RODO

BROSZURA INFORMACYJNA na temat przetwarzania danych osobowych Pacjenta /Klienta w PARENS Spółka z o.o. w Rzeszowie


Kto jest administratorem Twoich danych osobowych?

Administratorem danych osobowych jest PARENS Spółka z o.o. (zwana w dalszej części PARENS) z siedzibą w Rzeszowie (35-309), ul. Podwisłocze 21, Rzeszów, wpisana do rejestru KRS, posługująca się numerem NIP: 5170089579, tel.: 607 601 602, e-mail: parensrzeszow@parens.pl

Czy administrator powołał Inspektora Ochrony Danych?

Tak. Administrator powołał Inspektora Ochrony Danych, z którym można skontaktować się: listownie na adres: PARENS Spółka z o.o. z siedzibą w Rzeszowie (35-309), ul. Podwisłocze 21, Rzeszów z dopiskiem „Inspektor Ochrony Danych” lub przez e-mail: iodrzeszow@parens.pl

W jakim celu PARENS przetwarza Twoje dane osobowe?

Bez Twojej zgody Twoje dane osobowe są przetwarzane przez PARENS w celach zdrowotnych:

  1. Diagnostyki medycznej i leczenia,
  2. Zapewnienia systemu opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej,
  3. Profilaktyki zdrowotnej,
  4. Zapewnienie zabezpieczenia społecznego (np. zaświadczenia dla ZUS), oraz za Twoją wyraźną zgodą w celach badań klinicznych (lub naukowych) realizowanych w PARENS.

 Na jakiej podstawie prawnej i w jakim celu PARENS przetwarza Twoje dane?

Jeśli jesteś Pacjentem PARENS (udzielane są Ci świadczenia zdrowotne) PARENS przetwarza dane osobowe Pacjenta na podstawie:

  1. 6 lit. c) RODO, art. 9 ust. 2 lit. h) RODO,
  2. 3. ust. 2 ustawy o działalności leczniczej,
  3. 24 ustawy o prawach pacjenta i rzeczniku praw pacjenta,
  4. 47 ustawy o leczeniu niepłodności.

Przetwarzanie danych na podstawie w/w przepisów nie wymaga Twojej zgody.

PARENS informuje, że podanie danych osobowych jest warunkiem korzystania ze świadczeń zdrowotnych. Brak podania tych danych uniemożliwi skorzystanie ze świadczeń zdrowotnych oferowanych przez PARENS.

Na jakiej podstawie prawnej PARENS przetwarza Twoje dane osobowe w przypadku, gdy nie zgłosiłeś się do PARENS celem skorzystania ze świadczeń zdrowotnych udzielanych przez PARENS?

Taka sytuacja może mieć miejsce w przypadku:

  1. Udziału w badaniach klinicznych (lub naukowych) realizowanych przez PARENS, wtedy Twoje dane osobowe będą przetwarzane na podstawie art. 6 ust.1 lit. a) i art. 9 ust. 2 lit. a RODO.
  2. Korzystania (jako Klient) z Banku nasienia PARENS wtedy dane osobowe będą przetwarzane na podstawie art. 9 ust. 2 lit. i) RODO.

Skąd PARENS pozyskał Twoje dane osobowe?

PARENS pozyskuje dane osobowe:

  1. Bezpośrednio od Pacjenta/ Klienta.
  2. W związku z procesem udzielania świadczeń zdrowotnych od podwykonawców (np. wyniki badań diagnostycznych).

 Jakie kategorie danych osobowych pozyskuje PARENS?

  1. Dane identyfikacyjne (imię, nazwisko, PESEL).
  2. Dane teleadresowe (adres zamieszkania, numer telefonu, adres e-mail).
  3. Dane medyczne i powiązane (zakres zależny od rodzaju udzielanych świadczeń zdrowotnych).
  4. Dane fenotypowe (zakres zależny od rodzaju udzielanych świadczeń zdrowotnych).

 Kto w PARENS ma prawo przetwarzania danych?

Do przetwarzania danych osobowych Pacjentów/ Klientów zawartych w szczególności w dokumentacji medycznej w PARENS uprawnione są:

  1. Osoby wykonujące zawód medyczny uprawnione na podstawie przepisów prawa,
  2. Inne osoby wykonujące czynności pomocnicze przy świadczeniu usług zdrowotnych (np. rejestratorki, manager) na podstawie upoważnienia otrzymanego od administratora danych.
  3. Osoby wykonujące czynności związane z utrzymaniem sprawności i bezpieczeństwa systemu informatycznego oraz urządzeń i aparatów medycznych na podstawie upoważnienia otrzymanego od administratora danych.

Czy PARENS przekazuje dane osobowe innym podmiotom (np. firmom i podwykonawcom)?

Z uwagi na korzystanie z usług zewnętrznych dostawców i podwykonawców PARENS może przekazywać dane osobowe innym podmiotom. Dane mogą być przekazywane następującym kategoriom podmiotów na podstawie art. 6. Ust. 1 lit b) – f) lub art. 9. Ust. 2 lit. c), f), g), i), j) RODO:

  1. Podwykonawcom świadczeń zdrowotnych.
  2. Innym Ośrodkom medycznie wspomaganej prokreacji i Bankom komórek rozrodczych i zarodków.
  3. Firmom księgowym i audytorskim.
  4. Kancelariom prawnym świadczącym usługi na rzecz PARENS.
  5. Firmom świadczącym usługi informatyczne, w tym obsługującym serwery, z których korzysta PARENS.
  6. Firmom świadczącym usługi wysyłki sms oraz e-mail.
  7. Firmom ubezpieczeniowym.
  8. Instytucjom uprawnionym (ZUS, Ministerstwo Zdrowia, NFZ i inne organa władzy, administracji, sądownictwa-art. 26.Ust 3 ustawy o prawach pacjenta).

Czy PARENS przekazuje dane osobowe poza Europejski Obszar Gospodarczy?

NIE.

Czy możesz wycofać zgodę na przetwarzanie danych osobowych?

Nie, w przypadku, gdy dane osobowe zostały zgromadzone w celach zdrowotnych lub korzystania

z banku nasienia PARENS.

Tak, w przypadku, gdy dane zostały zgromadzone w zawiązku z uczestnictwem w badaniu klinicznym lub naukowym. Wycofanie zgody wiąże się z zakończeniem uczestnictwa w tych badaniach.

 Czy PARENS dokonuje profilowania danych osobowych?

PARENS może okresowo dokonywać profilowania danych osobowych, które nie skutkuje podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych. Zawsze ostateczną decyzję podejmuje personel medyczny.

W szczególności mogą to być wspomagane algorytmami komputerowymi:

  1. Selekcja Pacjentów do badań profilaktycznych, diagnostycznych, naukowych.
  2. Automatyczne klasyfikowanie Pacjentów wg norm wyników badań, efektów leczenia, stosowane farmakoterapii na podstawie zadanych przedziałów, zależnych od innych czynników (np. płeć, wiek).

Jak długo PARENS będzie przechowywać Twoje dane osobowe?

PARENS będzie przechowywać dane osobowe:

  1. Przez okres 20 lat licząc od końca roku, w którym dokonano ostatniego wpisu w dokumentacji medycznej z wyjątkami, o których mowa w art. 29. Ust 2. Pkt. 1) – Pkt. 4) Ustawy o Prawach pacjenta i rzeczniku praw pacjenta.
  2. Przez okres 90 lat na podstawie Art. 47 ust. 1 Ustawy o leczeniu niepłodności w zakresie danych w jakikolwiek sposób związanych z postępowaniem z komórkami rozrodczymi i zarodkami w celach medycznie wspomaganej prokreacji.

Po upływie w/w terminów dokumentacja może zostać przekazana Pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej lub zniszczona.

 Jakie są Twoje prawa w związku z przetwarzanymi danymi osobowymi?

  1. Prawo do sprzeciwu - art. 21 RODO.

Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PARENS na podstawie art. 9 ust. 2 lit. h) RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez PARENS:

  • w celu wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO);
  • w oparciu o przesłankę tzw. prawnie uzasadnionych interesów PARENS jako administratora danych osobowych (art. 6 ust. 1 lit. f RODO).
  1. Prawo dostępu do danych - art. 15 RODO.

Każdy Pacjent ma prawo do uzyskania od PARENS potwierdzenia, czy PARENS przetwarza jego dane osobowe i w jakim zakresie. Żeby przekazać potwierdzenie właściwej osobie i nie naruszyć tym samym praw innych osób, PARENS może prosić o przekazanie dodatkowych informacji w celu potwierdzenia tożsamości osoby składającej taki wniosek. Wykonując to prawo, każdy Pacjent może:

  • uzyskać dostęp do swoich danych osobowych;
  • uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym oprofilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza EOG. Ponadto, każdy pacjent może uzyskać kopię danych osobowych jakie są przetwarzane przez PARENS.
  1. Prawo do poprawiania danych osobowych - art. 16 RODO

Każdy Pacjent ma prawo w dowolnym momencie zażądać sprostowania danych osobowych go dotyczących, jeżeli dane osobowe przetwarzane przez PARENS są nieprawidłowe.

  1. Każdy Pacjent ma również prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia dotyczącego tych danych.
  2. Prawo do bycia zapomnianym - art. 17 RODO

To prawo nie przysługuje Pacjentom w odniesieniu do danych przetwarzanych w związku z udzielaniem świadczeń zdrowotnych i korzystaniem z banku nasienia. Prawo przysługuje osobom, których dane osobowe były przetwarzane na podstawie ich zgody. W tym przypadku Pacjent może zrealizować prawo do bycia zapomnianym w zakresie celu, w którym dane osobowe pacjenta były przetwarzane na podstawie tej zgody, pod warunkiem, że zachodzi przynajmniej jedna z przesłanek wskazanych w art. 17 ust. 1 RODO.

  1. Prawo do ograniczenia przetwarzania - art. 18 RODO

Prawo Pacjenta do żądania ograniczenia przetwarzania danych jest nieskuteczne w odniesieniu do danych przetwarzanych w związku z udzielaniem świadczeń zdrowotnych i korzystaniem z banku nasienia. Prawo przysługuje osobom, których dane osobowe były przetwarzane na podstawie ich zgody. W tym przypadku Pacjent może zrealizować prawo do ograniczenia przetwarzania danych w zakresie celu, w którym dane osobowe pacjenta były przetwarzane na podstawie tej zgody, pod warunkiem, że zachodzi przynajmniej jedna z przesłanek wskazanych w art. 17 ust. 1 RODO.

  1. Prawo do przenoszenia danych - art. 20 RODO

Prawo Pacjenta do przenoszenia danych jest nieskuteczne. Pacjent ma prawo żądać przekazania (tylko i wyłącznie kopii) danych, przetwarzanych przez PARENS innemu podmiotowi.

Czy masz prawo wniesienia skargi w związku z przetwarzaniem danych osobowych?

Tak, każdy Pacjent/ Klient, który uzna, iż przetwarzanie jego danych osobowych narusza przepisy RODO, ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W jaki sposób PARENS zabezpiecza dane osobowe?

PARENS dokłada starań, aby przetwarzane dane osobowe były bezpieczne. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności:

 regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa,

 regularne tworzenie kopii systemu i danych

 kontrolowanie dostępu do danych w ramach PARENS

 kryptograficzne zabezpieczenia danych elektronicznych

 ustawiczne szkolenia personelu

W RAZIE PYTAŃ

W razie jakichkolwiek pytań w zakresie przetwarzania danych osobowych skontaktuj się z wyznaczonym przez nas Inspektorem Ochrony Danych: listownie na adres: PARENS Spółka z o.o. z siedzibą w Rzeszowie (35-309), ul. Podwisłocze 21, Rzeszów z dopiskiem „Inspektor Ochrony Danych” lub przez e-mail: iodrzeszow@parens.pl albo:

  1. Poprzez formularz kontaktowy, który znajdziesz na stronie www.parens.rzeszow.pl w zakładce KONTAKT.
  2. Złożenie pisemnego zapytania u naszej rejestratorki.

Odpowiedź zostanie udzielona niezwłocznie.

Zarządzaj plikami cookies