Biuletyn Informacji Publicznej
Klauzula informacyjna RODO
Inspektor Ochrony Danych Osobowych
Monika Kaczyńska
Informacje dotyczące administratora danych
Administratorem Państwa danych osobowych jest Narodowy Instytut Kardiologii Stefana kardynała Wyszyńskiego Państwowy Instytut Badawczy z siedzibą w Warszawie, przy ul. Alpejskiej 42.
Inspektor ochrony danych
Nad prawidłowością przetwarzania Państwa danych osobowych czuwa wyznaczony przez Administratora:
Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres e-mail:
Źródła pozyskiwania danych
Państwa dane osobowe są podawane bezpośrednio w momencie zgłoszenia - osobiście lub poprzez infolinię.
W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Państwa na badania. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być pozyskiwane przez Administratora również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia, Państwa dane osobowe mogą być uzyskiwane również od Państwa osób bliskich.
Zakres danych osobowych
Na potrzeby umawiania wizyt przetwarzane są Państwa dane obejmujące imię, nazwisko, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której zakres obejmuje m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, wykorzystywane są również Państwa dane w postaci imienia i nazwiska, adresu e-mail lub numeru telefonu.
Dane osobowe w postaci wizerunku są rejestrowane przez kamery nagrywające obraz w sposób ciągły. Kamery nie rejestrują dźwięku. Monitoring dostępu rejestruje dane osobowe dotyczące wejścia/wyjścia osób upoważnionych.
Cel i podstawy przetwarzania
Państwa dane osobowe będą przetwarzane:
- w celu udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą na podstawie art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
- na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych zgodnie z art. 6 ust. 1 lit. c RODO;
- w celu ustalenia, dochodzenia lub obrony roszczeń przez Instytut Kardiologii, na podstawie art. 9 ust. 2 f RODO.;
- dla celów marketingowych, jeżeli wyrazili Państwo zgodę na komunikację marketingową, na podstawie art. 6 ust. 1 lit. a RODO;
- w celu zapewnienia bezpieczeństwa osób i mienia (monitoring wizyjny i monitoring dostępu);
- w celu realizacji przez Administratora obowiązków wynikających z konieczności udzielania informacji publicznej[7] zgodnie z art. 6 ust. 1 lit. c RODO;
- w celu obrony praw i dochodzenia roszczeń przez Administratora w związku z prowadzoną przez niego działalnością, zgodnie z art. 6 ust. 1 lit. b oraz f RODO.
Okres przechowywania danych
Państwa dane osobowe będą przechowywane przez czas określony przepisami prawa. Dokumentacja medyczna jest przechowywana co do zasady przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, wydana Państwu lub osobie przez Państwa upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu cywilnego[8].
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, dane będą przetwarzane do momentu wycofania przez Państwa zgody na przetwarzanie danych osobowych w tych celach.
Odbiorcy danych osobowych
Państwa dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa,
w szczególności zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Państwa dane osobowe mogą zostać ujawnione podmiotom, które świadczą na rzecz Administratora usługi prawne, IT, marketingowe oraz analityczne.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Państwa dane osobowe mogą być przekazywane do odbiorców znajdujących się poza Unią Europejską oraz
w państwach poza Europejskim Obszarem Gospodarczym (np. w przypadku kontynuacji leczenia, konsultacji wyników badań z zagranicznymi specjalistami). W takim przypadku przekazanie danych odbywać się będzie
w oparciu o stosowną podstawę prawną, np. umowę pomiędzy Administratorem a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Państwa dane nie będą przekazywane do państw trzecich ani organizacji międzynarodowych, chyba, że taki obowiązek wynika z przepisów prawa.
Prawa osób, których dane dotyczą
Przysługuje Państwu prawo żądania od Administratora dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.
Mają Państwo również prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (na adres UODO, ul. Stawki 2, 00-193 Warszawa).
Informacja o wymogu podania danych
Podanie danych osobowych jest dobrowolne, jednak niezbędne do:
udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora,
w tym m.in. na konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego;
do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Państwa dane nie będą przetwarzane w sposób zautomatyzowany ani nie będą poddawane profilowaniu.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”), (Dz. Urz. UE L 119
z 04.05.2016, str. 1, z późn. zm.);
[2] Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2018 r , poz. 160 z późn. zm.);
[3] Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. 2017 r. poz. 1318 z późn. zm.)
[4] Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
(Dz. U. 2017 r. poz. 1938 z późn. zm.);
[5] Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz. U. 2019 poz. 351 t. j.);
[6] Ustawa z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. 2020 poz. 1325 t. j.) oraz ustawa z dnia 11 marca
2004 r. o podatku od towarów i usług (Dz. U. 2020 poz. 106 t. j.);
[7] Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. 2019 poz. 1429 t. j.);
[8] Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U.2019.1145 t.j.).
- Szczegóły
Data zmiany | Użytkownik |
---|---|
02-02-2024 11:17:59 | Małgorzata Śliwińska |
13-09-2023 14:03:49 | Małgorzata Śliwińska |
13-09-2023 13:59:21 | Małgorzata Śliwińska |
13-09-2023 13:30:54 | Małgorzata Śliwińska |
27-01-2023 09:26:16 | Małgorzata Śliwińska |
27-01-2023 09:24:48 | Małgorzata Śliwińska |
16-12-2022 10:56:36 | Małgorzata Śliwińska |
16-12-2022 10:16:02 | Małgorzata Śliwińska |
16-12-2022 10:10:44 | Małgorzata Śliwińska |
16-12-2022 10:07:08 | Małgorzata Śliwińska |