Składanie raportów i zarządzanie nimi
Kierując się uczciwością, we wszystkich naszych działaniach kierujemy się kodeksem etycznym, który zapewnia bezstronność, szacunek dla wszystkich zaangażowanych stron i pełną przejrzystość.
Polikliniki MEDIFIRSTAID są zobowiązane do zapewnienia wysokiego poziomu usług swoim klientom i udziałowcom, a także szerszej społeczności i wszystkim zainteresowanym stronom, przestrzegając odpowiednich procedur jakości usług i działając w taki sposób, aby zapewnić ekonomiczną, społeczną i przyjazną dla środowiska działalność.
W celu zapewnienia odstraszania od popełniania przestępstw i zgodnie z ustawą nr. 4990/2022 w sprawie „ochrony osób zgłaszających naruszenia prawa UE”, stworzyliśmy bezpieczny kanał komunikacji dla każdej osoby, która podejrzewa naruszenie, aby mogła je zgłosić bez obawy o odwet. Wszystkie zgłoszenia/skargi kierowane do Interamerican będą miały charakter poufny, będą traktowane poważnie, jeśli okażą się zasadne, oraz będą rozpatrywane w sposób uczciwy i sprawiedliwy.
MEDIFIRSTAID zobowiązuje się do zapewnienia wysokiego poziomu usług swoim klientom i udziałowcom, a także szerszemu społeczeństwu i wszystkim zainteresowanym stronom, przestrzegając odpowiednich procedur jakości usług i działając w taki sposób, aby zapewnić ekonomiczną, społeczną i przyjazną dla środowiska działalność. Kierując się uczciwością, we wszystkich naszych działaniach kierujemy się kodeksem etycznym, który zapewnia bezstronność, szacunek dla wszystkich zaangażowanych stron i pełną przejrzystość.
W celu zapewnienia zapobiegania nadużyciom i zgodnie z ustawą nr. 4990/2022 w sprawie „ochrony osób zgłaszających naruszenia prawa UE”, stworzyliśmy bezpieczny kanał komunikacji dla każdej osoby, która podejrzewa naruszenie, aby mogła je zgłosić bez obawy o odwet. Wszystkie raporty/skargi do MEDIFIRSTAID będą poufne, będą traktowane poważnie, jeśli będą ważne i będą rozpatrywane uczciwie i sprawiedliwie.
Kto może dokonać zgłoszenia?
Osoby zatrudnione przez Interamerican lub jej spółki zależne, w szczególności:
Pracownicy, niezależnie od tego, czy ich zatrudnienie jest pełne czy niepełne, stałe czy sezonowe,
Osoby niezatrudnione na umowę o pracę, osoby samozatrudnione lub konsultanci albo pracownicy wykonujący pracę zdalną,
Udziałowcy i członkowie Zarządu, w tym członkowie niewykonawczy, a także wolontariusze oraz stażyści, zarówno wynagradzani, jak i niewynagradzani,
Jakiekolwiek osoby pracujące pod nadzorem i zgodnie z instrukcjami wykonawców, podwykonawców i dostawców,
Inne osoby, które zgłaszają lub ujawniają publicznie informacje dotyczące naruszeń, które uzyskały w ramach stosunku pracy, który już się zakończył, a także osoby, których stosunek pracy jeszcze się nie rozpoczął, gdy informacje zostały uzyskane w trakcie procesu rekrutacji lub na innym etapie negocjacji przed zawarciem umowy.
Na co mogę narzekać?
Petycje mogą dotyczyć naruszeń prawa Unii Europejskiej, a w szczególności naruszeń mających wpływ na
zamówienia publiczne
usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu
bezpieczeństwo produktów
bezpieczeństwo transportu
ochronę środowiska
Ochrona przed promieniowaniem i bezpieczeństwo jądrowe
Bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt
Zdrowie publiczne
Ochrona konsumentów
Ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informatycznych
Naruszenia (takie jak nadużycia finansowe i inne nielegalne działania) mające wpływ na interesy gospodarcze Unii
Naruszenia związane z rynkiem wewnętrznym (takie jak przepisy dotyczące konkurencji, przepisy dotyczące podatku od osób prawnych)
Naruszenia przepisów dotyczących przeciwdziałania przemocy i nękaniu w miejscu pracy zgodnie z ustawą 4808/2021
Ochrona danych osobowych
Jakie kategorie danych osobowych gromadzimy i przetwarzamy?
Podczas zgłoszenia się do punktu rejestracji, w ramach prawidłowego świadczenia naszych usług, utworzymy indywidualną kartę, która będzie zawierała wszystkie niezbędne informacje medyczne i inne, potrzebne do zapewnienia Państwu wysokiej jakości, spersonalizowanych usług medycznych. W związku z tym konieczne jest, aby przekazali nam Państwo następujące informacje:
Dane identyfikacyjne, takie jak: imię, nazwisko, data urodzenia, numer dowodu osobistego/paszportu, numer ubezpieczenia społecznego (AMKA), numer identyfikacji podatkowej (AFM).
Dane kontaktowe, które zbieramy na etapie rejestracji, takie jak: adres e-mail/adres korespondencyjny, numery telefonów komórkowych/stacjonarnych/faksu.
Dane płatnicze, takie jak: numery kont bankowych, karty debetowe/kredytowe i inne karty bankowe.
Dane ubezpieczeniowe, dotyczące Państwa ubezpieczenia społecznego lub prywatnego, numer ubezpieczenia społecznego (AMKA), aby dział księgowości wiedział, jak wystawiać faktury za świadczone usługi, oraz aby poinformować Państwa o związanych z tym kosztach i fakturowaniu naszych usług.
Dane szczególnych kategorii danych osobowych / dawniej wrażliwe, takie jak: AMKA, stan zdrowia, objawy patologiczne/kliniczne, badania medyczne, osobista lub rodzinna historia medyczna, leczenie farmakologiczne, wcześniejsze hospitalizacje, informacje o narodowości i w stosownych przypadkach, jeżeli jest to konieczne do celów diagnostycznych lub leczniczych, dane dotyczące życia seksualnego lub przekonań religijnych.
Dane dotyczące rozliczeń, takie jak: dane niezbędne do zarządzania roszczeniami finansowymi Polikliniki oraz odpowiednie dokumenty/uzasadnienia.
Dane, które zbieramy podczas wypełniania formularza reklamacyjnego, takie jak: imię i nazwisko oraz numer telefonu. Formularz reklamacyjny jest początkowo składany anonimowo, a jedynie w przypadku, gdy skarżący sobie tego życzy, podaje swoje dane w celu otrzymania odpowiedzi od Polikliniki.
Dane, które zbieramy podczas kontaktu z naszym centrum telefonicznym, takie jak: imię i nazwisko oraz numer telefonu.
Dane, które zbieramy z formularza kontaktowego (imię, nazwisko i numer telefonu).
Dane, które zbieramy z wypełnionego kwestionariusza satysfakcji (imię i nazwisko).
Na koniec, dane wideo zbieramy podczas Państwa wejścia do budynku i naszych pomieszczeń za pomocą systemu monitoringu (CCTV), o którego działaniu są Państwo informowani w momencie wejścia, przy zachowaniu wszystkich przepisów obowiązującego prawa.
Wszystkie informacje traktujemy jako poufne, staramy się zbierać wyłącznie te, które są niezbędne zgodnie ze standardami medycznymi, i nie przetwarzamy ich w celach innych niż te, które zostały opisane w niniejszym oświadczeniu.
Z jakich źródeł zbieramy dane osobowe?
Podczas zgłoszenia się do punktu rejestracji w celu skorzystania z naszych usług medycznych, nasz personel zbiera niezbędne informacje, wypełniając specjalny formularz danych osobowych. W przypadku, gdy pacjent nie jest w stanie dostarczyć tych danych, informacje te są zbierane od opiekuna pacjenta lub osoby bliskiej.
Dane te są również uzyskiwane od Państwa poprzez wypełnianie formularzy i kwestionariuszy, które zostaną włączone do Państwa indywidualnej dokumentacji medycznej, z wyników badań, które Państwo dostarczacie, z działań medycznych, informacji wynikających z przypisanych symboli w celu świadczenia usług zdrowotnych, opinii lekarskich, historii innych hospitalizacji, zdjęć rentgenowskich i obrazowania medycznego oraz wszelkich innych informacji medycznych dotyczących Państwa zdrowia fizycznego, przeszłego lub bieżącego.
Szczególnie dane osobowe należące do specjalnych kategorii, głównie dane dotyczące zdrowia, mogą być, oprócz informacji podanych przez Państwa, zbierane przez Poliklinikę za pośrednictwem powiązanych dostawców usług zdrowotnych (np. szpitale, prywatne kliniki, centra diagnostyczne, lekarze itp.).
Od odwiedzających/użytkowników naszej strony internetowej, dane te są zbierane tylko wtedy, gdy są one dobrowolnie podane w celu realizacji elektronicznych wniosków.
W jakich celach przetwarzamy dane osobowe użytkowników?
Poliklinika świadczy usługi podstawowej opieki zdrowotnej, które nie wymagają przyjęcia pacjenta do placówki szpitalnej, a obejmują diagnozowanie, monitorowanie, leczenie oraz wizyty lekarskie. W tym kontekście Państwa dane są przetwarzane automatycznie i ręcznie w następujących celach:
Zarówno dane zwykłe, jak i dane należące do specjalnych kategorii są gromadzone i przetwarzane przez personel w celu świadczenia usług podstawowej opieki zdrowotnej na Państwa rzecz. Podstawą prawną tego przetwarzania jest świadczenie usług zdrowotnych zgodnie z Ogólnym Rozporządzeniem 679/2016 oraz Ustawą 4624/2019.
Zarówno dane zwykłe, jak i dane specjalnych kategorii są gromadzone i przetwarzane przez wyznaczony personel i wykorzystywane do pokrycia kosztów Państwa podstawowej opieki zdrowotnej przez prywatną firmę ubezpieczeniową, zgodnie z odpowiednimi warunkami umowy ubezpieczeniowej, po wcześniejszym uzyskaniu Państwa wyraźnej zgody na przekazanie danych. W tym przypadku podstawą prawną przetwarzania Państwa danych jest wyraźna zgoda. Udzielając zgody, upoważniacie Państwo Poliklinikę do przekazania danych w celu wystąpienia do prywatnej firmy ubezpieczeniowej, w której są Państwo ubezpieczeni, o pokrycie części kosztów leczenia. Zgoda ta udzielana jest dla Państwa wygody, aby nie obciążać Państwa pełnymi kosztami leczenia. Udzielenie zgody jest dobrowolne. W przypadku, gdy nie chcą Państwo, aby Poliklinika przekazywała dane z Państwa dokumentacji medycznej w tym celu, informujemy, że będą Państwo zobowiązani do pokrycia pełnych kosztów leczenia, a następnie możecie Państwo uzyskać zwrot tych kosztów od prywatnej firmy ubezpieczeniowej zgodnie z warunkami umowy ubezpieczeniowej, dostarczając wymagane dokumenty.
Zarówno dane zwykłe, jak i dane specjalnych kategorii gromadzone i przetwarzane przez personel w celu świadczenia usług podstawowej opieki zdrowotnej będą przetwarzane również w celu obrony uzasadnionych interesów Polikliniki, takich jak ustalenie, dochodzenie, obrona i wspieranie wszelkich roszczeń prawnych Polikliniki. W związku z tym podstawą prawną przetwarzania w tym przypadku jest uzasadniony interes Polikliniki.
Państwa dane zwykłe, które gromadzimy podczas dobrowolnego wypełniania Kwestionariusza Satysfakcji Pacjenta/Odwiedzającego, przetwarzamy w celu monitorowania jakości naszych usług oraz badania poziomu zadowolenia naszych klientów.
Gdzie przekazujemy Państwa dane osobowe?
Państwa dane będą przekazywane do naszych działów, personelu medycznego, pielęgniarskiego i administracyjnego odpowiedzialnego za świadczenie na Państwa rzecz spersonalizowanych usług. Przykłady to Biuro Koordynacji Pacjentów, Dział Księgowości, Dział Prawny itp.
Państwa dane, zarówno zwykłe, jak i należące do specjalnych kategorii, będą przekazywane za Państwa zgodą i będą udostępniane również podmiotom prawnym, z którymi utrzymujemy umowy, w celu zapewnienia ubezpieczenia (tj. firmom ubezpieczeniowym itp.). W takim przypadku te podmioty prawne będą przetwarzać Państwa dane (DPI i/lub CSP), które przekażemy w celu pokrycia kosztów świadczeń zdrowotnych, jakie świadczymy w ramach zawartej z nimi umowy ubezpieczenia.
Przy każdym przekazaniu podejmujemy wszelkie kroki, aby przekazywane dane były zawsze minimalne i spełniały warunki zgodnego z prawem i uczciwego przetwarzania.
Jak przewiduje prawo, Poliklinika może również ujawnić Państwa dane publicznym służbom, funduszom ubezpieczeniowym, organom sądowym, organom publicznym i niezależnym, prawnikom, organom nadzorczym, w tym, ale nie tylko, jednostkom Policji, Wydziałowi Ruchu Drogowego, Prokuraturze, niezależnym firmom audytorskim na podstawie uzasadnionych wniosków, a także służbom Ministerstwa Zdrowia, jeśli jest to absolutnie konieczne do obrony praw lub spełnienia obowiązków prawnych Polikliniki.
Na koniec, w ramach świadczenia swoich usług medycznych na Państwa rzecz, Poliklinika może przekazywać Państwa dane osobowe, zarówno zwykłe, jak i specjalnych kategorii, swoim zewnętrznym partnerom, zewnętrznym centrom diagnostycznym lub laboratoriom patologiczno-anatomicznym, w celu przeprowadzenia specjalistycznych badań medycznych, które nie są wykonywane w Poliklinice.
W jakich celach przetwarzamy dane osobowe użytkowników?
Będziemy przechowywać dane użytkownika tak długo, jak przewidują przepisy krajowe, zarówno w formie papierowej, jak i elektronicznej, a w szczególności zgodnie z ustawą 3418/2005 (Dziennik Ustaw A 287/28.11.2005) jesteśmy zobowiązani do przechowywania danych użytkownika przez 10 lat od każdej wizyty.
Będziemy również przechowywać dane tak długo, jak będzie to wymagane, do czasu przedawnienia wszelkich roszczeń prawnych Polikliniki.
Dane z nagrań telewizji przemysłowej (CCTV) są przechowywane przez 15 dni. W przypadku incydentu na szkodę Polikliniki, jej personelu lub osób trzecich, obrazy, na których zarejestrowano incydent, mogą być przechowywane w oddzielnym pliku przez dłuższy okres, zgodnie z obowiązującymi przepisami.
Jakie prawa przysługują mi w związku z przetwarzaniem moich danych?
Przysługują Państwu prawa określone w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych (RODO, Rozporządzenie (UE) 2016/679), ustawie 4624/2019, a konkretnie mogą Państwo, w zależności od sytuacji, skorzystać z następujących praw:
(1) prawo dostępu, aby dowiedzieć się, jakie dane są przetwarzane, w jakim celu i kto jest ich odbiorcą, a także aby otrzymać kopie danych przechowywanych w naszej Klinice.
(2) prawo do sprostowania, aby zażądać poprawienia wszelkich braków lub nieścisłości w swoich danych.
(3) prawo do usunięcia, aby zażądać usunięcia danych osobowych, jeśli nie chcą Państwo, aby dane te nadal były przetwarzane, a nie ma prawnego uzasadnienia, aby Klinika jako administrator nadal je przetwarzała. Kiedy możemy odmówić żądania usunięcia danych? Należy pamiętać, że prawo do usunięcia nie jest absolutne i nie może być zrealizowane, gdy dane są przetwarzane z uzasadnionych powodów, w tym do dochodzenia lub obrony roszczeń prawnych Kliniki. Czy musimy powiadomić innych odbiorców Państwa danych o żądaniu ich usunięcia? W przypadku, gdy prawo do usunięcia zostanie zrealizowane, a dane zostały wcześniej przekazane osobom trzecim, podejmiemy kroki, aby ich o tym powiadomić, aby mogły usunąć dane. Może to jednak nie zawsze być możliwe lub wiązać się z nadmiernym wysiłkiem.
(4) prawo do ograniczenia przetwarzania, aby ograniczyć przetwarzanie Państwa danych, gdy kwestionują Państwo dokładność informacji lub gdy przetwarzanie nie jest już konieczne dla Kliniki, ale Państwo potrzebują danych do dochodzenia, wykonywania lub obrony roszczeń prawnych. Kiedy możemy odmówić ograniczenia przetwarzania? Należy pamiętać, że prawo to również nie jest absolutne i nie może być zrealizowane, gdy dane są przetwarzane z uzasadnionych powodów, w tym do dochodzenia lub obrony roszczeń prawnych Kliniki. Czy musimy powiadomić innych odbiorców o ograniczeniu przetwarzania? Jeśli Państwa dane zostały przekazane osobom trzecim, podejmiemy kroki, aby powiadomić ich o ograniczeniu przetwarzania, jeśli to możliwe.
(5) prawo do przenoszenia danych, aby otrzymać swoje dane w ustrukturyzowanym i powszechnie używanym formacie.
Prosimy o wyraźne określenie w swoim wniosku, z którego prawa dotyczącego danych osobowych chcą Państwo skorzystać. Jeśli wniosek nie jest jasny, możemy poprosić o dodatkowe dane osobowe w celu wyjaśnienia. Aby rozpatrzyć Państwa wniosek, możemy poprosić o dowód tożsamości, taki jak dowód osobisty, paszport oraz dodatkowe dane osobowe, aby bezpiecznie zidentyfikować dane, których dotyczy wniosek. Po skorzystaniu z któregokolwiek z tych praw, podejmiemy wszelkie możliwe kroki, aby odpowiedzieć na wniosek w ciągu trzydziestu (30) dni od jego otrzymania i poinformujemy Państwa o spełnieniu prośby lub o obiektywnych powodach uniemożliwiających jej spełnienie, albo o uzasadnionym wydłużeniu terminu odpowiedzi.
Jeśli nie będą Państwo zadowoleni z naszej odpowiedzi na wniosek dotyczący danych osobowych, zawsze mają Państwo prawo zgłosić skargę do Urzędu Ochrony Danych Osobowych, który może przyjąć odpowiednie skargi.
Jak zapewniamy bezpieczeństwo Państwa danych?
Bezpieczeństwo Państwa danych jest dla nas najwyższym priorytetem. Aby to zapewnić, stosujemy wszystkie nowoczesne i odpowiednie środki techniczne i organizacyjne do celów przetwarzania, których zgodność potwierdzamy poprzez regularne audyty w określonych odstępach czasu w celu:
Ochrony danych osobowych przed nieautoryzowanym dostępem i niewłaściwym użyciem.
Zabezpieczenia naszych systemów informatycznych i ochrony danych.
Zagwarantowania możliwości przywrócenia danych w przypadku ich uszkodzenia lub utraty.
Przykładowe środki wspierające zarówno fizyczne, jak i elektroniczne bezpieczeństwo danych przetwarzanych w naszej Klinice obejmują obecność ochrony fizycznej w naszym budynku, instalację monitoringu wideo w kluczowych dla nas obszarach, wdrożenie Polityki Prawidłowego Wykorzystania Zasobów, Polityki Bezpieczeństwa i wspierających procedur, instalację zapory sieciowej (firewall), oprogramowania antywirusowego (antivirus, antimalware), wdrożenie systemu zapobiegania wyciekom danych (DLP), korzystanie z uwierzytelniania dwuskładnikowego (2 Factor Authentication), w razie potrzeby szyfrowanie i inne.
*Niniejsze Powiadomienie o przetwarzaniu danych osobowych zostało zaktualizowane w lipcu 2022 roku. Zastrzegamy sobie prawo do zmiany lub aktualizacji niniejszego Powiadomienia w dowolnym momencie. Poinformujemy Państwa o wszelkich zmianach, publikując nowe Powiadomienie na naszej stronie internetowej i informując Państwa o nich w każdy możliwy sposób, przy pierwszej okazji, w tym za pośrednictwem wiadomości e-mail. Zachęcamy również do regularnego sprawdzania tego Powiadomienia w celu zapoznania się z ewentualnymi zmianami.
Monitorowanie wideo
Mogą Państwo zapoznać się z przetwarzaniem danych osobowych za pomocą systemu monitoringu wideo tutaj.
Pliki cookie
Czym są pliki cookie?
Są to małe pliki tekstowe wysyłane do przeglądarki użytkownika i przechowywane na jego komputerze, telefonie komórkowym lub innym urządzeniu elektronicznym podczas korzystania przez niego z naszej witryny internetowej. Pliki cookie pomagają nam monitorować wydajność i ruch na naszej stronie internetowej, ulepszając jej prezentację i zawartość zgodnie z preferencjami odwiedzających.
Absolutnie niezbędne ciasteczka
Te pliki cookie są niezbędne do prawidłowego funkcjonowania witryny i nie można ich wyłączyć. Zazwyczaj są one ustawiane tylko w odpowiedzi na działania podejmowane przez użytkownika, które wiążą się z żądaniem usług, takich jak ustawienie preferencji prywatności, logowanie lub wypełnianie formularzy. Użytkownik może ustawić swoją przeglądarkę tak, aby blokowała te pliki cookie lub powiadamiała go o nich, ale w takim przypadku niektóre części witryny mogą nie działać. Te pliki cookie nie przechowują żadnych danych osobowych.