INFOLINIA +48 695 179 659
0
ALKU-MED NZOZ

Klauzule informacyjne RODO

Poniżej znajdują się informacje dotyczące zasad przetwarzania danych osobowych w ALKU-MED NZOZ, przygotowane dla Pacjentów oraz osób korzystających z karnetów zabiegowych.

Ochrona danych osobowych
ALKU-MED NZOZ · Grudziądz
Klauzula informacyjna RODO dla Pacjenta
Informacja przygotowana zgodnie z art. 13 RODO.

Szanowni Państwo,

zgodnie z przepisami ogólnego rozporządzenia o ochronie danych osobowych (tzw. RODO) przekazujemy Państwu informacje dotyczące zasad przetwarzania Państwa danych osobowych zgodnie z art. 13 RODO. Łukasz Chełminiak Ratownictwo Medyczne i Usługi Pielęgniarskie, z siedzibą w Płużnica, przy ulicy Goryń 7/4, przetwarza Państwa dane zgodnie z obowiązującymi przepisami, w celu zapewnienia opieki zdrowotnej.

Zachęcamy do zapoznania się z poniższymi, szczegółowymi informacjami dotyczącymi przetwarzania danych osobowych znajdujących się w naszej bazie.

Administrator danych

Łukasz Chełminiak Ratownictwo Medyczne i Usługi Pielęgniarskie, Płużnica (87-214), Goryń 7/4, www.alku-med.pl

Główne cele przetwarzania

Zapewnienie opieki zdrowotnej, prowadzenie dokumentacji medycznej, gromadzenie i systematyzowanie informacji medycznej, udzielanie informacji o stanie zdrowia Pacjentowi oraz osobom przez niego upoważnionym.

Podstawy prawne

art. 9 ust. 2 lit. h RODO, art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. b RODO, a także uzasadniony interes administratora.

Podstawowe prawa Pacjenta

Prawo dostępu do danych osobowych, prawo żądania ich sprostowania oraz inne prawa wskazane w informacji szczegółowej poniżej.

1. Administrator danych osobowych

Administratorem danych osobowych Pacjenta jest Łukasz Chełminiak Ratownictwo Medyczne i Usługi Pielęgniarskie.

Pacjent może kontaktować się z Administratorem w następujący sposób:

  • listownie na adres: Gabinet ALKU-MED NZOZ, ul. Kosynierów Gdyńskich 3, 86-300 Grudziądz,
  • przez e-mail: kontakt@alku-med.pl,
  • telefonicznie: 695 179 659.

2. Cele przetwarzania oraz podstawa prawna przetwarzania

Przychodnia będzie przetwarzać dane osobowe Pacjenta na podstawie powszechnie obowiązujących przepisów prawa, dla celów:

  • profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, udokumentowania uprawnień do uzyskania zabezpieczenia społecznego, leczenia, zarządzania systemami i usługami opieki zdrowotnej,
  • prowadzenia dokumentacji zdrowotnej Pacjenta zgodnie z przepisami,
  • gromadzenia i systematyzowania informacji medycznej dla realizacji obowiązków ustawowych związanych z funkcjonowaniem Systemu Informacji Medycznej,
  • udzielania Pacjentowi oraz upoważnionym przez niego osobom informacji o stanie zdrowia,
  • utrzymywania stałego kontaktu z Pacjentem.

3. Przekazywanie danych osobowych podmiotom trzecim

Dane osobowe Pacjenta są przetwarzane przez podmiot przetwarzający, którym jest operator oprogramowania służącego do obsługi działalności Przychodni, w tym prowadzenia dokumentacji medycznej – MyDr Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 465, 02-844 Warszawa.

MyDr Sp. z o.o. korzysta z dalszych podmiotów przetwarzających, w tym ZnanyLekarz Sp. z o.o. z siedzibą w Warszawie, która świadczy usługi powiadomień dla Pacjentów.

4. Inne przypadki przekazania danych osobowych podmiotom trzecim

Dane osobowe Pacjenta mogą być przekazywane podmiotom publicznoprawnym oraz organom administracji publicznej na warunkach określonych powszechnie obowiązującymi przepisami prawa, w celach związanych z prowadzeniem Systemu Informacji Medycznej, statystyki publicznej oraz zapewnieniem świadczeń z zakresu zabezpieczenia społecznego.

Dane osobowe Pacjenta mogą być również przekazywane innym podmiotom leczniczym w celach i zakresie niezbędnym dla sprawowania opieki zdrowotnej nad Pacjentem.

Dane osobowe Pacjenta mogą być przekazywane aptekom w związku z realizacją recept elektronicznych, na zasadach określonych przez właściwe przepisy prawa.

5. Okres przechowywania danych osobowych

Dane osobowe Pacjenta w formie dokumentacji medycznej przechowywane są przez czas określony właściwymi przepisami prawa powszechnie obowiązującego.

6. Prawa Pacjenta związane z przetwarzaniem danych osobowych

Pacjentowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

  • prawo dostępu do swoich danych osobowych,
  • prawo żądania sprostowania swoich danych osobowych,
  • prawo do przenoszenia swoich danych osobowych, tj. prawo otrzymania od Przychodni swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego.

Pacjent może przesłać te dane innemu administratorowi danych lub zażądać, aby Przychodnia przesłała te dane do innego administratora, o ile będzie to technicznie możliwe.

7. Prawo wniesienia skargi do organu

Pacjentowi przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Klauzula informacyjna dla Pacjenta · ALKU-MED NZOZ
Klauzula informacyjna RODO
dotycząca systemu obsługi karnetów zabiegowych online · ALKU-MED NZOZ

1. Administrator danych osobowych

Administratorem danych osobowych jest ALKU-MED NZOZ, dalej: „Administrator”.

2. Zakres przetwarzanych danych

Administrator przetwarza następujące dane:

  • imię i nazwisko prezentowane w systemie w formie zamaskowanej, np. M****** K******,
  • numer karnetu,
  • kod PIN przypisany do karnetu,
  • informacje o zakupionym zabiegu,
  • status karnetu,
  • liczbę zabiegów oraz historię ich wykorzystania.

3. Cel przetwarzania danych

Dane osobowe przetwarzane są w celu:

  • realizacji usług w ramach karnetu zabiegowego,
  • umożliwienia Pacjentowi dostępu do informacji o karnecie poprzez system online,
  • prowadzenia dokumentacji usług,
  • obsługi rozliczeń i ewentualnych reklamacji.

4. Podstawa prawna przetwarzania

Dane przetwarzane są na podstawie:

  • art. 6 ust. 1 lit. b RODO – realizacja umowy,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, obejmujący zapewnienie funkcjonowania systemu oraz bezpieczeństwa danych.

5. Zasady dostępu do systemu

Dostęp do danych karnetu możliwy jest wyłącznie po spełnieniu łącznie dwóch warunków:

  • podaniu numeru karnetu,
  • podaniu przypisanego czterocyfrowego kodu PIN.

Dodatkowo:

  • po trzech nieudanych próbach logowania dostęp do systemu zostaje zablokowany,
  • odblokowanie możliwe jest wyłącznie poprzez kontakt z Administratorem,
  • system nie umożliwia wyszukiwania danych po imieniu lub nazwisku.

6. Zakres prezentowanych danych

System udostępnia wyłącznie ograniczony zakres danych, obejmujący:

  • zamaskowane imię i nazwisko,
  • informacje o karnecie i zabiegach.

Celem powyższego jest minimalizacja ryzyka identyfikacji osoby nieuprawnionej.

7. Kod QR

Kod QR umieszczony na karcie karnetu:

  • zawiera wyłącznie link do strony systemu,
  • nie zawiera żadnych danych osobowych.

8. Okres przechowywania danych

Dane przechowywane są:

  • przez okres ważności karnetu,
  • a następnie przez okres wymagany przepisami prawa lub do czasu przedawnienia roszczeń.

9. Odbiorcy danych

Dane mogą być przekazywane:

  • podmiotom świadczącym usługi IT i hostingowe,
  • dostawcom systemów komunikacji, np. SMS,
  • podmiotom uprawnionym na podstawie przepisów prawa.

10. Prawa osoby, której dane dotyczą

Każdej osobie przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu,
  • wniesienia skargi do Prezesa UODO.

11. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do realizacji usług w ramach karnetu.

12. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych, w szczególności:

  • uwierzytelnianie dwuetapowe: numer karnetu + PIN,
  • blokadę dostępu po nieudanych próbach logowania,
  • brak możliwości wyszukiwania danych po nazwisku,
  • maskowanie danych osobowych,
  • brak danych osobowych w kodzie QR.
Klauzula informacyjna RODO dla systemu karnetów zabiegowych · ALKU-MED NZOZ