KLAUZULA INFORMACYJNA OCHRONA DANYCH OSOBOWYCH (RODO)
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej "RODO") informuje się co następuje:
DANE ADMINISTRATORA DANYCH OSOBOWYCH
Administratorem Pani/Pana danych osobowych jest HALINA BAŁAJEWICZ NIEPUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ "BAL‑MED" w Gorlicach, ul. Władysława Jagiełły 10
DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH ORAZ INSPEKTORA OCHRONY DANYCH
Z Administratorem Danych Osobowych można się skontaktować telefonicznie pod numerem 18 353 87 81, pisemnie kierując korespondencję na adres siedziby Administratora Danych Osobowych HALINA BAŁAJEWICZ NIEPUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ "BAL‑MED" 38‑300 Gorlicach, ul. Władysława Jagiełły 10 lub na adres e-mail: niepubliczny zakład opieki zdrowotnej info @balmed.pl
Administrator Danych Osobowych wyznaczył Inspektora Ochrony Danych z którym można się skontaktować pod poprzez adres e-mail inspektor dane@op.pl lub pisemnie kierując korespondencję na adres siedziby Administratora Danych Osobowych. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE?
Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio.
W przypadku usług medycyny pracy dane są przekazywane także przez Pracodawcę kierującego Pana/Panią na badania.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od Pana/Pani osób bliskich.
ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH
Na potrzeby udzielania świadczeń zdrowotnych przetwarzane są wyłącznie niezbędne Pana/Pani dane obejmujące w szczególności imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.
CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA
Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych w tym:
- ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych (w chwili zgłoszenia, w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej, w rejestracjach, w gabinetach
- diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej
- zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg i wniosków pacjentów
- podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania
- zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego.
Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami:
- Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej
- Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
- Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
- Ustawy z 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych
- Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego.
Podanie danych osobowych jest obligatoryjne i wynika z mocy przepisu prawa tj. Ustawy o działalności leczniczej i Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a brak podania danych osobowych będzie skutkował możliwością odstąpienia od udzielenia świadczeń, chyba, że inne przepisy stanowią inaczej.
Pani/Pana dane mogą być także przetwarzane w celach archiwalnych, naukowych lub statystycznych.
Podstawa prawna: art. 9 ust. 2 lit. j) RODO / art. 9 ust. 2 lit. f) RODO.
Pani/Pana dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami:
- Ustawy z dnia 29 września 1994 r. o rachunkowości.
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych.
Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.
OKRES PRZECHOWYWANIA DANYCH
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.
ODBIORCY DANYCH
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. osobom wykonującym zawód medyczny zatrudnionym u Administratora Danych Osobowych lub z nim współpracującym, podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora Danych osobowych wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych a także wykonującym czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, jak również dostawcom usług IT, technicznych, czy organizacyjnych które umożliwiają udzielanie świadczeń zdrowotnych – przy czym takie podmioty przetwarzają dane na podstawie stosownej Umowy z Administratorem Danych Osobowych i wyłącznie zgodnie z poleceniami Administratora Danych Osobowych.
Ponadto, jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora Danych Osobowych m.in. biuru rachunkowemu, dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami Administratora Danych Osobowych.
PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Pani/Pana dane osobowe nie będą przekazywane do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Przysługuje Pani/Panu prawo:
- Dostępu do Pana/Pani danych osobowych – uzyskania od Administratora Danych Osobowych potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO, istnieje możliwość uzyskania nieodpłatnej pierwszej kopii przetwarzanych danych osobowych w terminie wskazanym w art. 12 ust. 3 RODO
- Sprostowania Pana/Pani danych osobowych – żądania od Administratora Danych Osobowych niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych art. 16 RODO
- Usunięcia Pana/Pani danych osobowych – żądania od Administratora Danych Osobowych niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora Danych Osobowych związane z prowadzeniem dokumentacji medycznej art. 17 ust. 3 lit. b) RODO
- Ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej
- Przenoszenia danych osobowych – otrzymania od Administratora Danych Osobowych Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe art. 20 RODO
- Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO. Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.
INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.
DATA SPORZĄDZENIA: 02.01.2019 r.