Polityka prywatności
Centrum Medyczne (Stoðkerfi ehf.) kładzie nacisk na zapewnienie poufności i bezpieczeństwa danych osobowych przetwarzanych w firmie. Niniejsza polityka prywatności obejmuje wszystkie dane osobowe osób fizycznych, np. osób, które prowadzą z nami interesy i/lub się z nami kontaktują, osób działających w imieniu podmiotów prawnych prowadzących interesy z firmą, a także innych osób kontaktowych lub opiekunów prawnych.
1. Obowiązek prawny
Przychodnia dokłada wszelkich starań, aby przestrzegać i przestrzegać przepisów Ustawy o ochronie danych osobowych i przetwarzaniu danych osobowych oraz Rozporządzenia UE o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych. Obejmuje to między innymi minimalizowanie przetwarzania danych osobowych w jak największym stopniu i przetwarzanie ich wyłącznie w uzasadnionych celach.
Nasi pracownicy są również zobowiązani do zachowania poufności na mocy Ustawy o pracownikach służby zdrowia (Health Care Professionals Act) oraz Ustawy o prawach pacjenta (Patient's Rights Act). Obowiązek zachowania poufności dotyczy wszystkich danych osobowych, z którymi personel medyczny zapoznaje się w trakcie wykonywania swojej pracy, i obowiązuje nawet w przypadku śmierci pacjenta lub odejścia pracownika z pracy. Przywiązujemy dużą wagę do zachowania poufności danych osobowych.
2. Dane osobowe
Zgodnie z Ustawą o ochronie danych osobowych i przetwarzaniu danych osobowych, dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Odnosi się to do informacji, które można bezpośrednio lub pośrednio powiązać z konkretną osobą, na przykład na podstawie imienia i nazwiska, numeru ubezpieczenia społecznego, adresu e-mail lub innych czynników charakteryzujących daną osobę. Dane osobowe mogą mieć formę pisemną, papierową, cyfrową lub w postaci obrazu.
3. Przetwarzanie danych osobowych
Główną działalnością firmy jest opieka zdrowotna. Aby świadczyć tę usługę, konieczne jest rejestrowanie i przetwarzanie różnych danych osobowych. Gromadzone są różne rodzaje danych osobowych w zależności od charakteru działalności i/lub relacji z nami.
Główne kategorie przetwarzanych danych osobowych są następujące:
- Dane identyfikacyjne, takie jak imię i nazwisko oraz numer ubezpieczenia społecznego
- Dane kontaktowe, takie jak adres, numer telefonu i adres e-mail
- Komunikacja i historia biznesu
- Informacje o zdrowiu
- Informacje o najbliższej rodzinie
- Informacje prawne dotyczące wypadków i spraw odszkodowawczych
Zgodnie z Ustawą o dokumentacji medycznej, obowiązkowe jest wprowadzanie określonych danych osobowych do dokumentacji medycznej osób korzystających z naszych usług opieki zdrowotnej. Zgodnie z Ustawą, wszystkie elementy niezbędne do leczenia pacjenta muszą zostać wpisane do dokumentacji medycznej. Ustawa określa minimalne informacje, które muszą zostać wprowadzone do dokumentacji medycznej, obowiązujące w danym momencie. Przetwarzanie informacji w dokumentacji medycznej jest niezbędne, aby zapewnić, że pracownicy służby zdrowia zaangażowani w leczenie posiadają dokładne i poprawne informacje, umożliwiające ocenę sytuacji i zapewnienie odpowiedniego leczenia.
Oprócz informacji wymienionych powyżej, możemy również gromadzić i przetwarzać inne informacje przekazywane nam przez klientów lub ich przedstawicieli/osoby kontaktowe, a także informacje niezbędne do prowadzenia naszej działalności. Informacje te są przetwarzane przede wszystkim w celu zaspokojenia potrzeb naszych klientów oraz zapewnienia im odpowiedniej obsługi i usług.
Przetwarzanie danych osobowych jest nam również niezbędne do organizacji i zarządzania naszymi działaniami i operacjami, a także do celów bezpieczeństwa. Przetwarzanie danych osobowych jest również niezbędne do wypełnienia różnych obowiązków, na przykład wynikających z przepisów i regulacji dotyczących rachunkowości oraz ze stosunków umownych. W związku z tym gromadzimy również informacje o naszych klientach w celach operacyjnych i księgowych.
Zazwyczaj gromadzimy dane osobowe bezpośrednio od naszych klientów lub ich kontaktów. W niektórych przypadkach otrzymujemy informacje od osób trzecich, takich jak członkowie rodziny, inni pracownicy służby zdrowia i/lub agencje rządowe. W takich przypadkach możemy potrzebować dostępu do danych osobowych online, takich jak numery telefonów, numery ubezpieczenia społecznego lub adresy. W przypadku gromadzenia danych osobowych od osób trzecich, dołożymy wszelkich starań, aby je ujawnić, jeśli będzie to możliwe.
4. Konserwacja
Posiadane przez nas dane osobowe są przechowywane w zamkniętych szafkach na dokumenty w magazynach, w naszych biurach lub w odpowiednich systemach komputerowych, takich jak system dokumentacji medycznej Saga. Hosting przedmiotowego systemu komputerowego znajduje się w Islandii. Z dostawcami hostingu tych systemów komputerowych zawarto specjalne umowy o przetwarzaniu danych. Podkreślamy, że dane osobowe są przetwarzane zgodnie z przepisami Ustawy o ochronie danych osobowych i przetwarzaniu danych osobowych.
Zasadniczo przechowujemy informacje o klientach i przedstawicielach/kontaktach klienta wraz z dokumentacją medyczną od zakończenia relacji biznesowej i przestrzegamy odpowiednich przepisów. W przypadku informacji objętych przepisami o rachunkowości, przechowywanie ich jest obowiązkowe przez siedem lat od zakończenia danego roku obrotowego. W odniesieniu do wprowadzania danych osobowych do dokumentacji medycznej, jesteśmy zawsze zobowiązani do przechowywania dokumentacji medycznej zgodnie z odpowiednimi przepisami.
5. Dostęp i udostępnianie danych osobowych
Staramy się maksymalnie ograniczać dostęp do danych osobowych i udostępniać je tylko tym pracownikom, którzy go potrzebują. Jeśli chodzi o dokumentację medyczną, to lekarze, pielęgniarki, ratownicy medyczni, sekretarki medyczne, inżynierowie systemów i prezes zarządu mają różny stopień dostępu ze względu na swoją pracę. Dostęp i grupy dostępu do elektronicznej dokumentacji medycznej w Stoðkerfi są szczegółowo opisane w dokumencie proceduralnym/informacyjnym.
Nasi procesorzy, na przykład administratorzy systemów komputerowych, muszą mieć dostęp do określonych danych. W takich przypadkach jesteśmy zobowiązani do zawarcia umów o przetwarzanie i zapewnienia przestrzegania przepisów i regulacji dotyczących ochrony danych.
Nie udostępniamy danych osobowych stronom trzecim, chyba że jesteśmy do tego upoważnieni na podstawie obowiązku prawnego, umowy lub zgody. Na przykład, jesteśmy prawnie zobowiązani do przekazywania określonych informacji agencjom rządowym, takim jak Dyrektor ds. Zdrowia, Islandzki Zakład Ubezpieczeń Zdrowotnych, organy podatkowe itp. Może również zaistnieć potrzeba udostępnienia informacji medycznych innym pracownikom służby zdrowia, a także prawnikom posiadającym pisemne upoważnienie od danej osoby.
Nie będziemy udostępniać danych osobowych poza Europejski Obszar Gospodarczy, chyba że zezwalają na to przepisy o ochronie danych oraz obowiązki zachowania poufności spoczywające na pracownikach służby zdrowia.
6. Strony internetowe i pliki cookie
Na naszych stronach internetowych używamy tzw. plików cookie do pomiarów. Pliki cookie to małe pliki tekstowe przechowywane na komputerach lub urządzeniach inteligentnych. Podczas odwiedzania naszej strony internetowej rejestrowane są informacje o czasie, dacie, wyszukiwanych hasłach, stronie internetowej, z której nastąpiło wejście, typie przeglądarki, typie systemu operacyjnego itp. Informacje te są wykorzystywane do ulepszania i rozwoju strony internetowej, w tym do zwiększania jej wydajności i poprawy komfortu użytkowania. Informacje te nie są sprzedawane osobom trzecim. W naszej działalności nie stosujemy zautomatyzowanego podejmowania decyzji.
7. Środki ostrożności
Dokładamy wszelkich starań, aby podejmować odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, uwzględniając ich specyfikę. Środki te mają na celu ochronę danych osobowych przed przypadkową utratą lub zmianą oraz przed nieautoryzowanym dostępem, kopiowaniem, wykorzystaniem lub ujawnieniem.
Przykłady stosowanych przez nas środków bezpieczeństwa obejmują:
- Kontrolujemy dostęp do wszystkich naszych systemów.
- Informacje w formie papierowej przechowujemy w zamkniętych szafach.
- Zapewniamy szkolenia dla personelu.
- Mamy komitet ds. bezpieczeństwa i jakości, który spotyka się regularnie.
Jeśli chodzi o bezpieczeństwo dokumentacji medycznej, obowiązują przepisy, regulacje i wytyczne Dyrekcji Zdrowia, do których przestrzegania przywiązujemy dużą wagę.
8. Zmiany i korekty danych osobowych
Ważne jest, aby przetwarzane przez nas dane osobowe były dokładne. Dlatego ważne jest, abyśmy byli informowani o wszelkich zmianach, które mogą nastąpić w Twoich danych osobowych.
Osoby fizyczne mogą mieć prawo do sprostowania nieprawidłowych danych osobowych. Biorąc pod uwagę cele przetwarzania danych osobowych, osoby fizyczne mogą również mieć prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez podanie dodatkowych informacji.
Pragniemy jednak zaznaczyć, że zgodnie z Ustawą o dokumentacji medycznej jesteśmy zobowiązani do przetwarzania określonych danych osobowych poprzez ich wpisanie do dokumentacji medycznej, por. Sekcja 3 powyżej, i nie wolno nam zmieniać ani poprawiać tych danych, z wyjątkiem określonych okoliczności. Dane nie mogą zostać usunięte z dokumentacji medycznej bez zgody Dyrektora ds. Zdrowia.
Wszelkie aktualizacje i prośby w tym zakresie należy kierować do Inspektora Ochrony Danych, patrz Sekcja 12 niniejszej polityki.
9. Prawa osób fizycznych w zakresie przetwarzania
Osoby fizyczne mają różne prawa wynikające z ustawy o ochronie danych, w tym prawo dostępu, usunięcia, ograniczenia przetwarzania i/lub przenoszenia danych osobowych. Osoby fizyczne mają również prawo do sprzeciwu w określonych przypadkach oraz prawa szczególne w przypadku naruszenia bezpieczeństwa podczas przetwarzania danych osobowych.
Osoby zamierzające złożyć wniosek w związku z powyższymi prawami proszone są o kontakt z Inspektorem Ochrony Danych, patrz Sekcja 12 niniejszej polityki.
Powyższe prawa nie mają charakteru bezwzględnego. Na przykład, prawo może zobowiązywać nas do odmowy usunięcia lub udostępnienia danych, por. również omówienie dokumentacji medycznej w rozdziale 8.
Jeżeli zaistnieją okoliczności, w których nie będziemy mogli spełnić żądania z przyczyn wymienionych powyżej, postaramy się wyjaśnić, dlaczego żądanie zostało odrzucone, z zastrzeżeniem wszelkich ograniczeń wynikających z obowiązku prawnego.
10. Zgoda
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody do momentu jej cofnięcia.
Warto zauważyć, że przetwarzanie przez nas danych osobowych rzadko opiera się na zgodzie. Na przykład, wprowadzanie informacji do dokumentacji medycznej opiera się na obowiązku prawnym, por. rozdział 3.
11. Zapytania i skargi do Urzędu Ochrony Danych Osobowych
Jeżeli chcesz skorzystać z praw opisanych w punktach 8 i 9 niniejszej polityki lub jeżeli masz jakiekolwiek pytania dotyczące niniejszej polityki prywatności lub sposobu przetwarzania przez nas danych osobowych, skontaktuj się z Inspektorem Ochrony Danych, którego dane kontaktowe podano w punkcie 12 poniżej.
Jeżeli jesteś niezadowolony ze sposobu, w jaki przetwarzamy Twoje dane osobowe, możesz złożyć skargę do Islandzkiego Urzędu Ochrony Danych Osobowych (więcej informacji znajdziesz na stronie www.personuvernd.is).
12. Informacje o nas i Inspektorze Ochrony Danych
Można się z nami skontaktować telefonicznie lub mailowo:
Centrum Medyczne/System Wsparcia Sp. z o.o.
Urðarhvarf 8, 203 Kópavogur
laeknastodin@orkuhusid.is / 520-0100
Wyznaczyliśmy Inspektora Ochrony Danych, który nadzoruje kwestie związane z ochroną danych, w tym niniejszą politykę:
Tinna Björk Gunnarsdóttir, prawnik
Kancelaria Prawna Fortis ehf.
tinna@fortislogmenn.is / 520-5800
13. Ważność i przegląd
Niniejsza Polityka Prywatności może ulec zmianie, na przykład ze względu na zmiany w obowiązujących przepisach prawa lub regulacjach albo ze względu na zmiany w sposobie przetwarzania danych osobowych.
Niniejsza polityka prywatności została ustalona w dniu 29.09.2020 r.
