W dniu  25 maja 2018r. weszły  w życie nowe zasady dotyczące ochrony danych osobowych, wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). 

Chcielibyśmy zapewnić, że dochowujemy szczególnej staranności  przy przetwarzaniu danych osobowych,  działamy zgodnie z prawem oraz wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych nam powierzonych . O ochronę danych osobowych dbamy już podczas projektowania nowych działań.

ADMINISTRATOR DANYCH OSOBOWYCH 

Prof. dr hab. n. med. Agnieszka Pedrycz Wieczorska prowadząca indywidualną praktykę lekarską pod nazwą HIST-MED. Agnieszka Pedrycz Wieczorska z siedzibą w Lublinie (20-625) przy ul. Leonarda 5/34. (zwana dalej HIST-MED) jest administratorem danych osobowych  swoich pracowników, współpracowników, pacjentów  oraz osób, które przekazały swoje dane za pośrednictwem  formularza na stronie internetowej  lub poczty elektronicznej, a także innych podmiotów, które na przetwarzanie danych osobowych wyraziły zgodę. 

PODMIOT PRZETWARZAJĄCY DANE OSOBOWE 

HIST-MED przetwarza  także dane osobowe powierzone przez innych administratorów, w szczególności wtedy, gdy na zlecenie innych podmiotów udzielane są konsultacje medyczne. W takim przypadku  HIST-MED  występuje   jako procesor  danych osobowych i przetwarza dane osobowe zgodnie z zaleceniami  właściwego administratora danych,  w sposób przez niego określony. 

PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH

HIST-MED   przetwarza dane osobowe tylko wtedy, gdy spełniony jest co najmniej jeden z poniższych warunków:

1. Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych (art. 6 ust. 1a RODO),
2. Przetwarzanie jest niezbędne do wykonania umowy, której strona jest osoba, której dane dotyczą lub do podjęcia działań przed zawarciem umowy (art. 6 ust. 1b RODO),
3. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na HIST-MED  (art. 6 ust. 1c RODO);
4. Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej (art. 6 ust. 1d RODO);
5. Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1e RODO),
6. Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez HIST-MED   lub przez stronę trzecią (art. 6 ust. 1f RODO),.

DANE OSOBOWE PACJENTÓW

Dane pacjentów przetwarzane  są:

1. w celu realizacji umowy o świadczenie usług zdrowotnych na podstawie ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej (Dz. U. 2011 Nr 112 poz. 654 z późniejszymi zmianami) ;
2. w celach informacyjnych i marketingowych na podstawie dobrowolnie wyrażonej zgody. 

Dane osobowe pacjentów zbierane w celu realizacji świadczeń zdrowotnych  przetwarzane są  w zakresie niezbędnym do  prowadzenia dokumentacji medycznej- zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417  z późniejszymi zmianami). 

Przetwarzane w tym celu dane obejmują, zgodnie z ustawą: 

1. oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości: 
2. nazwisko i imię (imiona), 
3. datę urodzenia, 
4. oznaczenie płci, 
5. adres miejsca zamieszkania,  
6. numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, 
7. w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;  
8. oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych;
9. opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych.

Dane osobowe pacjentów przetwarzane do celów informacyjnych i marketingowych obejmują: 

1. imię i nazwisko,
2. adres do korespondencji,
3. numer telefonu,
4. adres e-mail

POZOSTAŁE DANE OSOBOWE:

Przetwarzanie danych przekazanych HIST-MED  za pośrednictwem poczty elektronicznej lub formularza na stronie internetowej odbywa się na podstawie art. 6 ust. 1 a), b),   c)lub f)  RODO i obejmuje między innymi takie dane jak: imię, nazwisko, adres poczty elektronicznej, nr telefonu oraz inne dane, które zostaną przekazane w korespondencji elektronicznej. Dane te przetwarzane są w celu, w jakim zostały udostępnione.

 Dane przetwarzane  na podstawie zgody (art. 6 ust. 1a RODO), w szczególności imię, nazwisko, adres poczty elektronicznej, nr telefonu, wykorzystywane są do celu, na jaki zgoda została udzielona i przetwarzane są do czasu cofnięcia zgody lub do momentu zrealizowania celu, dla którego zgoda została udzielona. 

Dane przetwarzane  w związku z zawarciem umowy na podstawie art. 6 ust. 1b RODO obejmują w szczególności imię, nazwisko, adres, nr telefonu, adres poczty elektronicznej, NIP/PESEL, nr rachunku bankowego i wykorzystywane są w celu realizacji umowy.  

Dane osób, przy pomocy których nasi kontrahenci wykonują umowy zawarte z HIST-MED,  przetwarzane są w oparciu o art. 6 ust. 1 f  RODO i obejmują m. in. imię, nazwisko, adres poczty elektronicznej, nr telefonu. Dane te wykorzystywane są do celów wynikających z prawnie uzasadnionych interesów realizowanych przez HIST-MED lub przez stronę trzecią. 

Dane powierzone do przetwarzania przez innych administratorów (imię, nazwisko, dane kontaktowe, adres poczty elektronicznej, dane dotyczące stanu zdrowia) przetwarzane są w zakresie określonym umową o powierzenie przetwarzania danych osobowych w celu i w sposób określony przez administratora przekazywanych danych osobowych.

OBOWIĄZEK PODAWANIA DANYCH I KONSEKWENCJE NIEPODANIA DANYCH

Podanie danych dla celów realizacji umowy o świadczenie usług zdrowotnych jest dobrowolne, lecz niezbędne do jej wykonania. W przypadku odmowy udostępnienia  danych, realizacja celu w postaci udzielenia świadczenia zdrowotnego nie będzie możliwa. 

Podanie przez pacjentów danych dla celów informacyjnych i marketingowych jest dobrowolne. W przypadku odmowy wyrażenia zgody na przetwarzanie danych w tym zakresie nie będzie możliwe wykonanie przez HIST-MED określonych czynności, w szczególności  takich jak: informowanie pacjenta o aktualnych pakietach, promocjach, nadchodzących terminach kontroli lekarskich, planowanych terminach wizyt, ich zmianach, nowym zakresie usług obowiązujących u Administratora Danych Osobowych.

Podanie danych osobowych w związku z zawieraną umową inną aniżeli świadczenie usług zdrowotnych jest dobrowolne, ale konieczne do  zawarcia i wykonania  umowy oraz dokonania związanych z tym  rozliczeń finansowych. 

Wyrażenie zgody na przetwarzanie danych osobowych w celach  marketingowych czy informacyjnych jest dobrowolne, a zgoda może być w każdej chwili cofnięta, bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem.

Wskazanie adresu poczty elektronicznej oraz innych danych w korespondencji drogą elektroniczną jest dobrowolne. Cofniecie zgody na przetwarzanie danych spowoduje brak możliwości prowadzenia dalszej korespondencji mailowej. 

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH ZAWARTYCH W DOKUMENTACJI PACJENTÓW

HIST-MED przechowuje dane osobowe wynikające z dokumentacji medycznej  przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
2.  dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
3.  zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

OKRES PRZECHOWYWANIA INNYCH DANYCH

Dane osobowe pozyskane w celu wykonywania  umowy innej aniżeli związanej z udzielaniem świadczeń zdrowotnych, przechowywane są do czasu  przedawnienia roszczeń wynikających z zawartej umowy lub do czasu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów finansowo-księgowych lub pracowniczych. 

W przypadku, gdy wyłączną podstawę przetwarzania stanowi udzielona zgoda, dane przetwarzane są do czasu cofnięcia zgody lub do momentu zrealizowania celu, dla którego zgoda została udzielona z zastrzeżeniem, że cofnięcie zgody pozostaje bez wpływu  na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Dane przekazane HIST-MED za pośrednictwem poczty elektronicznej  przetwarzane są w celu w jakim zostały udostępnione i są usuwane po jego zrealizowaniu. 

Dane osobowe powierzone do przetwarzania przez innych administratorów przechowywane będą przez okres wskazany przez administratora danych osobowych.  

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osoba, której dane dotyczą, ma  prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, żądania usunięcia, jak  również prawo do ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania  danych osobowych. 

W przypadku, gdy podstawą prawną przetwarzania danych osobowych jest wyrażona zgoda, przysługuje prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 

Ponadto w przypadku uznania, iż przetwarzanie danych osobowych narusza przepisy unijnego rozporządzenia RODO,  przysługuje prawo wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl/p/kontakt ).

ODBIORCY DANYCH OSOBOWYCH PACJENTÓW

Dane osobowe mogą być  udostępnione podmiotom trzecim za zgodą osoby, której dane dotyczą. 

Ponadto dane zawarte w dokumentacji medycznej mogą zostać udostępnione przez HIST-MED w sposób przewidziany w ustawie,  w szczególności innym  podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych; organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom w ochronie zdrowia, a także Rzecznikowi Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, zwłaszcza z zakresu  nadzoru i kontroli. 

Ponadto dane osobowe mogą zostać udostępnione w celu realizacji obowiązków Administratora Danych Osobowych bądź w przypadku, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez HIST-MED.   

Podmioty, którym mogą zostać udostępnione dane to w zależności od kategorii danych:   podwykonawcy usług objętych umową, dostawcy usług IT, podmiot świadczący usługi księgowe, podmioty współpracujące z HIST-MED w zakresie świadczonych usług zdrowotnych  oraz inne instytucje upoważnione z mocy prawa takie jak Urząd Skarbowy, Sąd lub ZUS. 

W przypadku przetwarzania danych osobowych na zlecenie podmiotów trzecich, HIST-MED działa jako procesor, a dane są udostępniane zgodnie z zasadami określonymi przez Administratora Danych Osobowych.

Przekazanie danych osobowych pacjentów nie uchybia przepisom określających tajemnicę zawodową lekarza. 

INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI

Dane nie będą podlegały profilowaniu, co oznacza, że nie będą stanowiły podstawy do  przypisania w sposób automatyczny określonych właściwości, cech, ani nie będą służyły do przewidywania zachowań i preferencji.  

DANE KONTAKTOWE

Skontaktować się z nami można w następujący sposób:

– telefonicznie- pod numerem 794-479-817

– korespondencyjnie- na adres siedziby HIST-MED. Agnieszka Pedrycz Wieczorska ul. Leonarda 5/34 20-625Lublin 

– za pośrednictwem poczty elektronicznej, adres: boreliozainfo@gmail.com