Informacja o przetwarzaniu danych osobowych w Przychodni
NZOZ Puchatek

  1. Kto jest Administratorem danych osobowych ?

 

Administratorem Pana/Pani danych osobowych jest Przychodnia NZOZ Puchatek w Człuchowie (77-300), której właścicielem jest T&M sp.z.o.o, NIP: 8431554865, (dalej jako: „Przychodnia”), wpisana do Rejestru Podmiotów Wykonujących Działalność Leczniczą. 

 

2.   Z kim można się kontaktować w sprawie przetwarzania danych osobowych? 

 

We wszystkich sprawach związanych z ochroną i przetwarzaniem danych osobowych mogą się Państwo kontaktować z Inspektorem Ochrony Danych Aleksandrą Wieczorek.
Kontakt: e-mail: jetcompany.aw@gmail.com, telefon: 789-102-461

 

3.   W jakim celu będą przetwarzane dane osobowe i jaka jest podstawa prawna przetwarzania? 
  • ustalenia Państwa tożsamości przed udzieleniem świadczeń zdrowotnych(w chwili zgłoszenia, w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej, w rejestracji oraz w gabinetach lekarskich) 
  • zapewnienia opieki zdrowotnej,
  • w zakresie udzielania informacji o stanie zdrowia, udostępniania dokumentacji medycznej oraz prowadzenia i przechowywania dokumentacji medycznej,
  • zarządzania systemem i usługami opieki zdrowotnej, 

art. 9 ust. 2 lit. h RODO, art. 6 ust. 1 lit. c lit. oraz ma podstawie przepisów regulujących proces udzielania świadczeń zdrowotnych, w szczególności:

  • Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, 
  • Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta z póź. zm. 
  • Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego. 
  • zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, 

art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO 

  • dla potrzeb niezbędnych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Przychodnię, w szczególności w zakresie kontaktu w celu potwierdzenia konsultacji lekarskiej, lub o możliwości odbioru wyników badań, 

art. 6 ust. 1 lit. f RODO 

  • w celu prowadzenia ksiąg rachunkowych i obowiązków podatkowych –wystawiamy np. faktury za wykonane przez Przychodnię usługi, co może się wiązać z koniecznością przetwarzania Państwa danych osobowych, 

art. 6 ust. 1 lit. c RODO w zw. z przepisami Ustawy z dnia 29 września 1994 r. o rachunkowości 

  • w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością,

art. 6 ust. 1 lit. b oraz f RODO 

  • w innych celach, jeśli Państwo wyrazili na to odrębną zgodę. 

art.6 ust.1 lit. a RODO 

Na terenie Przychodni prowadzony jest monitoring wizyjny w celu zwiększenia bezpieczeństwa pacjentów, pracowników i innych osób oraz ochrony mienia znajdującego się na terenie Przychodni. 

Podstawa prawna: art.6 ust.1 lit. f RODO 

4. Jakie dane osobowe przetwarzamy i w jaki sposób? 

Administrator przetwarza udostępnione przez państwa dane:

  • imię, nazwisko, data urodzenia, PESEL, oznaczenie płci, adres zamieszkania, adres e-mail, nr telefonu, orzeczenie o niepełnosprawności, dane o stanie zdrowia, 
  • w przypadku, gdy pacjentem jest małoletni to Przychodnia przetwarza: imię i nazwisko Państwa dziecka, jego datę urodzenia, PESEL, orzeczenie o niepełnosprawności, dane o stanie zdrowia, dane opiekuna prawnego, 
  • dane osób upoważnionych do informowania o Państwa stanie zdrowia oraz do uzyskania Państwa dokumentacji medycznej tj. imię, nazwisko, adres lub/i numer telefonu, opcjonalnie stopień pokrewieństwa

    Szanowni Państwo – prosimy o poinformowanie osób upoważnionych przez Państwa o przekazaniu nam danych osobowych i kontaktowych z uwagi na przepisy wynikające z Ustawy o Prawach pacjenta.Dane te są przetwarzane w systemach informatycznych jak i poza systemami informatycznymi ( np. w formie papierowej ). 

5. Komu przekazywane i udostępniane są dane osobowe? 
  • Państwa dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora Danych osobowych wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także wykonującym czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, jak również dostawcom usług IT, technicznych, czy organizacyjnych które umożliwiają udzielanie świadczeń zdrowotnych – przy czym takie podmioty przetwarzają dane na podstawie stosownej Umowy z Administratorem Danych Osobowych i wyłącznie zgodnie z poleceniami Administratora Danych Osobowych. 
  • Państwa dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. osobom wykonującym zawód medyczny zatrudnionym u Administratora Danych Osobowych lub z nim współpracującym, podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
6. Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?

W związku z przetwarzaniem Państwa danych osobowych na podstawie art. 15- 21 RODO przysługuje państwu prawo do:

  • dostępu do danych osobowych, 
  • sprostowania przetwarzanych danych osobowych, w takim zakresie, w jakim wskazane dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy zebranych danych medycznych.
  • usunięcia danych osobowych – żądania od Administratora Danych Osobowych niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane.
    Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora Danych Osobowych związane z prowadzeniem dokumentacji medycznej art. 17 ust. 3 lit b) RODO, 
  • ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej, 
  • przenoszenia danych osobowych – otrzymania od Administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe, 
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych, 
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, Urząd Ochrony Danych Osobowych, 00-193 Warszawa, ul. Stawki 2, tel.: 22 531 03 00.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z Inspektorem Ochrony Danych.

 

7.  Czy dane są przekazywane poza EOG? 

Administrator nie przesyła Państwa danych osobowych do krajów spoza Europejskiego Obszaru Gospodarczego (EOG). 

8. Czy dane wykorzystuje się do profilowania? 

Państwa dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji w tym do profilowania. 

9. Przez jaki okres będą przechowywane dane osobowe?

Dane osobowe będą przetwarzane przez Administratora przez czas wynikający z przepisów prawa oraz czas wynikający z ochrony przed roszczeniami, nie krócej niż:

w przypadku przechowywania dokumentacji medycznej – przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

a) zdjęć RTG przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
b) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza oraz 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.

Dane z monitoringu wizyjnego przechowywane są przez okres do 90 dni 

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. 

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

10. Czy podawanie danych osobowych jest konieczne?

Korzystanie z usług przychodni jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa,
w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. 

W takim przypadku niepodanie danych może skutkować odmową rejestracji wizyty czy udzielenia świadczenia zdrowotnego. 

Ze względów rachunkowych oraz podatkowych mamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury za uzyskane usługi. 

Podanie numeru telefonu odbywa się to na zasadzie dobrowolności w celu uzyskania informacji o zmianie/odwołaniu umówionej wizyty, poinformowaniu o wynikach badań – jego niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego. 

 

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej
i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkowa utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami, a w szczególności poprzez wprowadzenie odpowiednich polityk ochrony danych.