KLAUZULA INFORMACYJNA DOTYCZĄCA OCHRONY DANYCH OSOBOWYCH PACJENTÓW

 

Szanowni Państwo!

 

W związku z wejściem w życie od dnia 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej: RODO prosimy
o zapoznanie się z poniższą Klauzulą informacyjną dotyczącą ochrony danych osobowych pacjentów w  dentystycznej praktyce lekarskiej Izabela Siwicka-Puczko z siedzibą w Białymstoku.

.

Kto jest administratorem danych osobowych?

Administratorem Państwa danych osobowych jest Izabela Siwicka-Puczko, prowadząca działalność gospodarczą w formie dentystycznej praktyki lekarskiej pod firmą: Izabela Siwicka-Puczko z siedzibą w Białymstoku, ul. Kręta 2, lok. 2, 15-345 Białystok, NIP: 9661681361, REGON: 200859897.

 

Kto jest osobą kontaktową u administratora?

W sprawach związanych z przetwarzaniem Państwa danych osobowych należy kontaktować się z Izabelą Siwicką-Puczko, e-mail: stomatolog.bialystok@gmail.com

 

Jaki jest cel przetwarzania danych osobowych i podstawa prawna tego przetwarzania?

 

Cel przetwarzania: Podstawa prawna przetwarzania:
·      ustalenie tożsamości pacjentów przy rejestracji oraz przed udzieleniem świadczenia ·         art. 6 ust. 1 lit.a,b,c RODO,
·      prowadzenie dokumentacji medycznej podczas świadczenia usług medycznych, ochrony stanu zdrowia, zawarcia i wykonywania umów, świadczenia usług laboratoryjnych lub świadczenia innych usług medycznych, jakie okażą się konieczne w celu przeprowadzenia procesu leczenia, a także w celu zarządzania udzielaniem usług medycznych, ·         art. 6 ust 1 lit.a,b,c RODO oraz art. 9 ust 2 lit.a RODO,
·      kontakt z Państwem celem udzielenia informacji lub odpowiedzi na Państwa zapytanie, ·         art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO jako prawnie uzasadniony interes administratora, którym jest zapewnienie odpowiedniej obsługi klientów,
·      przyjmowanie, rozpatrywanie i realizacja Państwa reklamacji, ·         art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO jako prawnie uzasadniony interes administratora, którym jest zapewnienie odpowiedniej obsługi klientów oraz umożliwienie pacjentom realizacji ich praw,
·      wypełnienie obowiązku prawnego ciążącego administratorze danych np.: obowiązków wskazanych w ustawach tj. w szczególności prowadzenia i przechowywania dokumentacji medycznej, przekazywania informacji o chorobach zakaźnych, udostępniania dokumentacji medycznej podmiotom uprawnionym oraz organom wymiaru sprawiedliwości,

 

 

 

 

·  w przypadku udzielania świadczeń opieki zdrowotnej finansowanych ze środków publicznychw celach weryfikacji Pani/Pana uprawnień do uzyskania świadczeń opieki zdrowotnej finansowanych ze środków publicznych, a także w celach rozliczenia tych świadczeń z Narodowym Funduszem Zdrowia lub innym podmiotem finansującym te świadczenia,

·         Ustawie o działalności leczniczej z dnia 15 kwietnia 2011r.,

·         Ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008r.,

·         Ustawie o zawodach lekarza i lekarza dentysty z dnia 5 grudnia 1996r.,

·         Ustawie o zawodach pielęgniarki i położnej z dnia 15 lipca 2011r.,

·         Ustawie o diagnostyce laboratoryjnej z dnia 27 lipca 2001r.,

·         Ustawie o systemie informacji w ochronie zdrowia z dnia 28 kwietnia 2011r.,

·         na podstawie art. 2 oraz art. 49 i nast. ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, a w przypadkach, o których mowa w art. 12 i nast. ww. ustawy – na podstawie wskazanych przepisów szczególnych, oraz

·      wystawianie dokumentów o czasowej niezdolności do pracy, ·         art. 6 ust 1 lit.a,b,c RODO oraz art. 9 ust 2 lit.a RODO,
·      wystawianie zaświadczeń o dotychczasowym przebiegu leczenia, ·         art. 6 ust 1 lit.a,b,c RODO oraz art. 9 ust 2 lit.a RODO,
·      prowadzenie rachunkowości administratora, wystawianie faktur i dokumentów księgowych, ·         art. 6 ust. 1 lit. c RODO
·      realizacja wysyłki newsletterów, zamówionych przez Państwa, ·         art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f) RODO jako prawnie uzasadniony interes administratora, którym jest marketing usług własnych,
·      wysyłka, odbiór i ewidencja korespondencji ·         art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO jako prawnie uzasadniony interes administratora, którym jest zapewnienie odpowiedniej obsługi klientów.

 

 

Jak są pozyskiwane dane osobowe?

Dane osobowe są pozyskiwane bezpośrednio od Pacjentów lub osób ich reprezentujących.

 

Komu są przekazywane dane osobowe?

Celem zapewnienia odpowiedniej organizacji, obsługi i wykonywania umów Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

 

  • innym podmiotom leczniczym przetwarzającym dane osobowe, z którymi Administrator posiada zawarte umowy dotyczące wykonania innych usług czy świadczeń medycznych, koniecznych do wykonania lub przeprowadzenia w czasie udzielania przez Administratora świadczeń medycznych związanych z Pani/Pana procesem leczenia, a których Administrator bezpośrednio nie wykonuje,
  • Zakładowi Ubezpieczeń Społecznych w przypadkach określonych przepisami prawa,
  • Narodowemu Funduszowi Zdrowia lub innemu podmiotowi finansującemu świadczenia opieki zdrowotnej,
  • organom administracji państwowej i samorządowej, organom wymiaru sprawiedliwości lub innym podmiotom na podstawie przepisów obowiązującego prawa,
  • pozostałym podmiotom wyłącznie na podstawie obowiązujących przepisów prawa,
  • osobom upoważnionym przez Panią/Pana oraz przedstawicielom ustawowym,
  • podmiotom zajmującym się działalnością pocztową lub kurierską oraz transportową,
  • podmiotom świadczącym usługi oprogramowania do obsługi pacjentów.

 

Płatności dokonywane na rzecz Administratora za pośrednictwem np. banku lub instytucji płatniczej, skutkować będą przekazaniem informacji z jakiego konta, oraz z jakiej instytucji dokonano zapłaty. Administrator będzie te dane przetwarzać́ w celu sprawdzenia, czy płatność została wykonana w sposób prawidłowy oraz w celach związanych z ustaleniem ewentualnych reklamacji, dokonania zwrotów, dochodzenia i obrony roszczeń́ oraz w celach tworzenia statystyk i analiz.

Administrator może uzyskiwać Pani/Pana dane osobowe z rejestrów publicznych np. baza EWUŚ lub ZUS w celu weryfikacji czy ustalenia danych istotnych z punktu widzenia prawidłowego wykonywania świadczeń leczniczych.

Odbiorcami Pani/Pana danych osobowych mogą być: upoważnieni pracownicy Administratora danych, podmioty, którym zostały powierzone dane osobowe w ramach umowy powierzenia przez Administratora uczestniczące w obsłudze procesu leczenia, osoby upoważnione przez podmiot przetwarzający.

Czy dane osobowe są lub będą przekazywane poza Unię Europejską?

 

Pani/Pana dane osobowe zawarte w dokumentacji medycznej nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika wykorzystywane mogą być również przez współpracujące z administratorem podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA). Przekazanie następuje w takim wypadku do Stanów Zjednoczonych Ameryki, na podstawie decyzji Komisji Europejskiej (tzw. PrivacyShield), stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych w odniesieniu do podmiotów uczestniczących w programie, w tym do dostawcy powyższych usług – Google LLC, MountainView, California.

 

Przez jaki okres będą przetwarzane dane osobowe?

Dane osobowe przetwarzane będą:

  • przez czas udzielania świadczeń medycznych oraz usług z nimi związanych lub powiązanych,
  • przez czas, w którym przepisy obowiązującego prawa nakazują̨ Administratorowi przechowywać́ Pani/Pana dane osobowe, będą one przechowywane przez lat 20, zgodnie z rozporządzeniem Ministra Zdrowia z 9 listopada 2015 r. w sprawie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069),
  • w okresie, w którym Administrator może ponieść́ konsekwencje prawne niewykonania danego obowiązku, wynikającego z obowiązujących przepisów prawa,
  • przez czas trwania zawartych umów, a następnie przez okres przedawnienia roszczeń wynikających z łączącej Panią/Pana i Administratora umowy, a w przypadku dochodzenia przez Administratora roszczeń́ lub zawiadamiania właściwych organów − przez czas trwania takich postępowań́.

Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji.

 

Jakie prawa przysługują osobom, których dane osobowe są przetwarzane?

 

Przysługują Panu/Pani następujące prawa: prawo dostępu do treści swoich danych osobowych, ich sprostowania i uzupełnienia, ograniczenia ich przetwarzania, prawo usunięcia danych osobowych; prawo do przenoszenia danych osobowych, tj. prawo do ich otrzymania w ustrukturyzowanym powszechnym formacie oraz ich przesłania innemu administratorowi.

Przysługuje Panu/Pani: Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie - ul. Stawki 2, 00-193 Warszawa w przypadku uznania, iż przetwarzanie danych osobowych narusza RODO. Ma Pan/Pani możliwość cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych, dokonanego na podstawie tej zgody przed jej cofnięciem.

 

Czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy?

 

Warunkiem udzielenia świadczeń medycznych w Administratora jest przekazanie przez Panią/Pana danych osobowych na formularzach rejestracyjnych, formularzach zgód, umowach oraz innych dokumentach związanych bezpośrednio czy pośrednio z usługami świadczonymi przez Administratora. Przetwarzanie danych osobowych i ich weryfikacja przeprowadzona przez uprawnionych do tego pracowników Administratora w oparciu o dowód osobisty, paszport lub inny dokument ze zdjęciem stwierdzający tożsamość, w sposób zgodny z obowiązującymi przepisami.

Podanie danych osobowych w zakresie wymaganym ustawodawstwem medycznym jest obligatoryjne, z zastrzeżeniem zasad gromadzenia i przetwarzania danych w dokumentacji medycznej, o których mowa w rozdziale 7 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych, a w pozostałym jest dobrowolne.

 

Czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych?

 

Niepodanie danych osobowych w zakresie wymaganych ustawodawstwem medycznym może skutkować odmową wykonania umowy z uwagi na brak możliwości jej wykonania. Ze względów rachunkowych czy podatkowych brak podania danych może skutkować np. niemożnością wystawienia faktury czy dokumentu księgowego na Państwa rzecz.

 

Czy jest stosowane zautomatyzowane podejmowanie decyzji, w tym profilowanie?

 

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

 

Czy dane osobowe będą przetwarzane w celu innym niż cel, w którym dane osobowe zostały zebrane?

 

Dane osobowe nie będą przetwarzane w celu innym niż zostały zebrane.