Informacja dotycząca przetwarzania danych osobowych przez Instytut Mikroekologii Spółka z ograniczoną odpowiedzialnością w związku z wykonywaniem badań diagnostyki laboratoryjnej oraz porad dietetyka

Zgodnie z art. 13 ust. 1 i 2 RODO oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) informujemy, że:

1. Administratorem Pana/Pani danych osobowych w celu wykonania badań diagnostyki laboratoryjnej oraz porad dietetyka jest Instytut Mikroekologii spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu ul. Sielska 10, 60-129 Poznań („Administrator danych”). Z Administratorem danych można skontaktować się pisząc na adres siedziby administratora lub na adres e-mail: biuro@instytut-mikroekologii.pl.
2. Administrator danych może współadministrować danymi osobowymi z innymi spółkami z grupy kapitałowej Diagnostyka, w zakresie wspólnych działań spółek z grupy kapitałowej.
3. Administrator danych wyznaczył inspektora ochrony danych, z którym można skontaktować się pod adresem e-mail: inspektor.danych@instytut-mikroekologii.pl, jak również przesyłając korespondencję na adres siedziby administratora danych. Z inspektorem ochrony danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
4. Pana/Pani dane osobowe będą przetwarzane:

1. W celu świadczenia usług zdrowotnych i prowadzenie dokumentacji medycznej, w tym diagnozy medycznej, profilaktyki zdrowotnej oraz zarządzania usługami zdrowotnymi. Przetwarzanie odbywa się na podstawie przepisów:

• ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta,
• ustawy o Świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
• ustawa o Medycynie laboratoryjnej,
• ustawa o Zawodzie lekarza i lekarza dentysty,
• innych aktów prawnych w tym dotyczących opieki zdrowotnej, epidemiologii, rozliczeń Podatkowych.

Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym. Zgodnie z art. 25. ust. 1. ustawy z dnia 6 listopada 2008 r. o Prawach pacjenta i Rzeczniku Praw Pacjenta do prowadzenia dokumentacji medycznej niezbędne jest podanie co najmniej:

• nazwiska i imienia (imiona),
• daty urodzenia,
• oznaczenia płci,
• adresu zamieszkania,
• numeru PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
• w przypadku, gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania.

Dodatkowo w celu zapewnienia kontaktu z pacjentem w związku z udzielaniem świadczeń medycznych mogą być zbierane inne dane kontaktowe.

Podstawą przetwarzanie jest art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.

2. Na podstawie zgody, w przypadku jej wyrażenia na przetwarzanie szczególnych kategorii danych, w tym danych dotyczących zdrowia dla celów naukowo-badawczych oraz statystycznych. Podanie danych w tym zakresie jest dobrowolne, a brak zgody nie wpłynie na możliwość korzystania z usług. Zgoda może być w każdej chwili wycofana. Odwołanie zgody nie wpływa na legalność przetwarzanie danych, które miało miejsce w czasie, kiedy zgoda obowiązywała (art. 9 ust. 2 lit. a) RODO).
3. Na podstawie zgody, w celu wystawienia i przesłania faktury do płatnika za pośrednictwem Krajowego Systemu e-Faktur (KSeF). Podanie danych w tym zakresie jest dobrowolne, jednocześnie brak zgody w tym przypadku uniemożliwi przesłanie do płatnika faktury za pomocą KSeF. Zgoda jest jednorazowa i może być odwołana wyłącznie przed wysłaniem dokumentu do systemu KSeF. Odwołanie zgody nie będzie miało wpływu na przetwarzanie danych dokonane w czasie, kiedy zgoda obowiązywała (art. 9 ust. 2 lit. a) RODO).
4. W celu wypełnienia obowiązków prawnych, które wynikają w szczególności z przepisów, ustawy o Podatku od towarów i usług oraz ustawy o Ordynacji podatkowej. Przetwarzanie danych w tym zakresie jest konieczne ze względu na wymogi ustawowe (art. 6 ust. 1 lit. c) RODO).
5. W celu zapewnienia bieżącego kontaktu w związku z korzystaniem z usług medycznych, podanie danych kontaktowych jest dobrowolne i odbywa się na podstawie przepisów ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz na podstawie prawnie uzasadnionego interesu administratora. Dane kontaktowe są przechowywane przez okres przechowywania dokumentacji medycznej lub do momentu usunięcia danych na podstawie żądania pacjenta lub wniesienia sprzeciwu wobec przetwarzania danych Odmowa podania danych kontaktowych może utrudnić lub uniemożliwić kontakt z pacjentem oraz ograniczyć możliwość korzystania z usług podmiotu leczniczego (art. 9 ust. 2 lit. h) oraz 6 ust. 1 lit. f) RODO).
6. W celu dochodzenia roszczeń, obronie praw oraz prowadzenia postępowań reklamacyjnych, gdy przetwarzanie danych jest niezbędne do dochodzenia, ustalenia lub obrony roszczeń w postępowaniu administracyjnym, sądowym, pozasądowym lub reklamacyjnym. Nie jest to główny cel zbierania i przetwarzania danych osobowych, lecz Administrator może je wykorzystać w tym zakresie, jeśli zajdzie taka potrzeba (art. 9 ust. 2 lit. f) oraz art. 6 ust. 1 lit. f) RODO).

5. Dane osobowe pozyskujemy z poniższych źródeł:

1. Bezpośrednio od pacjenta, który zleca wykonanie badania.
2. Pośrednio od innego podmiotu leczniczego zlecającego wykonanie badania diagnostycznego na Państwa zlecenie.

6. Dane osobowe mogą być przekazywane następującym odbiorcom:

1. Podmioty lecznicze zlecające badania – w celu realizacji badań zleconych przez te podmioty.
2. Podmioty lecznicze – w przypadku, kiedy dane osobowe są niezbędne do celu zapewnienia kontynuacji leczenia, zgodnie z przepisami ustawy z dnia 6 listopada 2008 roku o Prawach pacjenta i Rzeczniku Praw Pacjenta.
3. Osoby upoważnione – na podstawie udzielonego upoważnienia.
4. Rejestry medyczne Ministerstwa Zdrowia – w celu spełnienia obowiązków wynikających z przepisów prawa.
5. Stacje sanitarno-epidemiologiczne – w przypadkach przewidzianych przepisami prawa, m.in. w związku z monitorowaniem zagrożeń zdrowotnych.
6. Ministerstwo finansów – w celu spełnienia obowiązków wynikających z przepisów prawa.
7. Płatnicy (podmiot finansujący lub pracodawca) – podmiot wskazany przez pacjenta, w celu wystawienia i udostępnienia faktury za pośrednictwem systemu KSeF.
8. Uprawnione organy publiczne – gdy przekazanie danych jest konieczne na podstawie ustawy, dotyczy to w szczególności organów ścigania oraz organów podatkowych.
9. Podwykonawcy – w zakresie, w jakim wykonują oni usługi na rzecz administratora danych, w tym laboratoria badawcze, podmioty zajmujące się analizami diagnostycznymi, serwisem aparatury medycznej, jak również firmy odpowiedzialne za utrzymanie oraz obsługę systemów informatycznych.

Przekazywanie danych osobowych do wymienionych odbiorców odbywa się w zakresie niezbędnym do realizacji celów przetwarzania danych na podstawie umów lub przepisów. W procesie przekazania danych zapewniona jest odpowiednia ochrona danych osobowych.

7. Okresy przechowywania danych:

1. Dane osobowe będące częścią dokumentacji medyczna są przechowywane przez okres 20 lat, a w przypadku dzieci do ukończenia 2 roku życia przez okres 22 lat, w obu przypadkach licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu zgodnie z ustawą o prawach pacjenta.
2. Dane osobowe będące częścią dokumentacji pracowni immunologii transfuzjologicznej są przechowywane przez okres 30 lat na podstawie Rozporządzenia w sprawie leczenia krwią i jej składnikami.
3. Dane osobowe na skierowaniach na badania są przechowywane przez okres 5 lat, zgodnie z przepisami prawa.
4. Dane osobowe związane z obowiązkami podatkowymi są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z przepisami ustawy o Ordynacji podatkowej.
5. Dane osobowe mogą być przechowywane w celu dochodzenia lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO). Okres ten nie przekroczy 6 lat, ale może być krótszy, jeśli nie ma faktycznej potrzeby przechowywania danych. Okres przetwarzania w zakresie prawnie uzasadnionego interesu może zostać skrócony w przypadku wniesienia uzasadnionego sprzeciwu zgodnie z art. 21 ust. 1 RODO.
6. Dane osobowe przetwarzane na podstawie zgody są przechowywane do momentu odwołania zgody, takie odwołanie zgody nie wpływa na legalność przetwarzania danych w czasie, kiedy zgoda obowiązywała, a także nie może być podstawą do usunięcia danych zawartych w dokumentacji medycznej.

Przekazywanie danych osobowych do wymienionych odbiorców odbywa się w zakresie niezbędnym do realizacji celów przetwarzania danych na podstawie odpowiednich umów lub przepisów. W procesie przekazania danych zapewniona jest odpowiednia ochrona danych osobowych.

8. Administrator nie zamierza przekazywać danych osobowych poza Europejski Obszar Gospodarczy (EOG), chyba że będzie to konieczne. W takim przypadku transfer danych odbywać się będzie zgodnie z obowiązującymi przepisami prawa, w szczególności:

• na podstawie decyzji Komisji Europejskiej,
• standardowych klauzul umownych lub
• wyraźnej zgody osoby, której dane dotyczą.

Szczegóły na temat transferu danych oraz zabezpieczeń można uzyskać, kontaktując się pisząc na dres e-mail: biuro@instytut-mikroekologii.pl.

9. Dane osoby, której dane dotyczą nie będzie podlegały decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływały.
10. Posiada Pan/Pani prawo:

1. Dostępu do swoich danych osobowych a także uzyskania kopii danych osobowych, które są przetwarzane przez Administratora danych.
2. Sprostowania swoich danych osobowych, w przypadku, kiedy dane, którymi dysponuje Administrator są niepoprawne lub uległy zmianie.
3. Usunięcia swoich danych osobowych, jeśli takie usunięcie danych nie wpływa na zgodność z przetwarzania danych z prawem, w tym kiedy dane nie są już niezbędne do przetwarzania dla określonego celu w tym zachowania na podstawie obowiązujących przepisów prawa z uwzględnieniem kryteriów usunięcia danych w art. 17 RODO.
4. Ograniczenia przetwarzania swoich danych osobowych, w szczególności w celu zachowania danych przez Administratora danych na Pana/Pani potrzeby związane z dochodzeniem roszczeń czy ustaleniu poprawności danych z uwzględnieniem kryteriów ograniczenia przetwarzania danych w art. 18 RODO.
5. Wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych z przyczyn związanych z Pana/Pani szczególną sytuacją, które ma zastosowanie w przypadku, kiedy przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu administratora.
6. Wycofania zgody na przetwarzanie swoich danych osobowych, jeżeli przetwarzanie danych odbywa się na podstawie wyrażonej przez Pana/Panią zgody, która może być odwołana w każdej chwili bez obowiązku podawania przyczyny. Jednocześnie odwołanie zgody nie wypływa na legalność przetwarzanie danych, które miało miejsce w czasie, kiedy zgoda obowiązywała.  Skutkiem odwołania zgody może być ograniczenie możliwości korzystania z niektórych usług podmiotu leczniczego. Skutkiem może być także brak możliwości wykorzystania Pani/Pana danych osobowych do celów naukowo-badawczych oraz statystycznych.
7. Wniesienia skargi do organu nadzorczego ochrony danych osobowych, gdy Pan/Pani uzna, że przetwarzanie Pana/Pani danych osobowych narusza przepisy RODO.

11. W celu realizacji Pana/Pani praw zalecamy kontakt z Inspektorem Ochrony Danych.

Stan na dzień 03.06.2026 r.