Drodzy Pacjenci!
W związku z tym, że od 25 maja 2018 r. przy przetwarzaniu danych osobowych należy stosować przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i ich swobodnym przepływem(RODO). Spełniając swój ustawowy obowiązek przedstawiamy informacje dotyczące przetwarzania Państwa danych osobowych w związku z udzielaniem świadczeń zdrowotnych oraz udzielonymi nam zgodami marketingowymi.
Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest INTER-MEDIX Jacek S. Molicki, ul. Brzozowa 12, 05-220 Zielonka, prowadzący Niepubliczny Zakład Opieki Zdrowotnej NZOZ OPTIMED (04-330 Warszawa, ul. Kordeckiego 49 lok. 31)
Podstawy prawne do przetwarzania danych osobowych
INTER-MEDIX Jacek S. Molicki jako podmiot wykonujący działalność leczniczą i świadczący usługi z zakresu opieki medycznej, przetwarza dane osobowe pacjentów, w celu realizacji obowiązków ustawowych, które wynikają z ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160 z późn. zm.) oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.), rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. W przypadku udzielania świadczeń opieki zdrowotnej finansowanych ze środków publicznych dane osobowe przetwarzane są na podstawie art. 2 oraz art. 49 i nast. ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Zgoda na przetwarzanie danych osobowych
Zgodnie z RODO, jeżeli przetwarzanie danych osobowych jest niezbędne do celów profilaktyki zdrowotnej, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej, uzyskanie zgody pacjenta na ich przetwarzanie nie jest wymagane
Podanie danych osobowych jest dobrowolne jednak stanowi warunek ustawowy w zakresie świadczenia usług medycznych. Jako podmiot leczniczy jesteśmy zobowiązani przepisami prawa do czynności wymagających wykorzystania danych osobowych (w tym do oznaczenia tożsamości pacjenta i prowadzenia szeroko pojętej dokumentacji medycznej) Niepodanie niezbędnych danych może skutkować odmową udzielenia świadczenia zdrowotnego.
Dane niezbędne do udzielania świadczeń medycznych to: imię, nazwisko, płeć, data urodzenia, adres zamieszkania, nr PESEL (jeśli został nadany), numer dokumentu tożsamości w przypadku osób, które nie posiadają nadanego numeru PESEL, dane przedstawiciela ustawowego w przypadku osoby małoletniej, ubezwłasnowolnionej lub niezdolnej do świadomego wyrażania zgody – (Dz.U. 2015 poz. 2069).
Cele przetwarzania danych osobowych
- Ustalenie tożsamości przed udzieleniem świadczenia, weryfikacja danych podczas umawiania wizyty na odległość (np. przez infolinię, telefon), na stanowiskach recepcyjnych czy w gabinecie lekarskim. (Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ)
- Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej. (Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenie MZ).
- Gromadzenie i archiwizacja oświadczeń i upoważnień dla osób trzecich do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia pacjentów (Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ).
- Komunikacja telefoniczna bądź mailowa w celu potwierdzenia/odwołania/przełożenia umówionej wizyty, przypomnienia o wizycie, poinformowania o tym jak przygotować się do zabiegu/badania. (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem).
- Przekazywanie komunikatów marketingowych wyłącznie pacjentom, którzy udzielili wyraźnej zgody na przetwarzanie ich danych osobowych w celach marketingowych. Komunikaty mogą dotyczyć naszej działalności, w tym: ofert, informacji o towarach, usługach, promocjach, organizowanych wydarzeniach czy też publikacji o tematyce prozdrowotnej. W zależności od uzyskanej zgody, możemy wykorzystywać do tego adres e-mail lub/oraz numer telefonu. (Art. 6 ust. 1 lit. a RODO w zw. z art. 172 Pr. Tel.w zw. z art. 10 ust. 2).
- Prowadzenie ksiąg rachunkowych, czynności wynikające z obowiązków podatkowych – wystawianie rachunków/faktur za wykonane przez nas usługi, na których znajdują się dane osobowe. (Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości).
- Rozpatrywanie reklamacji i dochodzenie roszczeń. (Art. 6 ust. 1 lit. b oraz f RODO).
- Zapewnienie bezpieczeństwa osób i mienia (monitoring wizyjny poradni).
- Komunikacja za pośrednictwem internetowego formularza kontaktowego.
Dane osobowe mogą zostać udostępnione:
- Innym, współpracującym z nami podmiotom leczniczym, w celu zapewnienia ciągłości leczenia;
- Narodowemu Funduszowi Zdrowia lub innemu podmiotowi finansującemu świadczenia opieki zdrowotnej;
- Pracownikom i współpracownikom INTER-MEDIX Jacek S. Molicki, posiadającym stosowne upoważnienia;
- Dostawcom usług zaopatrujących nas w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych;
- Podmiotom i osobom fizycznym upoważnionym przez pacjentów;
- Dostawcom usług prawnych i doradczych;
- Zleceniodawcom i zleceniobiorcom, z którymi zawarliśmy umowy na świadczenie usług medycznych.
Prawa pacjentów w zakresie danych osobowych:
- Prawo dostępu do własnych danych osobowych
- Prawo żądania sprostowania danych osobowych
- Prawo do przenoszenia danych osobowych
- Prawo do wniesienia sprzeciwu wobec przetwarzania danych oraz Prawo żądania usunięcia lub ograniczenia przetwarzania danych osobowych (Te prawa mogą być zrealizowane tylko w sytuacji jeśli przepisy prawa nie obligują do przechowywania danych w określonym zakresie!)
- Prawo wycofania udzielonej zgody na przetwarzanie danych osobowych w celach marketingowych.
INTER-MEDIX Jacek S. Molicki stosuje odpowiednie środki techniczne i organizacyjne aby dane osobowe były bezpieczne, w tym zabezpiecza je przed nieuprawnionym dostępem, utratą lub zniszczeniem.
We wszelkich sprawach związanych z przetwarzaniem danych osobowych przez INTER-MEDIX Jacek S. Molicki można się skontaktować się z powołanym Inspektorem Ochrony Danych pod adresem e-mail: iod@intermedix.pl.