Klauzula informacyjna

KLAUZULA INFORMACYJNA DLA PACJENTÓW I ICH PRZEDSTAWICIELI USTAWOWYCH

Prosimy o zapoznanie się z klauzulą informacyjną dotyczącą ochrony danych osobowych naszych Pacjentów i ich przedstawicieli ustawowych:

  1. Administrator danych: Administratorem Państwa danych osobowych jest Spółka TRIO-DENT., zwana dalej: „Administratorem”. Można skontaktować się z Administratorem pisząc na adres: 00-622 Warszawa ul Polna 3, telefonując pod numer: 22 826 20 64, adres e-mail klinika@triodent.com.pl
  2. Inspektor Ochrony Danych:  W razie jakichkolwiek wątpliwości związanych z przetwarzaniem dotyczących Państwa danych można  skontaktować się z Inspektorem Ochrony Danych na adres e-mail: iod@triodent.com.pl lub pisemnie na adres Spółki z punktu 1 powyżej.
  3. Celem i podstawą prawną przetwarzania Państwa danych jest:
    1. Realizacja umowy na świadczenie usług lub podjęcie działań przed zawarciem umowy na żądanie Pacjenta – art. 6 ust. 1 lit. b RODO,
    2. zapewnienia opieki zdrowotnej, udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia, diagnozy medycznej, leczenie, profilaktyki zdrowotnej związanej z ciągłością leczenia, prowadzenia, przechowywania, udostępnianie dokumentacji medycznej (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 1 lit. h RODO w zw. z ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o systemie informacji w ochronie zdrowia, Rozporządzeniem Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)
    3. zapewnienie ciągłości opieki zdrowotnej, zarządzanie systemami i usługami opieki zdrowotnej, w tym m.in. rejestracja Pacjenta, identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych, kontakt w związku ze świadczoną usługą (np. przypomnienie o wizycie, poinformowanie o możliwości odbioru wyników badań), realizacja umowy z płatnikiem, odbieranie, archiwizacja oświadczeń woli Pacjenta, zarządzanie placówką medyczną, wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego; (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 1 lit. h RODO w zw. z ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o systemie informacji w ochronie zdrowia,  Rozporządzeniem Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)
    4. Realizacji praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej w szczególności w zakresie udzielania informacji lub dokumentacji medycznej, a także odbieraniu i archiwizacji oświadczeń, w których upoważniają Państwo inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o Państwa stanie zdrowia – podstawa prawna art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 1 lit. h RODO, ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenie Ministra Zdrowia;
    5. Zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawienie zaświadczenia lub zwolnień lekarskich (art. 9 ust. 1 lit. c RODO, art. 9 ust 2 lit. h RODO w zw. z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa)
    6. w celu prewencji chorób w związku z zadaniami realizowanymi w interesie publicznych w dziedzinie zdrowia (dla m.in. celów bezpieczeństwa, monitorowania i ostrzegania zdrowotnego, zapobiegania chorobom zakaźnym i innym poważnym zagrożeniom zdrowotnym, profilaktyki chorób, promocji zdrowia, edukacja zdrowotna) (art. 9 ust. 2 lit. i RODO, art. 9 ust. 2 lit. g RODO w zw. z przepisami szczególnymi wydanymi w celu wypełnienia ww. celów),
    7. w celu profilaktyki niezwiązanej z ciągłością leczenia w związku z realizacją zadań w interesie publicznym, np. poprzez przesłanie za pomocą środków komunikacji na odległość informację o tym, że znajduje się on w przedziale wiekowym, gdzie statystycznie i zgodnie ze stanem wiedzy medycznej mogą u niego wystąpić różne choroby (art. 6 ust. 1 lit. e RODO);
    8. w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów Pacjenta lub innej osoby (art. 6 ust.1 lit. d RODO),
    9. Przekazania materiałów informacyjnych dotyczące sposobu korzystania z naszych usług np.: dotyczących usprawnień/utrudnień w dostępie do usług, konieczności przygotowania się do badania (art. 6 lit. f RODO – prawnie uzasadniony interes administratora);
    10. zapewnienia jakości i bezpieczeństwa świadczonych usług w zakresie świadczeń usług medycznych i zarządzania nimi poprzez nagrywanie rozmów w ramach kontaktów telefonicznych (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora)
    11. Realizacja obowiązków wynikających z przepisów prawa, w szczególności księgowych oraz podatkowych (art. 6 ust. 1 lit. c RODO  zw. z np. art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości),
    12. w celach rozpatrzenia zgłoszenia reklamacyjnego (podstawa z art. 6 ust. 1 lit. f RODO);
    13. w celach analitycznych – lepszego doboru usług do potrzeb naszych pacjentów, ogólnej optymalizacji naszych produktów, optymalizacji procesów obsługi, budowania wiedzy o naszych pacjentach, analizy finansowej – będących realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    14. w celach wskazanych w treści zgód na przetwarzanie danych osobowych – jeśli takie zgody były wyrażane (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO – w zakresie danych szczególnej kategorii),
    15. działań marketingu produktów i usług własnych przy wykorzystaniu następujących form komunikacji newsletter (wysyłka biuletynu informacyjnego), rozmowy głosowe (marketing telefoniczny), przesyłanie informacji handlowej (wiadomości e-mail), przesyłanie informacji handlowej (wysyłka sms), w tym prowadzenia ankiet satysfakcji pacjenta, przesyłania informacji marketingowych na podany nam adres – będących realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    16. Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO w zakresie danych szczególnej kategorii).
  4. Źródło pozyskania danych i zakres danych: Co do zasady dane uzyskujemy bezpośrednio od Pacjenta, jego przedstawiciela ustawowego, w tym osoby trzeciej, tj. np. opiekuna prawnego. Możemy pozyskać dane od innych podmiotów medycznych, w tym w ramach przesłanych wyników badań np. od laboratorium lub w ramach udostępniania dokumentacji medycznej jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych (przekazane dane stanowią np. wynik badań lub znajdują się w dokumentacji medycznej),
  5. Dobrowolność lub konieczność podania danych: W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa w celu prowadzenia dokumentacji medycznej. Nie podanie danych w zakresie nie wynikających z przepisów prawa gdy służą do realizacji usług medycznych, np. e-mail, nr telefonu jest dobrowolne, ale utrudni nam wzajemny kontakt. Podanie danych przetwarzanych w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy, a następnie jej rozliczenia. Podanie danych przetwarzanych na podstawie przepisów prawa jest niezbędne w celu wykonania obowiązków prawnych. Podanie danych przetwarzanych w związku z reklamacją jest dobrowolne, niemniej konieczne w celu jej obsłużenia. W pozostałym zakresie podanie danych jest dobrowolne.
  6. Odbiorcy danych: Państwa dane osobowe mogą być przekazywane:
    1. Innym podmiotom leczniczym w celu zapewnienia ciągłości udzielania świadczeń, podwykonawcom na nasze zlecenie czynności, np. prace protetyczne;
    2. Organom publicznym, otrzymującym dane w związku z realizacją obowiązków prawnych administratora, w tym Rzecznikowi Praw Pacjenta, NFZ,  organom samorządów zawodów medycznych, konsultantom w ochronie zdrowia, Ministerstwu Zdrowia, organom podatkowym, ZUS, Towarzystwom Ubezpieczeniowym,
    3. Pracodawcom,
    4. Osobom przez Państwa upoważnionym przez Pacjenta lub przedstawiciela ustawowego do otrzymywania informacji o stanie zdrowia jako Pacjenta, jak również do dokumentacji medycznej;
    5. bankom, instytucjom płatniczym,
    6. Podmiotom świadczącym usługi z zakresu doręczania korespondencji i przesyłek,
    7. Podmiotom świadczącym usługi z zakresu księgowości i finansów, audytorskie, kontrolne, prawne i windykacyjne,
    8. podmiotom wspierające nas w zakresie teleinformatycznych i IT, firmom serwisującym sprzęt medyczny, firmom doradczym z zakresu m.in. ochrony danych osobowych, dostawcy rozwiązań z zakresu utrzymania usługi rozmów, a w zakresie działalności marketingowej – firmom prowadzącym działania marketingowe, firmom niszczącym i archiwizującym dokumenty.
  7. Transfer poza EOG: Państwa dane osobowe co do zasady nie będą przekazywane do państw trzecich. Jednak w przypadku zdecydowania się na leczenie ortodontyczne z Align Technology dane będą transferowane poza EOG do USA na podstawie odpowiednich umów w związku z wiążącymi regułami korporacyjnymi stosowanymi przez Grupę Align. W przypadkach przekazania stosowane są odpowiednie i właściwe zabezpieczenia wymagane przez przepisy o ochronie danych osobowych oraz umożliwia się uzyskanie kopii danych przekazanych do państw trzecich. W tym celu uzyskania większej ilości informacji prosimy o kontakt na adres e-mail lub korespondencyjny z pkt 2 powyżej.
  8. Okres przetwarzania danych: Państwa dane będą przechowywane
    1. przez okres ustawowy wymagany dla danych medycznych wyznaczony właściwym przepisem prawa – co do zasady jest to 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, a w zakresie dzieci do ukończenia 2 roku życia – 22 lata, z wyjątkiem: (i) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia lub (ii) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników – w ww. przypadkach dokumentacja jest przechowywana przez okres 30 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, ponadto (iii) zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie, (iv) skierowania na badania lub zlecenia lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lata licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie; (v) dane w zakresie ZUS ZLA (L4) – 3 lata licząc od końca roku kalendarzowego w którym wystawiono dokument,
    2. w przypadku przetwarzania danych osobowych w celu wypełnienia obowiązków oraz celu prewencji chorób w związku z zadaniami realizowanymi w interesie publicznych w dziedzinie zdrowia przez okres konieczny do realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
    3. w związku z profilaktyką niezwiązaną z ciągłością leczenia w związku z realizacją zadań w interesie publicznym – przez okres prowadzenia działań lub do momentu złożenia sprzeciwu wobec przetwarzania danych;
    4. w przypadku przetwarzania niezbędne dla ochrony żywotnych interesów Pacjenta przez okres realizacji ww. celu;
    5. w związku z nagrywaniem rozmów na Naszej infolinii – 3 miesiące lub do momentu złożenia sprzeciwu wobec przetwarzania danych;
    6. w przypadku złożonej reklamacji przez czas jej rozpatrywania, a następnie 1 rok lub do momentu złożenia sprzeciwu wobec przetwarzania danych;
    7. dane przetwarzane w związku z rozliczeniami księgowo-podatkowymi są przetwarzane przez czas wskazany przepisami prawa;
    8. dane przetwarzane na podstawie prawnie uzasadnionego interesu będą przechowywane przez czas realizacji interesu, chyba że zostanie złożony sprzeciw wobec przetwarzania danych,
    9. dane przetwarzane na podstawie zgody będą przetwarzane przez okres realizacji celu nie dłużej niż do momentu wycofania zgody,
    10. dane przechowywane w związku z ustaleniem, dochodzeniem i obroną roszczeń są przetwarzane do momentu ich przedawnienia.
  1. Prawa osób fizycznych: Ma Pani/Pan prawo żądać od Administratora dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także wycofania zgody w każdym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  2. Prawo do wniesienia sprzeciwu wobec przetwarzania danych: W zakresie przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) lub gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach  sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO) mają Państwo prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania danych z przyczyn związanych z Państwa szczególną sytuacją. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania. Wtedy to Administratorowi nie wolno przetwarzać danych w celach marketingowych.

  1. Prawo skargi do organu nadzorczego: Mają państwo prawo wnieść skargę do Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że Administrator przetwarza dane w sposób naruszający przepisy o ochronie danych osobowych: Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl, tel. 22 531 03 00.
  2. Profilowanie, zautomatyzowane decyzje: Dane osobowe nie są profilowane. W oparciu o Państwa dane osobowe Administrator nie będziepodejmował wobec Pani/Pana  zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.

 

English EN German DE Polish PL Portuguese PT Spanish ES Ukrainian UK