RODO
Administratorem Pań/Pana danych osobowych jest Centrum Medyczne „NAD BRDĄ” Spółka z ograniczoną odpowiedzialnością z siedzibą w Bydgoszczy, adres: 85-009 Bydgoszczy ul. Dworcowa 63, adres e-mail: sekretariat@cmnadbrda.pl, numer telefonu 52 518 34 70, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000332454, numer NIP: 9671312470, której akta rejestrowe przechowywane są w Sądzie Rejonowym w Bydgoszczy, w XIII Wydziale Gospodarczym Krajowego Rejestru Sądowego. Inspektorem ochrony danych w Centrum Medycznym „NAD BRDĄ” Spółka z ograniczoną odpowiedzialnością jest Pan Marek Ewert, e-mail: marek@ewert.pl. Macie Państwo prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, jeżeli Państwa dane są przetwarzane niezgodnie z wymogami prawnymi. Dane będą przetwarzane w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej. Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej. Podstawą prawną przetwarzania Państwa danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO, w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.
Odbiorcami danych osobowych będą:
- Podmioty medyczne w zakresie niezbędnym do realizacji świadczeń medycznych,
- Podmioty świadczące usługi na rzecz spółki – IT, usługi księgowe, prawne.
Administrator nie będzie stosował wobec Państwa zautomatyzowanego podejmowania decyzji, w tym profilowania. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.