INFORMACJA DLA PACJENTA
OCHRONA DANYCH OSOBOWYCH – RODO
I. ADMINISTRATOR
1. Administratorem danych osobowych jest „F-MED” Spółka z ograniczoną odpowiedzialnością Spółka komandytowa, wpisana do Rejestru Wojewody Śląskiego Nr księgi 000000131173 oraz Krajowego Rejestru Podmiotów Gospodarki Narodowej Nr 242877112
2. Administratorem Pana/Pani danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej „F-MED” Spółka z ograniczoną odpowiedzialnością Spółka komandytowa, tel.: (+48 32) 265 12 65 z powołanym przez Zakład Inspektorem Danych Osobowych można kontaktować się pod adresem e-mail f-med.@mp.pl lub za pośrednictwem tradycyjnej poczty na adres Zakładu
II. DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH ORAZ INSPEKTORA OCHRONY DANYCH
1. Kontakt do administratora danych osobowych: email: f-med.@mp.pl lub pisemnie na adres siedziby administratora – 41-250 Czeladź, ul. 21 listopada 12
2. Kontakt do inspektora ochrony danych osobowych: email: f-med.@mp.pl lub pisemnie na adres siedziby administratora – 41-250 Czeladź, ul. 21 listopada 12
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
III. ŻRÓDŁO POZYSTKANIA DANYCH
1. Dane osobowe są podawane przez Pacjenta bezpośrednio w momencie zgłoszenia: osobiście lub telefonicznie,
2. Dane osobowe otrzymywane są także od innych placówek – w sytuacji kontynuacji leczenia rozpoczętego w innym miejscu,
3. Dane osobowe mogą być także uzyskiwane od Państwa osób bliskich – w szczególnych sytuacjach uzasadnionych stanem Państwa zdrowia.
IV. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe przetwarzane są w celu udzielania świadczeń opieki zdrowotnej, profilaktyki zdrowotnej do oceny diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zarządzania systemami i usługami opieki zdrowotnej tym w szczególności w celu komunikacji z Pacjentem, lub osobą która jest jego prawnym opiekunem, korzystania z usług medycznych.
Administrator danych, jako podmiot leczniczy, jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Dane osobowe przetwarzane są także na potrzeby przyjęcia Pacjentów do placówki Administratora, w tym rejestracji Pacjentów, umawiania wizyt/kontaktu w celu potwierdzenia/odwołania. Dane osobowe są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
V. CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA
1. Przetwarzanie danych osobowych Pacjentów jest niezbędne w celu udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą) – [podstawa prawna art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych]
2. Dane osobowe Pacjenta mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością – [podstawa prawna art. 6 ust. 1 lit. b oraz f RODO]
3. Dane osobowe Pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych Zakładu – [podstawa prawna art. 6 ust. 1 lit. c RODO]
VI. OKRES PRZECHOWYWANIA DANYCH
1. Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
2. Dokumentacja medyczna przechowywana jest przez okres co najmniej 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania Dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła, lub wydana Pacjentowi lub osobie przez niego upoważnionej.
3. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
4. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
VII. PODMIOTY, KTÓRYM ZAKŁAD LECZNICZY UDOSTĘPNIA DANE
Dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym należącym do grupy podwykonawców – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
VIII. JAKIE SĄ PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ?
Osoby, których dane dotyczą mają w zakresie swoich danych osobowych prawo do:
1. dostępu do danych osobowych – prawo to realizowane jest przez uzyskanie od administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do uzyskania informacji w zakresie wynikającym z art. 15 RODO,
2. sprostowania danych osobowych – prawo to realizuje się przez żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe bądź niekompletne,
3. usunięcia danych osobowych – prawo to realizuje się poprzez żądanie od administratora niezwłocznego usunięcia danych osobowych, w przypadku spełnienia przesłanek określonych w art. 17 RODO [prawo do bycia zapomnianym], m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora wynikające z obowiązujących przepisów prawa,
4. ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO – do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
5. przenoszenia danych osobowych,
6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych,
7. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
IX. INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej, identyfikacji pacjenta.
Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
X. INFORMACJA DODATKOWA
Jeżeli przepisy prawa będą wymagały wcześniejszego usunięcia Państwa danych osobowych lub dłuższego ich przechowywania, Administrator zastosuje się do takiego obowiązku prawnego.