Obowiązek informacyjny

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej „RODO”) informuje się co następuje:

DANE ADMINISTRATORA DANYCH OSOBOWYCH:
Administratorem Pani/Pana danych osobowych jest NZOZ Przychodnia Lekarska z siedzibą przy ul. Księżycowa 5 w Częstochowie reprezentowany przez Zarząd

DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH ORAZ INSPEKTORA OCHRONY DANYCH:
Z Administratorem Danych Osobowych można się skontaktować poprzez adres email: ksiezycowa5@gmail.com telefonicznie pod numerem 34 361 47 76 lub pisemnie kierując korespondencję na adres siedziby Administratora Danych Osobowych.

Administrator Danych Osobowych wyznaczył Inspektora Ochrony Danych z którym można się skontaktować telefonicznie pod numerem +48 694 494 240 poprzez adres e-mail iod@informatyka-serwis.pl lub pisemnie kierując korespondencję na adres siedziby Administratora Danych Osobowych. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE?
Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio.
W przypadku usług medycyny pracy dane są przekazywane także przez Pracodawcę kierującego Pana/Panią na badania.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od Pana/Pani osób bliskich.

ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH:

Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.

CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA:
Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych w tym:

· ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych (w chwili zgłoszenia, w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej, w rejestracjach, w gabinetach lekarskich lub na oddziałach,
· diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej,
· zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg
i wniosków pacjentów,
· podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania,
· zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego;

Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami:
· Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
· Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
· Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
· Ustawy z 25 czerwca 1999 o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych
· Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego;

Podanie danych osobowych jest obligatoryjne i wynika z mocy przepisu prawa tj. Ustawy o działalności leczniczej i Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a brak podania danych osobowych będzie skutkował możliwością odstąpienia od udzielenia świadczeń, chyba, że inne przepisy stanowią inaczej.
Pani/Pana mogą być także przetwarzane w celach archiwalnych, naukowych lub statystycznych

Podstawa prawna: art. 9 ust. 2 lit. j) RODO / art. 9 ust. 2 lit. f) RODO
Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami:
· Ustawy z dnia 29 września 1994 r. o rachunkowości

Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych.
Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.

OKRES PRZECHOWYWANIA DANYCH
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.

ODBIORCY DANYCH
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. osobom wykonującym zawód medyczny zatrudnionym u Administratora Danych Osobowych lub z nim współpracującym, podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora Danych osobowych wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych a także wykonującym czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, jak również. dostawcom usług IT, technicznych, czy organizacyjnych które umożliwiają udzielanie świadczeń zdrowotnych – przy czym takie podmioty przetwarzają dane na podstawie stosownej Umowy z Administratorem Danych Osobowych i wyłącznie zgodnie z poleceniami Administratora Danych Osobowych.

Ponadto, jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora Danych Osobowych m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami Administratora Danych Osobowych.

PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Pani/ Pana dane osobowe nie będą przekazywane do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym.

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Przysługuje Panu/Pani prawo:

· dostępu do Pana/Pani danych osobowych – uzyskania od Administratora Danych Osobowych potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO,
· sprostowania Pana/Pani danych osobowych – żądania od Administratora Danych Osobowych niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych,
· usunięcia Pana/Pani danych osobowych – żądania od Administratora Danych Osobowych niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora Danych Osobowych związane z prowadzeniem dokumentacji medycznej art. 17 ust. 3 lit b) RODO
· ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
· przenoszenia danych osobowych – otrzymania od Administratora Danych Osobowych Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
· wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji

DATA:
25 maja 2018

  • DERMIKA Salon & Spa

  • Kalendarz

    Grudzień 2018
    P W Ś C P S N
    « sie    
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31