POLITYKA PRYWATNOŚCI
Na podstawie art. 13 ust.1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/678 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) – zwanego dalej RODO, informujemy, że :
Administratorem Pani/Pana danych osobowych jest Specjalistyczna Przychodnia Lekarska dla Pracowników Wojska Samodzielny Publiczny Zakład Opieki Zdrowotnej
w Warszawie zlokalizowana przy ulicy Nowowiejskiej 31.
Inspektorem Ochrony Danych Osobowych jest Marcin Janczuk e-mail: iod@spl.pl, tel. 22 526 44 62;
Cel przetwarzania danych osobowych
Przetwarzamy Pana/Pani dane osobowe w następujących celach i w oparciu o następujące podstawy prawne przetwarzania:
Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej oraz realizacja umowy na świadczenie usług medycznych (art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia).
Prowadzenie działalności leczniczej związanej z zapewnieniem opieki zdrowotnej,
w szczególności w celu świadczenia przez placówkę medyczną usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej (art. 6 ust. 1 lit. c RODO, w zw. z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; art. 6 ust. 1 lit. d RODO w przypadku w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, art. 9 ust. 2 lit. c i h RODO – w zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii).
Komunikacja przy realizowaniu usług medycznych, aby zapewnić wyższą jakość świadczenia, np. smsy lub połączenie z przypomnieniem terminu wizyty, odwołania terminu wizyty lub zabiegu (art. 6 ust. 1 lit. f RODO).
Zapewnienie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego. Dotyczy również przy wystawianiu zaświadczeń oraz zwolnień lekarskich (art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby
i macierzyństwa).
Profilaktyka zdrowotna (art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy
o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta)
Medycyna Pracy a także oceny zdolność do pracy pracownika, realizacja badań medycyny pracy (art. 9 ust. 2 lit h RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy a także art. 6 ust. 1 lit. c RODO w związku z art. 6, art. 11 ust. 1 i art. 12 ust. 2 pkt 1 ustawy o służbie medycyny pracy).
Realizacja świadczeń zdrowotnych na rzecz Pacjenta oraz w związku z wykonywaniem działalności leczniczej, postawienie diagnozy medycznej (art. 9 ust. 2 lit h RODO).
Realizacja praw pacjenta w trybie wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznych lub innych informacji o stanie zdrowia (art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia).
Realizacja prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).
Placówka medyczna przetwarza Państwa dane osobowe w związku z:
świadczeniem usług medycznych,
wykonywaniem badań profilaktycznych oraz specjalistycznych,
nawiązaniem kontaktu w celu ustalenia terminu wizyty, jej potwierdzenia lub odwołania.
Zakres danych osobowych, które przetwarza placówka medyczna:
Przychodnia zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu,
w którym zostały zebrane. W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych placówka medyczna może zbierać i przetwarzać m.in. następujące dane:
dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez przychodnię usług medycznych.
Odbiorcami Państwa danych osobowych są jedynie podmioty uprawnione przepisami prawa do których zaliczyć należy:
podmioty medyczne w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
organy władzy publicznej, które są uprawnione do pozyskiwania Pani/Pana danych
w związku z prowadzonym postepowaniem,
Narodowy Fundusz Zdrowia, w ramach realizowania świadczeń z środków publicznych,
Towarzystwa Ubezpieczeniowe,
podmioty przetwarzające dane w naszym imieniu, np. serwisy IT.
Prawa pacjenta w związku z przetwarzaniem danych osobowych:
Proszę pamiętać, że przysługuje Państwu:
prawo dostępu do danych osobowych,
prawo żądania sprostowania wszystkich danych osobowych,
prawo żądania usunięcia danych osobowych,
prawo żądania ograniczenia przetwarzania danych osobowych,
prawo wyrażenia sprzeciwu wobec przetwarzania Państwa danych,
prawo do przenoszenia danych osobowych.
Okres przechowywania danych osobowych:
Państwa dane osobowe będą przechowywane w związku z prowadzeniem i archiwizacją dokumentacji medycznej:
Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie
z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
dokumentacja w przypadku zgonu pacjenta w skutek uszkodzenia ciała lub zatrucia przetrzymywana jest przez 30 lat od końca roku kalendarzowego w którym doszło do zdarzenia,
dokumentacja medyczna umożliwiająca śledzenie losów krwi i jej składników przechowywana jest przez 30 lat od ostatniego wpisu,
skierowania lub zlecenia lekarskie przechowywane są przez 5 lat (od końca roku kalendarzowego w którym udzielono danego świadczenia zdrowotnego lub roku kalendarzowego w którym wystawiono skierowanie, ale które nie zostało zrealizowane – 2 lata),
dokumentacja sporządzana dla dzieci do lat dwóch, przechowywana jest przez okres 22 lat,
na potrzeby dochodzenia i obrony przed roszczeniami związanymi ze zrealizowanymi usługami – przez 6 lat,
na potrzeby rachunkowości oraz ze względów podatkowych – przez 5 lat od końca roku kalendarzowego w którym powstał obowiązek podatkowy.
Prawo wycofania zgody:
W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit a, RODO czyli zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie.
Prawo wniesienia skargi do organu nadzorczego:
W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.
Obowiązek podania danych osobowych:
Podanie danych jest dobrowolne, przy czym Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego/wykonania usługi medycznej. Niepodanie danych osobowych może również powodować brak możliwości wykonania przez Administratora innych obowiązków określonych przepisami prawa a związanych z udzielonym świadczeniem/wykonaną usługą takich jak np. niemożność wystawienia faktury lub też imiennego rachunku.
Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
