RODO dla pacjentów korzystających ze świadczeń zdrowotnych NZOZ ALLMED w Piekarach Śląskich 41-940, ul. Piłsudskiego 2
Na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych),informujemy, że:
Administratorem danych osobowych pacjentów jest
Niepubliczny Zakład Opieki Zdrowotnej ALLMED , wpisany do Rejestru Wojewody Nr księgi rejestrowej 000000014525, NIP:498-01-87-758, REGON: 278316160.
Dane kontaktowe:
Z administratorem można się skontaktować poprzez adres email: nazoz_allmed_sc@interia.pl, telefonicznie :322878787 lub pisemnie na adres siedziby administratora wskazany powyżej. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować poprzez adres e-mail jak wyżej, telefonicznie pod numerem 322878788 lub pisemnie na adres siedziby administratora.
Źródło pozyskanych danych – Co do zasady dane osobowe są przez Panią/Pana podawane bezpośrednio w momencie zgłoszenia: osobiście, przez
system e-rejestracji lub poprzez infolinię. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych
stanem zdrowia, Pani/Pana dane osobowe mogą być uzyskiwane od osób bliskich. Stosujemy system monitoringu wizyjnego w miejscach publicznych, który może utrwalić Pani/Pana wizerunek.
Cele przetwarzania danych osobowych oraz Podstawa prawna:
ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH :
Na potrzeby umawiania wizyt przetwarzane są Pani/Pana dane obejmujące imię, nazwisko, płeć, PESEL, datę urodzenia, adres, numer telefonu, adres e-mail, obywatelstwo, numer dowodu tożsamości. Powyższe dane są wykorzystywane
także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania
świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia
2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Pani/Pana dane mogą być także przetwarzane na potrzeby prowadzenia
ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna:
art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa. Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora
w związku z prowadzoną przez niego działalnością.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
Dane osobowe (wizerunek) możemy przetwarzać w ramach monitoringu
wizyjnego dla realizacji prawnie uzasadnionego interesu administratora, czyli w
szczególności zapewniania bezpieczeństwa pacjentów, ochrony mienia i pracowników. Podstawa prawna: 6 ust. 1 lit. f RODO.
OKRES PRZECHOWYWANIA DANYCH
Pani/Pana dane będą przechowywane przez czas określony przepisami prawa, a w
szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008r. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Pani/Panu lub osobie przez Panią/Pana upoważnionej. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie
z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym
powstał obowiązek podatkowy.
Nagrania z kamer są przechowywane co do zasady przez okres 1 miesiąca, chyba że nagranie konkretnej sytuacji jest w dalszym ciągu potrzebne dla realizacji prawnie uzasadnionych interesów administratora.
Informacje o odbiorcach danych osobowych:
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organ
om władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia. Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT –
przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Uprawnienia z art. 15-21 ogólnego rozporządzenia o ochronie danych:
Przysługuje Pani/Panu prawo: dostępu do Pani/Pana danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pani/Pana dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich (w tym danych medycznych) oraz przekazania Pani/Panu informacji w zakresie wskazanym w art. 15 RODO, sprostowania Pani/Pana danych osobowych, usunięcia Pani/Pana danych osobowych – prawo do usunięcia danych może zostać ograniczone w szczególności ze względu na obowiązki administratora związane z prowadzeniem dokumentacji medycznej, ograniczenia przetwarzania Pani/Pana danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania
danych może zostać ograniczone ze względu na obowiązki administratora związane z prowadzeniem dokumentacji medycznej, przenoszenia danych osobowych otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pani/Pan przesłać te dane innemu administratorowi lub żądać, by dane osobowe zostały przesłane przez
administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe, wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO. W celu skorzystania z powyższych praw należy skontaktować się z administratorem na adres podany wyżej lub bezpośrednio do rejestracji lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej. Przysługuje Pani/Panu również prawo wniesienia skargido Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych przez administratora narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Informacja o dobrowolności podania danych
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych
jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Profilowanie
Pani/Pana dane nie będą przetwarzane w procesie zautomatyzowanego podejmowania decyzji, w tym w formie profilowania, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych.