Polityka prywatności

Mediklinika Spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, ul. Mickiewicza 55, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000245550 (dalej Mediklinika) szanuje prawo do prywatności Pacjentów i Innych Osób kontaktujących się z Medikliniką, w szczególności dba o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji osób trzecich w prywatność Pacjentów i Innych Osób. Działania Medikliniki są ukierunkowane na zagwarantowanie Pacjentom i Innym Osobom poczucia pełnego bezpieczeństwa na poziomie odpowiednim do obowiązującego prawa, w tym Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO).

Polityka prywatności oraz wykorzystywania plików Cookies w serwisie internetowym Medikliniki

  1. Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych Użytkowników w związku z korzystaniem przez nich z serwisu: http://mediklinika-szczecin.pl (dalej „Serwis”).
  2. Mediklinika szanuje prawo do prywatności Użytkowników Serwisu. W szczególności dba o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji osób trzecich w prywatność Użytkowników Serwisu. Gromadzone w dziennikach logów dane są wykorzystywane tylko i wyłącznie do celów administrowania Serwisem.
  3. Zgodnie z przyjętą praktyką większości serwisów, Mediklinika przechowuje zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL. Dokładny wykaz informacji przechowywanych w plikach logów serwera WWW jest następujący:
    - publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika),
    - nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP o ile jest możliwa,
    - czas nadejścia zapytania,
    - pierwszy wiersz żądania HTTP,
    - kod odpowiedzi HTTP,
    - liczbę wysłanych przez serwer bajtów,
    - adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    - informacje o przeglądarce użytkownika,
    - informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP.
  4. Informujemy, że w ramach Serwisu - w celu umożliwienia Użytkownikom skorzystania z funkcjonalności Serwisu zintegrowanych z tymi serwisami - mogą zostać zamieszczone zewnętrzne linki umożliwiające Użytkownikom Serwisu bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z Serwisu w urządzeniu Użytkownika Serwisu mogą być dodatkowo umieszczone pliki Cookies pochodzące od innych podmiotów w szczególności od dostawców takich jak: Facebook, Twitter, Google+. Każdy z dostawców określa zasady korzystania z plików Cookies w swojej polityce prywatności, a Mediklinika nie ma wpływu na prowadzoną przez dostawców politykę prywatności oraz wykorzystywania plików Cookies.

Słownik pojęć:

  • cookie - jest to niewielka informacja zapisywana przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,
  • log systemowy - jest to informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,
  • adres IP - indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny)

Przetwarzanie danych osobowych

  1. Administratorem danych osobowych (podmiotem decydującym o celach i sposobach ich przetwarzania) jest Mediklinika Spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, ul. Mickiewicza 55, KRS 0000245550. Mediklinika jest podmiotem leczniczym, wpisanym do Rejestru Podmiotów Wykonujących Działalność Leczniczą (księga rejestrowa), prowadzonego przez Wojewodę Zachodniopomorskiego za numerem 20629.
  2. Dane kontaktowe Administratora: Mediklinika sp. z o.o., ul. Mickiewicza 55, 70-385 Szczecin, tel. 667989848, adres e-mail: recepcja@mediklinika.eu, strona internetowa: http://www.mediklinika.eu
  3. W sprawach dotyczących danych osobowych mogą się Państwo kontaktować na adres e-mail: recepcja@mediklinika.eu.
  4. Dane osobowe przetwarzane przez Administratora pozyskiwane są od Pacjenta ewentualnie od osób upoważnionych do działania w Jego imieniu. Dane osobowe Pacjentów mogą być także przekazywane Administratorowi przez inne podmioty wykonujące działalność leczniczą w przypadku kontynuacji udzielania świadczeń lub świadczenia usług zdrowotnych na rzecz Pacjentów tych podmiotów.
  5. W zakresie dotyczącym wizerunku Pacjenta i Innych Osób przebywających w miejscu udzielania świadczeń zdrowotnych, Administrator informuje, że część obiektu położonego w Szczecinie przy ul. Mickiewicza 55 objęta jest monitoringiem wizyjnym.
  6. Administrator jako podmiot wykonujący działalność leczniczą jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego lub odmową wydania opinii lub orzeczenia lekarskiego. Nie dotyczy to numeru telefonu czy adresu e-mail, które zawsze są podawane na zasadzie dobrowolności, ich niepodanie jednak może negatywnie wpłynąć na sprawne wykonanie usługi, a w niektórych wypadkach, np. w przypadku konieczności szybkiego przekazania Pacjentowi istotnych informacji o stanie zdrowia - może powodować zagrożenie dla zdrowia Pacjenta. Pozyskiwanie zgód marketingowych odbywa się na zasadzie dobrowolności, co oznacza, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług Medikliniki.
  7. Podczas świadczenia usług zdrowotnych tworzona jest dokumentacja medyczna Pacjenta, w której odnotowywane są informacje dotyczące procesu leczenia. Znajdują się w niej informacje o stanie zdrowia, a mogą znaleźć się także informacje o nałogach pacjenta – te ostatnie dane zbierane są tylko w zakresie niezbędnym do postawienia diagnozy i ustalenia właściwego leczenia.
  8. Dane osobowe przetwarzane przez Administratora przetwarzane są w następujących celach:
    - ustalenia tożsamości Pacjenta przed udzieleniem świadczenia (zgodnie z art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: ustawa) oraz § 10 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania z dnia 9 listopada 2015 r. (dalej: rozporządzenie));
    - prowadzenia i przechowywania dokumentacji medycznej Pacjenta (zgodnie z art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy oraz rozdziałem VII rozporządzenia);
    - realizacji praw Pacjenta, np. w wykonaniu upoważnienia do udzielania innym osobom informacji o stanie zdrowia Pacjenta lub udostępniania im dokumentacji medycznej (zgodnie z art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy oraz § 8 ust. 1 rozporządzenia);
    - realizacji rozliczeń z Narodowym Funduszem Zdrowia (zgodnie z art. art. 6 ust. 1 lit. c RODO w zw. z art. 188 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych);
    - właściwej organizacji procesu udzielania świadczeń zdrowotnych, co może wiązać się z kontaktem telefonicznym lub mailowym (zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO);
    - dochodzenia ewentualnych roszczeń jakie przysługują Administratorowi z tytułu wykonywanej działalności leczniczej (art. 6 ust. 1 lit. b oraz f RODO);
    - zabezpieczenia bezpieczeństwa Pacjentów i prawnie uzasadnionych interesów Administratora – dotyczy to danych z monitoringu wizyjnego i rozmów telefonicznych (zgodnie z art. 6 ust. 1 lit. f RODO);
    - realizacji obowiązków podatkowych, np. wystawiania faktur za wykonane usługi, co może się wiązać z przetwarzaniem danych osobowych usługobiorców (zgodnie z art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).
  9. W ramach przetwarzania danych osobowych Administrator nie stosuje zautomatyzowanego przetwarzania, w tym profilowania (w rozumieniu art. 22 RODO).
  10. Dane osobowe Pacjenta przekazywane są lub mogą być przekazywane następującym kategoriom odbiorców:
    - Narodowemu Funduszowi Zdrowia;
    - innym podmiotom wykonującym działalność leczniczą w celu zapewnienia ciągłości udzielania świadczeń zdrowotnych;
    - dostawcom usług, z których korzysta Administrator celem zapewnienia możliwości udzielania świadczeń (np. dostawcom specjalistycznego oprogramowania, dostawcom usług teleinformatycznych, podmiotom serwisującym sprzęt diagnostyczny, operatorom pocztowym, itp.);
    - dostawcom usług prawnych i doradczych wspierających Administratora w przypadku ewentualnych sporów i roszczeń związanych z wykonywaną przez Administratora działalnością;
    - osobom upoważnionym przez Pacjenta;
    - podmiotom i organom, którym Administrator, zgodnie z obowiązującymi przepisami, zobligowany jest przekazać dokumentację medyczną Pacjenta.
  11. Dane Pacjentów nie są przekazywane poza obszar Unii Europejskiej.
  12. W zakresie dotyczącym danych zawartych w dokumentacji medycznej Administrator zobowiązany jest do przechowywania tejże dokumentacji co do zasady przez okres co najmniej 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta). Jeżeli dane były przetwarzane w celu dochodzenia roszczeń przetwarzane są one w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów. Dane przetwarzane na potrzeby rachunkowości i wypełnienia obowiązków podatkowych przetwarzane są przez okres 5 lat, liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli dane przetwarzane są na podstawie udzielonej przez Pacjenta zgody, to Administrator przetwarza je od chwili wyrażenia zgody do czasu jej cofnięcia. Zapisy z monitoringu wizyjnego przechowywane są przez okres nie dłuższy niż 3 miesiące, chyba że stanowić mają dowód w postępowaniu prowadzonym na podstawie przepisów prawa (wtedy przechowywane są do prawomocnego zakończenia tego postępowania). Po upływie wskazanych okresów dane będą usuwane lub poddawane anonimizacji.
  13. Administrator informuje, iż Pacjentowi przysługują prawa:
    - do uzyskania od Administratora potwierdzenia, że przetwarza jego dane, a jeżeli ma to miejsce, Pacjent jest uprawniony do uzyskania dostępu do tych danych (art. 15 RODO);
    - wnioskowania o sprostowanie danych w przypadkach i w zakresie zgodnym z 16 RODO, żądania ich usunięcia w przypadkach i w zakresie zgodnym z art. 17 RODO, żądania ograniczenia ich przetwarzania w przypadkach i w zakresie zgodnym z art. 18 RODO, złożenia sprzeciwu wobec przetwarzania danych w przypadkach i w zakresie zgodnym z 21 RODO, wnioskowania o ich przeniesienie w przypadkach i w zakresie zgodnym z 20 RODO - w celu realizacji tych praw Pacjent powinien skontaktować się z Administratorem w sposób wskazany powyżej w ust. 3;
    - wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych to jest do Prezesa Urzędu Ochrony Danych Osobowych.