INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Szanowny Pacjencie,

Niniejszym informujemy Cię, że przetwarzamy Twoje dane osobowe. Szczegóły tego dotyczące znajdziesz poniżej.

I. Administrator danych osobowych

Administratorem Twoich danych osobowych jest lek. med. Danuta Wierzbicka-Ziajka prowadząca Zakład Leczniczy „Niepubliczny Zakład Opieki Zdrowotnej Specjalistyczne Praktyki Medyczne VERA-MED”. Adres Zakładu to: ul. Bohaterów Monte Cassino 5, 40-231 Katowice.

W ramach Zakładu Leczniczego wyodrębnione są następujące komórki organizacyjne: Poradnia Neurologiczna, Poradnia Medycyny Pracy, Poradnia Psychologiczna, Pracownia Fizykoterapii, Poradnia Leczenia Bólu, Poradnia Zdrowia Psychicznego, Pracownia EMG, Dziennny Oddział Psychiatryczny, Pracownia Elektrofizjologii EEG, Gabinet diagnostyczno-zabiegowy.

II. Inspektor Ochrony Danych

Nie wyznaczyliśmy Inspektora Ochrony Danych,jednakże możesz się skontaktować w sprawach swoich danych osobowych i realizacji swoich praw pod adresem siedziby wskazanym w pkt I.

III. Cele i podstawy przetwarzania

Przetwarzamy Twoje dane osobowe:

• w celu profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (podstawa art.9 ust.2 lit.h RODO¹);

• w celu prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust.1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;

• w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem (podstawa z art..6 ust..1 lit.f RODO);

• w celu poinformowania Cię o ewentualnej zmianie umówionego terminu wizyty (podstawa z art.6 ust.1 lit.f RODO)

IV. Kategorie Twoich danych, które przetwarzamy

Na podstawie art. 25 Ustawy o Prawach Pacjenta oraz Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r. (Dz.U. 2009 Nr 52, poz. 417) przetwarzamy następujące dane pacjenta:

• nazwisko i imię (imiona);

• datę urodzenia, oznaczenie płci;

• adres miejsca zamieszkania;

• numer PESEL, jeżeli został nadany, w przypadku noworodka - numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL - rodzaj i numer dokumentu potwierdzającego tożsamość;

• w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody - nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;

• opis stanu zdrowia pacjenta (w tym wyniki badań) lub udzielonych mu świadczeń zdrowotnych;

• informacja o wydaniu opinii albo orzeczenia, o których mowa w art. 31 ust. 1 ustawy o Prawach Pacjenta oraz Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r. (Dz.U. 2009 Nr 52, poz. 417), co do których pacjent wniósł sprzeciw wobec opinii albo orzeczenia lekarz,

• numer telefonu kontaktowego wyłącznie do celu poinformowania pacjenta lub przedstawiciela ustawowego o terminie wizyty lub ewentualnej zmianie umówionego terminu wizyty lub badań.

V. Odbiorcy danych

Twoje dane osobowe Administrator na podstawie art. 26 Ustawy o Prawach Pacjenta oraz Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r. (Dz.U. 2009 Nr 52, poz. 417) może udostępniać następującym kategoriom podmiotów:

• przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta,

• podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;

• organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;

• podmiotom, które Minister Właściwy do Spraw Zdrowia nadał uprawnienia do kontroli podmiotów leczniczych o której mowa w art. 118 Ustawy z dnia 15 kwietnia 2011 r. o Działalności Leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;

• ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;

• uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;

• organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;

• podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;

• zakładom ubezpieczeń, za zgodą pacjenta;

• komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;

• osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;

• wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, w zakresie prowadzonego postępowania;

• spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych;

• osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 Ustawy z dnia 28 kwietnia 2011 r. O Systemie Informacji w Ochronie Zdrowia, w zakresie niezbędnym do ich przeprowadzenia;

• członkom zespołów kontroli zakażeń szpitalnych, w zakresie niezbędnym do wykonywania ich zadań.

• po śmierci pacjenta dokumentacja medyczna jest udostępniana osobie upoważnionej przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;

VI. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

Nie przekazujemy Twoich danych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego.

VII. Okres przechowywania danych

Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną (czyli Twoje dane osobowe) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

• dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

• zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

• dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat;

• skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,

b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.

VIII. Twoje prawa:

Przysługuje Ci:

a) prawo dostępu do swoich danych oraz otrzymania ich wyciągu, odpisu, kopii lub wydruku (udostępnienie dokumentacji medycznej);

b) prawo do sprostowania (poprawiania) swoich danych;

c) prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:

- osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,

- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,

- Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,

- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;

d) prawo do wniesienia skargi do organu nadzorczego

- jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.

Pamiętaj, przed realizacją Twoich uprawnień będziemy się musieli upewnić, że Ty to Ty, czyli odpowiednio Cię zidentyfikować.

IX. Informacja o wymogu/dobrowolności podania danych

Podanie danych osobowych jest wymogiem niezbędnym do udzielenia świadczenia medycznego (podstawa z art. 23 – 25 Ustawy o Prawach Pacjenta oraz Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r.). Nie podając danych Zakład Leczniczy może odmówić spełnienia świadczeń zdrowotnych.

X. Informacja o zautomatyzowanym podejmowaniu decyzji/profilowaniu.

Informujemy, że nie podejmujemy zautomatyzowanych decyzji na danych osobowych pacjentów, w tym profilowania.

XI. Prawa Pacjenta

Przepisy o ochronie danych osobowych dotyczące odbiorców danych pisanych w punkcie VII tego dokumentu nie naruszają praw pacjenta w przedmiocie zachowania tajemnicy lekarskiej. Pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające mu świadczeń zdrowotnych, informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego.

Osoby wykonujące zawód medyczny są obowiązane zachować w tajemnicy informacje związane z pacjentem, w szczególności ze stanem zdrowia pacjenta.

XII. Podsumowanie

Dostęp do tego dokumentu zdobyć możesz prosząc w Recepcji Zakładu Leczniczego o kopię. Możesz również zapoznać się z jego treścią na stronie internetowej www.vera-med.pl