Menu Zamknij

RODO

Informacja dla Pacjentów

Zgodnie z art. 13 Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)  [dalej: RODO] informuję, że:

  1. Administrator

Administratorem  danych osobowych Pacjentów jest:

GAWRYŚ I WSPÓLNICY SP. Z O.O.

55-330 Lutynia ul. Słoneczna 44A

REGON: 521410341, NIP: 8943182208

  1. Osoba do kontaktu

Osobą do kontaktu we wszelkich sprawach związanych z przetwarzaniem danych osobowych przez jest GAWRYŚ I WSPÓLNICY SP. Z O.O. Inspektor Ochrony Danych dostępny pod adresem e-mail: i.skonieczna@ps.com.pl  oraz za pośrednictwem formularza kontaktowego na stronie internetowej pod adresem: https://www.gawryslekarze.pl/kontakt/

  1. Definicje

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Ustawa o prawach Pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.);

Ustawa o działalności leczniczej – ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 2190 z późn. zm.);

Rozporządzenie Ministra Zdrowia w sprawie dokumentacji – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

Pacjent – osoba zwracająca się o udzielenie świadczeń zdrowotnych lub korzystającą ze świadczeń zdrowotnych udzielanych przez Administratora jako podmiot udzielający świadczeń zdrowotnych.

  1. Źródło pozyskiwania danych osobowych

Dane osobowe pozyskiwane są od przede wszystkim od Pacjenta:

  1. a) podczas zapisów na konsultacje, badania i inne świadczenia zdrowotne i około zdrowotne,
  2. b) podczas transakcji zapłaty za usługi,
  3. c) podczas kontaktu Pacjenta z Administratorem.
  4. Zakres przetwarzanych danych osobowych

W związku z udzielaniem świadczeń zdrowotnych przetwarzane są następujące dane osobowe:

imię, nazwisko, nr PESEL, płeć, data urodzenia, adres zamieszkania, informacje dotyczące procesu leczenia, informacje o nałogach, adres e-mail, numer telefonu.

  1. Cel przetwarzania danych osobowych

Dane osobowe są przetwarzane w celu udzielenia świadczeń zdrowotnych oraz zarządzania systemami i usługami opieki zdrowotnej.

  1. Podstawa prawna przetwarzania danych osobowych
  • 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia w sprawie dokumentacji dla ustalenia tożsamości przed udzieleniem świadczenia,
  • 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie dokumentacji dla prowadzenia i przechowywania dokumentacji medycznej,
  • 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie dokumentacji dla odbioru i archiwizacji oświadczeń zawierających  upoważnienia do udzielania informacji o stanie zdrowia Pacjenta oraz do dokumentacji medycznej,
  • 9 ust. 2 lit. h RODO dla przesyłania wyników badań,
  • 6 ust. 1 lit. b oraz f RODO dla potwierdzenia lub odwoływania wizyty,  dochodzenia roszczeń w zw. z prowadzoną przez Administratora działalnością i obrony jego praw,
  • 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości dla prowadzenia ksiąg rachunkowych, realizacji obowiązków podatkowych, wystawianie rachunków za udzielone świadczenia.
  1. Profilowanie

Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjentów.

  1. Odbiorcy danych

Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także na rzecz podmiotów, z którymi administrator zawarł umowę powierzenia przetwarzania danych w związku z realizacją usług na rzecz administratora.

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom współpracującym w zakresie świadczenia usług medycznych, w tym laboratoriom diagnostycznym,
  • innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia,
  • dostawcom usług prawnych i doradczych,
  • osobom upoważnionym przez Pacjenta w ramach realizacji jego praw,
  • podmioty zapewniającym działanie infrastruktury informatycznej,
  • podmiotom uprawnionym na podstawie przepisów prawa,
  • innym podmiotom świadczącym Spółce usługi niezbędne do realizacji celów wskazanych powyżej.

Administrator nie zamierza przekazywać danych osobowych Pacjentów do państwa trzeciego lub organizacji międzynarodowej.

  1. Czas przetwarzania danych osobowych
  2. dane zawarte w dokumentacji medycznej – 20 lat od dnia dokonania w niej ostatniego wpisu

z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu Pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną Pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
    • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
    • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie, chyba że Pacjent odebrał skierowanie;
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
  1. jeżeli dane były przetwarzane w celu dochodzenia roszczeń – do upływu okresu przedawnienia wynikającego z kodeksu cywilnego.
  2. dane przetwarzane na potrzeby rachunkowości i rozliczeń podatkowych– do upływu 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.

Dokumentacja medyczna przeznaczona do zniszczenia może być wydana Pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez Pacjenta.

Przed upływem okresów, o których mowa w pkt A i w art. 29 Ustawy o prawach Pacjenta, Administrator danych jako  podmiot udzielający świadczeń zdrowotnych, w związku z obowiązkiem  przechowywania dokumentacji medycznej, nie może usunąć danych osobowych Pacjentów w zakresie ich identyfikującym, nawet na żądanie Pacjentów.

  1. Dobrowolność przekazania danych osobowych

Podanie danych osobowych jest dobrowolne, jednakże niezbędne do realizacji  świadczenia usług zdrowotnych. Administrator jako podmiot leczniczy jest  zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Konsekwencją zatem niepodania danych będzie odmowa udzielenia  świadczeń zdrowotnych lub rezerwacji wizyty.

Niepodanie danych może uniemożliwić także wystawienie imiennej faktury bądź rachunku.

Niepodanie adresu e-mail (gdy konsultacja nie odbywa się drogą elektroniczną) oraz  numer telefonu nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, jednakże uniemożliwi realizację dodatkowych usług związanych z potwierdzeniem i  odwoływaniem wizyty oraz przekazywaniem drogą elektroniczną/telefoniczną informacji.

  1. Uprawnienia

Pacjent, na każdym etapie przetwarzania danych, ma prawo:

  • dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez Administratora danych oraz do uzyskania kopii tych danych,
  • modyfikacji i poprawienia swoich danych, w tym, jeżeli nie będą zachodziły inne prawne przeciwskazania, do ograniczenia ich zakresu przetwarzania,
  • całkowitego usunięcia swoich danych (tzw. „prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa,
  • przeniesienia danych do innego Administratora Danych, jeśli dane przetwarzane są w związku
  • z udzieloną zgodą lub zawartą umową i nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa.
  • niepodlegania zautomatyzowanemu procesowi podejmowania decyzji, w tym decyzjom opartym na profilowaniu;
  • do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych na przestrzeganie przepisów ochrony danych osobowych.
  1. Realizacja wniosków

Administrator dokłada wszelkich starań, aby posiadany zakres danych Pacjenta był poprawny, aktualny oraz stanowił niezbędne minimum potrzebne do realizacji celów, a ponadto aby wnioski Pacjentów w zakresie ich praw osobowych były realizowane bez zbędnej zwłoki.

Maksymalny termin rozpatrywania wniosku wynosi miesiąc od momentu otrzymania wniosku, natomiast z uwagi na charakter wniosku może istnieć możliwość niedotrzymania tego terminu. W takim wypadku Pacjent zostanie powiadomiony o zaistniałym opóźnieniu oraz o przyczynach z nim związanych. Pacjent zostanie także poinformowany o braku możliwości przyjęcia i rozpatrzenia wniosku.

Pierwszy składany wniosek jest realizowany bez opłat. W przypadku, gdy składane wnioski będą nieuzasadnione lub nadmierne, Administrator zastrzega sobie prawo do pobierania opłaty za ponowne udzielenie informacji.

Dla zabezpieczenia bezpieczeństwa przekazywanych danych osobowych, Administrator zastrzega sobie prawo do zmiany sposobu dostarczenia informacji, w szczególności gdy nie będzie w stanie odpowiednio zidentyfikować odbiorcę danych, o czym Pacjent zostanie poinformowany.

W przypadku realizacji prawa do przenoszenia danych, Administrator dokona bezpośredniego przeniesienia danych Pacjenta  do wskazanego przez niego administratora w przypadku, jeżeli będzie istniała techniczna możliwość przekazania tych danych.