Proszę czekać - trwa wczytywanie

Operacja w toku...

CGM EPORTAL PACJENTA

System rezerwacji pacjentów

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

– informacja dla pacjentów

Kto jest Administratorem moich danych osobowych?

Administratorem Twoich danych osobowych jest Uniwersyteckie Centrum Kliniczne, Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą przy ul. Dębinki 7, 80-952 Gdańsk, zarejestrowany w VII Wydziale Gospodarczym Krajowego Rejestru Sądowego Sądu Rejonowego Gdańsk-Północ w Gdańsku pod numerem KRS 0000122150, NIP 957-07-30-409, REGON 000288640 (dalej jako UCK).


Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?

UCK powołało Inspektora Ochrony Danych, z którym możesz skontaktować się w sprawach związanych z przetwarzaniem Twoich danych osobowych. Dane kontaktowe Inspektora Ochrony Danych: iod@uck.gda.pl.


Jaki jest zakres przetwarzanych przez UCK moich danych osobowych?

Przetwarzamy dane, które są zbierane w ramach korzystania przez Ciebie z naszych usług medycznych, w tym serwisów telefonicznych i w rejestracji. Przetwarzamy dane do objęcia Twojej osoby opieką zdrowotną oraz w celu zweryfikowania Twojej tożsamości przed udzieleniem świadczenia zdrowotnego, w tym imiona, nazwisko, nr PESEL, płeć, data urodzenia, główna miejscowość opieki, adres zamieszkania, pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny). Możemy również otrzymać Twoje dane kontaktowe (adres e-mail, numer telefonu), ale dane te nie są nam niezbędne do objęcia opieką zdrowotną.

Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia. W szczególności są tam informacje o Twoim stanie zdrowia, jak również mogą się znaleźć informacje o Twoich nałogach czy preferencjach seksualnych, a także informacje o podleganiu ubezpieczeniu zdrowotnemu i chorobowemu, miejscu zatrudnienia oraz uiszczaniu płatności za świadczenia odpłatne. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.

Do komunikacji pośredniej (e-mail, telefon) potrzebujemy Twojego adresu e-mail lub numeru telefonu. Możesz również zostać poproszony o podanie swojego imienia, dzięki czemu będziemy mogli w odpowiedni sposób personalizować nasze komunikaty.


Jaki jest zakres przetwarzanych przez UCK moich danych osobowych?

W zależności od podstawy ich przetwarzania, w tym udzielonej przez Ciebie zgody, przetwarzamy (w tym zbieramy) Twoje dane osobowe w następujących celach:
L.p. Cel przetwarzania Podstawa prawna
(pełne nazwy aktów prawnych na końcu dokumentu)
1. Ochrona zdrowia, świadczenie usług medycznych,
w tym:
a) ustalenie Twojej tożsamości dokonywane
przed udzieleniem świadczenia, w tym
w szczególności w związku ze zgłoszeniem do
objęcia opieką medyczną, weryfikacja danych
podczas umawiania na wizyty, a także na
stanowiskach recepcyjnych, w gabinecie
lekarskim oraz na odległość (np. poprzez naszą
rejestrację telefoniczną),
b) prowadzenie i przechowywanie
dokumentacji medycznej,
c) ochrona Twoich żywotnych interesów jako
naszego pacjenta.		 Ad. a)

Art. 6 ust. 1 lit. c RODO
(przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego ciążącego na administratorze)

Art. 9 ust. 2 lit. h RODO
(przetwarzanie jest niezbędne do celów profilaktyki
zdrowotnej lub medycyny pracy, do oceny zdolności
pracownika do pracy, diagnozy medycznej, zapewnienia
opieki zdrowotnej lub zabezpieczenia społecznego,
leczenia lub zarządzania systemami i usługami opieki
zdrowotnej lub zabezpieczenia społecznego na
podstawie prawa Unii lub prawa państwa
członkowskiego lub zgodnie z umową z pracownikiem
służby zdrowia i z zastrzeżeniem warunków
i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO)

Art. 25 pkt ust. 1 UoPPiRP

§ 10 ust. 1 pkt 2 Rozporządzenia MZ

Ad. b)

Art. 9 ust. 2 lit. h RODO
(przetwarzanie jest niezbędne do celów profilaktyki
zdrowotnej lub medycyny pracy, do oceny zdolności
pracownika do pracy, diagnozy medycznej, zapewnienia
opieki zdrowotnej lub zabezpieczenia społecznego,
leczenia lub zarządzania systemami i usługami opieki
zdrowotnej lub zabezpieczenia społecznego na
podstawie prawa Unii lub prawa państwa
członkowskiego lub zgodnie z umową z pracownikiem
służby zdrowia i z zastrzeżeniem warunków
i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO)

Art. 24 ust. 1 UoPPiRP

Rozporządzenie MZ

Ad. c)

Art. 9 ust. 2 lit. c RODO
(przetwarzanie jest niezbędne do ochrony żywotnych
interesów osoby, której dane dotyczą, lub innej osoby
fizycznej, a osoba, której dane dotyczą, jest fizycznie lub
prawnie niezdolna do wyrażenia zgody)
2 Realizacja Twoich praw jako naszego pacjenta, w tym
np. odbieranie i archiwizowanie Twoich oświadczeń,
w których upoważniasz inne osoby do dostępu do
Twojej dokumentacji medycznej oraz udzielania im
informacji o stanie Twojego zdrowia.		 Art. 6 ust. 1 lit. c RODO
(przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego ciążącego na administratorze)

Art. 9 ust. 3 UoPPiRP
art. 26 ust. 1 UoPPiRP

§ 8 ust. 1 Rozporządzenia Ministra Zdrowia
3 Skontaktowanie się z Tobą pod podanym przez Ciebie
numerem telefonu czy adresem e-mail, w tym np.
potwierdzić rezerwację bądź odwołać termin
konsultacji lekarskiej, przypomnieć Ci o tej konsultacji,
poinformować o konieczności przygotowania się do
umówionego zabiegu czy poinformować o możliwości
odbioru wyniku badań.		 Art. 6 ust. 1 lit. b oraz f RODO
(przetwarzanie jest niezbędne do wykonania umowy,
której stroną jest osoba, której dane dotyczą, lub do
podjęcia działań na żądanie osoby, której dane dotyczą,
przed zawarciem umowy) (przetwarzanie jest niezbędne
do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez administratora lub przez
stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny
charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane
dotyczą, wymagające ochrony danych osobowych,
w szczególności gdy osoba, której dane dotyczą, jest
dzieckiem)
(tzw. prawnie uzasadniony interes Administratora, jakim
jest opieka około obsługowa nad pacjentem oraz
sprawniejsze zarządzanie grafikami)
4 Zapewnienie Ci odpowiedniej opieki, będącej
odpowiedzią na Twoje potrzeby oraz poprawa jakości
naszych usług, dostosowanie ich do potrzeb
pacjentów, w tym np. trakcie okresu trwania opieki lub
po wykonaniu danej usługi możemy kierować do Ciebie
krótkie ankiety z prośbą o informację zwrotną, abyś
mógł poinformować nas, co jeszcze możemy zrobić
lepiej.
Uwaga: Częstotliwość wysyłania ankiet będzie taka,
aby nie były one dla Ciebie uciążliwe i nie naruszały
Twojego prawa do prywatności, jednocześnie możesz
w każdej chwili poinformować nas, że nie chcesz
otrzymywać od nas takich treści - wtedy zablokujemy
ich wysyłkę, zgodnie z Twoim żądaniem.
 Art. 6 ust. 1 lit. b oraz f RODO
(przetwarzanie jest niezbędne do wykonania umowy,
której stroną jest osoba, której dane dotyczą, lub do
podjęcia działań na żądanie osoby, której dane dotyczą,
przed zawarciem umowy) (przetwarzanie jest niezbędne
do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez administratora lub przez
stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny
charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane
dotyczą, wymagające ochrony danych osobowych,
w szczególności gdy osoba, której dane dotyczą, jest
dzieckiem)

(tzw. prawnie uzasadniony interes Administratora,
którym jest poprawa jakości usług oraz ich dostosowanie
do potrzeb pacjentów)
5 Przetwarzanie Twoich danych w celu ewentualnego
dochodzenia roszczeń z tytułu prowadzonej przez nas
działalności gospodarczej.		 Art. 6 ust. 1 lit. b oraz f RODO
(przetwarzanie jest niezbędne do wykonania umowy,
której stroną jest osoba, której dane dotyczą, lub do
podjęcia działań na żądanie osoby, której dane dotyczą,
przed zawarciem umowy) (przetwarzanie jest niezbędne
do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez administratora lub przez
stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny
charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane
dotyczą, wymagające ochrony danych osobowych,
w szczególności gdy osoba, której dane dotyczą, jest
dzieckiem)
(tzw. prawnie uzasadniony interes Administratora,
którym jest dochodzenie naszych roszczeń i obrona
naszych praw)
6 Prowadzenie ksiąg rachunkowych oraz realizacja
obowiązków podatkowych, w tym np. wystawienie
rachunków za wykonane przez nas usługi.		 Art. 6 ust. 1 lit. c RODO
(przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego ciążącego na administratorze)
Art. 74 ust. 2 UoR
7 Kierowanie do Ciebie komunikacji dotyczącej
działalności UCK, takiej jak – w szczególności:
informacje o usługach, wydarzeniach przez nas
organizowanych czy artykuły o tematyce
prozdrowotnej.
Uwaga: W zależności od Twojej decyzji, możemy
wykorzystywać do tego Twój adres e-mail - wtedy
wysyłamy komunikację na Twoją skrzynkę poczty
elektronicznej i/lub numer telefonu - wtedy
możesz otrzymywać od nas sms, mms czy połączenia
przychodzące.
 Art. 6 ust. 1 lit. a RODO
(osoba, której dane dotyczą wyraziła zgodę na
przetwarzanie swoich danych osobowych w jednym lub
większej liczbie określonych celów)

Art. 172 PrTel

Art. 10 ust.2 UoŚUDE
8 Cele archiwalne w interesie publicznym, cele badań
naukowych lub historycznych lub cele statystyczne		 Art. 9 ust. 2 lit. j RODO
(przetwarzanie jest niezbędne do celów archiwalnych
w interesie publicznym, do celów badań naukowych lub
historycznych lub do celów statystycznych zgodnie z art.
89 ust. 1, na podstawie prawa Unii lub prawa państwa
członkowskiego, które są proporcjonalne do
wyznaczonego celu, nie naruszają istoty prawa do
ochrony danych i przewidują odpowiednie, konkretne
środki ochrony praw podstawowych i interesów osoby,
której dane dotyczą)

Jednocześnie informujemy, iż na podstawie art. 26 ust. 3a i ust. 4 ustawy z dnia 6 listopada o 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta Twoja dokumentacja medyczna może być udostępniona:

  • w celu przygotowania osób do wykonywania zawodu medycznego i kształcenia osób wykonujących zawód medyczny (wyłącznie w zakresie niezbędnym do realizacji celów dydaktycznych, ww. osobom zobowiązanym na mocy ustawy do zachowania w tajemnicy informacji zawartych w dokumentacji medycznej pacjenta),
  • szkole wyższej lub instytutowi badawczemu do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy.

Czy podanie danych jest moim obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Podanie danych osobowych jest obowiązkowe, jest wymogiem ustawowym i wynika, przede wszystkim, z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.

Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.

Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności. Ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas np. potwierdzenia wizyty. Wyrażenie którejkolwiek ze zgód dotyczących przetwarzania przez UCK Twoich danych osobowych odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług UCK

Masz również prawo do cofnięcia tej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem. Wystarczy że skontaktujesz się z nami telefonicznie, poprzez stronę internetową lub odwiedzisz nas w naszej placówce.

Komu przekazywane są moje dane osobowe?

Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
  1. osobom i instytucjom uprawnionym na podstawie przepisów prawa (np. w zakresie niezbędnym dla zabezpieczenia społecznego – wypłaty świadczeń związanych z niezdolnością do pracy, pracodawcom w zakresie medycyny pracy, NFZ w zakresie rodzaju usług osoby ubezpieczonej),
  2. podmiotom współpracującym z UCK w rozwiązania techniczne i organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszym podmiotem, w tym zwłaszcza:
    • innym podmiotom leczniczym, współpracującym z UCK w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
    • dostawcom usług teleinformatycznych,
    • dostawcom sprzętu diagnostycznego / aparatury medycznej,
    • dostawcom usług księgowych,
    • dostawcom usług prawnych, doradczych oraz wspierających UCK w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
    • dostawcom usług kurierskich i pocztowych,
    • dostawcom usług archiwizacyjnych,
    • dostawcom usług związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
  3. dostawcom usług wspierających UCK w obszarze komunikacji pośredniej (np. firmy realizujące wysyłkę sms oraz e-mail),
  4. osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,
  5. osobom i/lub podmiotom przez Ciebie upoważnionym w ramach realizacji Twoich praw jako pacjenta,
  6. organowi założycielskiemu UCK (Gdańskiemu Uniwersytetowi Medycznemu) w związku ze sprawowaniem nadzoru właścicielskiego nad UCK.

Jaki jest czas przetwarzania moich danych osobowych?

Twoje dane osobowe będą przechowywane przez okres wymagany przepisami prawa, w tym przez okres wskazany w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Twoich danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji. Jeżeli wyraziłeś nam zgodę na przetwarzanie danych w innych celach, przetwarzamy Twoje dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.

Czy moje dane są przekazywane poza Unię Europejską?

Z uwagi na to, że korzystamy z usług innych podmiotów (np. w zakresie wsparcia teleinformatycznego) Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej do państwa trzeciego lub organizacji międzynarodowej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę zawartą pomiędzy UCK, a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Czy moje dane będą przetwarzane jeszcze w jakiś sposób?

Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Tobie Tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas otrzymujesz.

Zapewniamy, że w trakcie profilowania:
  • nie sięgamy do Twojej dokumentacji medycznej
  • nie przetwarzamy Twoich danych osobowych w sposób w pełni automatyczny, bez ingerencji człowieka (wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas umowy o udzielanie świadczeń zdrowotnych, np. zapewnieniu Tobie odpowiedniej dostępności usług; zawsze jednak masz prawo nie podlegać takiej decyzji i domagać się ingerencji człowieka, co oczywiście zapewniamy; wystarczy, że skontaktujesz się z nami telefonicznie, poprzez stronę internetową lub odwiedzisz nas w naszej placówce).

Jakie mam prawa związane z przetwarzaniem moich danych osobowych?

Przysługuje Ci prawo dostępu do treści swoich danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do wniesienia sprzeciwu wobec ich przetwarzania oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień skontaktuj się z nami telefonicznie, poprzez stronę internetową czy odwiedź nas w naszej placówce.

Informujemy także, że przysługuje Ci prawo wniesienia skargi do Organu Nadzorczego nadzorującego ochronę danych osobowych (do 25 maja 2018 r. GIODO, od 25 maja 2018 r. PUODO), gdy uznasz, iż ich przetwarzanie narusza unijne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych osobowych, w skrócie RODO).

Wyjaśnienie zastosowanych powyżej definicji/skrótów:

  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” (tzw. ogólne rozporządzenie o ochronie danych osobowych)
  • UoPPiRP - ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Rozporządzenie MZ - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
  • PrTel - ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
  • UoŚUDE - ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
  • UoR – ustawa z dnia 29 września 1994 r. o rachunkowości
Wstecz

Formularz kontaktowy

Formularz kontaktowy