Polityka prywatności – informacja o przetwarzanych danych

Poniżej znajdzie Pani/Pan wszelkie niezbędne informacje dotyczące przetwarzania danych osobowych w związku z świadczeniem usług medycznych:

Kto jest administratorem Pani/Pana danych?

Administratorem Pana/Pani danych osobowych jest firma NZOZ RokMed Monika Szkudlińska z siedzibą w Rokietnicy (62- 090), na ul. Koszycy 15, NIP: 7781128737, Regon: 639802390

Z kim może się Pani/Pan skontaktować w kwestiach związanych z przetwarzaniem danych osobowych?

We wszelkich sprawa związanych z przetwarzaniem danych osobowych przez NZOZ RokMed Monika Szkudlińska może Pani/Pan skontaktować się z:

  • Właścicielem pod nr telefonu 793 215 849 bądź adresem e-mail: nzozrokmed@gmail.com;
  • z Inspektorem Danych Osobowych – Sylwia Bojanowska Dekert – pod nr tel. 515 29 11 78.

Jaki jest zakres przetwarzanych danych osobowych?

W pierwszej kolejności potrzebujemy otrzymać Pani/Pana zgłoszenie o chęci skorzystania z usług medycznych. W tym celu potrzebujemy następujący zestaw danych: imię, nazwisko, nr PESEL, adres zamieszkania. Możemy również otrzymać adres e-mail oraz numer telefonu, ale dane te nie są nam niezbędne do świadczenia usług medycznych. Informujemy, że podczas połączenia telefonicznego rozmowy są nagrywane .

Podczas korzystania z usług medycznych tworzymy dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia jak również mogą znaleźć się informacje o nałogach czy preferencjach seksualnych. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia.

Jaki jest cel przetwarzania danych osobowych?

Pani/Pana dane osobowe są przetwarzane w następujących celach:

  • Ustalenie tożsamości Pacjenta przed udzieleniem usług (podstawa prawna: Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ)
  • Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej (podstawa prawna: Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ)
  • Realizacji Pani/Pana praw jako Pacjenta, np. odbieramy i archiwizujemy oświadczenia, w których upoważnia się inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia (podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ)
  • Kontaktu z Panią/Panem w celu potwierdzenia bądź odwołania terminu wizyty, przypomnienia o wizycie czy poinformowania o możliwości odbioru wyników badań (podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka nad pacjentem oraz sprawniejsze zarządzanie grafikami)
  • Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Pani/Pana danych w tym celu (podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw)
  • Jako przedsiębiorca spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania danych osobowych (podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości)
  • Jako przedsiębiorca chcemy zapewnić rzetelności obsługi interesantów oraz zbierać dodatkowe informacje w związku z rozpatrywaniem skarg i wniosków z związku z powyższym nagrywamy rozmowy ( podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora)

Komu przekazywane są dane osobowe?

Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji praw Pacjenta, dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom współpracującym z NZOZ RokMed w celu realizacji badań diagnostycznych
  • dostawcom usług zaopatrujących w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego)
  • dostawcom usług prawnych i doradczych oraz wspierających NZOZ RokMed w dochodzeniu należnych roszczeń
  • osobom upoważnionym przez Panią/Pana w ramach realizacji praw Pacjenta.

Przez jaki czas przetwarzane są dane osobowe?

Jeżeli jest Pani/Pan naszym Pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.

Nagrania rozmów przechowywane są przez okres 90 dni. W przypadku, w którym nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub NZOZ RokMed powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Czy podanie danych jest obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz.

Jeżeli poda nam Pani/Pan swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty czy nie będzie możliwości odwołania jej poprzez np. SMS.

Jakie ma Pani/Pan prawa?

Jako administrator danych, zapewniamy Pani/Panu prawo dostępu do danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pani/Pan także skorzystać z uprawnienia do złożenia wobec NZOZ RokMed sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych. Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Podstawa prawna

  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  • Ustawa o prawach pacjenta - ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • Rozporządzenie MZ - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;