Klauzula Informacyjna RODO

Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) informujemy, że:

-1-

Administratorem Pani/Pana danych jest:
Niepubliczny Zakład Opieki Zdrowotnej Medgmin Jurajski sp. z o.o., ul. Rajska 22, 32-048 Jerzmanowice.

-2-

    W sprawach związanych z przetwarzaniem i ochroną danych osobowych może się Pani/Pan kontaktować z wyznaczonym Inspektorem Ochrony Danych Pan Tomasz Jaworek  za pośrednictwem poczty elektronicznej tjaworek@krak-service.pl lub listownie Niepubliczny Zakład Opieki Zdrowotnej Medgmin Jurajski sp. z o.o. Inspektor Ochrony Danych , ul. Rajska 22, 32-048 Jerzmanowice.

    -3-

    Przetwarzamy zarówno dane zwykłe jak i szczególnie chronione naszych Pacjentów, tj.: nazwisko i imię (imiona), numer PESEL, płeć, datę urodzenia, adres miejsca zamieszkania i pobytu, pokrewieństwo (tam, gdzie osoby zgłaszane są przez członka rodziny), dane z dokumentu potwierdzającego tożsamość oraz wszelkie inne informacje dotyczące procesu leczenia tworzące dokumentację medyczną, przede wszystkim informacje o stanie zdrowia. Możemy również, w  związku z diagnozą i procesem leczenia, przetwarzać informacje o nałogach, preferencjach seksualnych, dane genetyczne, a w przypadku, gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody, nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania, nr telefonu, adres email, identyfikatory i uprawnienia w systemach informatycznych (e-rejestracja, e-wyniki).

    -4-

    Przetwarzamy także dane osób, które Pacjent upoważnił do uzyskania informacji o jego stanie zdrowia i do dostępu do dokumentacji medycznej: imię, nazwisko, nr telefonu, stopień pokrewieństwa, adres, e-mail.

    -5-

    Pani/Pana dane osobowe są przetwarzane przez Administratora będącego podmiotem leczniczym w celu zapewnienia opieki zdrowotnej, leczenia oraz profilaktyki zdrowotnej, a także w celu zarządzania systemami i usługami opieki zdrowotnej. Pani/Pana dane osobowe są przetwarzane na podstawie obowiązujących przepisów prawa, tj.:

    • art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w związku z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, w celu ustalenia tożsamości pacjenta, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez infolinię, e-rejestrację),
    • art. 9 ust. 2 lit. h RODO w związku z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania w celu prowadzenia i przechowywania dokumentacji medycznej,
    • art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia   z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania celem realizacji praw pacjenta,  odbierania i archiwizacji oświadczeń pacjenta, w których pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz do udzielania im informacji o stanie jego zdrowia,
    • art. 6 ust. 1 lit. b oraz f RODO, tj. w prawnie uzasadnionym interesie Administratora, jakim jest opieka nad pacjentem oraz efektywne zarządzanie podmiotem leczniczym w celu nawiązania kontaktu pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rejestrację, przypomnieć bądź odwołać termin, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru badań,
    • art. 6 ust. 1 lit. c RODO w związku z art. 74 ust.2 ustawy z dnia 29 września 1994 r. o rachunkowości w związku z koniecznością wystawienia rachunków za wykonanie przez Administratora usługi, co może się wiązać z koniecznością przetwarzania danych osobowych oraz dochodzenia roszczeń z tego tytułu i obrony praw Administratora na podstawie art. 6 ust. 1 lit. b oraz f RODO (tzw. prawnie uzasadniony interes Administratora).

    -6-

    Korzystanie z naszych usług jest dobrowolne. Jako podmiot leczniczy, zgodnie z obowiązującymi przepisami prawa, jesteśmy zobligowani do prowadzenia dokumentacji medycznej, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych czy wystawienia rachunku. W takim przypadku podanie danych jest obowiązkowe, a ich niepodanie może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego (poza ratującymi życie). Podanie numeru telefonu czy adresu e-mail odbywa się na zasadzie dobrowolności z Pani/Pana strony. Ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nasz kontakt z Panią/Panem nie będzie możliwy.

    -7-

    Posiada Pani/Pan prawo dostępu do treści swoich danych, prawo ich sprostowania, prawo wniesienia sprzeciwu, ograniczenia przetwarzania, prawo do przenoszenia danych do innego administratora, a jeżeli przetwarzanie odbywa się na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

    -8-

    Posiada Pani/Pan również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy z zakresu ochrony danych osobowych.

    -9-

    Administrator jest zobowiązany do zastosowania odpowiednich środków organizacyjnych i technicznych dla zapewnienia poufności Pani/Pana danych. Dla wypełnienia celu przetwarzania, realizacji praw Pacjenta czy zapewnienia właściwej organizacji pracy, np. w zakresie infrastruktury informatycznej i bezpieczeństwa przetwarzanych danych, możemy udostępniać dane podmiotom, z którymi mamy zawarte odrębne umowy o świadczenie usług, tj. podmiotom udzielającym świadczeń zdrowotnych w zakresie niezbędnym do zachowania ciągłości leczenia oraz dostępności opieki zdrowotnej, podmiotom usług zaopatrujących nas w rozwiązania techniczne i informatyczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie nimi, podmiotom kontrolującym lub innym podmiotom upoważnionym na podstawie przepisów prawa.

    -10-

    Administrator nie będzie stosował wobec Pani/Pana danych zautomatyzowanego podejmowania decyzji, w tym profilowania.

    -11-

    Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

    -12-

    Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

    1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
    2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego,   w którym dokonano ostatniego wpisu,
    3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
    4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie –  przez okres 2 lat, chyba, że pacjent odebrał skierowanie,
    5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która będzie przechowywana przez okres 22 lat.

    -13-

    Dla celów dochodzenia roszczeń (np. w postępowaniach windykacyjnych) dane przetwarzane będą przez okres ich przedawnienia, wynikający z przepisów Kodeksu Cywilnego. Wszelkie dane na potrzeby rachunkowości oraz dla celów podatkowych przetwarzane będą przez 5 lat, liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane będą usuwane lub poddawane anonimizacji.