Medica2000 s.c, ul. Smolna 34/14, Warszawa 00-375

dotyczy wszystkich niezbędnych informacji dotyczących przetwarzania Pani/Pana danych osobowych w związku z udzielaniem świadczeń zdrowotnych oraz udzielonymi nam zgodami marketingowymi.

Droga Pacjentko,
Drogi Pacjencie,
administratorem Pani/Pana danych jest:
Medica2000 sp. z o.o. z siedzibą w Warszawie 00-375, przy ul. Smolnej 34/14 (dalej jako „Medica2000″). Jeżeli wyraziłeś nam zgodę na otrzymywanie komunikacji marketingowej bądź na przetwarzanie Twoich danych w celach marketingowych, administratorami Twoich danych MEDICA Medica2000 czyli podmioty powiązane organizacyjnie z Medica2000. Pełna lista: na życzenie.

W kwestiach związanych z przetwarzaniem Pani/Pana danych osobowych proszę kontaktować się z:
Inspektorem Ochrony Danych dostępnym pod adresem e-mail: daneosobowe@medica2000.pl, za pośrednictwem formularza kontaktowego na stronie internetowej pod adresem: www.medica2000.com.pl.

Źródłami danych Pacjentów są:
Sam Pacjent.
Jeżeli korzysta Pani/Pan z naszych usług w ramach medycyny pracy, a my mamy podpisaną umowę z Pani/Pana Pracodawcą, objęcie opieką zdrowotną Medica2000 odbywa się na podstawie umowy zawartej pomiędzy Medica2000 a Pracodawcą.
Jeżeli korzysta Pani/Pan z abonamentów prywatnych Ubezpieczycieli – objęcie opieką zdrowotną Medica2000 odbywa się na podstawie umowy zawartej pomiędzy Medica2000, a Ubezpieczycielem.

Zakres przetwarzanych przez Medica2000 danych osobowych:
Przy zapisie przez telefon lub e-mail wystarczy numer telefonu, ewentualnie imię i nazwisko.
W przypadku zapisów Pacjentów abonamentowych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL). Możemy również poprosić o adres e-mail oraz numer telefonu. Aby wykonać świadczenie usług zdrowotnych tworzymy indywidualną dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia. Mogą znaleźć się inne, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia. . Do wysyłki komunikacji marketingowej potrzebujemy adres e-mail lub numeru telefonu. Zgoda na przetwarzanie danych w celach marketingowych obejmuje wszelkie informacje jakie zostały nam udzielone podczas współpracy z Medica2000. Mogą to być np. dane identyfikacyjne, typu: imię, nazwisko, płeć, data urodzenia, wiek, miejscowość. Zapewniamy jednak, że nie sięgamy do dokumentacji medycznej. Dostęp do tych informacji mają jedynie upoważnione do tego osoby.

Cel przetwarzania danych osobowych w Medica2000:
W zależności od udzielonej przez Pani/Pana zgody, przetwarzamy dane osobowe w następujących celach:

  • Ustalenie tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez naszą rejestrację), jak również w placówkach współpracujących na, na stanowiskach recepcyjnych czy w gabinecie lekarskim (Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ).
  • Prowadzenia i przechowywania dokumentacji medyczne, do czego zobowiązuje nas polskie prawo (Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ).
  • Odbieranie i archiwizacja Pani/Pana oświadczeń – realizacja prawa jako naszego Pacjenta np., do upoważnienia innych osób do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia (Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8).
  • Korzystamy z numeru telefonu lub adresu e-mail, aby np. potwierdzić rezerwację bądź odwołać lub zmienić termin konsultacji lekarskiej, przypomnieć o konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami).
  • Naszym priorytetem jest zapewnienie właściwej opieki i dopasowanie naszych działań do Pani/Pana potrzeb. Dlatego w trakcie okresu trwania opieki lub po wykonaniu danej usługi chcielibyśmy otrzymać odpowiedzi na krótkie ankiety z prośbą o informację zwrotną. Ankiety te będziemy wysyłać z niewielką częstotliwością, z zachowaniem prawa do prywatności. Jednocześnie w każdej chwili można zablokować ich wysyłkę przez wysłanie do nas takiego żądania ( Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie).
  • Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania danych w tym celu (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona).
  • Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania danych osobowych.( Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości)
  • W zależności od indywidualnej potrzeby i Pani/Pana decyzji, możemy wykorzystywać adres e- lub/oraz numer telefonu do komunikacji marketingowej dotyczącej działalności Medica2000: oferty, informacje o towarach, usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej (Art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude).
  • Aby dostosować komunikaty marketingowe do Pani/Pana potrzeb – możemy przetwarzać dane dotyczące osobowe pozyskane w trakcie współpracy Medica2000poprzez ich analizę oraz wiązanie z innymi informacjami (Art. 6 ust. 1 lit. a RODO).

Ochrona danych osobowych przed przekazywaniem osobom i instytucjom nie związanym z Medica2000
Poufność danych Pacjentów to nasz priorytet. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, a przede wszystkim realizacji praw Pacjenta, dane osobowe mogą być przekazywane w specjalnych sytuacjach następującym kategoriom odbiorców :
1. innym podmiotom leczniczym, współpracującym z Medica2000 w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci placówek współpracujących z Medica2000 na terenie Polski,
2. dostawcom usług zaopatrujących Medica2000 w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
3. dostawcom usług wspierających Medica2000 w obszarze marketingowym (agencje reklamowe, firmy realizujące wysyłkę sms oraz e-mail),
4. dostawcom usług prawnych i doradczych oraz wspierających Medica2000 w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
5. osobom upoważnionym przez Pacjenta w ramach realizacji praw Pacjenta.

Jako podmioty lecznicze dbamy o poufność danych osobowych naszych Pacjentów. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, możemy przekazywać dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych powyższymi zgodami, w szczególności podmiotom świadczącym na rzecz Medica2000 usługi w zakresie m. innymi wsparcia informatycznego, agencjom reklamowym, audytorom zewnętrznym.

Dane osobowe w Unii Europejskiej
Z uwagi na to, że korzystamy z usług innych dostawców, np. w zakresie wsparcia teleinformatycznego dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Medica2000, a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Czas przetwarzania danych osobowych
W przypadku naszych Pacjentów i ich dokumentacji medycznej, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego.
Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Po wyrażeniu zgody przez Pacjenta na przetwarzanie danych w celach marketingowych, przetwarzamy je od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub utajniane.

Przekazanie danych osobowych: obowiązek czy wybór
Korzystanie z usług w Medica2000 jest w pełni dobrowolne. Każdy podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa: przede wszystkim do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty lub udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania danych. Brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na rzecz Pacjenta.
Podanie numeru telefonu/adresu e-mail jest dobrowolne – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług Medica2000 i jednocześnie Pacjent ma prawo do odwołania wyrażonej nam zgody w dowolnej chwili drogą pisemną.

Prawa Pacjenta
Medica2000 jako administratorzy danych, zapewnia Pacjentowi prawo dostępu do Jego danych. Pacjent ma prawo je sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Pacjent może skorzystać z uprawnienia do złożenia wobec Medica2000 sprzeciwu wobec przetwarzania swoich danych oraz prawa do przenoszenia danych do innego administratora danych. Każde z tych uprawnień można wykorzystać po złożeniu pisemnej deklaracji lub oświadczenia w placówce Medica2000.
Informujemy także, że Pacjentowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Definicje i skróty
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne