POLITYKA PRYWATNOŚCI Poradni ARS MEDIC

Na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informujemy Państwa o sposobie i celu, w jakim przetwarzamy Państwa dane osobowe, a także o przysługujących Państwu prawach związanych z ochroną danych osobowych.

I.
Podstawowe informacje dotyczące przetwarzania danych osobowych Pacjentów
ARS MEDIC

Administrator danych: Ars Medic z siedzibą w Poznaniu, ul. Podgórna 4, 61-829 Poznań.

Podstawy prawne przetwarzania: Obowiązek prawny, umowa o świadczenie usług medycznych, zgoda Pacjenta, interes publiczny, prawnie uzasadniony interes Ars Medic. Odbiorcy danych: Podmioty przetwarzające dane w imieniu Ars Medic

Prawa związane z przetwarzaniem danych: prawo wycofania zgody na przetwarzanie danych w/w celach, prawo dostępu do danych osobowych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania w w/w celach, inne prawa określone w informacji szczegółowej.

 

II.
Szczegółowe informacje dotyczące przetwarzania danych osobowych Pacjentów
Ars Medic

1. Kto jest administratorem Państwa danych osobowych?
Administratorem, czyli podmiotem, który będzie decydował o sposobie wykorzystywania Państwa danych osobowych, jest Ars Medic z siedzibą w Poznaniu przy ul. Podgórna 4 wykonująca działalność leczniczą.

Aby otrzymać więcej informacji dot. przetwarzania Państwa danych osobowych, można skontaktować się z Wiolettą Knoll wysyłając e-mail na adres: arsmedic@gmail.com ub pisemnie na adres: Ul. Podgórna 4, 61-829 Poznań z dopiskiem „Inspektor Ochrony Danych”.

2. Skąd otrzymaliśmy Państwa dane osobowe?
Dane osobowe otrzymaliśmy od Państwa podczas rejestracji na wizytę w Ars Medic ewentualnie z portalu Wirtualna Polska podczas rejestracji do naszego podmiotu za pośrednictwem wskazanego portalu lub od towarzystw ubezpieczeniowych bądź podmiotów oferujących pakiety medyczne, jeżeli korzystają Państwo z ich usług.

3. Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych przez Ars Medic?
Przetwarzamy Państwa dane osobowe zgodnie z RODO i polskimi przepisami w zakresie ochrony danych oraz w zakresie regulującym działalność medyczną, w celu i w oparciu o podstawy prawne wskazane w tabeli:

TABELKA

4. Czy muszą Państwo udostępnić swoje dane osobowe dla Ars Medic?
Aby mogli Państwo korzystać z udzielanych przez nas świadczeń leczniczych, diagnostycznych, profilaktyki zdrowotnej a także zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej, udostępnienie Państwa danych osobowych jest dla nas niezbędne.  Art. 25 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: ustawa o prawach pacjenta) oraz art. 4 ust. 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia szczegółowo określają, jakie dane powinny znaleźć się w dokumentacji medycznej oraz w systemie informacji w ochronie zdrowia. Zalicza się do nich w szczególności: imię i nazwisko, płeć, PESEL, adres zamieszkania, opis stanu zdrowia pacjenta a także numer telefonu czy adres poczty elektronicznej. Jeżeli wymagają tego przepisy prawa, możemy wymagać od Państwa podania innych niezbędnych danych. Poza w/w przypadkami podanie przez Państwa danych jest dobrowolne.

5. Jakie mają Państwo uprawnienia wobec Poradni w zakresie przetwarzanych danych?
Ars Medic zapewnia spełnienie wszystkich praw Państwu przynależnych, wynikających z RODO, o ile przepisy ustaw szczególnych nie stanowią inaczej.  Do wspomnianych wyżej praw zalicza się:
– prawo dostępu do danych osobowych, które uprawnia Państwa do uzyskania informacji czy Ars Medic przetwarza Państwa dane osobowe, a jeżeli ma to miejsce – również do uzyskania dostępu do tych danych i bardziej szczegółowych informacji na ten temat (art. 15 ust.1 RODO).  Jest to prawo odrębne od prawa Pacjenta do informacji o swoim stanie zdrowia, o którym mowa w art. 9 ustawy o prawach pacjenta oraz od prawa dostępu do dokumentacji medycznej, o którym mowa w art. 23 ust 1 w/w ustawy. Możecie Państwo dobrowolnie wybrać, z jakiej podstawy prawnej wnioskujecie o dostęp do informacji na temat swoich danych przetwarzanych przez Ars Medic. Przed udostępnieniem danych jesteśmy zobowiązani zweryfikować Państwa tożsamość. Co istotne, nieodpłatnemu udostępnieniu danych w oparciu o art. 15 RODO podlega pierwsza kopia przetwarzanych danych.
– prawo do sprostowania i uzupełnienia danych uprawnia Państwa do żądania sprostowania lub uzupełnienia Państwa danych, jeżeli są nieprawidłowe bądź niekompletne (art. 16 RODO). Państwa żądanie nie może jednak prowadzić do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu w dokumentacji medycznej.
– prawo do przenoszenia danych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez Ars Medic na podstawie art. 9 ust 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej. W przypadku otrzymania od Państwa żądania związanego z wykorzystaniem prawa do przenoszenia danych w odniesieniu do danych medycznych zgromadzonych w dokumentacji medycznej jesteśmy zobowiązani poinformować Państwa o trybie, w jakim możecie Państwo uzyskać dostęp do dokumentacji medycznej.  Prawo do przenoszenia danych ma zastosowanie wobec danych przetwarzanych przez Ars Medic, które mają charakter zautomatyzowany i prowadzone są w oparciu o Państwa zgodę lub umowę, której jesteście Państwo stroną.
– prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych i prawo żądania ograniczenia przetwarzania danych nie znajdują zastosowania wobec danych osobowych przetwarzanych przez Ars Medic do celów wskazanych w art. 9 ust 2 lit. h RODO, tj. w szczególności do celów profilaktyki zdrowotnej lub medycyny pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej. 
Państwa prawo do sprzeciwu bądź żądanie ograniczenia wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez Ars Medic w celu wykonywania zadań realizowanych w interesie publicznym (np. celów statystycznych) bądź w oparciu o przesłankę tzw. prawnie uzasadnionych interesów Ars Medic jako administratora danych osobowych (np. na potrzeby marketingu bezpośredniego, w tym, gdy dane są profilowane dla tego celu). 
– prawo do bycia zapomnianym również nie znajduje zastosowania wobec danych osobowych przetwarzanych przez Ars Medic do celów wskazanych w art. 9 ust 2 lit. h RODO, tj. w szczególności do celów profilaktyki zdrowotnej lub medycyny pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego. 
W szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej Ars Medic est zobowiązane przechowywać dokumentację medyczną na podstawie przepisów ustawy o prawach pacjenta przez cały wymagany okres archiwizacji. Okresy archiwizacji dokumentacji medycznej wskazane zostały w pkt 7 niniejszej Informacji pt.: Jak długo będziemy przechowywać Państwa dane osobowe?
Mają Państwo również prawo wnieść skargę w związku z przetwarzaniem przez Ars Medic swoich danych osobowych do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

6. Komu udostępniamy Państwa dane osobowe?
Państwa dane osobowe są przez nas udostępniane wyłącznie podmiotom, które wspierają Ars Medic w świadczeniu usług medycznych, tj.:
– podmiotom udostepniającym oprogramowanie medyczne, wykonującym usługi zarządzania systemami i usługami opieki zdrowotnej oraz świadczącym usługi drogą elektroniczną,
– podmiotom realizującym badania diagnostyczne i obrazowe na zlecenie Ars Medic w sytuacji gdy wykonują Państwo te badania,
– serwisowi sprzętu medycznego znajdującego się w naszej placówce, o ile rodzaj awarii sprzętu czy konieczny zakres prac serwisowych uzasadnia dostęp do danych osobowych,
– biuru rachunkowo-księgowemu, które prowadzi obsługę księgową Ars Medic w przypadku wystawiania na Państwa życzenie faktur imiennych za zrealizowane usługi,
– towarzystwom ubezpieczeniowym podmiotom oferującym pakiety medyczne, o ile korzystają Państwo z usług medycznych w oparciu o posiadane pakiety ubezpieczeniowe,
W/w podmioty przetwarzają Państwa dane osobowe na podstawie umów zawartych z Ars Medic, w zakresie tam wskazanym.  Państwa dane osobowe są przez nas udostępniane również podmiotom realizującym zadania publiczne w oparciu o obowiązujące przepisy, w szczególności: Zakład Ubezpieczeń Społecznych, Narodowy Fundusz Zdrowia, stacje sanitarno-epidemiologiczne, sądy, organy ścigania, na pisemne żądanie organów, bądź w celu realizacji zawartej umowy (np. NFZ).

7. Jak długo będziemy przechowywać Państwa dane osobowe?
Okres przechowywania danych w podmiotach medycznych jest określony w art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta. Okres ten dla dokumentacji medycznej wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Wyjątki dotyczą:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon; 
2) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  3) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
4) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie; 
5) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat. 
Przechowujemy Państwa dane osobowe dla celów marketingowych bądź profilowania przez okres korzystania z usług Ars Medic lub do momentu wniesienia sprzeciwu wobec celu takiego przetwarzania, w zależności, które z tych zdarzeń wystąpi wcześniej.
Przechowujemy Państwa dane w celu dochodzenia roszczeń z tytułu nieuiszczonych należności za udzielone świadczenia medyczne przez okres przedawnienia roszczeń wynikający z przepisów prawa.  Przechowujemy Państwa dane w przypadku wystawiania na Państwa życzenie faktur imiennych za zrealizowane usługi przez okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa.

8. Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego?
Ars Medic nie przekazuje Państwa danych do państw spoza Europejskiego Obszaru Gospodarczego.

9. Czy przetwarzamy Państwa dane osobowe automatycznie (np. poprzez profilowanie) w sposób, który może wpłynąć na Państwa prawa?
Państwa dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) jednakże nie w sposób, który może wpłynąć na Państwa prawa bądź wywołać wobec Państwa skutki prawne (np. w postaci odmowy zawarcia umowy o świadczenie usług medycznych). Profilowanie danych osobowych w Ars Medic oznacza przetwarzanie danych Pacjentów, również w sposób zautomatyzowany, w celu proponowania usług Ars Medic z zakresu edukacji i profilaktyki zdrowotnej.

Szczegółowe zasady korzystania przez Państwa z rejestracji online, dostępnej na www.arsmedic.pl, w zakresie nieuregulowanym w niniejszej Polityce, zawiera Regulamin Dostępu do Portalu Pacjenta.

III.
Szczegółowe informacje dot. polityki prywatności

1. Dane dostępowe i hosting
Wejście na stronę internetową www.arsmedic.pl nie wymaga podania danych osobowych. W przypadku każdego wywołania strony internetowej serwer zapisuje automatycznie jedynie tzw. logi serwera, jak np. nazwę żądanego pliku, Państwa adres IP, datę i godzinę wywołania,. Usługi w zakresie hostingu i prezentacji strony internetowej wykonuje na zlecenie Ars Medic zewnętrzny podmiot. Dane zgromadzone w ramach korzystania przez Państwa ze strony internetowej są przechowywane przez ten podmiot, który ma siedzibę na terenie RP.

2. Cookies i zastosowane narzędzia analityki internetowej
Ars Medic stosuje w celu gromadzenia danych pliki cookies, pikseli śledzące oraz obiekty udostępniane lokalnie. Ciasteczka („cookies”) to niewielkie pliki tekstowe przechowujące dane lokalnie na komputerze, telefonie komórkowym lub innym urządzeniu Pacjenta. Piksele to niewielkie obrazy stanowiące część kodu strony internetowej, które umożliwiają innemu serwerowi, m.in. pomiar oglądalności strony i często stosowane są wraz z plikami cookies. Kod strony śledzi, czy i kiedy (oraz na jakiej stronie) piksel został załadowany, dostarczając informacji, że Pacjent obejrzał część lub całość danej strony. Za pośrednictwem plików cookies serwer strony internetowej ma możliwość zachowania informacji np. o preferencjach i ustawieniach komputera, telefonu komórkowego lub innego urządzenia Pacjenta, które są odtwarzane w czasie kolejnej wizyty Ars Medic zbiera w ramach Systemu zarówno ciasteczka „stałe”, jak i „sesyjne”. Ciasteczka „stałe” przechowywane są na komputerze Pacjenta przez dłuższy czas, podczas gdy ciasteczka „sesyjne” są usuwanie automatycznie po zamknięciu okna przeglądarki. Ars Medic zwraca uwagę, że wyłączenie w przeglądarce internetowej plików „cookies” w odniesieniu do domen pierwszej kategorii (odwiedzane strony internetowe) i pozostałych domen (strony innych firm nie odwiedzane bezpośrednio) może skutkować w niektórych przypadkach ograniczeniem funkcjonalności stron.
W menu pomocniczym przeglądarki internetowej znajdą Państwo wyjaśnienia dotyczące zmiany ustawień cookies. Dostępne są one pod następującymi linkami:
Internet Explorer™: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
Safari™: http://safari.helpmax.net/pl/ochrona-i-prywatnosc/usuwanie-plikow-cookie/
Chrome™: https://support.google.com/chrome/answer/95647?hl=pl&hlrm=en
Firefox™: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek
Opera™: http://help.opera.com/Windows/12.10/pl/cookies.html
Strona internetowa korzysta w ramach Google Analytics również z tzw. plików cookies DoubleClick, które umożliwiają rozpoznanie Państwa przeglądarki w przypadku korzystania z innych stron internetowych. Informacje generowane automatycznie przez cookies, dotyczące Państwa korzystania z niniejszej strony internetowej, są przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane. Państwa adres IP jest skracany przed przekazaniem dalej w obrębie państw członkowskich Unii Europejskiej lub w innych państwach będących stroną Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych i tam skracany. Anonimizowany adres IP przekazany przez Państwa przeglądarkę w ramach Google Analytics nie jest łączony z innymi danymi Google.
Google będzie korzystać z tych informacji, aby sporządzić raport dotyczący aktywności na stronie internetowej oraz w celu świadczenia innych usług związanych z korzystaniem ze strony internetowej.. Google przekaże powyższe informacje osobom trzecim, jeśli wymagają tego przepisy prawa lub jeśli osoby trzecie przetwarzają powyższe dane na zlecenie Google. Google Double Click stanowi ofertę Google LLC. (www.google.com). z siedzibą główną w USA, ktrór posiada certyfikat EU-US-Privacy Shield, dostępny jest pod tym linkiem. Umowa pomiędzy USA a Komisją Europejską potwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
Mogą Państwo dezaktywować cookies DoubleClick klikając w link. Ponadto mogą Państwo zasięgnąć informacji na temat stosowania cookies i odpowiednich ustawień na stronie Digital Advertising Alliance.  Strona internetowa używa Google (Universal) Analytics do celów analityki internetowej firmy Google Inc. (www.google.com). Automatycznie zgromadzone informacje dotyczące korzystania przez Państwa z niniejszej strony internetowej są przekazywane z reguły do serwera Google w Stanach Zjednoczonych i tam przechowywane. Państwa adres IP jest skracany przed przekazaniem dalej w obrębie państw członkowskich Unii Europejskiej lub w innych państwach będących stroną Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych i tam skracany. Zanonimizowany adres IP przekazany przez Państwa przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.
Google LLC ma siedzibę główną w USA i posiada certyfikat EU-US-Privacy Shield. Aktualny certyfikat dostępny jest pod tym linkiem. Umowa pomiędzy USA a Komisją Europejską potwierdza odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
Jeśli pobiorą i zainstalują Państwo wtyczkę do przeglądarki znajdującą się pod linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl, to mogą Państwo zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania przez Państwa z naszej strony internetowej (w tym Państwa adresu IP) przez Google, jak również przetwarzaniu tych danych przez Google,  Zastosowane narzędzia analityki internetowej służą ochronie prawnie uzasadnionego interesu Ars Medic polegającego na optymalnym i efektywnym działaniu strony internetowej www.arsmedic.pl.

3. Wtyczki portali społecznościowych
Strona internetowa używa tzw. wtyczek serwisów społecznościowych (dalej: „wtyczki“).  Wyświetlając stronę internetową zawierającą wtyczkę, Państwa przeglądarka nawiąże bezpośrednie połączenie z serwerami Facebook, Google, lub Instagram. Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Państwa przeglądarki i integrowana z stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Państwa przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadają Państwo profilu u danego usługodawcy czy nie są u niego akurat zalogowani. Jeśli zalogowali się Państwo do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Państwa profilu w danym serwisie społecznościowym.  Cel i zakres gromadzenia danych osobowych zostały opisane w polityce prywatności usługodawców.
http://www.facebook.com/policy.php
Jeśli nie chcą Państwo, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Państwa profilowi w danym serwisie, to przed wizytą na naszej stronie muszą się Państwo wylogować z tego serwisu. Mogą Państwo również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Państwa przeglądarki, np. blokowanie skryptów za pomocą „NoScript“ (http://noscript.net/).”