Wstęp

Niniejszy dokument stanowiący równocześnie klauzulę informacyjną zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”) określa zasady przetwarzania danych osobowych użytkowników systemów Medfile oraz Halodoctor, a także osób korzystających z pozostałych usług świadczonych drogą elektroniczną przez BioStat Spółka z ograniczoną odpowiedzialnością z siedzibą w Rybniku.

Ilekroć w niniejszym dokumencie użyty jest zwrot Dostawca Usług Zdrowotnych należy przez to rozumieć także Usługobiorcę w rozumieniu zawieranej pomiędzy BioStat a Dostawcą Usług Zdrowotnych umową dotyczącą oprogramowania Medfile.

I. Administrator danych osobowych

Przetwarzanie danych osobowych w celach związanych ze świadczeniem usług drogą elektroniczną

  1. Administratorem danych osobowych w stosunku do osób korzystających z systemów Medfile oraz Halodoctor (z wyłączeniem danych przetwarzanych w związku z udzielaniem świadczeń zdrowotnych przez Dostawców Usług Zdrowotnych) w rozumieniu art. 4 pkt 7 RODO jest BioStat Spółka z ograniczoną odpowiedzialnością z siedzibą w Rybniku pod adresem ul. Kowalczyka 17, 44-206 Rybnik, NIP: 6423125404, REGON: 241544443, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000351860, sąd rejestrowy: Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy: 110.000 zł zwana dalej jako „BioStat”.
  2. BioStat powołał inspektora ochrony danych stanowiącego równocześnie punkt kontaktowy dla użytkowników. Kontakt z inspektorem ochrony danych możliwy jest drogą elektroniczną na adres iodo@biostat.com.pl lub pocztą tradycyjną na adres BioStat Sp. z o.o., ul. Kowalczyka 17, 44-206 Rybnik z dopiskiem „Inspektor ochrony danych”.
  3. BioStat bezwzględnie przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  4. BioStat przetwarza dane osobowe wyłącznie w zakresie koniecznym dla świadczenia usług na rzecz osób, których dane dotyczą.
  5. Podanie danych osobowych przez użytkownika jest dobrowolne, ale niezbędne w celu korzystania z usług świadczonych przez BioStat.

Przetwarzanie danych osobowych w celach związanych z udzielaniem świadczeń zdrowotnych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO w stosunku do informacji o stanie zdrowia osób (pacjentów) korzystających ze świadczeń zdrowotnych udzielanych przez Dostawców Usług Zdrowotnych za pomocą systemów udostępnianych przez BioStat jest Dostawca Usług Zdrowotnych udzielający świadczeń zdrowotnych na rzecz osoby, której dane dotyczą.
  2. W stosunku do danych osobowych, o których mowa w pkt 1 BioStat jest wyłącznie procesorem danych, tzn. podmiotem przetwarzającym dane pacjentów w imieniu, w celach, w sposób oraz w zakresie określonym przez Dostawcę Usług Zdrowotnych na podstawie umowy powierzenia przetwarzania danych osobowych.
  3. BioStat informuje, iż podanie danych osobowych w celu skorzystania ze świadczeń zdrowotnych jest obowiązkiem pacjenta wynikającym z przepisów prawa. Odmowa podania danych osobowych, w tym danych wrażliwych w postaci informacji o stanie zdrowia, może skutkować odmową udzielania świadczeń zdrowotnych przez Dostawcę Usług Zdrowotnych.
  4. Pacjent w celu uzyskania informacji o przetwarzaniu danych osobowych w związku z udzielaniem świadczeń zdrowotnych kontaktuje się bezpośrednio z Dostawcę Usług Zdrowotnych, który udzielał świadczenia na rzecz pacjenta.

II. Zakres danych osobowych przetwarzanych przez BioStat

Dostawcy Usług Zdrowotnych

BioStat przetwarza następujący zakres danych osobowych w stosunku do Dostawców Usług Zdrowotnych korzystających z systemów BioStat:

  • - imię i nazwisko,
  • - nazwa firmy oraz numer NIP i REGON,
  • - adres wykonywania działalności gospodarczej lub adres zamieszkania,
  • - adres poczty elektronicznej e-mail oraz numer telefonu kontaktowego,
  • - tytuł zawodowy/naukowy,
  • - specjalizacje,
  • - numer uprawnień,
  • - wizerunek,
  • - data urodzenia.

Pacjenci oraz pozostali nieprofesjonalni użytkownicy

BioStat przetwarza następujący zakres danych osobowych w stosunku do pacjentów oraz pozostałych użytkowników nieprofesjonalnych korzystających z systemów BioStat lub innych usług świadczonych drogą elektroniczną:

  • - nazwisko i imię (imiona),
  • - data urodzenia,
  • - płeć,
  • - adres miejsca zamieszkania lub adres zameldowania,
  • - numer PESEL,
  • - numer telefonu,
  • - adres e-mail,
  • dane dotyczące stanu zdrowia – w przypadku wybranych usług świadczonych przez BioStat, w tym utrzymanie konta pacjenta na Portalu Pacjenta, usługi „Tabletka dzień po” lub „Zapytaj lekarza”.

BioStat może przetwarzać dane osobowe w zakresie szerszym niż wskazany powyżej, o ile jest to niezbędne dla prawidłowego świadczenia usługi na rzecz osoby, której dane dotyczą lub jest usprawiedliwione zgodą użytkownika lub właściwymi przepisami prawa.

III. Cel i podstawy przetwarzania danych osobowych przez BioStat

BioStat przetwarza dane osobowe w następujących celach:

  • - przygotowanie oferty handlowej, co jest prawnie uzasadnionym interesem BioStat (art. 6 ust. 1 lit. f RODO);
  • - zawieranie i realizacja umów, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  • - świadczenie usług drogą elektroniczną za pośrednictwem systemów teleinformatycznych, w tym udostępnianie oraz obsługa techniczna systemów na rzecz Dostawców Usług Zdrowotnych, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  • - obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na BioStat w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
  • - rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
  • - archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem BioStat (art. 6 ust. 1 lit f RODO);
  • - kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do BioStat, co jest prawnie uzasadnionym interesem BioStat (art. 6 ust. 1 lit. f RODO);
  • - przesyłanie informacji technicznych dotyczących funkcjonowania systemów teleinformatycznych i usług BioStat, z których korzysta użytkownik, co jest prawnie uzasadnionym interesem BioStat (art. 6 ust. 1 lit. f RODO);
  • - marketing, co jest jego prawnie uzasadnionym interesem BioStat (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO);
  • - BioStat w celu świadczenia wybranych usług drogą elektroniczną, w szczególności w celu utrzymania konta pacjenta na Portalu Pacjenta oraz świadczenia usług „Tabletka dzień po” lub „Zapytaj lekarza” może przetwarzać dane wrażliwe w zakresie informacji o stanie zdrowia. Przetwarzanie danych wrażliwych odbywa się na podstawie zgody udzielonej przez osobę, której dane dotyczą (art. 9 ust. 2 lit. a RODO).

IV. Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych przetwarzanych przez BioStat mogą być podmioty współpracujące z BioStat, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą.
  2. Odbiorcami danych osobowych przetwarzanych przez BioStat mogą być również podwykonawcy – podmioty, z których usług korzysta BioStat przy przetwarzaniu danych np. biura rachunkowe, kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe).
  3. Dane osobowe pacjentów w związku ze świadczeniem przez Dostawców Usług Zdrowotnych mogą być udostępniane lub uzyskiwane od podmiotów publicznych, w tym ZUS lub Ministerstwa Zdrowia, w szczególności w celu weryfikacji prawa do świadczeń zdrowotnych udzielanych ze środków publicznych (system eWUŚ) lub wymiany danych pomiędzy systemami BioStat, a Internetowym Kontem Pacjenta i usługami powiązanymi.
  4. Dane osobowe Dostawców Usług Zdrowotnych w formie wizytówki prezentującej ofertę mogą być udostępniane partnerom biznesowym BioStat, w tym podmiotów z Grupy Ringier Axel Springer Polska jako dostawców portalu Onet oraz pokrewnych.
  5. BioStat może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.
  6. Dane osobowe w związku z wykorzystywaniem przez BioStat oraz Dostawców Usług Zdrowotnych systemu Google Calendar mogą zostać przekazane do podmiotu mającego siedzibę poza Europejskim Obszarem Gospodarczym, np. do Google LLC. Jako właściwy środek ochrony danych, BioStat zgodził się na standardowe klauzule umowne zgodnie z art. 46 RODO z dostawcą tych usług. Więcej informacji na ten temat jest dostępnych tutaj: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en.

V. Okres przechowywania danych osobowych

  1. BioStat przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
  2. BioStat przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych przez okres wskazany przepisami prawa podatkowego.
  3. BioStat przechowuje dane osobowe przetwarzane w celach marketingowych przez okres lat 10, jednak nie dalej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec przetwarzania danych.
  4. BioStat przechowuje dane osobowe w celach innych niż wskazane w ust. 1-3 przez okres jednego roku, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.
  5. Dane osobowe pacjentów przetwarzane w związku z udzielaniem świadczeń zdrowotnych przechowywane są przez Dostawcę Usług Zdrowotnych przez okres wskazany w Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

VI. Uprawnienia osoby, której dane dotyczą

  1. Każda osoba, której dane dotyczą, ma prawo:
    • dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
    • do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    • do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
    • do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
    • do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
      • - osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • - przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
      • - administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      • - osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
    • do przenoszenia danych – otrzymania w sstrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
    • do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
  2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
  3. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

VII. Profilowanie

Dane osobowe uzyskane przez BioStat nie będą przetwarzane w sposób automatyczny, w tym poprzez profilowanie.

 
© BioStat 2022 Mapa Strony
Tukan Weryfikacja zgodności systemu z profilami IHE i standardami HL7 z platformą TUKAN.
eCRF.biz TM Labsites
Umów się na prezentację