Przyjmuję do wiadomości treść poniższej klauzuli informacyjnej:
KLAUZULA INFORMACYJNA dla pacjentów
Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”), chcielibyśmy przekazać Pani/Panu kilka ważnych informacji.
- KTO JEST ADMINISTRATOREM PANI/PANA DANYCH?
Administratorem Danych Osobowych jest GINEO Praktyka Lekarska Wójtowicz, Półgrabia Sp.p., ul. Górna 10, 43-400 Cieszyn, REGON: 386218955, NIP: 5482730804, KRS 0000844482, (zwana dalej „Administratorem”). W każdej sprawie dotyczącej przetwarzania Pani/Pana danych osobowych można kontaktować na w/w adres Administratora lub mailowo pod adresem e-mail” [email protected] oraz telefonicznie pod numerem telefonu 667743400.
- JAKA JEST PODSTAWA PRAWNA PRZETWARZANIA PANI/PANA DANYCH? DLACZEGO PRZETWARZAMY PANI/PANA DANE?
W ramach prowadzonej przez nas działalności w zakresie świadczeń medycznych przetwarzamy Pani/Pana dane, ponieważ:
- jest to niezbędne do wykonania umowy lub podjęcia działań związanych z zawarciem umowy (art. 6 ust. 1 lit. b RODO),
- jest to również niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, tj. prowadzenie dokumentacji medycznej (art. 6 ust. 1 lit. c RODO),
- jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń (art. 9 ust. lit. h RODO);
- wyraziła Pani/Pan na to swoją zgodę (art. 6 ust 1 lit. a RODO i art. 9 ust. 2 lit. a RODO).
Podstawą prawną przetwarzania Pani/Pana danych jest również prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO), który polega na ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami, wynikłymi na tle stosowania umowy o świadczenie usług medycznych. Ponadto, podstawą prawną przetwarzania danych są w szczególności, następujące akty prawne:
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000 z późn. zm.);
- stawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz.U. z 2017 r. poz. 1318 z późn. zm.);
- Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2015. 2069 z późn. zm.);
- Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (t.j. Dz. U. z 2017 r. poz. 1845 z późn. zm.);
- Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160 z późn. zm.).
W zakres danych osobowych niezbędnych do udzielenia świadczenia wchodzą w szczególności: imię, nazwisko, oznaczenie płci, PESEL, adres i – w przypadku osób niezdolnych do wyrażenia zgody – dane opiekuna ustawowego. Będąc poproszonym o podanie numeru telefonu, czy adresu poczty elektronicznej i podając te dane ułatwia nam Pan/Pani kontakt ze sobą i upoważnia Administratora do wykorzystania tych środków komunikacji w celu :
- dowiedzenia się o stan zdrowia po zabiegu,
- przypomnienia o wizycie,
- odwołania wizyty,
i taki kontakt z Panią/Panem nie jest w świetle prawa traktowany jako marketing usług i nie jest na to wymagana zgoda pacjenta.
- KTO MOŻE BYĆ ODBIORCAMI PANI/PANA DANYCH?
Odbiorcami danych mogą być organy władzy publicznej w zakresie wynikającym z przepisów prawa, podmioty współpracujące takie, jak np.: personel pomocniczy, dostawca usług IT lub płatniczych, podmioty wykonujące działalność leczniczą (przedstawiciele zawodów medycznych) – na podstawie upoważnień lub w ramach zawartych z nimi umów powierzenia danych, jak również osoba/osoby upoważnione przez Panią/Pana.
- CZY BĘDZIEMY PRZEKAZYWAĆ PANI/PANA DANE POZA OBSZAR EOG?
Informujemy, że nie zamierzamy przekazywać Pani/Pana danych osobowych do państwa trzeciego (przez państwo trzecie należy rozumieć kraje spoza UE i EOG).
- JAK DŁUGO BĘDZIEMY PRZETWARZAĆ PANI/PANA DANE?
Pani/Pana dane będą przechowywane przez czas trwania umowy, a po rozwiązaniu umowy przez czas niezbędny do wypełnienia obowiązku prawnego ciążącego na Administratorze oraz do czasu ewentualnego ustalenia, dochodzenia lub obrony roszczeń. Przykładowo, dokumentacja medyczna przechowywana jest zgodnie z przepisami prawa przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie czasu przechowywania dokumentacji jest ona niszczona – niemożliwa jest identyfikacja pacjenta oraz jego danych osobowych, którego dokumentacja dotyczyła.
- JAKIE PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH PANI/PANU PRZYSŁUGUJĄ?
Ma Pani/Pan prawo do złożenia wniosku o udostępnienie danych osobowych oraz dokumentacji medycznej. Może Pan/Pani również w drodze odrębnego wniosku upoważnić (aż do odwołania) inną bliską osobę zarówno do dowiadywania się o stanie jego zdrowia, jak i do składania wniosków o udostępnienie dokumentacji.
Poza dostępem do danych ma Pani prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, przeniesienia (w takim zakresie w jakim nie będzie to naruszać obowiązujących przepisów prawa). Może Pani/Pan również zgłosić sprzeciw w dowolnym momencie, z przyczyn wskazanych w art. 21 RODO. Ma Pani/Pan prawo wnieść skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), w przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych przez Administratora.
Nie podejmujemy zautomatyzowanych decyzji i nie stosujemy profilowania w odniesieniu do Pani/Pana danych.
Podanie danych osobowych jest obligatoryjne i wynika z mocy przepisu prawa tj. ustawy o działalności leczniczej i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a brak podania danych osobowych będzie skutkował możliwością odstąpienia od udzielenia świadczeń, chyba, że inne przepisy stanowią inaczej,
Administrator danych osobowych Pacjentów zapewnia odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo Pani/Pana danych osobowych, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegające utracie danych, ich uszkodzeniu lub zniszczeniu.
mniej