Szanowny Pacjencie / Pacjentko.

W związku z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), które ma zastosowanie od 25 maja 2018 r., informuje się o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych:

Administrator Danych

Administratorem danych osobowych Pani / Pana / małoletniego jest  NZOZ CENTRUM MEDYCZNE „DENTIMED” sp. z o.o ul. Kisielewskiego 19, 41-219 Sosnowiec NIP: 644-33-29-759 REGON: 240616910 Telefon: 32 726 10 92

Dane kontaktowe Inspektora Ochrony Danych

Wyznaczono Pana Dawida Szarka na Inspektora Ochrony Danych (IOD) w jest  NZOZ CENTRUM MEDYCZNE „DENTIMED” w Sosnowcu. Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w sprawach dotyczących przetwarzania danych osobowych, wynikających z RODO:

e-mail: rodo@medkomp.pl

Na jakiej podstawie i w jakim celu przetwarzamy dane?

Dane osobowe są przetwarzane w celu:

  • Udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania, na podstawie art. 9 ust. 2 lit h. RODO, w związku z obowiązującymi przepisami prawa, w szczególności z ustawą z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawy z dnia 27 sierpnia 2004r o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 15 kwietnia 2011r o działalności leczniczej,
  • Zwiększenia bezpieczeństwa poprzez zastosowanie monitoringu wizyjnego (wizerunek) w celu ochrony obiektu i mienia, zwiększenia bezpieczeństwa na terenie NZOZ CENTRUM MEDYCZNE „DENTIMED” oraz umożliwienia wykrywania zachowań szkodzących lub narażających go na straty, na podstawie art. 6 ust. 1 lit f. RODO,
  • Wyrażenia zgody (art. 9 ust. 2 lit a. RODO) – wyłącznie w celu wskazanym w treści udzielonej zgody,
  • Wystawienia faktury imiennej,
  • Rozliczenia wizyty z NFZ,
  • Statystycznym,
  • Kontaktu telefonicznego z pacjentem.

Podanie danych w celu określonym w lit a. jest obowiązkowe i wynika z przepisów prawa – nie podanie danych może skutkować brakiem możliwości prowadzenia dokumentacji związanej z udzielaniem świadczeń zdrowotnych, co w konsekwencji może prowadzić do nieudzielenia świadczenia zdrowotnego.

Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednak ich nie podanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę.

W związku z udzieleniem świadczeń zdrowotnych finansowanych ze środków publicznych, Państwa numer PESEL będzie przetwarzany przez jego profilowanie. Oznacza to, że Administrator danych w dniu wizyty potwierdzi Państwa uprawnienia do świadczeń finansowanych ze środków publicznych. Profilowanie odbywa się wyłącznie na podstawie przepisów ustawy o świadczeniach opieki zdrowotnej finansowanej ze środków publicznych z dnia 27 sierpnia 2004 r.

Komu możemy przekazywać dane?

Dane mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa,  a także na podstawie umów powierzenia, w szczególności:

  • Osobom upoważnionym przez pacjenta do uzyskiwania dokumentacji medycznej,
  • Narodowemu Funduszowi Zdrowia,
  • Inspektorowi Ochrony Danych Osobowych
  • Innym podmiotom udzielającym świadczeń zdrowotnych, jeżeli dane te są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych,
  • Do Powiatowych Inspektoratów Sanitarnych oraz Wojewódzkich Stacji Sanitarno – Epidemiologicznych,
  • Ministerstwu Zdrowia,
  • Rzecznikowi Praw Pacjenta,
  • Organom ścigania,
  • Zakładowi Ubezpieczeń Społecznych,
  • Pracowni protetycznej,
  • Towarzystwom ubezpieczeniowym,
  • Dostawcom systemów informatycznych i usług IT,
  • Podmiotom świadczącym usługi prawnicze,
  • Innym podmiotom i organom upoważnionym na mocy art. 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • Dane z monitoringu mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa,  w tym policji, jeżeli mogą stanowić dowód w postępowaniu.

Ile czasu będziemy przechowywać dane?

Okres przez jaki będziemy przechowywać dane (dokumentację medyczną) wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego w którym nastąpił zgon,
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  • zdjęć rentgenowskich, przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

  • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
  • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat.

Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 14 dni, chyba że nagrania obrazu stanowią dowód  w postępowaniu lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu – w takim przypadku termin przechowywania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Okres przechowywania danych zawartych na fakturach będzie przechowywany przez okres 5 lat, zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług.

Informacje związane z przetwarzaniem danych osobowych

W celu udzielenia świadczenia zdrowotnego, na podstawie Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, obowiązkowe jest podanie następujących danych: imię i nazwisko, numer PESEL, data urodzenia, adres zamieszkania, numer telefonu i email (gdy jest to wizyta finansowana ze środków publicznych), imię i nazwisko przedstawiciela ustawowego, adres zamieszkania przedstawiciela ustawowego.

W celu wystawienia faktury VAT obowiązkowe jest podanie numeru NIP, na podstawie Ustawy o podatkach od towarów i usług.

W przypadku wizyty komercyjnej podanie numeru telefonu i adresu email jest dobrowolne, jednakże brak podania tych danych uniemożliwi nam kontakt z Państwem w związku z realizowaniem umowy, jak również wysłanie dokumentacji medycznej w postaci elektronicznej.

Jeśli system profilujący Narodowego Funduszu Zdrowia nie potwierdzi Państwa uprawnień do świadczeń zdrowotnych finansowanego ze środków publicznych,  konieczne jest wypełnienie oświadczenia o prawie do opieki zdrowotnej finansowanej ze środków publicznych. W takim przypadku obowiązkowe jest podanie numeru dokumentu tożsamości.

W celu potwierdzenia uprawnień do świadczeń zdrowotnych finansowanych ze środków publicznych dla osób ubezpieczonych i członków ich rodzin posiadających miejsce zamieszkania na terytorium innego niż Rzeczpospolita Polska państwa członkowskiego Unii Europejskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA), obowiązkowe jest podanie numeru Europejskiej Karty Ubezpieczenia Zdrowotnego.

Prawa związane z przetwarzaniem danych

Ma Pani / Pan prawo do dostępu do treści swoich danych / danych małoletniego, ich sprostowania a także usunięcia lub ograniczenia przetwarzania, w sytuacjach przewidzianych przepisami RODO, a w przypadku danych przetwarzanych na podstawie zgody – prawo do cofnięcia zgody w dowolnym momencie przy czym cofnięcie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na jej podstawie przed cofnięciem zgody.

Ma Pani / Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, iż przetwarzanie Pani / Pana danych osobowych / danych osobowych małoletniego narusza przepisy RODO.