Polityka prywatności

 

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH (Polityka Prywatności) PRZEZ Klinikę Stomatologiczno-Lekarską Demeter sp. o.o. sp.k. z siedzibą w Warszawie

 

Szanowni Państwo!

Od 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej jest stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO)

  1. Administratorem Pani/a danych osobowych jest firma Klinika Stomatologiczno-Lekarska Demeter sp. o.o. sp.k. z siedzibą w Warszawie przy ul. Białostockiej 7.
  1. W sprawach związanych z Pani/a danymi proszę kontaktować się z Administratorem Danych Osobowych, e-mail: info@demeter.com.pl, nr telefonu: 22 619 81 94, 602 693 861.
  1. Podstawa prawna – Przetwarzanie danych osobowych Pacjenta w celach zdrowotnych na podstawie art. 9 ust. 2 lit h RODO odbywa się co do zasady w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej przy zachowaniu obowiązków wynikających z art. 41 ust. 1 w zw. z art. 2 ustawy o zawodach lekarza i lekarza dentysty, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta ewentualnie przy wykonywaniu zabiegów z dziedziny medycyny estetycznej na podstawie zlecenia ich wykonania bądź zawarcia umowy, której przedmiotem jest wykonanie tego typu zabiegu (art. 6 ust. 1 lit b RODO).
  1. Rodzaj zbieranych danych – dane osobowe podstawowe, takie jak imię i nazwisko, nr PESEL, adres, nr telefonu i adres e –mail, wrażliwe dane osobowe przetwarzane przez Świadczeniodawcę w związku z udzielaniem usług medycznych oraz w związku z zatrudnieniem lub ubieganiem się u niego o zatrudnienie oraz niewrażliwe dane osobowe przetwarzane przez Świadczeniodawcę w związku z zawieraniem przez niego umów cywilnoprawnych z jego kontrahentami.
  1. Cel zbierania danych – udzielanie usług medycznych i stomatologicznych oraz pielęgniarskich, w celu terapeutycznym, a także celem prawidłowego wykonania zabiegów.
  1. Komu przekazywane są Pani/a dane osobowe?

Jako podmiot leczniczy dbamy o poufność Państwa danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Państwa praw jako pacjenta, Pani/a dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

-innym podmiotom leczniczym, współpracującym z Administratorem Danych Osobowych w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących na terenie Polski,

-podmioty zobowiązane do finansowania świadczeń ze środków publicznych (NFZ, Gmina Warszawa), gromadzonych w dokumentach rozliczeniowych i raportach oraz podmioty finansujące świadczenia komercyjne (pracodawcy, firmy ubezpieczeniowe itp.). Dane osobowe pacjenta zawarte w dokumentacji medycznej są udostępniane zazwyczaj na zasadach i w sposób określony w przepisach art. 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach rozporządzeń wykonawczych wydanych na podstawie tej ustawy,

-dostawcom usług zaopatrujących Administratora Danych Osobowych w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, informatycznym, dostawcom sprzętu diagnostycznego, pracowniom protetycznym, pracowniom RTG),

-dostawcom usług prawnych i doradczych oraz wspierających Administratora Danych Osobowych w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),

-osobom upoważnionym przez Pani/a w ramach realizacji Pani/a praw pacjenta.

Jako podmioty lecznicze dbamy o poufność Pani/a danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, możemy przekazywać Pani/a dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych celem medycznym, terapeutycznym, celem prawidłowego wykonania umówionej usługi oraz powyższymi zgodami.

  1. Czy Pani/a dane są przekazywane poza Unię Europejską?

Pani/a dane osobowe nie będą przekazywane poza teren Unii Europejskiej, ponieważ nie korzystamy z usług innych dostawców mających siedzibę główną bądź oddział firmy poza terenem Unii Europejskiej.

  1. Okresy, przez które dane osobowe będą przechowywane:

 Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta te okresy to:

-20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu –zasada ogólna,

-22 lata –w zakresie dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,

-30 lat –w przypadku gdy dane są niezbędne do monitorowania losów krwi i jej składników lub też gdy nastąpił zgon pacjenta na skutek uszkodzenia ciała (w takim przypadku okres liczony jest od końca roku kalendarzowego, w którym nastąpił zgon).

-Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,

-Jeżeli wyraził/a nam Pani/n zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Pani/n dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Pani/a dane są usuwane lub poddawane anonimizacji.

  1. Czy podanie danych jest moim obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani doprowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/a rzecz.

Jeżeli podają nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności -ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pan/i od nas potwierdzenia wizyty czy nie będziecie mieli Państwo możliwości odwołania jej poprzez np. SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora danych i jednocześnie ma Pan/i prawo do odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy że skontaktują się Państwo z nami poprzez stronę internetową, telefonicznie bądź osobiście.

  1. Jakie mam prawa w związku z gromadzeniem i przetwarzaniem danych osobowych?

Jako administratorzy Pani/a danych, zapewniamy prawo dostępu do Pani/a danych. Mają Państwo prawo do:

-prawo dostępu do swoich danych osobowych, informacji o swoim stanie zdrowia, oraz dokumentacji medycznej(art. 15 RODO),

-prawo do sprostowania i uzupełnienia danych osobowych (art. 16 RODO)

 -do bycia zapomnianym (art. 17 RODO) nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej,

do żądania ograniczenia przetwarzania danych (art. 18 RODO, ust.2) brak skuteczności ograniczenia przetwarzania w związku z ważnymi względami interesu publicznego,

do przenoszenia danych: pacjent może odpłatnie otrzymać kopie swoich danych medycznych (art. 20 ust. 1 RODO) lub wnioskować o ich przesłanie bezpośrednio innemu administratorowi (art. 20 ust. 2 RODO),

-do sprzeciwu wobec przetwarzania danych osobowych -nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PWDL na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej,

do wniesienia skargi

Możesz zgłaszać do nas skargi, zapytania i wnioski dotyczące przetwarzania Twoich danych osobowych oraz realizacji przysługujących Pani/a uprawnień. Jeżeli uważa Pan/i, że Państwa prawo do ochrony danych osobowych lub inne prawa przyznane na mocy RODO zostały naruszone, mają Państwo prawo do wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych (w przyszłości Prezesa Urzędu Ochrony Danych Osobowych) (art. 13 ust. 2 lit. D RODO).

Dostęp do danych Pacjentów–na podstawie stosownych upoważnień posiadają osoby wykonujące zawód medyczny oraz inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia administratora danych.

  1. Zasady weryfikacji tożsamości Pacjentów:
  • Pacjent zobowiązany jest okazać dokument potwierdzający tożsamość, zawierający co najmniej zdjęcie, imię i nazwisko oraz PESEL lub w przypadku jego braku inny numer jednoznacznie identyfikujący Pacjenta. Dokumentem potwierdzającym tożsamość jest w szczególności: dowód osobisty, legitymacja studencka, prawo jazdy, paszport.
  • placówka zobowiązana jest do zweryfikowania tożsamości Pacjenta przed rejestracją, udostępnieniem informacji zawartej w dokumentacji medycznej, wydaniem wyników badań, recept itp.
  • w przypadku Pacjenta małoletniego jego tożsamość może być potwierdzona przez przedstawiciela ustawowego lub faktycznego, w drodze oświadczenia i okazania dowodu tożsamości przedstawiciela. Placówka może utrwalić informację o dacie dokonania weryfikacji oraz dokumencie opiekuna faktycznego, na podstawie którego została ona dokonana.
  • w przypadku gdy weryfikacja tożsamości realizowana jest w sposób inny niż osobiście (np. na odległość lub przy użyciu środków komunikacji elektronicznej) lub w sytuacji powzięcia przez placówkę wątpliwości co do tożsamości osoby zgłaszającej żądanie, pracownik uprawniony jest do żądania dodatkowych informacji np.: podanie dodatkowych danych osobowych w celu ich porównania z już posiadanymi lub dokonanie weryfikacji przy wykorzystaniu kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP, przelewu bankowego potwierdzającego zgodność danych, dwu lub kilkustopniowe uwierzytelnianie w systemie teleinformatycznym, lub dokonanie czynności weryfikacyjnych przy użyciu dostępnych PWDL oraz osobie zgłaszającej żądanie narzędzi, w tym przy wykorzystaniu kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP, przelewu bankowego potwierdzającego zgodność danych, dwu lub kilkustopniowe uwierzytelnianie w systemie teleinformatycznym, lub kontrolę na odległość dokumentu tożsamości.

 

Definicje i skróty

 RODO -Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Ustawa o działalności leczniczej – Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej;

Ustawa o prawach pacjenta -ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

Rozporządzenie MZ -Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

PrTel -ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne;

uśude -ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;