnej lub w związku z udzielaniem świadczeń zdrowotnych zgodnie z ustawą nr 372/ 2011 Dz.U. Rep. Czeskiej, o świadczeniach zdrowotnych i warunkach ich udzielania (ustawa o świadczeniach zdrowotnych), rozporządzeniami wykonawczymi do niej oraz innymi przepisami regulującymi udzielanie świadczeń zdrowotnych. Administrator przetwarza również dane osobowe, które nie zostały mu przekazane przez osobę, której dane dotyczą, a które pozyskał w trakcie udzielania świadczeń zdrowotnych np. dane uzyskane w wyniku określonych badań. Administrator przetwarza dane osobowe zgodnie z wiążącymi i ogólnie obowiązującymi przepisami prawa Republiki Czeskiej oraz w celu wypełnienia swoich obowiązków prawnych.
Państwa dane osobowe są przetwarzane w następujących celach:
- świadczenia usług zdrowotnych (realizacja obowiązków prawnych przez administratora);
- w celu wynikającym z negocjowania rozpatrywanego stosunku umownego (w celu zawarcia umowy o świadczenie opieki zdrowotnej);
- w celu wynikającym z wykonywania umowy o świadczenie opieki zdrowotnej łączącej Państwa z administratorem;
- ustalenia, dochodzenia lub obrony roszczeń prawnych;
- udostępnienia w niezbędnym zakresie doradcom prawnym, ekonomicznym i podatkowym oraz audytorom w celu świadczenia usług doradczych na rzecz administratora;
2. Źródła danych osobowych
Administrator przetwarza dane osobowe, który zyskuje:
- w związku ze świadczeniem usług zdrowotnych w rozumieniu ustawy nr 372/2011 Dz.U. Rep. Czeskiej o świadczeniach zdrowotnych i warunkach ich udzielania oraz ustawy nr 373/2011 Dz.U. Rep. Czeskiej o określonych świadczeniach zdrowotnych;
- bezpośrednio od osób, których dane dotyczą, w związku z obsługą roszczeń.
3. Kategorie danych osobowych oraz kategorie osób, których dane dotyczą
Przedmiotem przetwarzania są następujące kategorie danych osobowych:
- dane adresowe i identyfikacyjne, które służą do jednoznacznej i pewnej identyfikacji osób, których dane dotyczą, takie jak imię, nazwisko, data urodzenia, adres stałego zamieszkania i inne;
- dane kontaktowe, takie jak adres kontaktowy, numer telefonu, adres e-mail i inne;
- inne dane, takie jak dane bankowe;
- inne dane niezbędne do wykonania umowy o świadczenie opieki zdrowotnej, w szczególności dane o stanie zdrowia osoby, której dane dotyczą.
Osoby, których dane dotyczą, których dane przetwarza administrator danych osobowych i do których są te informacje są skierowane:
- klient/pacjent;
- potencjalny klient/pacjent.
4. Sposób przetwarzania i ochrona danych osobowych
Dane osobowe przetwarzane są przede wszystkim w dokumentacji medycznej w pełnej zgodności z obowiązującymi przepisami prawa. Ich bezpieczeństwo i ochrona jest zapewniona zgodnie z niniejszym regulaminem oraz zgodnie z rozporządzeniem RODO.
Przetwarzanie odbywa się ręcznie w formie papierowej i elektronicznej lub automatycznie za pomocą technologii komputerowej, z zachowaniem wszelkich zasad bezpieczeństwa zarządzania i przetwarzania danych osobowych. W tym celu administrator wdrożył środki techniczne i organizacyjne, w szczególności takie, które zapewniają brak możliwości uzyskania nieuprawnionego lub przypadkowego dostępu do danych osobowych, ich zmiany, zniszczenia lub utraty, nieuprawnionego przesyłania, nieuprawnionego przetwarzania oraz innego niewłaściwego wykorzystania tych danych osobowych. Wszystkie podmioty, którym mogą zostać udostępnione dane osobowe, szanują prawo osób, których dane dotyczą, do ochrony prywatności i są zobowiązane do postępowania zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych.
5. Okres przetwarzania danych osobowych
Administrator przetwarza dane osobowe przez okres niezbędny do realizacji danego celu i zgodnie z okresami określonymi w odpowiednich powszechnie obowiązujących przepisach prawa Republiki Czeskiej dotyczących niszczenia i archiwizacji dokumentów lub tak długo, jak jest to potrzebne do ustalenia , dochodzenia lub obrony roszczeń prawnych.
6. Kategorie odbiorców danych osobowych
Odbiorcami danych osobowych są:
- pozostali świadczeniodawcy udzielający świadczeń zdrowotnych w ramach rozszerzonej lub kontynuacyjnej opieki zdrowotnej oraz świadczeniodawcy wybranych świadczeń zdrowotnych, w szczególności laboratoria zewnętrzne;
- instytucje publiczne, w szczególności zakłady ubezpieczeń zdrowotnych;
- podmioty przetwarzające na podstawie umowy z administratorem w zakresie danych niezbędnych do celów przetwarzania, np. firmy zarządzające systemami zarządzania dokumentacją medyczną w postaci elektronicznej, osoby zapewniające przechowywanie lub archiwizację danych i inne;
- osoby udzielające porad prawnych;
- organy państwowe w ramach wypełnienia obowiązków prawnych wynikających z właściwych przepisów prawa.
7. Pouczenie o prawach osoby, której dane dotyczą
Wobec naszej firmy jako administratora danych osobowych mają Państwo prawo:
a) żądać dostępu do danych osobowych przetwarzanych przez administratora, co oznacza prawo do uzyskania od administratora potwierdzenia, czy dane osobowe dotyczące Państwa są czy nie są przetwarzane, a jeżeli tak, mają Państwo prawo dostępu do tych danych osobowych danych i innych informacji wymienionych w art. 15 rozporządzenia RODO,
b) żądać sprostowania przetwarzanych danych osobowych Państwa, jeśli są one nieprawidłowe. Z uwzględnieniem celów przetwarzania, w niektórych przypadkach mają Państwo również prawo żądania uzupełnienia niekompletnych danych osobowych,
c) żądać usunięcia danych osobowych w przypadkach uregulowanych w art. 17 rozporządzenia RODO,
d) żądać ograniczenia przetwarzania danych w przypadkach uregulowanych w art. 18 rozporządzenia RODO,
e) uzyskać dane osobowe dotyczące Państwa, które przetwarzamy w sposób automatyczny w celu wykonania zawartej z Państwem umowy, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, przy czym mają Państwo prawo żądać od administratora przeniesienia tych danych do innego administratora; na warunkach i z ograniczeniami określonymi w art. 20 rozporządzenia RODO oraz
f) mają Państwo prawo wniesienia sprzeciwu wobec przetwarzania w rozumieniu art. 21 rozporządzenia RODO z przyczyn związanych z Państwa sytuacją.
Jeśli otrzymamy Państwa prośbę, poinformujemy Państwa o podjętych środkach bez zbędnej zwłoki, a w każdym razie w ciągu jednego miesiąca od otrzymania prośby. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, biorąc pod uwagę złożoność i liczbę wniosków. W niektórych przypadkach przewidzianych w rozporządzeniu RODO nasza firma nie jest zobowiązana do spełnienia żądania w całości lub w części, w szczególności w przypadku, gdy wniosek jest w oczywisty sposób nieuzasadniony lub nieproporcjonalny, w szczególności dlatego, że się powtarza. W takich przypadkach możemy (i) nałożyć uzasadnioną opłatę odzwierciedlającą koszty administracyjne związane z dostarczeniem lub udostępnieniem żądanych informacji lub z podjęciem żądanych działań lub (ii) odmówić spełnienia żądania.
Jeżeli otrzymamy powyższe żądanie, ale będziemy mieć uzasadnione wątpliwości co do tożsamości wnioskodawcy, możemy poprosić go o podanie dodatkowych informacji niezbędnych do potwierdzenia jego tożsamości.
Ponadto, jeżeli uważają Państwo, że dane osobowe nie są przetwarzane zgodnie z przepisami prawa, mają Państwo prawo zwrócić się ze swoim wnioskiem do Urzędu Ochrony Danych Osobowych w swoim miejscu zamieszkania, w miejscu zatrudnienia lub w miejscu, w którym miało miejsce domniemane naruszenie. Jeżeli w wyniku przetwarzania danych osobowych ponieśli Państwo szkodę inną niż szkoda majątkowa, tryb dochodzenia Państwa roszczenia regulowany jest odrębnymi przepisami.
Informujemy również, że nasza firma wyznaczyła inspektora ochrony danych osobowych. Dane kontaktowe inspektora: Ing. Anna Mityashina, email: dpo@akdap.cz
Podanie danych osobowych pacjentów jest wymogiem prawnym i pacjent ma obowiązek ich podania, podobnie jak pracownik służby zdrowia ma prawo ich zażądać. Nieudzielenie może oznaczać, że administrator nie będzie mógł udzielić pacjentowi świadczeń zdrowotnych, a to może skutkować uszczerbkiem na zdrowiu pacjenta lub bezpośrednim zagrożeniem jego życia.
Ważność od 01.12.2022
Ing. Jonáš Vokřál MBA (członek zarządu spółki)
Ing. Tomáš Krčál (członek zarządu spółki)