Informacja o przetwarzaniu danych osobowych dla pacjentów korzystających ze świadczeń zdrowotnych w Gabinetach Medycznych Twój Doktor
Na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane dalej RODO, informujemy, że: Administratorem danych osobowych pacjentów są Medyczne Twój Doktor, ul. Oliwkowa 35, 80-175 Gdańsk, NIP: 583-188-23-99, REGON: 191280304.
Dane kontaktowe:
Z Administratorem danych można się skontaktować poprzez adres e-mail: gabinety@twojdoktor.eu, telefonicznie pod numerem 607811991 lub pisemnie na adres siedziby administratora danych wskazany powyżej. Administrator wyznaczył Inspektora ochrony danych osobowych, z którym można się skontaktować poprzez adres e-mail: daneosobowe@twojdoktor.eu, lub pisemnie na adres siedziby Administratora.
Źródło pozyskanych danych:
Co do zasady dane osobowe są przez pacjenta podawane bezpośrednio w momencie zgłoszenia osobiście, poprzez rejestrację internetową lub poprzez kontakt telefoniczny. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia pacjenta dane osobowe mogą być uzyskiwane od osób bliskich.
Cele przetwarzania danych osobowych:
A) ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH
Na potrzeby umawiania wizyt przetwarzane są dane pacjenta obejmujące imię, nazwisko, płeć, PESEL, datę urodzenia, adres, numer telefonu, adres e-mail, obywatelstwo, numer dowodu tożsamości. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
B) CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA
Przetwarzanie danych osobowych pacjenta jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarzadzania usługami opieki zdrowotnej (np. prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).
Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Dane osobowe pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa.
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO
C) OKRES PRZECHOWYWANIA DANYCH:
Dane pacjenta będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub wydana pacjentowi lub osobie przez pacjenta upoważnionej.
Dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są̨ przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Informacje o odbiorcach danych osobowych:
Dane pacjenta mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta. Dane pacjenta mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
Uprawnienia z art. 15-21 RODO o ochronie danych:
Pacjentowi przysługuje prawo:
1. dostępu do danych osobowych pacjenta – uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe pacjenta, a jeżeli ma to miejsce, uzyskania dostępu do nich (w tym danych medycznych) oraz przekazania informacji pacjentowi w zakresie wskazanym w art. 15 RODO,
2. sprostowania danych osobowych pacjenta,
3. usunięcia danych osobowych – prawo do usunięcia danych może zostać ograniczone w szczególności ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej,
4. ograniczenia przetwarzania danych osobowych pacjenta w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej,
5. przenoszenia danych osobowych otrzymania od Administratora danych osobowych pacjenta, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli dane pacjenta są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się̨ w sposób zautomatyzowany. Pacjent może przesłać́ te dane innemu Administratorowi danych lub żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi, o ile jest to technicznie możliwe,
6. wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych na adres podany wyżej lub bezpośrednio do rejestracji lub z Inspektorem ochrony danych osobowych. Dane kontaktowe wskazane są wyżej.
Pacjentowi przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych pacjenta przez Administratora narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Przekazywanie danych poza Europejski Obszar Gospodarczy:
Dane osobowe pacjenta mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Informacja o dobrowolności podania danych:
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Profilowanie:
Oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Recent Comments