Centrum Medyczne DORMED, z siedzibą w Bydgoszczy przy ul. Swarzewskiej 23, jako administrator danych osobowych, informuje zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) o zasadach przetwarzania danych osobowych pacjentów.
1. Administrator danych osobowych
Administratorem danych osobowych jest:
Centrum Medyczne DORMED
ul. Swarzewska 23, 85-791 Bydgoszcz
2. Cele i podstawa prawna przetwarzania
Dane osobowe pacjentów są przetwarzane w celu:
- profilaktyki zdrowotnej,
- diagnozy medycznej,
- udzielania świadczeń zdrowotnych,
- leczenia,
- medycyny pracy,
- zarządzania systemami i usługami opieki zdrowotnej.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) i d) oraz art. 9 ust. 2 lit. h) RODO, w związku z:
- ustawą o działalności leczniczej,
- ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta,
- oraz innymi przepisami regulującymi udzielanie świadczeń zdrowotnych.
3. Odbiorcy danych
Dane osobowe mogą być udostępniane:
- podmiotom uprawnionym na podstawie przepisów prawa,
- podmiotom współpracującym z administratorem w zakresie obsługi informatycznej, prawnej, księgowej i medycznej – wyłącznie na podstawie stosownych umów powierzenia danych.
4. Przekazywanie danych do państw trzecich
Dane osobowe nie są przekazywane do państw trzecich ani do organizacji międzynarodowych.
5. Okres przechowywania danych
Dane są przechowywane przez okres wynikający z przepisów prawa, w tym:
- dokumentacja medyczna – co do zasady 20 lat od daty ostatniego wpisu (zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta),
- inne dokumenty – zgodnie z przepisami szczególnymi dotyczącymi przechowywania danych medycznych i rachunkowych.
6. Prawa pacjenta
Pacjentowi przysługuje prawo do:
- dostępu do swoich danych,
- sprostowania danych,
- ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania,
- usunięcia danych, jeśli przetwarzanie nie wynika z obowiązku prawnego,
- przenoszenia danych (o ile ma zastosowanie).
Zakres realizacji tych praw może być ograniczony przepisami dotyczącymi dokumentacji medycznej.
7. Obowiązek podania danych
Podanie danych osobowych jest obowiązkowe – ich niepodanie uniemożliwi skorzystanie z usług medycznych.
8. Zautomatyzowane podejmowanie decyzji
Dane pacjentów nie są przetwarzane w sposób zautomatyzowany, nie są też profilowane.
9. Prawo do skargi
Pacjent ma prawo do wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl