INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH – RODO - DENCTICA
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwanego RODO, informujemy:
OBOWIĄZEK INFORMACYJNY - REJESTRACJA
1. Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej Dentica Monika Nawrot, z siedzibą przy ul. Śląska 34, 41-100 Siemianowice Śląskie, NIP: 7161172454 REGON: 240065657. Kontakt z Administratorem jest możliwy za pośrednictwem adresu e-mail: dentica.siemianowice@interia.pl lub poprzez numer telefonu: 32 228 94 71 lub + 48 507 034 850.
2. We wszystkich sprawach dotyczących przetwarzania Pani/Pana danych osobowych oraz korzystania
z praw związanych z przetwarzaniem danych może Pani/Pan kontaktować się bezpośrednio z powołanym Inspektorem Ochrony Danych: Dawid Szarek, poprzez adres e-mail: rodo@medkomp.pl
3. Pani/Pana dane osobowe będą przetwarzane w celu:
• Wykonywania działalności leczniczej, w tym udzielania świadczeń zdrowotnych oraz zarządzania usługami opieki zdrowotnej (m.in. dokonania rejestracji, e-rejestracji, rozliczeń z płatnikiem, weryfikacji tożsamości przed wizytą) - podstawa prawna – art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO – „obowiązek prawny” oraz „realizacja celów profilaktyki zdrowotnej diagnozy medycznej, zapewnienie opieki zdrowotnej” Obowiązki te określa w szczególności ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydane na ich podstawie rozporządzenia.
• Ustalenia prowadzenia i przechowywania dokumentacji medycznej - podstawa prawna art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydane na jej podstawie rozporządzenia;
• Kontaktu (na podany adres e-mail lub numer telefonu) z powodów organizacyjnych (potwierdzenie wizyty, zmiana terminu wizyty, informacja o przygotowaniu do świadczenia, poinformowanie o zmianach organizacyjnych, które mają wpływ na udzielenie oczekiwanego świadczenia) - podstawa prawna art. 6 ust. 1 litera b, f RODO oraz art. 9 ust. 2 lit. h) RODO – „zarządzania systemami i usługami opieki zdrowotnej, w tym opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami”.
• Realizacji praw pacjenta, w szczególności w zakresie udzielania informacji lub dokumentacji medycznej jak również odbieraniu i archiwizacji oświadczeń, w których upoważnia Pani/Pan inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o Pani/Panu stanie zdrowia – podstawa prawna art. 6 ust. 1 litera c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydanymi na jej podstawie rozporządzeniami.
• Niezbędności przetwarzania do zawarcia i wykonania umowy tj. podjęcia działań na Pani/Pana żądanie przed zawarciem umowy, to znaczy wprowadzanie i weryfikacja danych oraz w celu zawarcia i wykonania umowy – podstawa prawna art. 6 ust. 1 litera b) RODO
• Dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi z wykonywaniem działalności leczniczej lub też potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratora. Podstawa prawna – art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”.
• Prowadzenia ksiąg rachunkowych oraz spoczywających na nas obowiązków np. wystawienia rachunku za usługę, co może wiązać się z koniecznością przetwarzania danych osobowych – podstawa prawna art. 6 ust. 1 litera c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Dodatkowo, za dobrowolnie wyrażoną przez pacjenta lub inną osobę zgodą, możliwe jest wykorzystywanie danych osobowych w zakresie wykraczającym poza wskazane powyżej podstawy, np. zgoda na wykorzystywanie wizerunku lub wykorzystywanie adresu e-mail, numeru telefonu do przekazywania informacji medycznych. Podstawa prawna – art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO) – „zgoda”.
4. Pani/Pana dane osobowe będą wykorzystywane przez Administratora przez okres niezbędny do realizacji opisanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
• Czas przechowywania dokumentów określony przepisami prawa (w przypadku dokumentacji medycznej wynosi on co do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji).
• Czas do momentu ewentualnego wycofania zgody na przetwarzanie danych.
• Czas przechowywania danych w związku z dochodzeniem lub obroną przed roszczeniami szczegółowo określa kodeks cywilny.
• Czas przechowywania danych w związku z prowadzeniem ksiąg rachunkowych wynosi 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 tj. z dnia 2017.06.24.
5. Podanie danych osobowych przez pacjenta w zakresie przewidzianym przepisami prawa (w szczególności imię, nazwisko, data urodzenia, płeć, adres miejsca zamieszkania, PESEL) jest obowiązkowe (odmowa może wiązać się z brakiem możliwości wykonywania działalności leczniczej oraz realizacji innych wskazanych celów Administratora). W pozostałym zakresie podanie danych jest dobrowolne.
6. Ma Pani/Pan prawo złożyć wniosek do Administratora o dostęp do danych osobowych (informację
o przetwarzanych danych osobowych oraz kopię danych), sprostowanie danych (gdy są one nieprawidłowe), przeniesienie danych (w przypadkach określonych w RODO), usunięcie lub ograniczenie przetwarzania danych osobowych - na zasadach określonych w RODO.
Niezależnie od praw wymienionych wyżej może Pani/Pan w dowolnym momencie wnieść sprzeciw wobec przetwarzania Pani/Pana danych, jeśli podstawą prawną wykorzystywania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Ma Pani/Pan także prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa
W celu skorzystania z powyższych praw prosimy o skontaktowanie się z nami na wyżej podane dane kontaktowe.
7. Pani/Pana dane osobowe mogą być przekazywane – z wyjątkiem osób upoważnionych przez Administratora:
• Innym podmiotom leczniczym w celu zapewnienia ciągłości udzielania świadczeń.
• Podmiotom wspierające nas w zakresie, usług IT.
• Podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (np.: sądy i organy państwowe, Towarzystwa Ubezpieczeniowe, Narodowy Fundusz Zdrowia, w ramach realizowania świadczeń z środków publicznych), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.
• Podmiotom świadczącym usługi: z zakresu doręczania korespondencji i przesyłek, lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne i windykacyjne.
• Innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.
• Osobom przez Panią/Pana upoważnionym do, otrzymywania informacji o Pani/Pana stanie zdrowia jako Pacjenta jak również do dokumentacji medycznej.
8. Pani/Pana dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
9. Informujemy, że Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
DODATKOWA INFORMACJA DLA OSÓB UPOWAŻNIONYCH PRZEZ PACJENTÓW
Pani/Pana dane osobowe zostały pozyskane za pośrednictwem pacjentów (lub ich przedstawicieli ustawowych). Administrator będzie je przetwarzać w zakresie wskazanym przez pacjentów oraz przepisy prawa (imię, nazwisko, data urodzenia, dane kontaktowe).
OKAZYWANIE DOKUMNETÓW TOŻSAMOŚCI
Podczas rejestracji pacjenta, składaniu wniosku o wydanie dokumentacji medycznej lub w innych sytuacjach wymagających potwierdzenia tożsamości pacjenta (lub innej osoby np. upoważnionej przez pacjenta), odwiedzającego Niepubliczny Zakład Opieki Zdrowotnej Dentica Monika Nawrot, mamy obowiązek potwierdzić, że dana osoba jest tą, za którą się podaje. W celu weryfikacji tożsamości Niepubliczny Zakład Opieki Zdrowotnej Dentica Monika Nawrot ma zatem prawo żądać od pacjenta, osoby upoważnionej przez pacjenta lub innych osób okazania:
• Dokumentu potwierdzającego tożsamość (dowodu osobistego, paszportu, karty pobytu, polskiego dokumentu tożsamości cudzoziemca) lub
• Innego dokumentu publicznego, pozwalającego na jednoznaczną identyfikację (np. prawo jazdy, legitymacja szkolna dla osoby do 18. roku życia).
Podstawa prawna:
• 23 ust. 2 i art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2020.849 t.j.),
• Art. 50 Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
• 24 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO),
• Wyrok Naczelnego Sądu Administracyjnego z dnia 17 czerwca 2015 r. (sygn. II OSK 2770/13).