Ogólna klauzula informacyjna
Zgodnie z art. 13 ust. 1−2 oraz art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:
- Administrator danych osobowych
Administratorem Twoich danych osobowych jest Prywatna Przychodnia Specjalistyczna DROZD z siedzibą w Katowicach (40-530), przy ul. Drozdów 26, występujaca jako:
- w zakresie udzielania świadczeń komercyjnych – Prywatna Przychodnia Specjalistyczna Drozd Zbigniew Gąsior (NIP: 9541023247);
- w zakresie udzielania świadczeń finansowanych ze środków publicznych – Prywatna Przychodnia Specjalistyczna Drozd sp. z o.o. (NIP: 9542746315).
Wskazane poniżej zasady przetwarzania danych osobowych dla wskazanych podmiotów są takie same.
Dane kontaktowe: tel. (32) 205 13 13, adres e-mail: kontakt@przychodnia-drozd.pl.
- Inspektor Ochrony Danych
Wyznaczyliśmy Inspektora Ochrony Danych w osobie Pani Małgorzaty Gąsior, z którym możesz się skontaktować w sprawach ochrony swoich danych osobowych, pod adresem e-mail: IOD@przychodnia-drozd.pl, pod numerem telefonu: 693 626 403 lub pisemnie na adres naszej siedziby, wskazany w pkt 1.
- Zakres przetwarzania
Przetwarzane są Twoje dane osobowe niezbędne przy rejestracji, w tym imię i nazwisko, płeć, data urodzenia, PESEL oraz dane adresowe i kontaktowe.
Podczas świadczenia usług zdrowotnych zbieramy informacje niezbędne do prawidłowego wykonywania procesu leczenia i postawienia diagnozy, tworząc w tym celu Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności informacje o Twoim stanie zdrowia.
Korzystanie z naszych usług jest w pełni dobrowolne, jednak jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia Twojej tożsamości z wykorzystaniem danych osobowych.
- Cele i podstawy przetwarzania
Podstawą prawną przetwarzania danych osobowych Pacjentów przez podmioty wykonujące działalność leczniczą są bezpośrednio właściwe przepisy RODO pozostające w związku z przepisami krajowego prawa medycznego.
Przetwarzane są Twoje dane osobowe dotyczące zdrowia na podstawie art. 9 ust. 2 lit h) RODO, który wymienia cele zdrowotne przetwarzania, na podstawie art. 23 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także w związku z wykonywaniem działalności leczniczej zgodnie z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej.
Przetwarzane są Twoje dane osobowe w celu udokumentowania stanu zdrowia oraz udzielonych świadczeń, na podstawie Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
Tym samym, przetwarzane są Twoje dane osobowe w celu:
- ustalenia Twojej tożsamości przed udzieleniem świadczenia, poprzez zgłoszenie do objęcia opieką medyczną oraz weryfikacji danych podczas umawiania wizyty w rejestracji oraz w gabinecie lekarskim;
- odbierania i archiwizowania Twoich oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia;
- udokumentowania stanu zdrowia oraz udzielonych świadczeń poprzez prowadzenie i przechowywanie dokumentacji medycznej;
- kontaktowania się z Tobą pod podanym przez Ciebie numerem telefonu w celu potwierdzenia wizyty, bądź odwołania terminu konsultacji lekarskiej, przypomnienia o nadchodzącej wizycie, poinformowania o konieczności przygotowania się do wykonywanych badań;
- realizacji spoczywającego na nas obowiązku podatkowego i prowadzenia ksiąg rachunkowych, m.in. w związku z wystawianiem rachunków za wykonane przez nas usługi;
- jeżeli korzystarz ze świadczeń finansowanych ze środków publicznych, Twoje dane osobowe będą przetwarzane w zakresie niezbędnym do realizacji umowy, w tym w szczególności dokonywania rozliczeń, z Narodowym Funduszem Zdrowia.
- Odbiorcy danych osobowych
Odbiorcą Twoich danych osobowych mogą być osoby i podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych.
- Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Ci:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania i uzupełniania swoich danych;
- prawo do przenoszenia danych;
- prawo do ograniczenia przetwarzania;
- prawo do złożenia sprzeciwu wobec przetwarzania;
- prawo do wniesienia skargi do organu nadzorczego;
- prawo do usunięcia danych „do bycia zapomnianym”, z zastrzeżeniem przepisów dotyczących przechowywania dokumentacji medycznej.
Powyższe prawa są realizowane z zastrzeżeniem, że ze względu na przepisy prawa medycznego ich realizacja może być ograniczona.
- Profilowanie
Twoje dane nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.
- Przekazywanie do państwa trzeciego
Twoje dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
- Okres przechowywania danych
Twoje dane osobowe będą przechowywane przez okresy, o których mowa w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych – co do zasady przez okres 20 lat.
Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Dane osobowe mogą być także przetwarzane do momentu wygaśnięcia roszczeń, w terminach wynikających z przepisów kodeksu cywilnego.