Informacje dla pacjentów RODO
Informacja na temat przetwarzania danych osobowych
W Grupowej Praktyce Lekarzy Rodzinnych "Familia" Sp. z o. o. przywiązujemy szczególną wagę do ochrony prywatności i poufności Państwa danych osobowych. Jest to dla nas niezwykle ważne i chcemy, aby każdy klient, kontrahent, pacjent wiedział, w jaki sposób jeprzetwarzamy. Dbamy, by przetwarzanie Państwa danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO”.
Kto jest administratorem Państwa danych osobowych? Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Grupowa Praktyka Lekarzy Rodzinnych "Familia" Sp. z o. o., z siedzibą w Siemianowicach Śląskich przy ul. Wiejskiej 20, NIP 6431602480, Regon 276715535.
Możesz się z nami skontaktować:
dzwoniąc do nas pod numer telefonu stacjonarnego: (32) 810 13 33
pisząc na adres naszej siedziby,
wysyłając e-mail na adres: pacjent@zozfamilia.pl
Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Państwa danych osobowych? Administrator wyznaczył Pana Dawida Szarka na Inspektora Ochrony Danych (IOD), z którym możesz się skontaktować w sprawach dotyczących przetwarzania danych osobowych wysyłając e-mail na adres:
rodo@medkomp.pl
Skąd mamy Państwa dane? Otrzymaliśmy je od Państwa podczas pierwszej wykonywanej usługi medycznej, podczas zakładania „Historii choroby”, a także później, w związku z udzielanymi różnego rodzaju świadczeniami. Udzieliliście nam Państwo ustnej i/lub pisemnej zgody do przetwarzania Państwa danych, wynikających z ciążących na nas obowiązków prawnych.
Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych?
Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wykonania usług medycznych, w tym do:
**podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych oraz udzielania pacjentowi świadczeń zdrowotnych. **Administrator przetwarza te dane na podstawie art. 6 ust. 1lit. b) RODO oraz art. 9 ust. 2 lit. h) RODO.
prowadzenia i przechowywania dokumentacji medycznej. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
realizacji praw pacjentów. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
**przeprowadzanie obowiązkowych szczepień ochronnych oraz raportowanie stanu zaszczepień odpowiednim organom. **Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
**wypełnienia innych niż wskazanych wyżej obowiązków prawnych ciążących na Administratorze, które związane są z działalnością leczniczą **(w szczególności obowiązków przewidzianych przepisami prawa podatkowego). Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
**ochrony żywotnych interesów pacjentów. **Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit d) RODO oraz art. 9 ust. 2 lit. c) RODO.
ustalenia, dochodzenia lub obrony roszczeń. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. f) RODO .
rezerwacji, potwierdzania i odwoływania konsultacji lekarskich lub badań diagnostycznych, informowania o zarezerwowanych konsultacjach lekarskich lub badaniach diagnostycznych, o wynikach lub innych sprawach związanych z udzielanymi lub planowanymi świadczeniami (art. 6 ust. 1 lit. f) RODO.
Jeśli się na to Państwo zgodzicie, przetwarzanym również dane osobowe osób upoważnionych przez pacjenta lub działających w jego imieniu w celu:
ustalenia uprawnienia takiej osoby, w tym do działania w imieniu pacjenta. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
**prowadzenia i przechowywania dokumentacji medycznej. **Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
wypełnienia innych niż wskazanych wyżej obowiązków prawnych ciążących na Administratorze, które związane są z działalnością leczniczą (w szczególności obowiązków przewidzianych przepisami prawa podatkowego). Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
ustalenia, dochodzenia lub obrony roszczeń. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. f) RODO.
prowadzenia komunikacji za pośrednictwem elektronicznych form komunikowania się na odległość. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit a) RODO.
Jaki zakres danych przetwarzamy?
Zakres przetwarzanych danych osobowych pacjentów obejmuje w szczególności dane osobowe Pacjenta, o których mowa w Ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia: - imię (imiona) i nazwisko,
nazwisko rodowe,
płeć,
obywatelstwo,
wykształcenie,
numer PESEL,
datę urodzenia,
w przypadku osób, które nie mają nadanego numeru PESEL – numer paszportu albo innego dokumentu stwierdzającego tożsamość,
adres miejsca zamieszkania i adres do korespondencji,
adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,
adres poczty elektronicznej,
numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
stopień niepełnosprawności,
rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających
uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień,
numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców,
dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2017 r. poz. 1368), informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
numer identyfikacyjny płatnika,
numer telefonu kontaktowego,
informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz. U. z 2017 r. poz. 1000);
jednostkowe dane medyczne.
Zakres przetwarzanych danych osobowych osób upoważnionych przez pacjenta lub działających w jego imieniu (np. przedstawiciele ustawowi) obejmuje dane identyfikacyjne, a w szczególności:
imię (imiona) i nazwisko, adres do korespondencji,
numer PESEL,
płeć,
obywatelstwo,
adres miejsca zamieszkania i adres do korespondencji,
numer telefonu kontaktowego,
adres poczty elektronicznej,
rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających
uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę
utraty tych uprawnień,
numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej
finansowanych ze środków publicznych.
Czy Państwo musicie podać swoje dane osobowe?
Akty prawne zobowiązują Państwa do podania danych osobowych, które są niezbędne do realizacji świadczonych przez nas usług medycznych, w szczególności:
Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
Ustawa z dnia 5 lipca 1996 r. o zawodach pielęgniarki i położnej,
Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.
Jeśli z jakiegoś powodu nie podacie Państwo danych osobowych, niestety nie będziemy mogli zrealizować usług medycznych świadczonych w ramach naszej placówce, co w konsekwencji uniemożliwi Państwu do nich dostęp.
Podanie danych przez osoby upoważnione przez pacjenta lub działające w jego imieniu, ma charakter dobrowolny, jednakże jest warunkiem realizacji upoważnienia lub działania w imieniu pacjenta.
Jeżeli wymagają tego przepisy prawa, możemy wymagać od Państwa podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych.
W związku z funkcjonującym systemem monitoringu wizyjnego, Administrator przetwarza dane osobowe osób przebywających w Grupowej Praktyce Lekarzy Rodzinnych "Familia" Sp. z o. o., przy ul. Wiejskiej 20 oraz ul. Bańgowskiej 70, 41-103 Siemianowice Śląskie (dalej również jako: Budynek) lub na obszarach bezpośrednio do nich przylegających w celach związanych z zagwarantowaniem bezpieczeństwa oraz zdrowia tych osób, a także w celu ochrony mienia znajdującego się w Budynku lub na terenie do Budynku przylegającym.
Administrator przetwarza te dane osobowe na podstawie:
- art. 6 ust. 1 lit. e) RODO, to jest z uwagi na to, że przetwarzanie tych danych jest niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników.
Administrator uprawniony jest do stosowania monitoringu wizyjnego z uwagi na brzmienie art. 23a Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. Podanie danych osobowych, rozumiane jako pojawienie się w obszarze objętym monitoringiem jest dobrowolne. W związku z powyższym, jeżeli nie akceptujesz faktu, iż Budynek oraz teren do niego przylegający jest objęty jest monitoringiem, nie powinieneś pojawić się w obszarze monitoringu.
Państwa uprawnienia w zakresie przetwarzanych danych?
Macie Państwo prawo dostępu i wglądu do treści swoich danych osobowych, ich sprostowania uzupełnienia, poprawienia – w wypadku gdy dane osobowe są niekompletne lub nieprawidłowe.
W zakresie ograniczenia ich przetwarzania lub usunięcia przysługuje Państwu takie prawo w zakresie danych udzielonych do celów marketingowych i w wypadku niektórych zgód. Przysługuje Państwu prawo do przenoszenia danych, niepodleganiu zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych.
Macie Państwo prawo wnieść skargę w związku z przetwarzaniem przez nas Waszych danych osobowych do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
W jakich sytuacjach przysługuje Państwu sprzeciw wobec przetwarzania danych osobowych?
Macie Państwo prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych, gdy:
- Państwa dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
Komu zostają udostępnione Państwa dane osobowe?
Państwa dane osobowe udostępniamy:
podmiotom wspierającym nas w zakresie świadczonych usług medycznych: laboratoria, wyspecjalizowane w danych dziedzinach medycznych podmioty;
podmioty wspierające nas w zakresie, usług IT.
podmioty upoważnione na podstawie obowiązujących przepisów prawa (np.; sądy i organy państwowe), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.
podmioty świadczące usługi: z zakresu doręczania korespondencji i przesyłek, informatyczne lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne i windykacyjne.
innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.
Jeśli wyrazicie zgodę, możemy udostępnić Państwa dane innym podmiotom medycznym, które świadczą usługi w ramach różnego rodzaju programów profilaktycznych, w ramach prowadzonego marketingu, również bezpośredniego.
Jak długo przechowujemy Państwa dane osobowe?
Państwa dane osobowe przetwarzane są przez okres niezbędny dla realizacji celów ich przetwarzania.
W przypadku udzielenia świadczeń zdrowotnych, dane osobowe przetwarzane są do czasu zakończenia realizacji tych świadczeń, a po tym czasie – przez okres wymaganyprzepisami prawa.
W przypadku prowadzenia dokumentacji medycznej, dane osobowe przetwarzane są przez okres wymagany przepisami prawa.
W przypadku ochrony żywotnych interesów pacjentów, dane osobowe przetwarzane są przez okres niezbędny do realizacji tej ochrony.
Dane osobowe pacjentów oraz osób upoważnionych przez pacjenta lub działających w jego imieniu przechowywane są przez Administratora przez okres niezbędny dla realizacji celów ich przetwarzania w tym m.in.:
dokumentacja medyczna przechowywana jest przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników, przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
zdjęcia rentgenowskie przechowywane są poza dokumentacją medyczną pacjenta, przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
skierowanie na badania lub zlecenia lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie
w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia, przechowywana jest przez okres 22 lat;
w przypadku realizacji obowiązków podatkowych, dane osobowe przetwarzane są przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
w przypadku komunikacji elektronicznej, dane osobowe przetwarzane są przez okres wskazany w zgodzie, nie dłużej jednak niż do czasu cofnięcia zgody.
Ponadto dane będą przechowywane w celu: dochodzenia roszczeń w związku z wykonywaniem świadczeń medycznych oraz umów; wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych; zapobiegania nadużyciom i oszustwom.
Utrwalone nagrania z Monitoringu będą przechowywane przez okres nieprzekraczający 14 dni od dnia nagrania. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w zdaniu poprzedzającym ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie okresów, o których mowa w niniejszym akapicie, uzyskane w wyniku Monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.
Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego?
Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
Czy przetwarzamy Państwa dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Państwa prawa?
Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).
COOKIE – CIASTECZKA
Czym jest plik Cookie?
Pliki Cookie to niewielkie pliki tekstowe przechowywane na urządzeniu końcowym Użytkownika (komputerze stacjonarnym, laptopie, tablecie, smartfonie etc).
Nasza strona jak większość witryn internetowych, korzysta z tzw. plików cookies (ciasteczek). Tworzone są przez Twoją przeglądarkę internetową i przechowują ustawienia i informacje potrzebne (a często niezbędne) do prawidłowego funkcjonowania serwisu internetowego. Przy kolejnych odwiedzinach serwisu z tego samego urządzenia przeglądarka może sprawdzić, czy istnieją pliki cookies przechowujące ważne informacje i przesłać je ponownie do odwiedzanej witryny, która wcześniej zapisała ciasteczko w Twoim urządzeniu. Witryna w ten sposób może rozpoznać, że użytkownik odwiedził ją wcześniej i np. dopasować prezentowaną treść do odbiorcy.
Zalety plików Cookie
Pliki cookie ułatwiają użytkownikowi korzystanie z wcześniej odwiedzanych przez niego stron internetowych. Jeśli użytkownik korzysta z tego samego urządzenia i przeglądarki co wcześniej, umożliwia to zapamiętanie jego preferencji i pozwala odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych preferencji. Pliki cookies pozwalają tworzyć statystyki, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze strony internetowej, a to skolei pozwala na ulepszanie jej struktury i zawartości. Pozwalają również na utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki temu każda kolejna podstrona serwisu nie wymaga ponownego logowania.
Kontrolowanie i usuwanie plików Cookie
Użytkownik w dowolnym momencie może zmieniać sposób korzystania z plików cookies. Większość przeglądarek oferuje możliwość akceptowania lub odrzucania wszystkich plików cookie, akceptowania tylko niektórych rodzajów albo informowania użytkownika za każdym razem, gdy strona internetowa próbuje je zapisać. Użytkownik może również z łatwością usuwać pliki cookie, które zostały już zapisane na urządzeniu przez przeglądarkę. Możliwości zarządzania i usuwania plików cookie różnią się w zależności od używanej przeglądarki. Wszystkie niezbędne informacje Użytkownik może znaleźć wykorzystując funkcję Pomoc w swojej przeglądarce lub odwiedzając stronę internetową http://www.aboutcookies.org/, na której wyjaśniono, jak kontrolować i usuwać pliki cookie w najpopularniejszych przeglądarkach. Pamiętaj, że zablokowanie wszystkich ciasteczek może spowodować trudności w działaniu lub zupełnie uniemożliwić korzystanie z niektórych funkcjonalności strony.
Jakie pliki Cookie wykorzystuje witryna?
Serwis wykorzystuje pliki cookies, które można podzielić w następujący sposób:
„niezbędne” – czyli umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. podtrzymujące sesję po zalogowaniu użytkownika;
„funkcjonalne” – pliki umożliwiające „zapamiętanie” wybranych ustawień i wpływające na personalizację interfejsu;
„zabezpieczające” – wspomagające zapewnienie bezpieczeństwa
„wydajnościowe” – pliki umożliwiające zbieranie informacji o sposobie korzystania z Serwisu.
Jak zmienić ustawienia plików Cookie w Twojej przeglądarce?
Informacje dotyczące zmiany ustawień plików cookies w poszczególnych przeglądarkach dostępne są na poniższych stronach:
Ustawienia plików cookies Internet Explorer
Ustawienia plików cookies Chrome
Ustawienia plików cookies Firefox
Ustawienia plików cookies Opera
Ustawienia plików cookies Safari
Informacje dla urządzeń mobilnych dostępne są na poniższych stronach:
art. 6 ust. 1 lit. b) RODO - z uwagi na to, że przetwarzanie tych danych jest niezbędne do zawarcia i wykonywania umowy o świadczenie usług, której stroną jest pacjent, a także do podjęcia działań na związanych z jej zawarciem - przed zawarciem umowy.
art. 9 ust. 2 lit. h) RODO - z uwagi na to przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń przewidzianych przepisami prawa.
art. 6 ust. 1 lit. c) RODO - z uwagi na to, że przetwarzanie tych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze jako podmiocie udzielającym świadczeń zdrowotnych.
art. 6 ust. 1 lit d) RODO - z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą.
art. 9 ust. 2 lit. c) RODO - z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
art. 6 ust. 1 lit. f) RODO - z uwagi na to, że przetwarzanie tych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
art. 6 ust. 1 lit. a) RODO - z uwagi na wyrażoną zgodę na przetwarzanie danych osobowych.
art. 9 ust. 2 lit. a) RODO - z uwagi na wyrażoną przez pacjenta zgodę na przetwarzanie danych osobowych dotyczących jego zdrowia.
art. 6 ust. 1 lit. f) RODO - z uwagi na to, że przetwarzanie tych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora) związanych z dochodzeniem roszczeń oraz obroną przed roszczeniami.
