Polityka prywatności

Administrator danych:

ArtLife Sp. z o.o.
z siedzibą przy ul. Obrońców Wybrzeża 23, 80-398 Gdańsk
NIP: 5832930309 KRS: 0000249525  REGON: 220175048

Cel przetwarzania:

Realizacja celu zdrowotnego, profilaktyka zdrowotna, diagnoza medyczna, zapewnienie opieki zdrowotnej, zarządzanie systemami i usługami opieki zdrowotnej na podstawie prawa UE lub państwa członkowskiego, realizacja umowy o udzielenie świadczeń zdrowotnych, zapewnienie ciągłości świadczeń, komunikacja z Pacjentem, informowanie o usługach medycznych, archiwizacja, rozliczenie usługi i realizowanie czynności pomocniczych zawiązanych z udzielaniem świadczenia zdrowotnego.

Podstawa prawna przetwarzania danych:

• podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych (w tym ustalenia tożsamości pacjenta, rejestracji pacjenta, przekazywania informacji o planowanych wizytach, odwołaniu lub zmiany terminu wizyty) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);
• udzielania pacjentowi świadczeń zdrowotnych (w tym postawienia diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia profilaktyki zdrowotnej) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);
• prowadzenia i przechowywania dokumentacji medycznej (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
• realizacji praw pacjentów (np. w zakresie upoważnienia innych osób do dostępu do dokumentacji medycznej lub udzielenia im informacji o stanie zdrowia pacjenta) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
• wypełnienia ciążących na podmiocie leczniczym innych obowiązków prawnych związanych z prowadzoną działalnością leczniczą (w tym prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
• ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. h RODO);
• realizacji innych prawnie uzasadnionych interesów podmiotu leczniczego, tj. marketingu usług oferowanych przez podmiot leczniczy oraz na potrzeby wewnętrznych celów administracyjnych podmiotu leczniczego (art. 6 ust. 1 lit. f RODO);
• ochrony żywotnych interesów pacjentów (art. 6 ust. 1 lit d oraz art. 9 ust. 2 lit. c RODO);
• prowadzenia komunikacji w kanałach elektronicznych (podstawa prawna: art. 6 ust. 1 lit. a RODO).

Zakres danych:

Przetwarzane przez podmiot leczniczy na podstawie Rozporządzenia RODO dane osobowe Pacjenta muszą być adekwatne, stosowne do tego, co niezbędne do celów w jakich są przetwarzane (np. dane zawarte w dokumentacji medycznej przetwarzane są w celach zdrowotnych). Poza danymi o charakterze medycznym, dane takie jak numer telefonu czy adres e-mail przetwarzane są również w oparciu o umowę lub udzieloną zgodę.

Podstawowe zasady dotyczące ochrony praw Pacjenta:

• Pacjent ma prawo dostępu do swoich danych (zgodnie z art. 15 Rozporządzenia RODO)
• Pacjent ma prawo do sprostowania i uzupełnienia swoich danych (zgodnie z art. 16 Rozporządzenia RODO)
• Pacjent może żądać ograniczenia lub usunięcia danych w zakresie celu, w którym dane osobowe pacjenta są przetwarzane na podstawie tej zgody (zgodnie z art. 17,18 Rozporządzenia RODO)
• Pacjent ma prawo do przeniesienia danych (zgodnie z art. 20 Rozporządzenia RODO)
• Pacjent ma prawo do wniesienia sprzeciwu wobec dalszego przetwarzania danych (zgodnie z art. 21 Rozporządzenia RODO)
• Pacjent ma prawo do wniesienia skargi do organu nadzoru.

Profilowanie i zautomatyzowane podejmowanie decyzji

Na podstawie podanych danych osobowych nie są podejmowane zautomatyzowane decyzje, w tym nie stosuje się profilowania.

Przekazywanie danych poza Europejski Obszar Ekonomiczny

Administrator danych nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.

Okres przetwarzania danych

Okres jest odpowiadający realizacji obowiązków ustawowych, związanych z realizacją celu zdrowotnego. W przypadku dodatkowych danych, podstawą przetwarzania których jest zgoda.