Polityka prywatności

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH (PACJENT ORAZ OSOBA UPOWAŻNIONA PRZEZ PACJENTA DO DOSTĘPU DO DANYCH MEDYCZNYCH)

Administrator danych osobowych :

Państwa dane osobowe przetwarzane są przez Panda Med ASI Sp. z o.o. z siedzibą w Białymstoku, NIP 5252899698. REGON  521486166, KRS 0000959174

Możecie Państwo skontaktować się z nami przez adres email kontakt@pandamed.pl lub listownie, pisząc na adres siedziby Panda Med ASI Sp. z o.o., ul. Transportowa 20, 15-399 Białystok.

 Inspektor ochrony danych

 We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem tych danych mogą się Państwo kontaktować z inspektorem ochrony danych za pomocą adresu e-mail iod@pandamed.pl lub listownie na adres siedziby administratora.

Skąd pozyskujemy dane?

 Co do zasady dane osobowe są przez Państwa podawane bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji lub poprzez infolinię. Możemy otrzymywać Państwa dane osobowe także od ubezpieczycieli, z którymi zawarli Państwo umowę ubezpieczenia zdrowotnego. W szczególnych sytuacjach uzasadnionych stanem zdrowia, Państwa dane osobowe mogą być uzyskiwane od osób bliskich. W przypadku upoważnienia przez pacjenta innej osoby do dostępu do danych medycznych (dokumentacji medycznej lub informacji o stanie zdrowia) dane tej upoważnionej osoby pozyskiwane są od pacjenta. Zakres przetwarzania danych osobowych Na potrzeby umawiania wizyt przetwarzane są Państwa dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. W przypadku przebywania na terenie placówek Państwa wizerunek może być przetwarzany w związku z monitoringiem wizyjnym o czym mowa w odrębnej klauzuli informacyjnej. Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki. Jeśli wyrazili Państwo zgodę na komunikację marketingową, wykorzystywane są Państwa dane w postaci adresu, adresu e-mail lub numeru telefonu, a także imienia i nazwiska. Zasady gromadzenia i wykorzystywania Państwa danych w związku z korzystaniem ze strony internetowej PANDA MED. określa polityka dostępna na https://pandamed.pl/polityka-plikow-cookies-eu/ polityka-ciasteczek.

Cel oraz podstawa prawna przetwarzania danych

 Państwa dane będą przetwarzane w celu: Profilaktyki zdrowotnej, diagnozy medycznej i leczenie), zapewnienia opieki zdrowotnej oraz zarządzania usługami opieki zdrowotnej (np. dokonania rejestracji, e-rejestracji, rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą, wystawiania zwolnień lekarskich oraz ich obsługi w systemach.

Podstawa prawna : art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. Medycyny pracy, w tym oceny zdolności pracowników do pracy (na podstawie umowy zawartej z pracodawcą). art. 9 ust. 2 lit h RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy. Prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług. Obrony praw i dochodzenia roszczeń w związku z prowadzoną przez nas działalnością. uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO). Jeśli wyrazili Państwo zgodę na komunikację marketingową, Państwa dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do oferowanych przez nas produktów i usług (drogą telefoniczną i/lub mailową) Państwa zgoda na podstawie art. 6 ust. 1 lit. a RODO w zw. z art. 172 Prawa telekomunikacyjnego lub art. 10 ustawy o świadczeniu usług drogą elektroniczną (w zależności od formy komunikacji – telefoniczna lub drogą elektroniczną). Zapewnienia bezpieczeństwa pacjentów poprzez monitoring wizyjny. uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO) w zw. z art. 23a ustawy z dnia 15 kwietnia 2011 r., o działalności leczniczej. Weryfikacji tożsamości pacjenta oraz osoby upoważnionej przez pacjenta do dostępu do danych medycznych (dokumentacja medyczna oraz informacja o stanie zdrowia) uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO). W przypadku prowadzenia korespondencji w formie tradycyjnej i elektronicznej z użyciem poczty e-mail oraz formularzy kontaktowych, Państwa dane są przetwarzane w celu prowadzenia kontaktu, w tym udzielenia odpowiedzi na zadane pytania. uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO). v.20190326 Okres przetwarzania danych Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. W pewnych okolicznościach ustawowych czas ten może być przedłużony do 30 lat. Po upływu ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona lub usuwana w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli wyrazili Państwo zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Państwa zgody lub do czasu ustania celu przetwarzania. Dane rejestrowane przez system monitoringu wizyjnego są przechowywane przez okres nie dłuższy niż 3 miesiące. Jeżeli nagrania obrazu stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po tym terminie dane są automatycznie nadpisywane. Dane przetwarzane w celach kontaktowych będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi na zadane pytanie i prowadzenia korespondencji z tym związanej, a następnie przez okres przedawnienia potencjalnych roszczeń związanych z prowadzoną korespondencją. Odbiorcy danych Państwa dane osobowe możemy ujawniać: • dostawcom usług i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów IT, dostawcom oprogramowania do e-rejestracji, np. Eurosoft S.A. • podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli; • podmiotom przetwarzającym dane osobowe należącym do Grupy PANDA MED • agencjom marketingowym (wyłącznie dane przetwarzane w celach marketingowych, jeżeli wyrazili Państwo zgodę na ich przetwarzanie)’ • osobom przez Państwa upoważnionym do otrzymywania informacji o Państwa stanie zdrowia jako Pacjenta. W celu uzyskania więcej informacji, w tym o stosowanych zabezpieczeniach prosimy przesyłać zapytanie na adres e-mail: iod@pandamed.pl. Takie żądanie można zgłosić także bezpośrednio w placówkach PANDA MED.

Prawa osób, których dane przetwarzamy

Przysługują Państwu następujące prawa:

 • dostęp do własnych danych osobowych – potwierdzimy, czy przetwarzamy Państwa dane, a jeżeli tak, umożliwimy Państwu do nich dostęp oraz przekażemy informacje w zakresie wskazanym w art. 15 RODO. • sprostowanie własnych danych osobowych, gdy są nieprawidłowe lub niekompletne.

 • usunięcie własnych danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, np. Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane. • ograniczenie przetwarzania Państwa danych osobowych w przypadkach wskazanych w art. 18 RODO, np. jeżeli kwestionują Państwo prawidłowości danych osobowych.

• przenoszenie własnych danych osobowych – mogą Państwo od nas otrzymać własne dane w powszechnie używanym formacie, jeżeli przetwarzamy te dane w sposób zautomatyzowany i na podstawie Państwa zgody. Mogą Państwo przekazać te dane innemu administratorowi lub zażądać, byśmy to my mu je przesłali, o ile jest to technicznie możliwe.

 • cofnięcie wyrażonej zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.

• wniesienie skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku, gdybyśmy przetwarzali Państwa dane osobowe z naruszeniem prawa. Dla skorzystania z powyższych praw prosimy o skontaktowanie się z nami na wyżej podane dane kontaktowe. Prawo sprzeciwu Za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (zob. powyżej), czyli w przypadku tzw. uzasadnionego interesu administratora, mogą Państwo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych. Po wniesieniu sprzeciwu administrator nie będzie mógł już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Dobrowolność podania danych Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na nas jako podmiot leczniczy, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia