RODO
BROSZURA INFORMACYJNA na temat przetwarzania danych osobowych Pacjenta/ Klienta w Centrum Leczenia Niepłodności Parens w Krakowie
Kto jest administratorem Twoich danych osobowych? Administratorem danych osobowych jest przedsiębiorca Jarosław Janeczko prowadzący działalność gospodarczą pod firmą „Parens Centrum Leczenia Niepłodności” z siedzibą w Krakowie (31-406), al. 29 Listopada 155C, wpisany do rejestru CEiDG, posługujący się numerem NIP: 868 127 62 26
W jakim celu PARENS przetwarza Twoje dane osobowe ?
Bez Twojej zgody Twoje dane osobowe są przetwarzane przez PARENS celach zdrowotnych: 1. diagnostyki medycznej i leczenia 2. zapewnienia systemu opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej 3. profilaktyki zdrowotnej 4. zapewnienie zabezpieczenia społecznego (np. zaświadczenia dla ZUS) oraz za Twoją wyraźną zgodą w celach badań klinicznych (lub naukowych) realizowanych w Parens.
Na jakiej podstawie prawnej i w jakim celu PARENS przetwarza Twoje dane?
Jeśli jesteś Pacjentem Parens (udzielane są Ci świadczenia zdrowotne) PARENS przetwarza dane osobowe Pacjenta na podstawie: 1. art. 9 ust. 2 lit. h) RODO 2. art. 3. Ust. 2 ustawy o działalności leczniczej 3. art. 24 ustawy o prawach pacjenta i rzeczniku praw pacjenta 4. art. 47 ustawy o leczeniu niepłodności Przetwarzanie danych na podstawie w/w przepisów nie wymaga Twojej zgody. PARENS informuje, że podanie danych osobowych jest warunkiem korzystania ze świadczeń zdrowotnych. Brak podania tych danych uniemożliwi skorzystanie ze świadczeń zdrowotnych oferowanych przezPARENS.
Na jakiej podstawie prawnej PARENS przetwarza Twoje dane osobowe w przypadku, gdy nie zgłosiłeś się do PARENS celem skorzystania ze świadczeń zdrowotnych udzielanych przez PARENS Taka sytuacja może mieć miejsce w przypadku 1. udziału w badaniach klinicznych (lub naukowych) realizowanych przez PARENS. Wtedy Twoje dane osobowe będą przetwarzane na podstawie art. 6 ust.1. lit. a) RODO 2. korzystania (jako Klient) z Banku nasienia Parens Wtedy dane osobowe będą przetwarzane na podstawie art. 9 ust. 2 lit. i) RODO Załącznik nr 2. Regulaminu organizacyjnego 092022- Broszura informacyjna RODO art.13 Skąd PARENS pozyskał Twoje dane osobowe ? PARENS pozyskuje dane osobowe: 1. bezpośrednio od Pacjenta/ Klienta 2. w związku z procesem udzielania świadczeń zdrowotnych dla współpracujących zleceniodawców (dla których Parens wykonuje zlecone usługi) Jakie kategorie danych osobowych pozyskuje PARENS? 1. dane identyfikacyjne (imię, nazwisko, PESEL) 2. dane teleadresowe (adres zamieszkania, numer telefonu, adres e-mail) 3. dane medyczne i powiązane (zakres zależny od rodzaju udzielanych świadczeń zdrowotnych) 4. dane fenotypowe (zakres zależny od rodzaju udzielanych świadczeń zdrowotnych)
Kto w PARENS ma prawo przetwarzania danych?
Do przetwarzania danych osobowych Pacjentów/ Klientów zawartych w szczególności w dokumentacji medycznej w PARENS uprawnione są: 1. osoby wykonujące zawód medyczny uprawnione na podstawie przepisów prawa, 2. inne osoby wykonujące czynności pomocnicze przy świadczeniu usług zdrowotnych (np. rejestratorki. manager) na podstawie upoważnienia otrzymanego od administratora danych 3. osoby wykonujące czynności związane z utrzymaniem sprawności i bezpieczeństwa systemu informatycznego oraz urządzeń i aparatów medycznych na podstawie upoważnienia otrzymanego od administratora danych.
Czy PARENS przekazuje dane osobowe innym podmiotom (np. firmom i podwykonawcom)?
Z uwagi na korzystanie z usług zewnętrznych dostawców i podwykonawców PARENS może przekazywać dane osobowe innym podmiotom. Dane mogą być przekazywane następującym kategoriom podmiotów na podstawie art. 6. Ust. 1 lit b) – f) lub art. 9. Ust. 2 lit. c), f), g), i), j) RODO: 1. podwykonawcom świadczeń zdrowotnych, 2. innym Ośrodkom medycznie wspomaganej prokreacji i Bankom komórek rozrodczych i zarodków 3. firmom księgowym i audytorskim, 4. kancelariom prawnym świadczącym usługi na rzecz PARENS, 5. firmom świadczącym usługi informatyczne, w tym obsługującym serwery, z których korzysta PARENS, 6. firmom świadczącym usługi wysyłki sms oraz e-mail, 7. firmom ubezpieczeniowym, 8. instytucjom uprawnionym (ZUS, Ministerstwo Zdrowia. NFZ i inne organa władzy, administracji, sądownictwa – art. 26. Ust 3 ustawy o prawach pacjenta) 092022- Broszura informacyjna RODO art.13
Czy PARENS przekazuje dane osobowe poza Europejski Obszar Gospodarczy?
Tak, ale tylko w bardzo szczególnych przypadkach i za wiedzą osób, których przekazanie danych dotyczy. W takich przypadkach przekazanie danych osobowych do państwa spoza EOG następuje na podstawie art. 49. RODO.
Czy możesz wycofać zgodę na przetwarzanie danych osobowych?
Nie, w przypadku, gdy dane osobowe zostały zgromadzone w celach zdrowotnych lub w celu korzystania z banku nasienia Parens. Tak, w przypadku, gdy dane zostały zgromadzone w zawiązku z uczestnictwem w badaniu klinicznym lub naukowym. Wycofanie zgody wiąże się z zakończeniem uczestnictwa w tych badaniach.
Czy PARENS dokonuje profilowania danych osobowych?
PARENS może okresowo dokonywać profilowania danych osobowych , które nie skutkuje podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych. Zawsze ostateczną decyzję podejmuje personel medyczny. W szczególności mogą to być wspomagane algorytmami komputerowymi: 1. selekcja Pacjentów do badań profilaktycznych, diagnostycznych, naukowych 2. automatyczne klasyfikowanie Pacjentów wg norm wyników badań, efektów leczenia, stosowane farmakoterapii na podstawie zadanych przedziałów, zależnych od innych czynników (np. płeć, wiek).
Jak długo PARENS będzie przechowywać Twoje dane osobowe?
PARENS będzie przechowywać dane osobowe : 1.przez okres 20 lat licząc od końca roku, w którym dokonano ostatniego wpisu w dokumentacji medycznej z wyjątkami, o których mowa a) w art. 29. Ust 2. Pkt. 1) – Pkt. 4) Ustawy o Prawach pacjenta i rzeczniku praw pacjenta 2. przez okres 90 lat na podstawie Art. 47 ust. 1 Ustawy o leczeniu niepłodności w zakresie danych w jakikolwiek sposób związanych z postępowaniem z komórkami rozrodczymi i zarodkami w celach medycznie wspomaganej prokreacji. Po upływie w/w terminów dokumentacja może zostać przekazana Pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej lub zniszczona.
Jakie są Twoje prawa w związku z przetwarzanymi danymi osobowymi?
1. Prawo do sprzeciwu - art. 21 RODO. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PARENS na podstawie art. 9 ust. 2 lit. h) RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez PARENS: a) w celu wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy 092022- Broszura informacyjna RODO art.13 publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO); b) w oparciu o przesłankę tzw. prawnie uzasadnionych interesów PARENS jako administratora danych osobowych (art. 6 ust. 1 lit. f RODO). 2. Prawo dostępu do danych - art. 15 RODO. Każdy Pacjent ma prawo do uzyskania od PARENS potwierdzenia, czy PARENS przetwarza jego dane osobowe i w jakim zakresie. Żeby przekazać potwierdzenie właściwej osobie i nie naruszyć tym samym praw innychosób, PARENS może prosić o przekazanie dodatkowych informacji w celu potwierdzenia tożsamości osoby składającej taki wniosek. Wykonując to prawo, każdy Pacjent może: a) uzyskać dostęp do swoich danych osobowych; b) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza EOG. Ponadto, każdy pacjent może uzyskać kopię danych osobowych jakie są przetwarzane przez PARENS. 3. Prawo do poprawiania danych osobowych - art. 16 RODO Każdy Pacjent ma prawo w dowolnym momencie zażądać sprostowania danych osobowych go dotyczących, jeżeli dane osobowe przetwarzane przez PARENS są nieprawidłowe. Każdy Pacjent ma również prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia dotyczącego tych danych. 4. Prawo do bycia zapomnianym - art. 17 RODO To prawo nie przysługuje Pacjentom w odniesieniu do danych przetwarzanych w związku z udzielaniem świadczeń zdrowotnych i korzystaniem z banku nasienia. Prawo przysługuje osobom, których dane osobowe były przetwarzane na podstawie ich zgody. W tym przypadku Pacjent może zrealizować prawo do bycia zapomnianym w zakresie celu, w którym dane osobowe pacjenta były przetwarzane na podstawie tej zgody, pod warunkiem, że zachodzi przynajmniej jedna z przesłanek wskazanych w art. 17 ust. 1 RODO. 5. Prawo do ograniczenia przetwarzania - art. 18 RODO Prawo Pacjenta do żądania ograniczenia przetwarzania danych jest nieskuteczne w odniesieniu do danych przetwarzanych w związku z udzielaniem świadczeń zdrowotnych i korzystaniem z banku nasienia 092022- Broszura informacyjna RODO art.13 Prawo przysługuje osobom, których dane osobowe były przetwarzane na podstawie ich zgody. W tym przypadku Pacjent może zrealizować prawo do ograniczenia przetwarzania danych w zakresie celu, w którym dane osobowe pacjenta były przetwarzane na podstawie tej zgody, pod warunkiem, że zachodzi przynajmniej jedna z przesłanek wskazanych w art. 17 ust. 1 RODO. 6. Prawo do przenoszenia danych - art. 20 RODO Prawo Pacjenta do przenoszenia danych jest nieskuteczne. Pacjent ma prawo żądać przekazania (tylko i wyłącznie w formie kopii) danych, przetwarzanych przez PARENS innemu podmiotowi. Czy masz prawo wniesienia skargi w związku z przetwarzaniem danych osobowych? Tak, każdy Pacjent/ Klient ma prawo wniesienia skargi do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
W jaki sposób PARENS zabezpiecza dane osobowe? PARENS dokłada starań, aby przetwarzane dane osobowe były bezpieczne. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności: • regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa, • regularne tworzenie kopii systemu i danych • kontrolowanie dostępu do danych zgromadzonych w PARENS • kryptograficzne zabezpieczenia danych elektronicznych • ustawiczne szkolenia personelu
W RAZIE PYTAŃ W razie jakichkolwiek pytań w zakresie przetwarzania danych osobowych skontaktuj się z nami poprzez: 1. formularz kontaktowy, który znajdziesz na stronie www.parens.pl w zakładce KONTAKT 2. przesłanie wiadomości na adres mailowy info@parens.pl; w temacie wpisz koniecznie DANE OSOBOWE 3. złożenie pisemnego zapytania u naszej rejestratorki. Odpowiedź zostanie udzielona niezwłocznie.
Odnośniki do przepisów przywołanych w opracowaniu: 1. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. (tzw. RODO) https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679 2. Ustawa o prawach pacjenta i rzeczniku praw pacjenta http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20090520417 3. Ustawa o działalności leczniczej http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20111120654 4. Ustawa o leczeniu niepłodności http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20150001087