|
INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH
|
|
KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?
|
Administratorem danych osobowych jest
NZOZ Florencja II Sp. z o.o. z siedzibą w Świeciu (86-100), ul. Świętego Wincentego 1 reprezentowana przez Prezesa – Teresę Pisarczyk
|
|
W JAKI SPOSÓB MOŻNA SIĘ SKONTAKTOWAĆ Z ADMINISTRATOREM MOICH DANYCH LUB INSPEKTOREM OCHRONY DANYCH?
|
Z administratorem można się skontaktować poprzez adres email sekretariat@florencja2.info lub pisemnie na adres siedziby administratora.
Administrator danych wyznaczył osobę pełniącą funkcję Inspektora ochrony danych – Maciej Karnicki, z którym można się skontaktować poprzez adres e-mail karnicki.partner@gmail.com.pl lub pisemnie na adres siedziby administratora.
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
|
|
SKĄD OTRZYMUJEMY DANE?
|
W większości przypadków dane przekazywane są przez właściciela.
W przypadkach uzasadnionych stanem zdrowia, dane osobowe mogą być uzyskiwane od osób bliskich, Policji, innych służb.
|
|
JAKIE TWOJE DANE PRZETWARZAMY?
|
Udzielając świadczenia zdrowotnego przetwarzamy: imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL). Jest to konieczne do potwierdzenia tożsamości i sprawdzenia uprawnienia do świadczeń w ramach ubezpieczenia zdrowotnego.
Ponadto jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu udzielania świadczeń zdrowotnych, w szczególności są tam informacje o stanie zdrowia jak również inne dane istotne ze względu na realizowane procedury medyczne. Zbieramy te informacje, które są niezbędne do postawienia diagnozy i wynikających z niej czynności medycznych.
|
|
W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY DANE OSOBOWE?
|
Przetwarzanie danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed udzieleniem świadczeń).
|
Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
|
|
Dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
|
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług
|
|
Możemy przetwarzać dane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
|
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
|
|
|
Realizujemy prawa jako pacjenta.
|
Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
|
|
JAK DŁUGO BĘDZIEMY PRZECHOWYWAĆ DANE OSOBOWE?
|
Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
|
|
KOMU MOŻEMY UDOSTĘPNIAĆ DANE OSOBOWE?
|
Dane możemy udostępniać podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na nasze zlecenie m.in. dostawcom usług teleinformatycznych, usług prawnych, usług archiwum itp. - przy czym takie podmioty przetwarzają dane na podstawie umowy z nami i wyłącznie na nasze polecenie.
Nie przewidujemy udostępnienia Twoich danych do innego państwa.
|
|
CZEGO MOŻNA OD NAS ŻĄDAĆ W ZAKRESIE DANYCH OSOBOWYCH?
|
Przysługuje Pani / Panu prawo:
dostępu do danych osobowych - uzyskania od nas potwierdzenia, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania informacji w zakresie wskazanym w art. 15 RODO.
sprostowania danych osobowych - żądania od nas niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
usunięcia danych osobowych - żądania od nas niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
Wniesienia sprzeciwu wobec przetwarzania danych osobowych
w przypadkach określonych w art. 21 RODO.
Przysługuje Pani/ Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z nami lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.
|
|
CZY TRZEBA PODAĆ SWOJE DANE OSOBOWE?
|
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej (nie dotyczy to sytuacji zagrożenia życia, czy pacjentów nieprzytomnych.).
Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego - nie dotyczy to sytuacji zagrożenia życia, czy pacjentów nieprzytomnych.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
|
|
CZY DANE BĘDĄ PRZETWARZANE BEZ UDZIAŁU CZŁOWIEKA?
|
Nie stosujemy przetwarzania danych bez udziału człowieka to jest w sposób zautomatyzowany.
|
|
DEFINICJE I SKRÓTY
|
RODO - Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 Z Dnia 27 Kwietnia 2016 R. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE;
USTAWA O PRAWACH PACJENTA - Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
ROZPORZĄDZENIE MZ - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
|
