Ikona social media Ikona social media Ikona social media Ikona social media
Ikona telefonu 71 701 10 10
  • Polski
  • English
  • Українська
Ikona wyszukiwania
Ikona wyszukiwania
Umów wizytę Portal pacjenta

Інформаційне застереження щодо обробки персональних даних GDPR

Адміністратор
Адміністратором ваших даних є SPEKTRUM sp. o.o. з місцезнаходженням у Вроцлаві за адресою: 53-334 Вроцлав, вул. Заользнянська 4. Зв’язатися з адміністратором можна через контактний формуляр на вебсайті за адресою: www.spektrum.wroc.pl та за телефоном: + 48 71 345 31 41 (у робочий час компанії) або електронною поштою: biuro@spektrum.wroc.pl та традиційним листом за адресою: вул. Заользнянська 4, 53-334 Вроцлав.

Інспектор із захисту даних
Функцію інспектора із захисту даних у SPEKTRUM sp. z o.o. виконує п. Себастьян Стецишин, з яким можна зв’язатися безпосередньо, написавши на електронну адресу: iod@spektrum.wroc.pl або традиційною поштою за адресою: вул. Заользнянська 4, 53-334 Вроцлав, з приміткою «do Inspektora Ochrony Danych SPEKTRUM Sp. z o.o.».

Детальна інформація щодо обробки персональних даних:

Обробка персональних даних пацієнтів

Інформаційне зобов’язання щодо пацієнтів
[Інформаційне застереження для пацієнтів SPEKTRUM Sp. z o. o.]

Шановні пані та панове,

Відповідно до статті 13 Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб під час обробки персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/EC, що далі іменується «GDPR» (Законодавчий вісник ЄС № 119, стор. 1), повідомляємо, що Адміністратором ваших персональних даних є компанія SPEKTRUM Sp. z o.o. з місцезнаходженням у Вроцлаві, KRS 0000016751, NIP 8971658338, REGON 932632951.

Відповідно до статті 13 Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб під час обробки персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/EC, що далі іменується «GDPR» (Законодавчий вісник ЄС № 119, стор. 1), повідомляємо, що Адміністратором ваших персональних даних є компанія SPEKTRUM Sp. z o.o. з місцезнаходженням у Вроцлаві, KRS 0000016751, NIP 8971658338, REGON 932632951. Адміністрація персональних даних – інформаційне застереження щодо обробки персональних даних GDPR

КОНТАКТНА ІНФОРМАЦІЯ АДМІНІСТРАТОРА ДАНИХ:

Зв’язатися з адміністратором можна за телефоном: +48 71 345 31 41 або електронною поштою: biuro@spektrum.wroc.pl та традиційним листом за адресою: вул. Заользнянська, 53-334 Вроцлав.

КОНТАКТНІ ДАНІ ІНСПЕКТОРА З ЗАХИСТУ ДАНИХ:

Адміністратор призначив інспектора із захисту персональних даних – пана Себастьяна Стецишина, з яким можна зв’язатися електронною поштою: iod@spektrum.wroc.pl та традиційною поштою за адресою: вул. Заользнянська 4, 53-334 Вроцлав.

МЕТА ТА ПРАВОВА ПІДСТАВА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ:

Метою обробки даних є медична діагностика та лікування, профілактика здоров’я, надання медичної допомоги та управління системами та послугами охорони здоров’я, надання соціального забезпечення та управління системами та послугами соціального забезпечення – обробка необхідна для захисту життєво важливих інтересів суб’єкта даних (стаття 9, розділ 2 літ. h GDPR, який містить цілі обробки для охорони здоров’я та у зв’язку з виконанням медичної діяльності відповідно до «Закону про медичну діяльність», «Закону про права пацієнтів та Уповноваженого з прав пацієнтів», Закону від 28 квітня 2011 р. «Про інформаційну систему охорони здоров’я» («Зак. вісник.» № 113, поз. 657 із змінами), Постанови Міністра охорони здоров’я від 9 листопада 2015 р. «Про види, сферу застосування та шаблони медичної документації та спосіб її оформлення» («Зак. вісник» від 2015 р., поз. 2069), що випливають із законних інтересів адміністратора, наприклад, з метою контакту щодо підтвердження, зміни, скасування дати та маркетингової діяльності, якщо ви виражаєте окрему згоду на це.

ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ:

Правовою підставою для обробки є ст. 6 п. 1 пп. a-d та ст 9 п. 2 пп. h Регламенту GDPR:

  • Ст. 6 п. 1 пп. а: суб’єкт даних дав згоду на обробку його персональних даних для однієї або кількох конкретних цілей.
  • Ст. 6. п. 1 пп. b: обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для виконання дій на запит суб’єкта даних перед укладенням договору.
  • Ст. 6 п. 1 пп. c: обробка необхідна для виконання юридичних зобов’язань, покладених на адміністратора.
  • Ст. 6 п. 1 пп. d: обробка необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи.
  • Ст. 9 п. 2 пп. h: обробка необхідна для цілей профілактики здоров’я, медичної діагностики та надання медичної допомоги.

ОТРИМУВАЧІ ДАНИХ:

Отримувачами ваших персональних даних є суб’єкти, яким Адміністратор персональних даних передає ваші дані з метою належного виконання зобов’язань, взятих на себе під час збору даних (виконання послуг, передбачених укладеним договором) і на основі договору про доручення обробки персональних даних, укладеного з одержувачем даних, наприклад, медичного та інформаційного обладнання – на час проведення перевірок та ремонту одержувачами даних будуть установи, уповноважені законом.

  • Відповідно до Закону від 6 листопада 2008 р. «Про права пацієнтів та Уповноваженого з прав пацієнтів», ст. 26:
    • Суб’єкт, що надає медичні послуги, надає медичну документацію пацієнту або його законному представнику або уповноваженій ним особі.
    • Після смерті пацієнта медична документація надається особі, уповноваженій пацієнтом за його життя, або особі, яка була його законним представником на момент смерті пацієнта.
    • Суб’єкт, що надає медичні послуги, також надає медичну документацію:
      • суб’єктам надання медичних послуг, якщо ця документація необхідна для забезпечення безперервності надання медичних послуг;
      • державним органам, включно з Уповноваженим з прав пацієнтів, Національним фондом охорони здоров’я, органами самоврядування медичної професії та національними та воєводськими консультантами, в обсязі, необхідному для виконання цими установами своїх завдань, зокрема з нагляду та контролю;
      • суб’єктам, зазначеним у ст. 119 п. 1 і 2 Закону від 15 квітня 2011 року «Про медичну діяльність», в обсязі, необхідному для проведення перевірки за дорученням міністра, відповідального за питання охорони здоров’я;
      • уповноваженим суб’єктом, зазначеним у ст. 121 Закону від 15 квітня 2011 року «Про медичну діяльність», особам, які займаються медичною професією, в обсязі, необхідному для здійснення нагляду за медичною установою, яка не є підприємцем;
      • міністру, відповідальному за охорону здоров’я, судам, включаючи дисциплінарні суди, прокурорам, судовим лікарям та уповноваженим на основі професійної відповідальності, у зв’язку з провадженням;
      • органам та установам, уповноваженим окремими законами, якщо дослідження проводились на їх замовлення;
      • пенсійним органам та органам з оцінки інвалідності у зв’язку з провадженням, яке вони проводять;
      • суб’єктам ведення реєстрів медичних послуг, в обсязі, необхідному для ведення реєстрів;
      • страховим компаніям, за згодою пацієнта; 7а) медичним комісіям, підпорядкованим міністру внутрішніх справ, військово-лікарським комісіям та медичним комісіям Управління внутрішньої безпеки чи Управління зовнішньої розвідки, підпорядкованим керівникам відповідних відомств;
      • особам, які здійснюють медичну діяльність, у зв’язку з процедурою оцінки суб’єкта, що надає медичні послуги, згідно з положеннями про акредитацію в галузі охорони здоров’я або процедурою отримання інших сертифікатів якості в обсязі, необхідному для їх проведення;
      • воєводській комісії з розгляду медичних подій, зазначеній у ст. 67e п. 1, в рамках провадження, що проводиться;
      • спадкоємцям у межах провадження у воєводській комісії з розгляду медичних справ, про яку йдеться у ст. 67e п. 1.
      • особам, які здійснюють інспекційну діяльність відповідно до ст. 39 п. 1 закону від 28 квітня 2011 року «Про інформаційну систему у охороні здоров’я», в обсязі, необхідному для їх проведення
      • членам груп інфекційного контролю лікарень, зазначеним у ст. 14 закону від 5 грудня 2008 р. «Про запобігання та боротьбу з інфекціями та інфекційними хворобами у людей» («Зак. вісник» від 2016 р., поз. 1866, 2003 і 2173), в обсязі, необхідному для виконання своїх завдань.

ТЕРМІН ЗБЕРІГАННЯ ДАНИХ:

Ваші персональні дані, що містяться в медичній документації, зберігатимуться протягом 20 років, починаючи з кінця календарного року, в якому було зроблено останній запис, за винятками, зазначеними у ст. 29 п. 1 закону від 6 листопада 2008 р. «Про права пацієнтів та Уповноваженого з прав пацієнтів» (зведений текст, «Законодавчий вісник» від 2017 р., поз. 1318):

  1. Медична документація у разі смерті пацієнта внаслідок тілесного ушкодження чи отруєння, яка зберігається протягом 30 років із закінчення календарного року, в якому настала смерть.
  2. Медична документація, що містить дані, необхідні для контролю за долею крові та її компонентів, яка зберігається протягом 30 років з моменту закінчення календарного року, в якому зроблено останній запис.
  3. Рентгенівські знімки, що зберігаються поза медичною документацією пацієнта, які зберігаються протягом 10 років з кінця календарного року, в якому був зроблений знімок.
  4. Направлення на обстеження або призначення лікаря, які зберігаються протягом:
    a) 5 років, починаючи з кінця календарного року, в якому було надано медичну послугу, що є предметом направлення або призначення лікаря,
    b) 5 років, починаючи з кінця календарного року, в якому було надано медичну послугу, що є предметом направлення або призначення лікаря,
  5. Медична документація щодо дітей віком до 2 років, яка зберігається протягом 22 років.

Відповідно до ст. 29. п. 2 закону від 6 листопада 2008 р. «Про права пацієнтів та Уповноваженого з прав пацієнтів»: «Після закінчення термінів, зазначених у п. 1 суб’єкт, що надає медичні послуги, знищує медичну документацію у спосіб, що унеможливлює ідентифікацію пацієнта, якого вона стосується. Медична документація, призначена для знищення, може бути передана пацієнту, його законному представнику або уповноваженій ним особі.

ПРАВА СУБ’ЄКТА ДАНИХ ТА ІНФОРМАЦІЯ ПРО ПЕРЕДАЧУ ДАНИХ ЗА МЕЖАМИ ЄЕЗ ТА ПРОФІЛЮВАННЯ ДАНИХ:

Ви маєте право:

a) Право пацієнта на доступ до персональних даних (ст. 15 GDPR). Положення стосується лише персональних даних, право пацієнта на інформацію про стан свого здоров’я є окремим правом (ст. 9 закону «Про права пацієнта та Уповноваженого з прав пацієнтів», а також право на доступ до медичної документації, про яке йдеться у ст. 23 вищезазначеного Закону;
b) Право пацієнта на виправлення та доповнення персональних даних (ст. 16 GDPR);
c) Право пацієнта на усунення персональних даних (ст. 17 GDPR) – не поширюється на персональні дані пацієнтів, які обробляються відповідно до ст. 9 п. 2 літ. h GDPR, зокрема щодо даних, що обробляються в рамках медичної документації, та інших даних, які обробляються на основі вищезазначеної умови;
d) Право Пацієнта вимагати обмеження обробки персональних даних (ст. 18 GDPR) відповідно до ст. 9 п. 2,літ. h GDPR, зокрема щодо даних, що обробляються в рамках медичної документації, та інших даних, які обробляються на основі вищезазначеної умови, медична установа може обробляти ці дані в поточному обсязі, оскільки обмеження обробки даних для цілей охорони здоров’я можуть значно перешкодити досягненню цих цілей (неефективність обмеження обробки через важливі міркування громадського інтересу);
е) право пацієнта на переніс персональних даних (ст. 20 GDPR) – не поширюється на персональні дані, які обробляє медична установа, відповідно до ст. 9 п. 2, літ. h GDPR, зокрема щодо даних, що обробляються в рамках медичної документації, та інших даних, які обробляються на основі вищезазначеної умови
f) Право Пацієнта на заперечення проти обробки персональних даних (ст. 21 GDPR) – не поширюється на персональні дані, які обробляє медична установа, відповідно до ст. 9 п. 2, літ. h GDPR, зокрема щодо даних, що обробляються в рамках медичної документації, та інших даних, які обробляються на основі вищезазначеної умови;
g) Право подавати скаргу до наглядового органу, Голови Управління із захисту персональних даних

Надання персональних даних є вимогою закону. Ненадання ваших даних призведе до неможливості надання медичних послуг.

Ваші персональні дані не будуть профільовані та не використовуватимуться для автоматизованого прийняття рішень, що матимуть для вас юридичні наслідки.

Ваші персональні дані не будуть передані за межі ЄЕЗ або надані міжнародним організаціям.

Ваші персональні дані оброблятимуться лише протягом необхідного та визначеного законом періоду.

Інформаційне зобов’язання щодо осіб, чиї дані походять не від суб’єктів даних. [Інформаційний пункт для особи, уповноваженої переглядати документи пацієнта та отримувати інформацію про стан його здоров’я].

Шановні пані та панове,

Відповідно до статті 13 Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб під час обробки персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/EC, що далі іменується «GDPR» (Законодавчий вісник ЄС № 119, стор. 1), повідомляємо, що Адміністратором ваших персональних даних є компанія SPEKTRUM Sp. z o.o. з місцезнаходженням у Вроцлаві, KRS 0000016751, NIP 8971658338, REGON 932632951.

КОНТАКТНА ІНФОРМАЦІЯ АДМІНІСТРАТОРА ДАНИХ:

Зв’язатися з адміністратором можна за телефоном: +48 71 345 31 41 або електронною поштою: biuro@spektrum.wroc.pl та традиційним листом за адресою: вул. Заользнянська 4, 53-334 Вроцлав.

КОНТАКТНІ ДАНІ ІНСПЕКТОРА З ЗАХИСТУ ДАНИХ:

Адміністратор призначив інспектора із захисту персональних даних – пана Себастьяна Стецишина, з яким можна зв’язатися електронною поштою: iod@spektrum.wroc.pl та традиційною поштою за адресою: вул. Заользнянська 4, 53-334 Вроцлав.

  1. Ваші персональні дані були довірені нам у зв’язку з вашим дорученням у декларації пацієнта: отримати інформацію про стан здоров’я пацієнта та заплановані та надані медичні послуги/отримати медичну документацію/отримати інформацію у разі погіршення стану здоров’я пацієнта, що загрожує життю або смерті.
  2. Метою обробки даних є надання інформації про те, кому медичний заклад може надати інформацію про стан здоров’я пацієнта та надані йому послуги на підставі заяви пацієнта, а тсакож видати його документацію – обробка необхідна для виконання юридичного обов’язку адміністратора, а також для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи (6 п. 1 літ. c та d GDPR),
  3. Довірені нам дані включають: ім’я та прізвище, контактні дані.
  4. Ваші персональні дані можуть бути розкриті суб’єктам, уповноваженим відповідно до закону, та суб’єктам, уповноваженим адміністратором до обробки даних.
  5. Ваші персональні дані зберігаються протягом періоду, передбаченого законодавством для зберігання медичної документації, або до моменту відкликання дозволу пацієнтом.
  6. Ви маєте право вимагати доступу до ваших персональних даних і за необхідності до їх виправлення або обмеження обробки.
  7. Ви маєте право подати скаргу до наглядового органу, яким є Голова Управління із захисту персональних даних, якщо ви вважаєте, що обробка ваших персональних даних порушує закони про захист персональних даних.
  8. Ваші персональні дані не підлягають автоматизованій обробці з метою прийняття рішень, включаючи профілювання.
  9. Адміністратор даних не має наміру передавати персональні дані у третю країну чи міжнародну організацію.

Інформаційне застереження щодо відеоспостереження

У SPEKTRUM Sp. z o.o. (в усіх трьох установах клініки) використовується відеоспостереження об’єкта у зв’язку з необхідністю забезпечення спостереження за приміщеннями закладу праці та прилеглою територією у вигляді технічних засобів, що дозволяють фіксувати зображення. Це необхідно для забезпечення безпеки працівників та співробітників, пацієнтів, гостей, захисту майна, а також для збереження конфіденційної інформації, розголошення якої може поставити під загрозу збитків компанію SPEKTRUM Sp. z o.о.

Записи зображень у SPEKTRUM Sp. z o.о. обробляються лише для цілей, для яких вони були зібрані протягом періоду, що не перевищує 3 місяців з дати запису.

Якщо відеозапис є доказом у провадженні, яке здійснюється відповідно до закону, або отримано інформацію про те, що він може бути доказом у провадженні, термін продовжується до остаточного завершення провадження. Після закінчення вищезазначених періодів відеозаписи, що містять персональні дані, отримані в результаті моніторингу, знищуються, якщо інше не передбачено окремими нормативними актами. Приміщення та територія позначені наочно і розбірливо відповідними знаками (піктограмами).

Інформаційне застереження щодо відеоспостереження у SPEKTRUM Sp. z o.о.:

Відповідно до статті 13 п. 1 і 2 Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб під час обробки персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/EC, що далі іменується «GDPR» («Законодавчий вісник» ЄС від 2016 р. № 119, стор. 1 зі змінами), – далі іменується GDPR, повідомляю, що:

  1. Адміністратором ваших персональних даних є компанія SPEKTRUM Sp. z o.o. з місцезнаходженням у Вроцлаві за адресою: вул. Заользнянська 4, 53-334 Вроцлав.
  2. Адміністратор даних призначив Інспектора із захисту даних для нагляду за правильністю обробки персональних даних у компанії SPEKTRUM Sp. z o.o., з яким можна зв’язатися за адресою електронної пошти: iod@spektrum.wroc.pl.
  3. Ваші персональні дані оброблятимуться з метою забезпечення громадської безпеки та порядку та захисту осіб і власності відповідно до ст. 6 п. 1 літ. е, загального положення про захист персональних даних від 27 квітня 2016 р.
  4. Ваші персональні дані щодо вашого зображення та номерних знаків транспортних засобів обробляються відповідно до ст. 6 п. 1 літ. c GDPR (юридичне зобов’язання адміністратора) у зв’язку з положеннями закону від 26 червня 1974 р. – «Кодекс законів про працю», з метою збереження у таємниці інформації, розголошення якої може завдати шкоди роботодавцю, з метою захисту власності та забезпечення безпеки на території SPEKTRUM Sp. z o.o., а також відповідно до ст. 6 п. 1 літ. f GDPR (законний інтерес адміністратора, яким є можливе подання позовів).
  5. Одержувачами ваших даних є працівники SPEKTRUM Sp. z o.о.
  6. Ваші персональні дані не будуть передані третій країні/міжнародній організації.
  7. Ваші персональні дані, зібрані в рамках моніторингу, зберігаються протягом максимального періоду до 3 місяців, після чого вони видаляються шляхом перезапису даних. Реєстрації та зберіганню даних на носії підлягає лише зображення (без звуку).
  8. Запис із системи відеоспостереження може бути наданий лише уповноваженим органам у сфері їхньої законної діяльності, наприклад, поліції, судам, прокуратурі за їх письмовою заявою. В обґрунтованих випадках, на підставі запитів вищезазначених органів, зокрема, якщо засобами відеоспостереження зафіксовано подію, пов’язану з порушенням безпеки осіб та майна, термін зберігання даних може бути продовжено на час, необхідний для завершення провадження щодо події, зафіксованої засобами відеоспостереження.
  9. Обробка персональних даних за допомогою системи відеоспостереження включає: під’їзди до об’єктів Адміністратора, зовнішню територію навколо клініки SPEKTRUM Sp. z o.o., паркувальні місця на SPEKTRUM Sp. z o o., входи/виходи, а також частина території всередині будівель SPEKTRUM Sp. z o. o., наприклад, кімнати реєстрації та прийомні кімнати, коридори.
  10. Ваші дані не оброблятимуться в автоматизований спосіб, що включає профілювання.
  11. Ви маєте такі права щодо обробки персональних даних:
  • доступ до персональних даних особи, якої стосуються ці дані;
  • виправлення персональних даних;
  • видалення у випадках, зазначених у ст. 17 п. 1 GDPR відповідно до ст. 17 п. 3 GDPR;
  • обмеження обробки;
  • право на заперечення проти обробки;
  • право на запит про перенесення даних.
  1. Ви можете подати скаргу до наглядового органу (UODO) щодо режиму та способу обробки персональних даних адміністратором, якщо ви вважаєте, що ваші персональні дані обробляються невідповідно до GDPR.

Політика конфіденційності

https://www.spektrum.wroc.pl/ua/політика-конфіденціиності/

Інциденти безпеки

Компанія SPEKTRUM Sp. z o.o. в рамках впровадженої та підтримуваної системи управління інформаційною безпекою (відповідно до стандарту ISO/IEC 27001:2022), має відділ, відповідальний за підтримку інформаційних систем та забезпечення безпеки. Якщо ви помітили, що наш вебсайт або портал для пацієнтів не працює належним чином, і його використання становить потенційну загрозу, повідомте нам про це. Повідомлення можна надсилати на адресу: incydent@spektrum.wroc.pl. Електронний лист повинен містити контактні дані особи, яка повідомила, та детальний опис інциденту.

Ikona dekoracyjna
Skip to content