POLITYKA PRYWATNOŚCI

Klauzula informacyjna - RODO

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) informujemy, iż:

  1. Administratorem Państwa danych osobowych jest: Sanford Biotech spółka z ograniczoną odpowiedzialnością spółka komandytowa, z siezibą ul. Lucerny 80 lok Ivb, 04-687 Warszawa, NIP 9522167755.
  2. Administrator powołał Michal Grela - Inspektor Ochrony Danych Osobowych, adres email: Sanfordbiotechspk@gmail.com
  3. Administrator może przetwarzać Państwa dane osobowe w następujących celach:
    • zdrowotnych – w związku z wykonywaniem działalności leczniczej, zgodnie z ustawą o działalności leczniczej z dnia 15 kwietnia 2011 r. (Dz. U. Nr 112, poz. 654 ze zm.)

    Jeżeli przetwarzanie danych osobowych jest niezbędne do realizacji celów zdrowotnych, nie jest wymagana zgoda pacjenta na przetwarzanie jego danych osobowych. Podstawę prawną przetwarzania poniższych celów stanowią:
    • profilaktyka zdrowotna – art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 2 ustawy o dl. oraz art. 24 Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r. (Dz. U. 2009, Nr 52, poz. 417 ze zm.) dalej „ustawa o PPiRPP”
    • medycyna pracy, w tym oceny zdolności pracownika do pracy - art. 9 ust. 2 lit. h RODO w zw. z art. 6 i 11 ustawy o służbie medycyny pracy ustawa z 27 czerwca 1997 r. (Dz. U Nr 96, poz. 593)
    • diagnoza medyczna i leczenie - art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o dl. oraz art. 24 ustawy o PPiRPP
    • zapewnienia opieki zdrowotnej oraz zarządzania systemami opieki zdrowotnej art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o dl. oraz art. 24 ustawy o PPiRPP
    • zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego - art. 9 ust. 2 lit. h RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa z dnia 25 czerwca 1999 r. Dz. U. Nr 60, poz. 636 ze zm.),

    W szczególnych przypadkach podstawą prawną przetwarzania danych osobowych dotyczących zdrowia mogą być ponadto odpowiednie przepisy szczegółowe, zawarte m. in. w:
    • ustawie z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (t.j. Dz.U. z 2017 r. poz. 1000);
    • ustawie z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (t.j. Dz.U. z 2018 r. poz. 151);
  4. Odbiorcami Państwa danych osobowych mogą być w szczególności podmioty wymienione w art. 26 ustawy o PPi RPP tj:
    • podmioty udzielające świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
    • organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
    • podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
    • osoby upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osoby wykonujące zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
    • minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratorzy, lekarze sądowi i rzecznicy odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
    • uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
    • organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
    • podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
    • zakłady ubezpieczeń, za zgodą pacjenta;
    • komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowe komisje lekarskie oraz komisje lekarskie Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległe Szefom właściwych Agencji;
    • osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
    • wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
    • osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
    • członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.
    • Powierzenie danych może nastąpić tylko do podwykonawców, z którymi zawarte są odrębne umowy związane z dalszą realizacją świadczeń zdrowotnych oraz podmiotom świadczącym dla Administratora Danych usługi w zakresie utrzymania i obsługi systemów informatycznych, w których dane są przetwarzane. Jednocześnie informujemy o zapewnieniu wyboru wyłącznie tych podmiotów, którzy świadczą usługi z zachowaniem najwyższych standardów ochrony danych.

  5. Państwa dane osobowe będą przechowywane przez okres wymagany obowiązującymi przepisami prawa – w szczególności ustawy o PP i RPP. Zgodnie z Art. 29. ustawy o PPiRPP podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
    • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza.
  6. Przysługuje Państwu prawo do:
    • dostępu do jego danych osobowych oraz otrzymywania ich kopii,
    • sprostowania i uzupełnienia danych osobowych,
    • usunięcia danych – przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO – w szczególności zawartych w dokumentacji medycznej, przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o PP i RPP oraz innych przepisanych dotyczących okresu przechowywania dokumentacji medycznej,
    • żądania ograniczenia przetwarzania danych,
    • przenoszenia danych - przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę,
    • wniesienia sprzeciwu - przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłanki
  7. Przysługuje Państwu prawo do cofnięcia udzielonej zgody na przetwarzanie danych w dowolnym momencie, co pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, w razie niezgodnego z prawem przetwarzania danych.
  9. Podanie danych osobowych, takich jak:
    • nazwisko i imię (imiona),
    • data urodzenia
    • adres miejsca zamieszkania,
    • numer PESEL,
    • opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych, tj. niezbędnych do prowadzenia dokumentacji medycznej jest obowiązkowe (art. 25 ustawy o PP i RPP).

W celach marketingowych Administratora danych - podstawą prawną przetwarzania danych w takim przypadku jest Państwa zgoda - art. 6 ust. 1 lit. a i art. 9 ust 2 lit. a RODO.


Państwa dane mogą być również przetwarzane w celu kontaktu w sprawach przez Państwa zgłaszanych.

Niepodanie ww. danych skutkuje niemożliwością udzielenia świadczenia opieki zdrowotnej.

Podanie danych osobowych, innych niż wynikających z ww. przepisu prawa, jest dobrowolne.