Prawa Pacjenta

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Szanowni Państwo,

Na mocy dokumentu:

1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych). Zwane dalej: RODO.

uzupełnionego ustawą Ministerstwa Cyfryzacji:

2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

zmieniło się prawo dotyczące przetwarzania danych osobowych w krajach Unii Europejskiej, w tym w Polsce. Poniżej przedstawiamy obecnie obowiązujące standardy przetwarzania danych osobowych oraz związanych z tym praw naszych Pacjentów.

Podstawowe pojęcia

Dane osobowe – wszelkie informacje, które pozwolą nam zidentyfikować osobę fizyczną.

Przetwarzanie danych osobowych – operacja bądź też zestaw operacji dokonywane w sposób automatyczny lub nie automatyczny: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, przeglądanie, łączenie, usuwanie i niszczenie danych osobowych.

Zbiór danych – pewien uporządkowany zestaw danych osobowych, w którym stosujemy jakieś kryteria.

Administrator danych osobowych – podmiot będący osobą fizyczną, prawną bądź inny podmiot, który decyduje o przetwarzaniu i o celu przetwarzania danych osobowych.

Podmiot przetwarzający – podmiot, który przetwarza dane osobowe nie w swoim imieniu, ale w celach wskazanych przez administratora.

Odbiorca – osoba fizyczna bądź prawna, której ujawnia się dane osobowe.

Zgoda na przetwarzanie danych osobowych – musi być dobrowolna, konkretna, świadoma i jednoznaczna.

Naruszenie ochrony danych – oznacza złamanie bezpieczeństwa prowadzące do przypadkowego bądź niezgodnego z prawem zniszczenia.

Kategorie danych: dane wrażliwe, dane biometryczne, dane genetyczne, dane dotyczące zdrowia, dane o karalności.

Inspektor – osoba monitorująca przetwarzanie danych osobowych w danej instytucji.

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych.

Administrator danych osobowych

Administratorem Państwa danych osobowych jest Klinika Medycyny Estetycznej i Dermatologii Arte Derm z siedzibą w Józefowie przy ul. Marszałka Józefa Piłsudskiego 38 A, 05-410 Józefów, NIP: 7582352596, REGON: 146404603.

Administrator prowadzi i przechowuje dokumentację medyczną.

Z administratorem danych można się skontaktować pisemnie na adres siedziby administratora lub poprzez email: klinika@artederm.pl

Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

Administratora danych osobowych obowiązują przepisy dotyczące przetwarzania danych osobowych, zawarte w Rozporządzeniu Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzaju i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania, a także w Ustawie z dnia 6 listopada 2008 r. o prawach Pacjenta i Rzecznika Praw Pacjenta. Zgodnie z zapisami ustawy, dane niezbędne do prowadzenia dokumentacji medycznej stanowią wyjątek od ogólnych zasad wynikających z RODO.

Źródło pozyskiwania Państwa danych osobowych:

  •       osobiście – w momencie zgłoszenia, przez system e-rejestracji, telefonicznie,
  •       od innych placówek medycznych – w razie kontynuacji leczenia rozpoczętego w innym miejscu,
  •       od bliskich osób – w wypadku zagrożenia zdrowia lub życia.

Zakres przetwarzania Państwa danych osobowych

Przetwarzane dane osobowe prócz standardowych (imię i nazwisko, płeć, numer PESEL lub data urodzenia, dane telekomunikacyjne) dotyczą również danych: biometrycznych oraz dotyczących stanu zdrowia.

Cele przetwarzania Państwa danych osobowych

Przetwarzanie danych osobowych przez administratora danych osobowych ma na celu: weryfikację tożsamości, prowadzenie dokumentacji medycznej, historii choroby, świadczenia usług medycznych, świadczeń zdrowotnych oraz dokonywania rozliczeń z tychże świadczeń.

Dane osobowe mogą być przetwarzane w celach rozliczeń księgowych i rachunkowych.

Dane osobowe mogą być również przetwarzane w celach dochodzenia roszczeń administratora w związku z zakresem jego działania.

W razie wyrażenia zgody marketingowej dane osobowe mogą być przetwarzane w celach oferowania usług i produktów dokonywanych przez administratora.

Okres przechowywania Państwa danych

Dane osobowe są przechowywane przez czas określony stosownymi przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

W wypadku, gdy podstawą prawną do przetwarzania danych osobowych jest zgoda, dane mogą być przetwarzane, aż do odwołania tej zgody. Kiedy zostaje odwołana zgoda istnieje jeszcze czas przedawnienia roszczeń – 10 lat, który ponosi administrator danych oraz roszczenia, które mogą być ponoszone wobec administratora danych.

Jeżeli podstawą prawną przetwarzania danych osobowych jest umowa, dane są przetwarzane tak długo jak wymaga tego umowa. Po tym czasie również następuje okres przedawnienia. Zazwyczaj ten okres trwa nie dłużej niż 3 lata, ale różni się to w zależności od umowy, rodzaju i celu przetwarzania danych.

Dokumentacja medyczna jest przechowywana z zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

Dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia jest przechowywana 22 lata.

Dokumentacja medyczna jest przechowywana 30 lat w przypadku, gdy dane są niezbędne do monitorowania losów krwi i jej składników lub też w przypadku zgonu pacjenta na skutek uszkodzenia ciała.

Dane wykorzystywane w celach księgowych i rachunkowych są przetwarzane przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Przetwarzanie danych osobowych w celach marketingowych są przetwarzane do momentu zawieszenia zgody o przetwarzaniu danych osobowych.

Odbiorca Państwa danych

Odbiorcą danych osobowych jest każda osoba, której dane osobowe są przetwarzane, a także osoby trzecie współpracujące z placówką, którym udostępnione są dane osobowe, tj.: księgowość, laboratoria analityczne, apteki, poczta, firmy kurierskie.

Prawa odbiorcy Państwa danych osobowych

Pani/Panu przysługuje prawo do:

  •     dostępu do danych osobowych,
  •     uzyskania informacji dotyczących przetwarzania danych osobowych,
  •     modyfikacji bądź sprostowania danych osobowych,
  •     usunięcia danych osobowych (prawo do bycia zapomnianym),
  •     ograniczenia przetwarzania danych osobowych,
  •     przeniesienia danych osobowych,
  •     sprzeciwu wobec przetwarzania danych osobowych,
  •     zawiadomienia o naruszeniu ochrony danych osobowych,
  •     wniesienia skargi do organu nadzorczego.

Dobrowolność podania przez Państwa danych osobowych

Podanie danych osobowych jest niezbędne do świadczenia usług w Klinice. Niewyraźnie zgody na podanie danych osobowych i zgody na przetwarzane tychże danych skutkuje niemożnością korzystania z oferowanych usług. Wymóg konieczności prowadzenia dokumentacji medycznej przez administratora danych osobowych wymaga podania podstawowych danych osobowych. Dane są również potrzebne w celu wystawienia rachunku lub faktury.

Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Świadczenie usług może się odbyć bez udzielania zgody na przetwarzanie danych osobowych w celach marketingowych. Przetwarzanie danych w tych celach ma charakter dobrowolny.

Informacja o zautomatyzowanym sposobie przetwarzania Państwa danych osobowych

Dane osobowe podane przez Panią/Pana są przetwarzania nieautomatyczne, za zgodą: dobrowolną, konkretną, świadomą i jednoznaczną. Dane osobowe nie będą wykorzystywane do zautomatyzowanych decyzji o przetwarzaniu danych osobowych.