KOMUNIKAT – RODO Polityka ochrony danych osobowych Pacjenta
Szanowni Państwo,
Bezpieczeństwo i poufność Państwa danych jest dla nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań, aby zapewnić ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych.
Niniejsze informacje mają za zadanie informowanie pacjentów, klientów i stron zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z obowiązującym od 25 maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO), oraz zgodne z:
1. Administratorem danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest Niepubliczny Zakład Opieki Zdrowotnej Przychodnia Kompleksowej Rehabilitacji, z siedzibą przy ul. Tańskiego 2, 39-300 Mielec, reprezentowany przez: Dyrektora Krystynę Drelicharz (podmiot wykonujący działalność leczniczą, wpisany do księgi rejestrowej prowadzonej przez Wojewodę Podkarpackiego o numerze 000000010374).
2. Aby zagwarantować, że Państwa dane zawsze będą przetwarzane w sposób transparentny i zgodny z prawem, wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem. Jeżeli chcą Państwo skontaktować się z Inspektorem Ochrony Danych należy skorzystać z danych kontaktowych wskazanych poniżej:
Inspektor Ochrony Danych –e-mail: iod-eliza@gazeta.pl, adres korespondencyjny: NZOZ „ Atlas” ul. Tańskiego 2, 39-300 Mielec
3. Dane osobowe przetwarzane przez Administratora pozyskiwane są co do zasady tylko od pacjenta, ewentualnie od osób upoważnionych do działania w jego imieniu. Dane osobowe pacjentów mogą być także przekazywane Administratorowi przez inne podmioty wykonujące działalność leczniczą w przypadku kontynuacji udzielania świadczeń lub świadczenia usług zdrowotnych na rzecz pacjentów tych podmiotów.
4. Administrator jako podmiot wykonujący działalność leczniczą, jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego bądź wystawienia zaświadczenia, o które pacjent wnioskuje. Jeżeli pacjent podaje Administratorowi swój numer telefonu czy adres e-mail, to odbywa się to na zasadzie dobrowolności. Niepodanie informacji w tym zakresie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz może negatywnie wpłynąć na sprawne wykonanie usługi, a w niektórych wypadkach może powodować zagrożenie dla zdrowia pacjenta, gdy będzie istnieć konieczność szybkiego przekazania mu istotnych informacji o jego stanie zdrowia.
5. Podczas świadczenia usług zdrowotnych tworzona jest dokumentacja medyczna pacjenta, w której odnotowywane są informacje dotyczące procesu leczenia, rehabilitacji. Znajdują się w niej informacje o stanie zdrowia. W dokumentacji medycznej mogą znaleźć się także informacje o nałogach pacjenta – dane te zbierane są tylko w zakresie niezbędnym do postawienia diagnozy i ustalenia właściwego toku procesu leczenia).
6. Dane osobowe przetwarzane przez Administratora przetwarzane są w następujących celach: 1)ustalenia tożsamości pacjenta przed udzieleniem świadczenia (zgodnie z art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9.11.2015 r. w sprawie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania); 2)prowadzenia i przechowywania dokumentacji medycznej pacjenta (zgodnie z art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzeniem MZ z dnia 9.11.2015 r.); 3)realizacji praw pacjenta, np. do udzielania innym osobom informacji o stanie zdrowia lub udostępniania im dokumentacji medycznej (zgodnie z art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ z 9.11.2015); 4)realizacji rozliczeń z Narodowym Funduszem Zdrowia (zgodnie z art. 188 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych i art. 6 ust. 1 lit. c RODO); 5) właściwej organizacji procesu udzielania świadczeń zdrowotnych, co wiąże się np. z kontaktem telefonicznym lub mailowym (zgodnie z art. 6 ust. 1 lit. b oraz f RODO); 6)dochodzenia ewentualnych roszczeń jakie przysługują Administratorowi jako przedsiębiorcy z tytułu wykonywanej działalności leczniczej (art. 6 ust. 1 lit. b oraz f RODO); 7)zabezpieczenia bezpieczeństwa pacjentów i prawnie uzasadnionych interesów Administratora – dotyczy to danych z monitoringu wizyjnego i rozmów telefonicznych (zgodnie z art. 6 ust. 1 lit. f RODO); 8)realizacji obowiązków podatkowych, np. wystawiania faktur za wykonane usługi, co może się wiązać z przetwarzaniem danych osobowych usługobiorców (zgodnie z art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).
7. W ramach przetwarzania danych osobowych Administrator nie stosuje zautomatyzowanego przetwarzania, w tym profilowania (w rozumieniu art. 22 RODO).
8. Dane osobowe pacjenta przekazywane są lub mogą być przekazywane następującym kategoriom odbiorców: 1)Narodowemu Funduszowi Zdrowia; 2) innym podmiotom wykonującym działalność leczniczą w celu zapewnienia ciągłości udzielania świadczeń zdrowotnych; 3) dostawcom usług z których korzysta Administrator celem zapewnienia możliwości udzielania świadczeń; 4) dostawcom usług prawnych i doradczych wspierających Administratora w przypadku ewentualnych sporów i roszczeń związanych z udzielaniem świadczeń zdrowotnych; 5) osobom upoważnionym przez pacjenta w ramach realizacji jego praw; 6) podmiotom i organom, którym Administrator zobligowany jest przekazać dokumentację medyczną pacjenta, określonych w art. 26 ust. 3 ustawy o prawach pacjenta, w zakresie jakim dotyczy to Administratora.
9. Dane pacjentów nie są przekazywane poza obszar Unii Europejskiej.
10. W zakresie dotyczącym danych zawartych w dokumentacji medycznej Administrator zobowiązany jest do przechowywania tejże dokumentacji przez okres co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu (art. 29 ustawy o prawach pacjenta). Jeżeli dane były przetwarzane w celu dochodzenia roszczeń przetwarzane są one w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Dane przetwarzane na potrzeby rachunkowości i wypełnienia obowiązków podatkowych przetwarzane są przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli dane przetwarzane są na podstawie udzielonej przez pacjenta zgody, to Administrator przetwarza je od chwili wyrażenia zgody do czasu jej cofnięcia. Zapisy z monitoringu wizyjnego przechowywane są przez okres nie dłuższy niż 3 miesiące, chyba że stanowić mają dowód w postępowaniu prowadzonym na podstawie przepisów prawa (wtedy przechowywane są do czasu prawomocnego zakończenia tego postępowania). Po upływie wskazanych okresów dane będą usuwane lub poddawane anonimizacji.
11. Administrator informuje, iż pacjentowi przysługują prawa:
1) do uzyskania od Administratora potwierdzenia, że przetwarza jego dane, a jeżeli ma to miejsce, to pacjent jest uprawniony do uzyskania dostępu do nich (art. 15 RODO);
2) wnioskowania o sprostowanie danych (w zakresie zgodnym z art. 16 RODO), żądania ich usunięcia (w zakresie zgodnym z art. 17 RODO), żądania ograniczenia ich przetwarzania (w zakresie zgodnym z art. 18 RODO), złożenia sprzeciwu wobec przetwarzania danych (w zakresie zgodnym z art. 21 RODO), wnioskowania o ich przeniesienie (w zakresie zgodnym z art. 20 RODO) - w celu realizacji tych praw pacjent powinien skontaktować się z Administratorem w sposób wskazany powyżej w ust. 3.
3) wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych to jest do Prezesa Urzędu Ochrony Danych Osobowych.
1. Strona Administratora używa plików „cookies”.
2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies" znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
3. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
• "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
• pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
• "wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
• "funkcjonalne" pliki cookies, umożliwiające "zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
4. Ustawienia plików Cookie może zmienić np. na poziomie przeglądarki internetowej. W najpopularniejszych przeglądarkach jest możliwość:
• zaakceptowania obsługi "cookies", co pozwoli na pełne korzystanie z opcji oferowanych przez naszą witryny internetowe;
• zarządzania plikami cookies na poziomie pojedynczych, wybranych użytkownika witryn;
• określenia ustawień dla różnych typów plików "cookie", na przykład akceptowania plików trwałych jako sesyjnych itp.;
• blokowania lub usuwania cookies.
Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.