RODO

 

 

KLAUZULA INFORMACYJNA DLA PACJENTÓW PRZYCHODNI

 

Kto jest administratorem moich danych? Administratorem Twoich danych osobowych przetwarzanych na potrzeby objęcia opieką zdrowotną jest Przychodnia Lekarska Grabówek Sp. z o. o. z siedzibą w Gdyni przy ul. Ramułta 45.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych? We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez PL Grabówek możesz skontaktować się z naszym Inspektorem Ochrony Danych – Anną Haraburda, zgłoszenia można składać osobiście w siedzibie przychodni.

 

Jakie jest źródło moich danych – skąd są pozyskiwane? Objęcie opieką zdrowotną odbywa się poprzez Twoje zgłoszenie się do nas w celu objęcia opieką zdrowotną finansowaną z Narodowego Funduszu Zdrowia lub komercyjną Objęcie opieką zdrowotną odbywa się na podstawie umowy zawartej pomiędzy PL Grabówek, a podmiotem będącym Twoim pracodawcą. Twoje dane są udostępniane przez Twojego pracodawcę, zgodnie z przyjętym w Twojej firmie sposobem zgłaszania
Jaki jest zakres przetwarzanych przez PL Grabówek moich danych osobowych? W pierwszej kolejności potrzebujemy otrzymać zgłoszenie Twojej osoby do objęcia opieką zdrowotną. W tym celu potrzebujemy następujący zestaw Twoich danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), główna miejscowość opieki, adres zamieszkania oraz numer telefonu. Podczas korzystania z opieki zdrowotnej tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia jak również mogą znaleźć się informacje o Twoich nałogach czy preferencjach seksualnych. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.
Jaki jest cel przetwarzania moich danych osobowych? Przetwarzamy Twoje dane osobowe jako podmiot leczniczy a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez co rozumiemy:
Cel przetwarzania Podstawa prawna

(pełne nazwy aktów prawnych znajdziesz na końcu formularza)

Ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. telefonicznie), na stanowiskach rejestracyjnych czy w gabinecie lekarskim. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej. Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.

 

Realizujemy Twoje prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia. Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
Kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu, aby np. potwierdzić rejestrację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Ci o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych.  Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Czy moje dane przetwarzane są w jakiś jeszcze sposób? Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Tobie Tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas otrzymujesz. Zapewniamy, że w trakcie profilowania nie sięgamy do Twojej dokumentacji medycznej oraz że nie przetwarzamy Twoich danych w sposób w pełni automatyczny, bez ingerencji człowieka. Wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas Umowy o udzielanie świadczeń zdrowotnych (np. zapewnienie Tobie odpowiedniej dostępności usług).Zawsze jednak masz prawo nie podlegać takiej decyzji i domagać się ingerencji człowieka, co oczywiście zapewniamy. Wystarczy że skontaktujesz się z nami poprzez rejestrację, stronę internetową czy odwiedzisz nas w którejkolwiek z naszych placówek własnych.
Komu przekazywane są moje dane osobowe? Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. dostawcom usług zaopatrujących PL Grabówek w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych )
  2. dostawcom usług prawnych i doradczych oraz wspierających PL Grabówek w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
  3. osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta.
  4. podmiotom upoważnionym z mocy prawa (w tym Narodowemu Funduszowi Zdrowia)
Czy moje dane są przekazywane poza Unię Europejską? NIE DOTYCZY
Przez jaki czas przetwarzane są moje dane osobowe? Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co do zasady przez co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w ustawie o prawach pacjenta i rzeczniku praw pacjenta. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem? Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rejestracji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.Jeżeli podajesz nam swój numer telefonu, odbywa się to na zasadzie dobrowolności – jego niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty czy nie będziesz miał możliwości odwołania.
Jakie mam prawa? Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania w zakresie obowiązujących przepisów. Możesz także skorzystać z uprawnienia do złożenia wobec PL Grabówek sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień – skontaktuj się z naszym Inspektorem Ochrony Danych.Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Podstawy prawne RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;