Przetwarzanie danych osobowych

INFORMACJA DLA PACJENTÓW

Szanowny Pacjencie 

Realizując obowiązek informacyjny Administratora Danych, uprzejmie informujemy, iż:

1 . Beata Górzycka prowadząca PODMIOT LECZNICZY z siedzibą w Szczecinie przy ul. Stanisława Witkiewicza 45C/8

prowadząca zakład leczniczy Niepubliczny Zakład Opieki Zdrowotnej ,,SANADENT KALINY” przy ul. Stanisława Witkiewicza, 71-13 Szczecin tel 914874999, biuro@sanadent.pl

2. Przetwarzamy dane, które są zbierane w ramach korzystania  z naszych usług medycznych w tym rejestracji. Przetwarzamy dane  do weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego w czasie  rejestracji a następnie  do objęcia Twojej osoby opieką zdrowotną . Dane obejmują imiona, nazwisko, nr PESEL, płeć, datę urodzenia, adres zamieszkania, pokrewieństwo (w przypadku osób małoletnich). Możemy również otrzymać Twoje dane kontaktowe (adres e-mail, numer telefonu), jednakże  dane te nie są nam niezbędne do objęcia opieką zdrowotną. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia. W szczególności znajdują się  tam informacje o Twoim stanie zdrowia, jak również mogą się znaleźć informacje o Twoich nałogach, a także informacje  o podleganiu ubezpieczeniu  zdrowotnemu i chorobowemu  oraz uiszczaniu płatności za świadczenia odpłatne. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia  w sposób właściwy Twojego procesu leczenia. Do komunikacji pośredniej (e-mail, telefon) potrzebujemy Twojego adresu e-mail lub numeru telefonu.
W zależności od podstawy ich przetwarzania, w tym udzielonej przez Ciebie zgody, przetwarzamy (w tym zbieramy) Twoje dane osobowe w następujących celach: 

l.p.Cel przetwarzaniaPodstawa prawna
I. Ochrona zdrowia, świadczenie usług medycznych w tym:1. Ustalanie tożsamości dokonywane przed udzieleniem świadczenia, w tym w związku ze zgłoszeniem do objęciem opieką medyczną, weryfikacja danych podczas umawiania wizyty oraz w rejestracji, w gabinetach lekarskich oraz na odległość poprzez rejestrację telefoniczną










2. Prowadzenie i przechowywanie  dokumentacji medycznej









1.  Art. 6 ust. 1 lit c RODO -przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.Art. 9 ust. 2 lit. h RODO – przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODOArt. 25 ust, 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta§  10 ust 1 pkt 2 rozporządzenia MZ w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej
2. Art. 9 ust. 2 lit. h RODO – przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODOArt. 24 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw PacjentaRozporządzenie MZ w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej
II. Realizacja  praw jako naszego pacjenta, w tym  np. odbieranie i archiwizowanie Twoich oświadczeń,  w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia. Art. 6 ust. 1 lit. c RODO -przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, Art. 9 ust. 3 i art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,  § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej
III. Skontaktowanie się z Tobą pod podanym numerem telefonu czy adresem e-mail, w tym np. by potwierdzić rezerwację bądź odwołać termin konsultacji lekarskiej, czy poinformować o możliwości odbioru wyniku badań. Art. 6 ust. 1 lit. b oraz f RODO -przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych,  w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. 
IV.Przetwarzanie Twoich danych w celu ewentualnego dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej. Art. 6 ust. 1 lit. b oraz f RODO -przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych,  w szczególności gdy osoba, której dane dotyczą, jest dzieckiem) tzw. prawnie uzasadniony interes Administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw 
V.Rozliczenia rachunkowe oraz realizacja obowiązków podatkowych, w tym np. wystawienie rachunków za wykonane przez nas usługi. Art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze)  Art. 74 ust. 2 Ustawy o rachunkowości

3. Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani przepisami prawa do prowadzenia dokumentacji medycznej  w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Podanie danych osobowych jest obowiązkowe, jest wymogiem ustawowym i wynika, przede wszystkim, z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W takim przypadku niepodanie danych będzie skutkowało odmową udzielenia  świadczenia zdrowotnego. Posiadamy obowiązek prawny przetwarzania Twoich danych również ze względów rachunkowych czy podatkowych. 

Podanie nam numer telefonu czy adresu e-mail, odbywa się  na zasadzie dobrowolności. Niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz brakiem możliwości  potwierdzenia wizyty. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług podmiotu. Masz prawo cofnięcia tej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem. Wystarczy,  że skontaktujesz się z nami telefonicznie lub odwiedzisz nas w naszej placówce. 

4. Z poszanowaniem poufnego charakteru  danych, w tym stosując mechanizmy minimalizujące liczbę przekazywanych danych  z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. spraw dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji  praw jako pacjenta Twoje dane  mogą być udostępnione następującym kategoriom odbiorców: 

a) osobom i instytucjom uprawnionym na podstawie przepisów prawa (np. w zakresie niezbędnym do wypłaty świadczeń związanych z niezdolnością do pracy, NFZ w zakresie rodzaju usług osoby ubezpieczonej), 

b) podmiotom współpracującym z nami w ramach rozwiązań  technicznych i organizacyjnych, umożliwiających udzielanie świadczeń zdrowotnych oraz zarządzanie naszym podmiotem, w tym:

  • innym podmiotom leczniczym  w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej, 
  • dostawcom usług teleinformatycznych, 
  • dostawcom sprzętu diagnostycznego / aparatury medycznej,
  • dostawcom usług księgowych, 
  • dostawcom usług prawnych, doradczych oraz wspierających nas w dochodzeniu należnych roszczeń – w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym), 
  • dostawcom usług kurierskich i pocztowych, 
  • osobom i/lub podmiotom przez Ciebie upoważnionym w ramach realizacji Twoich praw jako pacjenta. 

c) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki, 

5. Twoje dane osobowe będą przechowywane przez okres wymagany przepisami prawa, w tym przez okres wskazany w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Twoich danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia  roszczeń wynikający z przepisów ustawy Kodeks cywilny. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są trwale usuwane.

6. Poza Europejski Obszar Gospodarczy (EOG) na wyraźne żądanie osoby, której dane dotyczą, np. pacjent ubezpieczony poza EOG przy zastosowaniu niezbędnych zabezpieczeń.

7. Nie dokonujemy zautomatyzowanego podejmowania decyzji.

8. Przysługuje Ci prawo dostępu do treści  danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do wniesienia sprzeciwu wobec ich przetwarzania oraz prawa do przenoszenia danych do innego administratora danych. Zakres tych praw oraz sytuacje kiedy można z nich korzystać, uzależnione są od przepisów prawa. W przypadku udzielonej usługi medycznej z zastosowaniem przepisów prawa nie maja w pełni zastosowania prawo do częściowego lub całkowitego usunięcia danych („prawo do bycia zapomnianym”) oraz prawo do ograniczenia przetwarzania danych.

9. Informujemy, że przysługuje Ci prawo wniesienia skargi do Organu Nadzorczego nadzorującego ochronę danych osobowychPUODO, gdy uznasz, iż ich przetwarzanie narusza unijne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych osobowych, w skrócie RODO).