POLITYKA PRYWATNOŚCI

Niniejsza informacja realizuje obowiązek prawny, o którym mowa w art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), dalej zwanego również "RODO".

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Centralny Ośrodek Medycyny Sportowej z siedzibą w Warszawie (02-091) przy ul. Żwirki i Wigury 63A, adres e-mail: sekretariat@coms.pl, numer telefonu 223179909, wpisany do rejestru stowarzyszeń, innych organizacji społecznych, zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000220245, numer NIP: 526-17-23-881, REGON: 000289259, (dalej: COMS).

2. INSPEKTOR DANYCH OSOBOWYCH

Wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z Inspektorem możesz się kontaktować w następujący sposób:

• listownie na adres: SP ZOZ Centralny Ośrodek Medycyny Sportowej, ul. Żwirki i Wigury 63A, 02-091 Warszawa, z dopiskiem Inspektor Ochrony Danych
• przez e-mail: iod@coms.pl

3. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

Podstawą prawną przetwarzania Twoich danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.

4. CEL PRZETWARZANIA DANYCH OSOBOWYCH

Celem przetwarzania Twoich danych osobowych jest:

1. Ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość, jak również w naszych placówkach, na stanowiskach recepcyjnych czy w gabinecie lekarskim.
2. Sporządzanie dokumentacji medycznej z Twojego procesu leczenia lub z procesu ochrony stanu zdrowia.
3. Świadczenie usług medycznych, leczenia przez osoby trudniące się zawodowo leczeniem, leczenia przez osoby trudniące się zawodowo świadczeniem innych usług medycznych.
4. Zarządzanie udzielaniem świadczeń zdrowotnych.
5. Obsługa poprzez Konto Pacjenta na stronie internetowej coms.medicaldata.pl (np. umówienie na wizytę, dostęp do wyników badań).
6. Odbieranie i archiwizacja Twoich oświadczeń, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia.
7. Kontaktowanie się z Tobą telefonicznie lub mailowo, aby np. potwierdzić termin konsultacji lub badania, poinformować o zalecanych działaniach profilaktycznych, których podejmowanie jest rekomendowane ze względów zdrowotnych.

5. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

1. Aby utworzyć i obsłużyć Panel Pacjenta na stronie internetowej coms.medicaldata.pl przetwarzamy następujące dane:
   • imię i nazwisko,
   • numer PESEL,
   • data urodzenia,
   • adres miejsca zamieszkania,
   • numer telefonu kontaktowego,
   • adres e-mail
2. Aby zweryfikować tożsamość pacjenta przed udzieleniem świadczenia zdrowotnego oraz udzielić go, przetwarzamy następujące dane:
   1. Dane pacjenta:
      • imię (imiona) i nazwisko,
      • płeć,
      • obywatelstwo,
      • numer PESEL (w przypadku pacjentów którzy nie mają nadanego numeru PESEL - numer paszportu lub innego dokumentu stwierdzającego tożsamość),
      • data urodzenia,
      • adres miejsca zamieszkania i adres do korespondencji, jeżeli dany pacjent nie ma miejsca zamieszkania na terytorium Polski - adres miejsca pobytu na terytorium Polski,
      • numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
      • informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
      • numer telefonu kontaktowego (dana nie jest niezbędna do udzielenia świadczenia zdrowotnego),
      • adres e-mail (dana nie jest niezbędna do udzielenia świadczenia zdrowotnego),
      • seria i nr dowodu osobistego (w przypadku konieczności podpisania oświadczenia o przysługującym prawie do świadczeń zdrowotnych)
   2. Dane przedstawiciela ustawowego, opiekuna prawnego, opiekuna faktycznego pacjenta:
      • imię (imiona) i nazwisko,
      • numer PESEL (w przypadku pacjentów którzy nie mają nadanego numeru PESEL - numer paszportu lub innego dokumentu stwierdzającego tożsamość),
      • numer telefonu kontaktowego (dana nie jest niezbędna do udzielenia świadczenia zdrowotnego),
      • adres e-mail (dana nie jest niezbędna do udzielenia świadczenia zdrowotnego),
   3. Osoby upoważnionej do działania w imieniu osób wskazanych w punkcie 1 i 2:
      • imię (imiona) i nazwisko,
      • numer PESEL (w przypadku pacjentów którzy nie mają nadanego numeru PESEL - numer paszportu lub innego dokumentu stwierdzającego tożsamość),
      • numer telefonu kontaktowego (dana nie jest niezbędna do udzielenia świadczenia zdrowotnego),
      • adres e-mail (dana nie jest niezbędna do udzielenia świadczenia zdrowotnego),
3. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy informacje o stanie zdrowia oraz wszelkie informacje niezbędne do postawienia diagnozy i prowadzenia w sposób właściwy procesu leczenia.

6. ODBIORCY DANYCH OSOBOWYCH

COMS chcąc zapewnić realizację praw pacjentów, jak i sprawna organizację Przychodni w zakresie działalności leczniczej, dane osobowe mogą być przekazane:

• innym podmiotom leczniczym, lub podmiotom wykonującym działalność leczniczą, w celu kontynuacji leczenia lub rozliczenia finansowego udzielonego świadczenia,
• podmiotom, które na podstawie odrębnie zawartych umów współpracują z COMS, w celu profesjonalnego wykonania świadczenia zdrowotnego,
• podmiotom, którym przekazanie danych osobowych jest konieczne w związku z realizacją obowiązków wnikających z przepisów prawa, w szczególności prawa w obszarze ochrony zdrowia,
• dostawcom usług zaopatrujących COMS w rozwiązania informatyczne, techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie COMS,
• audytorom, kontrolerom lub podmiotom upoważnionym z mocy przepisów prawa do dokonywania kontroli udzielonych świadczeń medycznych lub dokumentacji medycznej,
• podmiotom upoważnionym na podstawie: decyzji administracyjnych, orzeczeń sądowych, tytułów wykonawczych,
• kancelariom prawnym współpracującym z COMS,
• osobom upoważnionym przez pacjenta w ramach realizacji swoich praw pacjenta.

Zebrane przez nas dane osobowe mogą być również weryfikowane przez COMS w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne, w tym Narodowy Fundusz Zdrowia oraz Ministerstwo Zdrowia.
Twoje dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.

7. KONIECZNOŚĆ PODAWANIA DANYCH OSOBOWYCH

Podanie danych osobowych jest dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty lub udzielenia świadczenia zdrowotnego. Podanie danych jest również warunkiem koniecznym do założenia i korzystania z Konta Pacjenta na stronie internetowej coms.medicaldata.pl. Niepodanie danych będzie skutkowało niemożliwością realizacji usług w ramach Panelu Pacjenta.
Jeśli podasz nam swój numer telefonu i/lub adres e-mail, to otrzymasz od nas powiadomienie przypominające o terminie wizyty, jej zmianie lub odwołaniu. Niepodanie telefonu lub adresu e-mail nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego.

8. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
• dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
• zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
• skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie - przez okres 2 lat, chyba że pacjent odebrał skierowanie,
• dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

9. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH I PODEJMOWANIEM ZAUTOMATYZOWANYCH DECYZJI

Osobom, które powierzyły nam dane osobowe przysługują następujące prawa:

• dostępu do powierzonych danych osobowych (artykuł 15 RODO),
• ich sprostowania i poprawienia w każdym czasie (artykuł 16 RODO),
• trwałego usunięcia (po upływie okresów wskazanych w punkcie 8) (artykuł 17 RODO),
• ograniczenia przetwarzanych danych (artykuł 18 RODO),
• przeniesienia powierzonych danych (artykuł 20 RODO),
• sprzeciwu wobec przetwarzania danych (artykuł 21 RODO),
• wniesienia skargi do organu nadzorczego, jeżeli Twoje dane są przetwarzane niezgodnie z wymogami prawnymi (artykuł 77 RODO).

Ze względu na rodzaj świadczonych przez COMS usług powyższe prawa mogą podlegać ograniczeniu, ze szczególnym uwzględnieniem: prawa do trwałego usunięcia, ograniczenia przetwarzania danych oraz sprzeciwu wobec ich przetwarzania.
Ograniczenia w realizowaniu praw osób, które swoje dane powierzyły administratorowi wynikają z regulacji wprowadzonych obowiązującymi przepisami prawa.
Aby skorzystać z powyższych praw, skontaktuj się z nami (dane kontaktowe w puncie 1 powyżej).

10. PRAWO WNIESIENIA SKARGI DO ORGANU

Przysługuje Tobie także prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.

11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI/PROFILOWANIE

Administrator nie będzie stosował wobec twoich danych zautomatyzowanego podejmowania decyzji, w tym profilowania.

12. PLIKI "COOKIES"

W ramach strony coms.medicaldata.pl stosowane są pliki "cookies". Ich celem jest świadczenie usług na najwyższym poziomie, w tym również dostosowanych do indywidualnych potrzeb użytkownika. Korzystanie z usług na coms.medicaldata.pl wymaga akceptacji "cookies" co oznacza, że będą one umieszczane w urządzeniu użytkownika.

13. PRZETWARZANIE DANYCH DIAGNOSTYCZNYCH

Aplikacja Panel Pacjenta na stronie internetowej coms.medicaldata.pl nie zbiera i nie przetwarza danych diagnostycznych.