Klauzula informacyjna dla pacjenta Warszawskiego Szpitala Okulistycznego

 

Zgodnie z art. 13 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1) ( „RODO”), O.C.O. Sp. z o.o. informuje, iż:

 

1) Administratorem Pani/Pana danych osobowych jest Warszawski Szpital Okulistyczny Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie ul. Wolska 165/U7, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000673516, NIP: 525-270-72-79, REGON 367049772. Z Administratorem można skontaktować się:

  1. listownie pod adresem: ul. Wolska 165/U7, 01-258 Warszawa;
  2. telefonicznie pod numerem +48 (22) 598 78 98;
  3. drogą e-mailową na adres: klinika@wszo.pl

Wyznaczony został Inspektor Ochrony Danych – Agnieszka Nowosielska, z którym można skontaktować się w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Pani/Pana danych osobowych i praw przysługujących Pani/Panu na mocy przepisów o ochronie danych osobowych poprzez e-mail: iod@wszo.pl;

 

2) Przetwarzanie Pani/Pana danych osobowych jest niezbędne w celu realizacji celów udzielania świadczeń zdrowotnych, tj. w szczególności:

  1. na podstawie art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – w celu profilaktyki zdrowotnej;
  2. na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy – w celu medycyny pracy, w tym oceny zdolności pracownika do pracy;
  3. na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – w celu diagnozy medycznej i leczenia;
  4. na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – w celu zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej;

 

3) Przetwarzanie Pani/Pana danych osobowych jest niezbędne w celu realizacji celów innych niż zdrowotne, tj. w szczególności:

  1. na podstawie art. 6 ust. 1 lit. b) RODO -w celu wykonania zawartej z Panią/Panem umowy o świadczenie usług medycznych; b) na podstawie art. 6 ust. 1 lit.
  2. oraz f) RODO – w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością;
  3. na podstawie art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości – w celu prowadzenia ksiąg rachunkowych, rozliczeń podatkowych oraz wystawiania rachunków i faktur za wykonane usługi;
  4. na podstawie art. 6 ust. 1 lit. a) RODO w związku z art. 172 Prawa Telekomunikacyjnego i w związku z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, jeżeli wyraziła Pani / Pan zgodę na komunikację marketingową dotyczącą O.C.O., Pani / Pana dane mogą być wykorzystywane w celu kierowania do Pani / Pana informacji o ofertach, towarach, usługach, promocjach lub wydarzeniach organizowanych przez Administratora.

 

4) Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. innym podmiotom leczniczym, współpracującym z Administratorem danych w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci placówek współpracujących z Administratorem danych; Warszawski Szpital Okulistyczny Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie ul. Wolska 165/U7, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000673516, NIP: 525-270-72-79, REGON 367049772; www.wszo.pl ; e-mail: klinika@wszo.pl
  2. dostawcom usług technicznych oraz organizacyjnych, z którymi współpracuje Administrator, w tym m. in. dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym;
  3. podmiotom świadczącym na rzecz Administratora usługi o charakterze marketingowym;
  4. podmiotom świadczącym na rzecz Administratora usługi księgowe i prawne oraz usługi związane z zatrudnieniem pracowników.

 

5) Pani/Pana dane obecnie nie są przekazywane do państwa trzeciego/organizacji międzynarodowej. W przyszłości Pani/Pana dane osobowe mogą być przekazywane do Państwa trzeciego/organizacji międzynarodowej jedynie na podstawie stosownej umowy pomiędzy Administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską;

 

6) Pani/Pana dane osobowe będą przechowywane przez okres określony przepisami prawa, a w szczególności przez okres wynikający z art. 29 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dane służące do celów dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń wynikający z przepisów kodeksu cywilnego. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli Pani/Pan wyraziła zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.

 

7) Przysługuje Pani/Panu prawo:

  1. dostępu do Pani/Pana danych osobowych – uzyskania od Administratora potwierdzenia czy przetwarzane są Pani/Pana dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Pani/Panu informacji w zakresie wskazanym w art. 15 RODO;
  2. żądania od Administratora sprostowania Pani/Pana danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych osobowych;
  3. żądania usunięcia Pani/Pana danych osobowych – żądania od Administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora związane z prowadzeniem dokumentacji medycznej;
  4. żądania ograniczenia przetwarzania Pani/Pana danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej;
  5. przenoszenia danych osobowych – otrzymania od Administratora Pani/Pana danych osobowych w ustrukturyzowanym powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pani/Pan przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe;
  6. wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO;
  7. wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych. W celu skorzystania z ww. praw należy skontaktować się z Administratorem danych. Dane kontaktowe wskazane są wyżej.

 

8) Podanie przez Panią/Pana danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi ustawowe nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

 

9) Pani/Pana dane nie będą wykorzystywane do podejmowania decyzji w sposób zautomatyzowany.