Centrum medyczne Holimedica
ul. Jana Pawła II 181, 36-021 Rzeszów, telefon: 733 121 413, e-mail: kontakt@holimedica.rzeszow.pl      

Godziny otwarcia: pon. – pt. 8:00 – 19:00.

Informacja o przetwarzaniu danych osobowych

przez HOLIMEDICA SP. Z O.O  z siedzibą w Rzeszowie
dla
PACJENTA

 Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej „RODO”) informuje się co następuje:

Administrator danych osobowychAdministratorem Twoich danych osobowych jest HOLIMEDICA sp. z o.o. z siedzibą w Rzeszowie, przy
ul. Jana Pawła II 181/104, 35-317 Rzeszów, KRS: 0000847629, NIP: 8133840737 (dalej: „Administrator”).
Inspektor Ochrony DanychWyznaczyliśmy Inspektora Ochrony Danych, z którym możesz skontaktować się we wszelkich sprawach ochrony swoich danych osobowych i realizacji swoich praw, pod adresem
e-mail: kontakt@holimedica.rzeszow.pl lub pisemnie na adres naszej siedziby, wskazany w rubryce powyżej.
Dane kontaktowe administratora danych osobowychZ Administratorem można się skontaktować: telefonicznie pod numerem: 733 12 14 13pisemnie, przesyłając korespondencję na adres: ul. Jana Pawła II 181/104, 35-317 Rzeszóww naszej siedzibie w Rzeszowie pod adresem: ul. Jana Pawła II 181/104, 35-317 Rzeszów
Źródło danych osobowych
Skąd pozyskiwane są dane osobowe
Co do zasady Twoje dane osobowe pozyskiwane są bezpośrednio od Ciebie. Jeżeli pacjent jest osobą niepełnoletnią, jego dane pozyskujemy od przedstawiciela ustawowego pacjenta. W przypadkach nagłych Twoje dane mogą zostać pozyskane od opiekuna faktycznego. W przypadku kontynuacji leczenia rozpoczętego w innym podmiocie medycznym, dane mogą być nam udostępnione przez inny podmiot medyczny. W szczególnych sytuacjach, uzasadnionych Twoim stanem zdrowia, dane osobowe mogą być uzyskiwane od osób bliskich. Dane są pozyskiwane w kontakcie bezpośrednim, telefonicznie, za pomocą formularza papierowego lub elektronicznego w siedzibie Administratora, za pomocą elektronicznego formularza kontaktowego z naszej strony internetowej lub za pomocą poczty elektronicznej.
Kategorie i zakres przetwarzania danych osobowychNa potrzeby udzielania świadczeń zdrowotnych przetwarzane są wyłącznie niezbędne do tego celu dane, obejmujące w szczególności następujące kategorie danych: Dane zwykłe: Dane identyfikacyjne pacjenta: imię (imiona)  i nazwisko datę urodzeniapłećnumer PESEL jeżeli został nadany, w przypadku  noworodka – numer PESEL  matki,  w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamośćadres miejsca zamieszkaniaobywatelstwo   Dane identyfikacyjne i kontaktowe przedstawiciela ustawowego pacjenta (w przypadku gdy pacjentem jest osoba małoletnia)/opiekuna faktycznego (w przypadkach nagłych): imię (imiona) i nazwiskoadres miejsca zamieszkanianumer telefonuadres e-maildane zawarte w dokumencie potwierdzającym tożsamość, zawierającym co najmniej zdjęcie, imię i nazwisko oraz PESEL lub w przypadku jego braku inny numer jednoznacznie identyfikujący osobę, której dane dotycząobywatelstwonazwa i NIP pracodawcy (dot. tylko przedstawicieli ustawowych – na potrzeby zwolnień lekarskich),numer rachunku bankowego w przypadku dokonywania płatności za usługę za pomocą karty płatniczej lub przelewu bankowego

Dane identyfikacyjne osób upoważnionych do dokumentacji medycznej / osób upoważnionych do informacji o stanie zdrowia i udzielonych świadczeniach zdrowotnych: imię (imiona) i nazwiskonumer telefonu, adres e-mail lub adres korespondencyjny (w zależności od kanału udostępniania informacji)dane zawarte w dokumencie potwierdzającym tożsamość, zawierającym co najmniej zdjęcie, imię i nazwisko oraz PESEL lub w przypadku jego braku inny numer jednoznacznie identyfikujący osobę, której dane dotyczą.   Dane szczególnych kategorii:   Dane o stanie zdrowia  pacjenta i członków rodziny pacjenta (jeżeli jest to uzasadnione w procesie diagnozy i leczenia pacjenta) w postaci: informacji o stanie zdrowia i o udzielonych świadczeniach zdrowotnych, w tym: opis stanu zdrowia pacjentaopis udzielonych świadczeń zdrowotnychrozpoznanie choroby, problemu zdrowotnego, urazu lub rozpoznanie ciąży lub opis stanu funkcjonowaniazaleceniainformacje o wydanych zaświadczeniach, orzeczeniach oraz opiniachinformacje o produktach leczniczych, wraz z dawkowaniem, lub wyrobach medycznych przepisanych pacjentowi na receptach lub zleceniach na zaopatrzenie w wyroby medyczne (tylko pacjenci)unikalne numery identyfikujące recepty w postaci elektronicznej, o których mowa w art. 96a ust. 1 pkt 6 ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne (tylko pacjenci)   Dokumentem potwierdzającym tożsamość jest w szczególności: dowód osobisty, legitymacja studencka, legitymacja szkolna, prawo jazdy, paszport lub inny dokument urzędowy ze zdjęciem.
Cele przetwarzania danych osobowych i podstawa prawna przetwarzaniaCel przetwarzaniaPodstawa prawna 
Udzielenie świadczeń zdrowotnych w tym:   ustalenie, potwierdzenie tożsamości pacjenta i jego przedstawiciela ustawowego (w przypadku gdy pacjentem jest osoba małoletnia) przed udzieleniem świadczeń zdrowotnych podczas rejestracji i w gabinetach lekarskich,diagnoza medyczna i leczenie, prowadzenia i usuwania dokumentacji medycznej, zapewnienie opieki zdrowotnej oraz zarządzanie udzielaniem świadczeń zdrowotnych, w tym w celu:rejestracji pacjenta,  podejmowania czynności związanych z koordynacją udzielania świadczeń zdrowotnych, np. w postaci kontaktu  telefonicznego/mailowego z przypomnieniem o terminie realizacji świadczenia zdrowotnego, potwierdzeniem wizyty, odwołaniem wizyty, poinformowaniem o zmianach organizacyjnych w PWDL, które mają wpływ na udzielenie oczekiwanego świadczenia, komunikacji po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia pacjenta,odbierania i archiwizacji oświadczeń woli pacjenta lub jego przedstawiciela prawnego/opiekuna faktycznego,weryfikacji uprawnień do uzyskania świadczeń opieki zdrowotnej,rozliczania zrealizowanych świadczeń opieki zdrowotnej,badania satysfakcji pacjenta,wymiany informacji o stanie zdrowia pacjenta pomiędzy różnymi PWDL w celu zapewnia ciągłości opieki zdrowotnej (w oparciu o art. 26 ust. 3 pkt 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta),podejmowanie działań w zakresie profilaktyki zdrowotnej, w tym informowanie o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania,zapewnienie zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień.Art. 6 ust. 1 lit. c) RODOArt. 9 ust. 2 lit. h) RODO w związku z przepisami: art. 24 ust. 1, art. 25, art. 26 ust.3 pkt 1, art. 29 ust. 1 i 2, art. 13 Ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,art. 41 Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, art. 18 Ustawy z dnia 5 lipca 1996 r. o zawodach pielęgniarki i położnej,art. 4 Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,Art. 3 ust.1 Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,art. 54 Ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (tj. Dz.U. z 2020 r. poz. 870), – ponieważ przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego a nadto – ponieważ przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.   Art. 6 ust. 1 lit. f) RODO – ponieważ przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora, jakimi są dbałość o jakość usług oferowanych przez Administratora oraz zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów.
Obsługa żądań/realizacja praw osób których dane są przetwarzane (lub przedstawicielu ustawowych tych osób)Art. 6 ust. 1 lit. c) RODO w zw. z art.. 13- 21 RODO – ponieważ przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
Realizacja  prawa osób upoważnionych do dokumentacji medycznej / osób upoważnionych do informacji o stanie zdrowia i udzielonych świadczeniach zdrowotnychArt. 6 ust. 1 lit. c) RODO w zw. z art. 26  ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – – ponieważ przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
Prowadzenie ksiąg rachunkowych oraz realizacja obowiązków podatkowych  Art. 6 ust. 1 lit. c) RODO w zw. z art. 86 §1 w zw. z art. 70 Ustawy z 29 sierpnia 1997r.  ordynacja podatkowa oraz art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości  – ponieważ przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze.
Ustalenie, dochodzenie lub obrona przed roszczeniami, w tym związanymi z przetwarzaniem Twoich danych osobowych  art. 6 ust.1 lit f) RODO – ponieważ przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, którym jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami i obrona jego praw oraz zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów.
Realizacja badań klinicznych i naukowychArt. 6 ust 1 lit. a) RODO – ponieważ wyraziłeś zgodę na przetwarzanie danych w tych celach
(o ile wyrażono zgodę)
Okres przechowywania danychAdministrator zobowiązany jest do prowadzenia, przechowywania i zabezpieczania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa.
Co do zasady dokumentacja medyczna jest przechowywana, przez okres 20 lat – licząc od końca roku kalendarzowego, w którym dokonano ostatniego w niej wpisu, za wyjątkiem: dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat – licząc od końca roku kalendarzowego, w którym nastąpił zgon;dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat – licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 5 lat – licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lata – licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat. Art. 29 Ustawy z dnia 06 listopada 2008 r. o Prawach Pacjenta i Rzeczniku Praw Pacjenta.   Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez  pacjenta.   Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami. Ustawa z 23 kwietnie 1964 r. kodeks cywilny  (w szczególności art. 118).   Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat – licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Art. 86 §1 w zw. z art. 70 Ustawy z 29 sierpnia 1997r.  Ordynacja podatkowa oraz art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości.   Twoje dane przetwarzane dla celów realizacji badań klinicznych i naukowych – o ile nie będzie istniała inna podstawa dalszego przetwarzania danych – będą przetwarzane do czasu cofnięcia zgody na przetwarzanie tych danych.
Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniuW toku przetwarzania Twoich danych, nie będzie dochodzić do zautomatyzowanego podejmowania decyzji, które mogłyby wywoływać w stosunku do Ciebie skutki prawne lub w inny istotny sposób na Ciebie wpływać.
Prawo do sprzeciwu wobec przetwarzania w celach marketingowych, w tym profilowaniaJednocześnie informujemy Cię, że jeżeli Twoje dane osobowe byłyby przetwarzane do celów marketingu bezpośredniego (obecnie nie są), masz prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania i zautomatyzowania podejmowania decyzji – w przypadku jego realizacji, zaprzestaniemy tych działań. Z tego prawa możesz skorzystać wysyłając wniosek listownie, dzwoniąc pod numer Administratora lub pisząc do niego wiadomość e-mail. (numer i adresy podane w tabeli powyżej).
Kategorie odbiorców danychDbamy o poufność Twoich danych. Jednakże z uwagi na konieczność wywiązania się z wymogów ustawowych, czy też zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:   Podmiotom przetwarzającym, tj odbiorcom danych, działającym na podstawie zlecenia przetwarzania danych osobowych przez Administratora i w oparciu o stosowną umowę powierzenia przetwarzania danych, takim jak:dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym, audytorom zewnętrznym),dostawcom usług laboratoryjnych,dostawcom usług księgowo-kadrowych,dostawcom usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, czy infrastrukturę informatyczną, umożliwiające zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim, serwisantom),dostawcom usług związanym  z utrzymaniem i serwisowaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, jak również dostawcom usług IT, technicznych, czy organizacyjnych które umożliwiają udzielanie świadczeń zdrowotnych.   Odbiorcom danych, niebędącym podmiotami przetwarzającymi w rozumieniu RODO, z wyjątkiem organów publicznych, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, takim jak:   podmiotom upoważnionym na podstawie obowiązujących przepisów prawa, zwłaszcza sądom i organom władzy publicznej,  w tym Zakładowi Ubezpieczeń Społecznych, Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli – w przypadku wskazanym przez odpowiednie przepisy prawa, podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,firmom ubezpieczeniowym w razie kierowania roszczeń przeciwko Administratorowi,osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw.   Udostępnianie Twoich danych zawsze będzie miało miejsce jedynie w niezbędnym zakresie – zarówno w kontekście zakresu udostępnionych danych jak i czasu trwania udostępniania.
Przekazywanie danych poza Europejski Obszar GospodarczyTwoje dane osobowe nie będą przekazywane do podmiotów zlokalizowanych poza Europejskim Obszarem Gospodarczym.
Uprawnienia osoby, której dane przetwarzamyAdministrator zapewnia Ci  prawo: dostępu do danych – uzyskania od Administratora potwierdzenia, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Ci informacji w zakresie wskazanym w art. 15 RODO,sprostowania  danych – żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych,żądania usunięcia danych –  żądania od Administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora związane z prowadzeniem dokumentacji medycznej art. 17 ust. 3 lit b) RODO,ograniczenia przetwarzania danych – wstrzymania operacji na danych lub nieusuwanie danych – w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora  związane z prowadzeniem dokumentacji medycznej,przeniesienia danych do innego administratora danych – otrzymania od Administratora Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych osobowych lub żądać, by zostały przesłane przez Administratora, o ile jest to technicznie możliwe,sprzeciwu wobec przetwarzania danych osobowych – w  przypadkach określonych w art. 21 RODO.   Z tych praw możesz skorzystać wysyłając wniosek listownie, pocztą elektroniczną lub dzwoniąc pod numer Administratora (numer i adres podany w tabeli powyżej). Aby mieć pewność, że jesteś uprawniony do złożenia wniosku, Administrator może poprosić o podanie dodatkowych informacji pozwalających na uwierzytelnienie Twojej osoby. Zakres każdego z ww.  praw oraz sytuacje kiedy można z nich skorzystać wynikają z przepisów prawa, a możliwość skorzystania z uprawnienia zależeć będzie np. od podstawy prawnej wykorzystywania danych oraz od celu ich przetwarzania.
Prawo do skargiMasz prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych (obecnie Prezes Urzędu Ochrony Danych Osobowych), jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy prawa.
Prawo cofnięcia zgodyJeżeli przetwarzanie Twoich danych następuje na podstawie udzielonej przez Ciebie zgody, w każdej chwili masz prawo cofnąć zgodę na przetwarzanie Twoich danych osobowych. Cofniecie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem. Wyrażenie lub brak zgody na cele realizacji badań klinicznych czy naukowych nie będzie mieć żadnego wpływu na możliwość uzyskania świadczeń zdrowotnych i ich jakość. Cofnięcia zgody możesz dokonać zarówno poprzez wysłanie odpowiedniej informacji e-mail na adres:kontakt@holimedica.rzeszow.pl, jak również poprzez doręczenie nam pisemnego cofnięcia zgody na adres: ul. Jana Pawła II 181/104, 35-317 Rzeszów.
Informacje o wymogu lub dobrowolności podania oraz konsekwencji ich niepodania.Korzystanie z usług Administratora jest w pełni dobrowolne, jednakże ze względów prawnych, np. związanych z udzielaniem świadczeń zdrowotnych, w tym m.in. konieczności prowadzenia, przechowywania i udostępniania dokumentacji medycznej, czy przepisami dotyczącymi rachunkowości czy podatków posiadamy obowiązek prawny przetwarzania Twoich danych. Brak podania wymaganych prawem danych osobowych będzie skutkował możliwością odmowy udzielenia świadczeń, chyba że inne przepisy stanowią inaczej. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.