W dniu 25 maja 2018r. weszły w życie nowe zasady dotyczące ochrony danych osobowych, wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Chcielibyśmy zapewnić, że dochowujemy szczególnej staranności przy przetwarzaniu danych osobowych, działamy zgodnie z prawem oraz wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych nam powierzonych . O ochronę danych osobowych dbamy już podczas projektowania nowych działań.
ADMINISTRATOR DANYCH OSOBOWYCH
Prof. dr hab. n. med. Agnieszka Pedrycz Wieczorska prowadząca indywidualną praktykę lekarską pod nazwą HIST-MED. Agnieszka Pedrycz Wieczorska z siedzibą w Lublinie (20-625) przy ul. Leonarda 5/34. (zwana dalej HIST-MED) jest administratorem danych osobowych swoich pracowników, współpracowników, pacjentów oraz osób, które przekazały swoje dane za pośrednictwem formularza na stronie internetowej lub poczty elektronicznej, a także innych podmiotów, które na przetwarzanie danych osobowych wyraziły zgodę.
PODMIOT PRZETWARZAJĄCY DANE OSOBOWE
HIST-MED przetwarza także dane osobowe powierzone przez innych administratorów, w szczególności wtedy, gdy na zlecenie innych podmiotów udzielane są konsultacje medyczne. W takim przypadku HIST-MED występuje jako procesor danych osobowych i przetwarza dane osobowe zgodnie z zaleceniami właściwego administratora danych, w sposób przez niego określony.
PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH
HIST-MED przetwarza dane osobowe tylko wtedy, gdy spełniony jest co najmniej jeden z poniższych warunków:
- Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych (art. 6 ust. 1a RODO),
- Przetwarzanie jest niezbędne do wykonania umowy, której strona jest osoba, której dane dotyczą lub do podjęcia działań przed zawarciem umowy (art. 6 ust. 1b RODO),
- Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na HIST-MED (art. 6 ust. 1c RODO);
- Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej (art. 6 ust. 1d RODO);
- Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1e RODO),
- Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez HIST-MED lub przez stronę trzecią (art. 6 ust. 1f RODO),.
DANE OSOBOWE PACJENTÓW
Dane pacjentów przetwarzane są:
- w celu realizacji umowy o świadczenie usług zdrowotnych na podstawie ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej (Dz. U. 2011 Nr 112 poz. 654 z późniejszymi zmianami) ;
- w celach informacyjnych i marketingowych na podstawie dobrowolnie wyrażonej zgody.
Dane osobowe pacjentów zbierane w celu realizacji świadczeń zdrowotnych przetwarzane są w zakresie niezbędnym do prowadzenia dokumentacji medycznej- zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 z późniejszymi zmianami).
Przetwarzane w tym celu dane obejmują, zgodnie z ustawą:
- oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości:
- nazwisko i imię (imiona),
- datę urodzenia,
- oznaczenie płci,
- adres miejsca zamieszkania,
- numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
- w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
- oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych;
- opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych.
Dane osobowe pacjentów przetwarzane do celów informacyjnych i marketingowych obejmują:
- imię i nazwisko,
- adres do korespondencji,
- numer telefonu,
- adres e-mail
POZOSTAŁE DANE OSOBOWE:
Przetwarzanie danych przekazanych HIST-MED za pośrednictwem poczty elektronicznej lub formularza na stronie internetowej odbywa się na podstawie art. 6 ust. 1 a), b), c)lub f) RODO i obejmuje między innymi takie dane jak: imię, nazwisko, adres poczty elektronicznej, nr telefonu oraz inne dane, które zostaną przekazane w korespondencji elektronicznej. Dane te przetwarzane są w celu, w jakim zostały udostępnione.
Dane przetwarzane na podstawie zgody (art. 6 ust. 1a RODO), w szczególności imię, nazwisko, adres poczty elektronicznej, nr telefonu, wykorzystywane są do celu, na jaki zgoda została udzielona i przetwarzane są do czasu cofnięcia zgody lub do momentu zrealizowania celu, dla którego zgoda została udzielona.
Dane przetwarzane w związku z zawarciem umowy na podstawie art. 6 ust. 1b RODO obejmują w szczególności imię, nazwisko, adres, nr telefonu, adres poczty elektronicznej, NIP/PESEL, nr rachunku bankowego i wykorzystywane są w celu realizacji umowy.
Dane osób, przy pomocy których nasi kontrahenci wykonują umowy zawarte z HIST-MED, przetwarzane są w oparciu o art. 6 ust. 1 f RODO i obejmują m. in. imię, nazwisko, adres poczty elektronicznej, nr telefonu. Dane te wykorzystywane są do celów wynikających z prawnie uzasadnionych interesów realizowanych przez HIST-MED lub przez stronę trzecią.
Dane powierzone do przetwarzania przez innych administratorów (imię, nazwisko, dane kontaktowe, adres poczty elektronicznej, dane dotyczące stanu zdrowia) przetwarzane są w zakresie określonym umową o powierzenie przetwarzania danych osobowych w celu i w sposób określony przez administratora przekazywanych danych osobowych.
OBOWIĄZEK PODAWANIA DANYCH I KONSEKWENCJE NIEPODANIA DANYCH
Podanie danych dla celów realizacji umowy o świadczenie usług zdrowotnych jest dobrowolne, lecz niezbędne do jej wykonania. W przypadku odmowy udostępnienia danych, realizacja celu w postaci udzielenia świadczenia zdrowotnego nie będzie możliwa.
Podanie przez pacjentów danych dla celów informacyjnych i marketingowych jest dobrowolne. W przypadku odmowy wyrażenia zgody na przetwarzanie danych w tym zakresie nie będzie możliwe wykonanie przez HIST-MED określonych czynności, w szczególności takich jak: informowanie pacjenta o aktualnych pakietach, promocjach, nadchodzących terminach kontroli lekarskich, planowanych terminach wizyt, ich zmianach, nowym zakresie usług obowiązujących u Administratora Danych Osobowych.
Podanie danych osobowych w związku z zawieraną umową inną aniżeli świadczenie usług zdrowotnych jest dobrowolne, ale konieczne do zawarcia i wykonania umowy oraz dokonania związanych z tym rozliczeń finansowych.
Wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych czy informacyjnych jest dobrowolne, a zgoda może być w każdej chwili cofnięta, bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem.
Wskazanie adresu poczty elektronicznej oraz innych danych w korespondencji drogą elektroniczną jest dobrowolne. Cofniecie zgody na przetwarzanie danych spowoduje brak możliwości prowadzenia dalszej korespondencji mailowej.
OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH ZAWARTYCH W DOKUMENTACJI PACJENTÓW
HIST-MED przechowuje dane osobowe wynikające z dokumentacji medycznej przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
OKRES PRZECHOWYWANIA INNYCH DANYCH
Dane osobowe pozyskane w celu wykonywania umowy innej aniżeli związanej z udzielaniem świadczeń zdrowotnych, przechowywane są do czasu przedawnienia roszczeń wynikających z zawartej umowy lub do czasu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów finansowo-księgowych lub pracowniczych.
W przypadku, gdy wyłączną podstawę przetwarzania stanowi udzielona zgoda, dane przetwarzane są do czasu cofnięcia zgody lub do momentu zrealizowania celu, dla którego zgoda została udzielona z zastrzeżeniem, że cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Dane przekazane HIST-MED za pośrednictwem poczty elektronicznej przetwarzane są w celu w jakim zostały udostępnione i są usuwane po jego zrealizowaniu.
Dane osobowe powierzone do przetwarzania przez innych administratorów przechowywane będą przez okres wskazany przez administratora danych osobowych.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, żądania usunięcia, jak również prawo do ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
W przypadku, gdy podstawą prawną przetwarzania danych osobowych jest wyrażona zgoda, przysługuje prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Ponadto w przypadku uznania, iż przetwarzanie danych osobowych narusza przepisy unijnego rozporządzenia RODO, przysługuje prawo wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl/p/kontakt ).
ODBIORCY DANYCH OSOBOWYCH PACJENTÓW
Dane osobowe mogą być udostępnione podmiotom trzecim za zgodą osoby, której dane dotyczą.
Ponadto dane zawarte w dokumentacji medycznej mogą zostać udostępnione przez HIST-MED w sposób przewidziany w ustawie, w szczególności innym podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych; organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom w ochronie zdrowia, a także Rzecznikowi Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, zwłaszcza z zakresu nadzoru i kontroli.
Ponadto dane osobowe mogą zostać udostępnione w celu realizacji obowiązków Administratora Danych Osobowych bądź w przypadku, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez HIST-MED.
Podmioty, którym mogą zostać udostępnione dane to w zależności od kategorii danych: podwykonawcy usług objętych umową, dostawcy usług IT, podmiot świadczący usługi księgowe, podmioty współpracujące z HIST-MED w zakresie świadczonych usług zdrowotnych oraz inne instytucje upoważnione z mocy prawa takie jak Urząd Skarbowy, Sąd lub ZUS.
W przypadku przetwarzania danych osobowych na zlecenie podmiotów trzecich, HIST-MED działa jako procesor, a dane są udostępniane zgodnie z zasadami określonymi przez Administratora Danych Osobowych.
Przekazanie danych osobowych pacjentów nie uchybia przepisom określających tajemnicę zawodową lekarza.
INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Dane nie będą podlegały profilowaniu, co oznacza, że nie będą stanowiły podstawy do przypisania w sposób automatyczny określonych właściwości, cech, ani nie będą służyły do przewidywania zachowań i preferencji.
DANE KONTAKTOWE
Skontaktować się z nami można w następujący sposób:
– telefonicznie- pod numerem 794-479-817
– korespondencyjnie- na adres siedziby HIST-MED. Agnieszka Pedrycz Wieczorska ul. Leonarda 5/34 20-625Lublin
– za pośrednictwem poczty elektronicznej, adres: boreliozainfo@gmail.com