Klauzula informacyjna w zakresie przetwarzania danych osobowych w Niepublicznym Zakładzie Opieki Zdrowotnej VESALIUS s.c.
Szanowny Pacjencie,
niniejsza informacja realizuje obowiązek prawny, o którym mowa w art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), dalej zwanego również „RODO”.
1. Administrator danych osobowych.
Administratorem Pana/Pani danych osobowych jest: Niepubliczny Zakład Opieki Zdrowotnej VESALIUS z siedzibą w Słupsku , przy ul. Sienkiewicza 5/1, 76-200 Słupsk, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000111344, numer NIP: 8393059453, zwany dalej Administratorem. Może Pani/Pan skontaktować się z nami w następujący sposób:
• listownie na adres: ul. Sienkiewicza 5/1, 76-200 Słupsk
• telefonicznie: 735934003, 59 810 07 79
2. Cele przetwarzania oraz podstawa prawna przetwarzania.
Przetwarzamy Pana/Pani dane osobowe w następujących celach i w oparciu o następujące podstawy prawne przetwarzania:
1) Cel przetwarzania: prowadzenie przez nas działalności leczniczej, w szczególności w celu świadczenia przez nas usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.
Podstawa prawna przetwarzania: art. 6 ust. 1 lit. c RODO, w zw. z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; art. 6 ust. 1 lit. d RODO w przypadku w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, art. 9 ust. 2 lit. c i h RODO – w zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii. Ponadto w sytuacji, gdy udzielenie świadczenia zdrowotnego ze względu na swą specyfikę regulowane jest szczegółowo przepisami innych aktów prawnych, zastosowanie znajdą również odpowiednio właściwe przepisy szczegółowe, zawarte m.in. w ustawie o ochronie zdrowia psychicznego, ustawie o służbie medycyny pracy, ustawie o Państwowym Ratownictwie Medycznym, ustawie o publicznej służbie krwi.
2) Cel przetwarzania: komunikacja przy realizowaniu usług medycznych, aby zapewnić wyższą jakość świadczenia, np. smsy z przypomnieniem terminu wizyty. Podstawa prawna przetwarzania: Pana/Pani zgoda (art. 6 ust. 1 lit. a RODO).
3) Cel przetwarzania: przedstawienie informacji dotyczącej usług oferowanych przez Niepubliczny Zakład Opieki Zdrowotnej VESALIUS S.C. z siedzibą w Słupsku Podstawa prawna przetwarzania: Pana/Pani zgoda (art. 6 ust. 1 lit. a RODO).
3. Odbiorcy danych osobowych/kategorie odbiorców.
Będziemy przekazywać Pana/Pani dane osobowe: 1) naszym kontrahentom, którym zlecimy usługi związane z przetwarzaniem danych osobowych, np. laboratorium. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami, 2) podmiotom, którym danych osobowych w związku z realizacją obowiązków wnikających z przepisów prawa, w szczególności prawa w obszarze ochrony zdrowia, 3) podmiotom upoważnionym na podstawie: decyzji administracyjnych, orzeczeń sądowych, tytułów wykonawczych, 4) podmiotom upoważnionym przez Pana/Panią.
4. Okres przechowywania danych osobowych/kryteria ustalania tego okresu w przypadku gdy nie było możliwe jego określenie.
Okres przetwarzania Pana/Pani danych, zależy od celu, w jakim zostały zebrane i są przetwarzane, od przepisów prawa lub przyjętych przez Administratora zgodnie z tymi przepisami metod lub modeli, a także Pana/Pani zgód lub innych oświadczeń i tak:
1) Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
a) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
b) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
c) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
d) skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
2) Dane przetwarzane dla potrzeb komunikacji przy realizowaniu usług medycznych możemy przetwarzać do czasu, aż zgłosi Pani/Pan sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały.
Pani/Pana dane osobowe będą przechowywane zgodnie z obowiązującymi przepisami prawa przez okres nie dłuższy niż to z nich wynika.
Twoje prawa związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji.
Przysługują Pani/Panu następujące prawa związane z przetwarzaniem danych osobowych:
1) prawo dostępu do Pana/Pani danych osobowych,
2) prawo żądania sprostowania Pana/Pani danych osobowych,
3) prawo żądania usunięcia Pana/Pani danych osobowych,
4) prawo żądania ograniczenia przetwarzania Pana/Pani danych osobowych,
5) prawo wyrażenia sprzeciwu wobec przetwarzania Pana/Pani danych,
6) prawo do przenoszenia Pana/Pani danych osobowych.
Prawo wycofania zgody W zakresie, w jakim Twoje dane są przetwarzane na podstawie zgody, czyli dla potrzeb komunikacji przy realizowaniu usług medycznych, dla potrzeb marketingu bezpośredniego produktów i usług Administratora, ma Pana/Pani prawo wycofania zgody na przetwarzanie danych w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie Pana/Pani zgody przed jej wycofaniem.
Aby skorzystać z powyższych praw, skontaktuj się z nami (dane kontaktowe w puncie 1 powyżej).
5. Prawo wniesienia skargi do organu.
Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.
6. Obowiązek podania danych.
Podanie danych jest dobrowolne, przy czym Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego/wykonania usługi medycznej. Niepodanie danych osobowych może również powodować brak możliwości wykonania przez Administratora innych obowiązków określonych przepisami prawa a związanych z udzielonym świadczeniem/wykonaną usługą takich jak np. niemożność wystawienia faktury lub też imiennego rachunku.