Przetwarzanie danych osobowych

Informacje dotyczące przetwarzania danych osobowych pacjenta

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej zwane „RODO”) informujemy:

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Karolina Pilaczyńska prowadząca działalność gospodarczą pod firmą WARSZTAT ZDROWIA FIZJOTERAPIA I GABINETY LEKARSKIE KAROLINA PILACZYŃSKA, stałe miejsce wykonywania działalności gospodarczej: ul. Warsztatowa 7A, 62-052 Komorniki, NIP: 7831797890, REGON: 382599660.

Kontakt z Administratorem: adres korespondencyjny: Warsztat Zdrowia Fizjoterapia i Gabinety Lekarskie, ul. Warsztatowa 7a, 62-052 Komorniki koło Poznania, adres poczty elektronicznej: rejestracja@wzdrowia.pl, numer telefonu: 690 233 189

2. Cele i podstawy przetwarzania

Pani/Pana dane osobowe przetwarzane będą w celu:

2. 1 cel przetwarzania: profilaktyka zdrowotna

Cel ten obejmuje: przetwarzania danych w procesie informowania pacjenta o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na badania przesiewowe czy na przekazywanie materiałów edukacyjnych oraz informacji o wydarzeniach prozdrowotnych.

kategorie danych: imię i nazwisko, data urodzenia, numer telefonu, adres poczty elektronicznej, adres zamieszkania, PESEL, płeć, wiek, dane dotyczące zdrowia pozyskane w toku diagnostyki i udzielania świadczeń zdrowotnych;

podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO).

2. 2 cel przetwarzania: diagnoza medyczna, leczenie;

Cel ten obejmuje: przetwarzania danych w związku z udzielaniem świadczeń zdrowotnych pacjentowi;

kategorie danych: imię i nazwisko, data urodzenia, PESEL, seria i numer paszportu i data urodzenia, jeżeli nie nadano numeru PESEL, płeć, wiek, dane dotyczące zdrowia pozyskane w toku diagnostyki i udzielania świadczeń zdrowotnych;

podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. b RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 roku o prawa pacjenta i Rzeczniku Praw Pacjenta).

2.3 cel przetwarzania: zapewnienie opieki zdrowotnej, oraz zarządzanie systemami i usługami opieki zdrowotnej, obejmujący przetwarzanie danych związanych z rejestracją pacjentów, zapewnieniem jakości udzielania świadczeń zdrowotnych;

kategorie danych: imię i nazwisko, data urodzenia, numer telefonu, adres poczty elektronicznej, adres zamieszkania, PESEL, seria i numer paszportu i data urodzenia, jeżeli nie nadano numeru PESEL, dane dotyczące zdrowia pozyskane w toku diagnostyki i udzielania świadczeń zdrowotnych;

Cel ten obejmuje: przetwarzanie związane z rejestracją pacjentów, zapewnieniem jakości udzielania świadczeń m. in. poprzez badanie satysfakcji, zapewnianie ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować w szczególności przypomnienie o terminie realizacji świadczenia zdrowotnego, komunikację po udzieleniu świadczenia w celu oceny samopoczucia lub stanu zdrowia pacjenta, odbieranie i archiwizację oświadczeń woli (np. o udzielonych zgodach na leczenie czy na samo przetwarzanie danych medycznych), pozyskiwanie informacji zarządczych i zarządzanie podmiotem wykonującym działalność leczniczą, weryfikację uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczanie zrealizowanych świadczeń opieki zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego (prowadzenie obsługi systemu teleinformatycznego wspierającego przetwarzanie danych medycznych) oraz wymianę informacji o stanie zdrowia pacjenta pomiędzy różnymi placówkami w celu zapewnienia ciągłości opieki zdrowotnej.

podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO).

2.4 cel przetwarzania: zapewnienie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego, w tym wystawianie zaświadczeń lekarskich;

kategorie danych: imię i nazwisko, PESEL, seria i numer paszportu i data urodzenia, jeżeli nie nadano numeru PESEL, adres miejsca pobytu ubezpieczonego pacjenta w czasie trwania niezdolności do pracy;

Cel ten obejmuje: wystawianie zaświadczeń lekarskich o czasowej niezdolności do pracy z powodu choroby albo o konieczności osobistego sprawowania opieki nad chorym członkiem rodziny.

podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO w zw. z art. 54 ust. 1, art. 55 ust. 3 ustawy z dnia 25 czerwca 1999 roku o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa).

2.5 cel przetwarzania: zawarcia i realizacji umowy, której przedmiotem jest świadczenie usług medycznych;

kategorie danych: imię i nazwisko, adres zamieszkania, PESEL, seria i numer paszportu i data urodzenia, jeżeli nie nadano numeru PESEL;

podstawa prawna: przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy i wykonania umowy (art. 6 ust. 1 lit. b);

2.6 cel przetwarzania: dochodzenie roszczeń i obrona przed roszczeniami;

Kategorie danych: imię i nazwisko, data urodzenia, numer telefonu, adres poczty elektronicznej, adres zamieszkania, PESEL, seria i numer paszportu i data urodzenia, jeżeli nie nadano numeru PESEL, dane dotyczące zdrowia pozyskane w toku diagnostyki i udzielania świadczeń zdrowotnych;

podstawa prawna: przetwarzanie jest niezbędne do celu wynikającego z prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) oraz do ustalenia, dochodzenia lub obrony roszczeń (art. 9 ust. 2 lit. f RODO), prawnie uzasadnionym interesem Administratora jest dochodzenie roszczeń oraz obrona przed roszczeniami w związku z udzielaniem przez Administratora pacjentowi świadczeń leczniczych;

2.7 cel przetwarzania: prowadzenie dokumentacji księgowo-podatkowej;

Kategorie danych: imię i nazwisko, data urodzenia, numer telefonu, adres poczty elektronicznej, adres zamieszkania, PESEL, seria i numer paszportu i data urodzenia, jeżeli nie nadano numeru PESEL;

podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) w zw. z art. 74 ustawy z dnia 29 września 1994 roku o rachunkowości oraz innymi przepisami dotyczącymi zobowiązań podatkowych;

2.8 cel przetwarzania: marketing

Kategorie danych: imię i nazwisko, numer telefonu, adres poczty elektronicznej, adres zamieszkania;

Cel ten obejmuje: przesyłanie informacji handlowych do pacjenta;

Podstawa prawna: udzielona przez pacjenta zgodna (art. 6 ust. 1 lit a RODO). Zgodna może zostać wycofana w dowolnym momencie;

2.9 cel przetwarzania: zapewnienie bezpieczeństwa pacjentom, przedstawicielom ustawowym pacjentów, osobom upoważnionym przez pacjentów do udostępnienia dokumentacji medycznej, kontrahentom i innym osobom przebywającym na terenie przedsiębiorstwa Administratora, pracownikom, zleceniobiorcom, współpracownikom Administratora oraz ochrona mienia Administratora;

Kategorie danych: wizerunek

podstawa prawna: przetwarzanie danych jest niezbędne do celu wynikającego z prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) jakim jest konieczność zapewnienia bezpieczeństwa pacjentom, przedstawicielom ustawowym pacjentów, osobom upoważnionym przez pacjentów do udostępnienia dokumentacji medycznej, kontrahentom i innym osobom przebywającym na terenie przedsiębiorstwa Administratora, pracownikom, zleceniobiorcom, współpracownikom Administratora oraz ochrona mienia Administratora.

3. Odbiorcy danych osobowych

Dane osobowe pacjenta będą przekazywane upoważnionym pracownikom lub współpracownikom Administratora, w tym osobom wykonującym zawód medyczny, osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, osobom dbającym o bezpieczeństwo i utrzymanie systemu teleinformatycznego, w którym przetwarzane są dane pacjenta oraz monitoringu. Takie podmioty przetwarzają dane na podstawie udzielonych przez Administratora upoważnień lub zawartych umowy powierzenia i tylko zgodnie z poleceniami Administratora.

4. Okres przechowywania danych

Zgodnie z art. 29 ust. 1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, Administrator przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
• zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
• skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
  1. 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
  2. 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
• dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

W przypadku danych osobowych przetwarzanych w celu dochodzenia i obrony przed roszczeniami oraz przetwarzanych w związku z monitoringiem, dane osobowe będą przetwarzane do czasu przedawnienia tych roszczeń.

W przypadku, gdy podstawę prawną przetwarzania danych osobowych pacjenta stanowi jego zgoda, przechowywanie danych osobowych będzie odbywało się do czasu cofnięcia zgody.

5. Prawa osób, których dane dotyczą

W zakresie przewidzianym przepisami prawa przysługuje Pani/Panu prawo:

• do cofnięcia zgody w dowolnym momencie jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO;
• dostępu do swoich danych oraz otrzymania ich kopii;
• sprostowania swoich danych osobowych;
• usunięcia swoich danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
• ograniczenia przetwarzania swoich danych osobowych w następujących przypadkach:
  1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
• przenoszenia swoich danych osobowych;
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) na przetwarzanie danych przez Administratora;
• wniesienia sprzeciwu, z przyczyn związanych z Pani/Pana szczególną sytuacją, wobec przetwarzania danych w celu wynikającym z prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

6. Informacja o wymogu podania danych osobowych

Podanie przez Panią/Pana danych osobowych w zakresie realizacji celów określonych w pkt.:

• 1 do 2.4 oraz 2.7 jest wymogiem ustawowym i jest niezbędne do udzielenia świadczeń zdrowotnych przez Administratora, a konsekwencją niepodania danych będzie niemożność zrealizowania wyżej wymienionych celów przetwarzania;
• 5 i 2.6 jest dobrowolne jednakże niezbędne do zawarcia i realizacji umowy o udzielenie świadczeń zdrowotnych z Administratorem, a konsekwencją niepodania danych będzie niemożność zrealizowania wyżej wymienionych celów przetwarzania;
• 8 jest dobrowolne, a zgoda może zostać wycofana w każdym momencie;
• 9 jest dobrowolne, ale niezbędne do przebywania na terenie miejsc objętych monitoringiem.

7. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, co oznacza, że nie będzie Pani/Pan podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Panią/Pana wpływa.