KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

w NZOZ „Przychodnia Piaskowa Góra” Sp. z o. o. , ul Główna 4, 58-309 Wałbrzych oraz

Filia Biały Kamień, ul. Gen. Andersa 184, 58-304 Wałbrzych

 

Szanowny Pacjencie,

Informujemy, iż od dnia 25 maja 2018 roku wchodzą w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.

Celem niniejszej wiadomości jest przekazanie naszym Pacjentom informacji na temat zasad i warunków przetwarzania od dnia 25 maja 2018 roku danych osobowych ich dotyczących w związku z udzielanymi świadczeniami zdrowotnymi.

Informacja ta zostaje Państwu przekazana na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), dalej RODO.

 

I. ZGODNIE Z ART. 13 UST. 1 I UST. 2 RODO INFORMUJEMY, IŻ:

  1. Administratorem danych osobowych (ADO) Pacjentów jest Prezes NZOZ „Przychodnia Piaskowa Góra” Sp. z o.o. – Leszek Grodziński. Dane kontaktowe: Tel.: 74 886 86 38; E-mail: sekretariat@przychodnia-pgora.pl
  2. ADO wyznaczył Inspektora Ochrony Danych Panią Malwinę Markiewicz, z którą można się skontaktować poprzez: e-mail: inspektor@przychodnia-pgora.pl

 

II. CEL PRZETWARZANIA DANYCH OSOBOWYCH.

Pani/Pana dane osobowe, jako Pacjentów, przetwarzane będą do celów zdrowotnych, tj. działalności leczniczej i świadczeń zdrowotnych, określonych w art. 9 ust. 2 lit. h) RODO, Przetwarzanie odbywa się zarówno podczas procesu rejestracji jak udzielania świadczenia zdrowotnego w gabinecie lekarskim, zabiegowym, diagnostycznym oraz pielęgniarskim i położniczym (art. 6 ust. 1 pkt d, art. 9 ust. 2 pkt c i h rozporządzenia RODO).

Do celów tych w szczególności należy:

  1. Profilaktyka zdrowotna,
  2. Diagnoza medyczna i leczenie,
  3. Zapewnienie opieki zdrowotnej,
  4. Zarządzanie systemami i usługami opieki zdrowotnej, w tym rejestracja pacjentów, weryfikacja uprawnień do uzyskania świadczenia,
  5. Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, w tym wystawianie zaświadczeń lekarskich.

Przetwarzanie danych we wskazanych powyżej celach nie wymaga odrębnej indywidualnej zgody Pacjenta.

Dodatkowo w celu usprawnienia procesu udzielania świadczeń zdrowotnych przetwarzamy Pani/Pana numeru telefonu lub adresu e-mail, który wykorzystywany będzie wyłącznie w celu poinformowania o dostępności wyników badań, przypomnienia o zaplanowanej wizycie, zabiegu lub przekazania informacji o odwołaniu wizyt (art. 6 ust. 1 pkt f rozporządzenia RODO).

Pani/Pana dane osobowe przetwarzamy również w związku z prowadzeniem ksiąg rachunkowych lub rozliczeń podatkowych, tj. m.in. w związku np. z wystawieniem faktur za wykonane usługi (art. 6 ust. 1 pkt c rozporządzenia RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości).

Dane osobowe przetwarzamy w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wskazania faktów, ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym oraz Pani/Pana prawnie uzasadnionym interesem (art. 6 ust. 1 pkt f rozporządzenia RODO).

 

III. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH.

Pani/Pana dane osobowe przetwarzane będą na następującej podstawie prawnej:

  1. Art. 6 ust. 1 pkt c) RODO,
  2. Oraz na podstawie przepisów prawa krajowego, w szczególności:
    1. Art. 3 ust. 1, 2 ustawa z dnia 15.04.2011r. o działalności leczniczej,
    2. Art. 24 ustawa 06.11. 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
    3. Ustawa z dnia 05.12.2008r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi,
    4. Art. 54 ustawy z dnia 25.06.1999r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych,
    5. Ustawa z dnia 24.08.2004r. o świadczenia opieki zdrowotnej finansowanej ze środków publicznych (Dz.U.2017.1938 t.j.),
    6. Ustawa z dnia 13.10.1998r. o systemie ubezpieczeń społecznych (Dz.U2017.1778 t.j.),
    7. Rozporządzenie Ministra Zdrowia z dnia 10.07.2013r. w sprawie zgłoszeń podejrzenia lub rozpoznania zakażenia, choroby zakaźnej lub zgonu z powodu zakażenia lub choroby zakaźnej (Dz.U.2013.848),
    8. Rozporządzenie Ministra Zdrowia z dnia 17.07.2014r. w sprawie badań lekarskich ubiegających się o uprawnienia do kierowania pojazdami i kierowców (Dz.U.2017.250 t.j.),
    9. Ustawa z dnia 05.12.1996r. o zawodach lekarza i dentysty (t. j. Dz. U. z 2018r. poz.618 z późn. zm.),
    10. Ustawa z dnia 15.07.2011r. o zawodach pielęgniarki i położnej (t. j. Dz. U. z 2018r. poz.123 z poźn. zm.)
    11. Zgoda pacjenta – gdy NZOZ „Przychodnia Piaskowa Góra” Sp. z o. o. jest uprawniona lub zobowiązana do przetwarzania danych na podstawie wyraźnej zgody i wynika to z wcześniej powołanych aktów prawnych.
    12. Inne przepisy szczegółowe regulujące udzielanie świadczeń opieki zdrowotnej.

 

IV. ODBIORCY DANYCH.

Zgodnie z definicją „odbiorcy” umieszczoną w Ogólnym rozporządzeniu o ochronie danych Osobowych (art. 4, pkt. 9) NZOZ „Przychodnia Piaskowa Góra” Sp. z o. o. informuje Pacjenta, że jego dane osobowe w trakcie ich przetwarzania mogą być ujawnianie następującym kategoriom odbiorców:

  1. ADO;
  2. Narodowemu Funduszowi Zdrowia oraz innym uprawnionym na mocy ustawy organom i instytucjom. Dane udostępniane również będą podmiotom, z którymi podpisano umowy powierzenia przetwarzania danych osobowych, takim m.in. jak:
    1. Inne podmioty medyczne wykonujące usługi dla Przychodni;
    2. Laboratoria diagnostyczne,
    3. Dostawcy usług i rozwiązań technicznych lub organizacyjnych, czyli np. firmy IT lub serwisy sprzętu medycznego,
    4. Kancelarie prawne realizujące pomoc prawną dla Przychodni,
    5. Konsultacji (w tym także telekonsultacji z wykorzystaniem środków przekazu na odległość),
    6. Podmiotom przetwarzającym dane na zlecenie i w imieniu ADO oraz osobom prze nieuprawnionym.
  1. Zakład Ubezpieczeń Społecznych, Kasa Rolniczego Ubezpieczenia Zdrowotnego, ministerstwo Zdrowia, Państwowa Inspekcja Sanitarna, Państwowa Inspekcja Farmaceutyczna – jako podmiotom odpowiedzialnym za organizowanie, finansowanie, nadzór, sprawozdawczość nad wykonywaniem umowy oświadczeniach opieki zdrowotnej finansowanej ze środków publicznych;
  2. Inne instytucje, organy, podmioty, które mają prawo do przetwarzania danych osobowych na podstawie RODO, prawa krajowego, w zakresie niezbędnym do realizacji celów statutowych, w tym zdrowotnych oraz na podstawie zawartych przez ADO umów powierzenia przetwarzania danych osobowych na podstawie art. 28 RODO.  

 

V. OKRES PRZECHOWYWANIA DANYCH.

Zgodnie z art. 29 Ustawy z dnia 06.11.2018r. o Prawach Pacjenta i Rzeczniku Prawa Pacjenta, Pani/Pana dane osobowe będą przechowywane przez okres:

  1. Dokumentacja medyczna – 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
  2. Dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia- 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  3. Dokumentacja medyczna dziecka wytworzona w okresie do ukończenia przez nie 2 roku życia, – 22 lata licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  4. Zdjęcia RTG – 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  5. Skierowania lub zlecenia lekarskie:
    1. 5 lat licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego podmiotem skierowania lub zlecenie lekarza.
    2. 2 lata licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu nie zgłoszenia się pacjenta w ustalonym terminie, chyba, że pacjent odebrał skierowanie
  6. Dokumentacja medyczna zawierające dane niezbędne do monitorowania losów krwi i jej składników – 30 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  7. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

 

VI. PRAWNIE USPRAWIEDLIWIONE INTERESY.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO Ogólnego Rozporządzenia o Ochronie Danych, (gdy przetwarzane jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowany przez NZOZ Piaskowa Góra-Filia Biały Kamień lub przez stronę trzecią) NZOZ „Przychodnia Piaskowa Góra” Sp. z o. o. informuje, że prawnie uzasadnionymi interesami przez administratora są: marketing bezpośredni własnych produktów, zabezpieczenie i dochodzenie swoich roszczeń oraz zabezpieczenie się i ochrona przed roszczeniami ze strony Pacjenta).

 

VII. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH LUB ORGANIZACJI MIĘDZYNARODOWYCH.

Pani/pana dane osobowe nie będą przekazywane do państwa Trzeciego/organizacji międzynarodowej.

 

VIII. PRAWA PACJENTA.

  1. Prawo dostępu do swoich danych oraz otrzymania ich kopii,
  2. Prawo do sprostowania (poprawiania) swoich danych,
  3. Prawo do usunięcia danych, jeżeli Pana/Pani zdaniem nie ma podstaw do tego, aby Przychodnia je przetwarzała, z zastrzeżeniem, że prawo do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę, w związku z powyższym żądanie ich usunięcia spotka się z odmową zrealizowania przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej,
  4. Prawo do ograniczenia przetwarzania danych osobowych, z wyłączeniem przetwarzania danych osobowych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę,
  5. Pacjentowi nie przysługuje prawo do żądania usunięcia danych medycznych, czasowego ani trwałego ograniczenia przetwarzania,
  6. Przysługuje Pani/Panu także prawo do wniesienia skargi do organu nadzorczego, tj. do Urzędu Ochrony Danych Osobowych lub innego organu nadzorczego, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy rozporządzenia RODO.

 

IX. DANE DOTYCZĄCE PROFILOWANIA DANYCH.

Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania (Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się).

 

X. INFORMACJA O WYMOGU DOBROWOLNOŚCI PODANIA DANYCH.

Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowała niemożnością wykonania usługi medycznej.

Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym w przypadku skorzystania z wykonania świadczeń medycznych, w związku z powyższym w przypadku odmowy podania tych danych, konsekwencją będzie nieudzielenie świadczenia medycznego za wyjątkiem stanów nagłych, zagrożenia życia lub zdrowia. W pozostałych przypadkach podanie takich danych jak numer telefonu lub adres e-mail jest dobrowolne, jednak straci Pani/Pan możliwość przypomnienia o terminie wizyty lekarskiej lub otrzymania innej informacji związane m. in. z przebiegiem leczenia np. poinformowania o możliwości odbioru wyniku badań.

 

XI. INFORMACJE KOŃCOWE.

  1. Zasady opisane w dokumencie maja zastosowanie od 25.05.2018r. – tj. od dnia rozpoczęcia stosowania RODO.
  2. W celu stałego zapewnienia tego oraz w związku ze zmieniającymi się często przepisami prawa zastrzegamy sobie prawo do ciągłego poprawiania i udoskonalania formy i treści tych informacji.
  3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych znajduje się na stronie: https: //giodo.gov.pl/234/id_art/9276/j/pl