Klauzula informacyjna dotycząca przetwarzania danych osobowych pacjentów Safmed Spółka z ograniczoną odpowiedzialnością
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwanego RODO, informujemy:
I. Kto jest Administratorem Państwa danych osobowych?
Administratorem Państwa danych osobowych jest Safmed Spółka z ograniczoną odpowiedzialnością z siedzibą w Sosnowcu (41-200 Sosnowiec, ul. gen. Stefana Grota-Roweckiego 179) KRS: 0000756272, NIP: 5771749885, REGON: 006564784 KRS: 0000197835.
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Możesz się z nami skontaktować:
- dzwoniąc do nas pod numer telefonu tel.: 665 000 313
- pisząc na adres naszej siedziby,
- wysyłając e-mail na adres: kontakt@safmed.com.pl
II. Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Państwa danych osobowych?
Administrator wyznaczył Pana Dawida Szarka na Inspektora Ochrony Danych (IOD), z którym mogą się Państwo skontaktować w sprawach dotyczących przetwarzania danych osobowych wysyłając e-mail na adres:
III. Skąd mamy Państwa dane?
Otrzymaliśmy je od Państwa bezpośrednio w momencie zgłoszenia: osobiście lub telefonicznie, bądź podczas pierwszej wykonywanej usługi medycznej, podczas zakładania „Historii choroby”, a także później, w związku z udzielanymi różnego rodzaju świadczeniami.
IV. Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych?
Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wykonania usług medycznych, w tym do:
| Czynność w związku z którą przetwarzane są dane osobowe | Cel przetwarzania | Podstawa prawna | Okres przetwarzania |
| Udzielanie świadczeń zdrowotnych | Podjęcie na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych oraz udzielania pacjentowi świadczeń zdrowotnych, realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnej. | Art. 6 ust. 1 lit. c w zw. z art. 9 ust. 2 lit. h RODO i przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. | Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływu ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej. |
| Ustalenie tożsamości podczas pierwszej rejestracji, oraz weryfikacja danych w rejestracji lub gabinecie lekarskim | Ustalenie Twojej tożsamości przed udzieleniem świadczenia zdrowotnego, poprzez weryfikację danych podczas umawiania wizyty na odległość (kontakt telefoniczny) jak również w naszej siedzibie na stanowisku rejestracyjnym czy w gabinecie lekarskim. | Art. 6 ust. 1 litera c) RODO, art. 9 ust. 2 litera h) RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ. | |
| Prowadzenie i przechowywanie dokumentacji medycznej | Prowadzenie i przechowywania dokumentacji medycznej. | Art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 litera h) RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ. | Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Zdjęcia rentgenowskie przechowywane poza dokumentacja medyczną będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie. Dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia, przechowywana jest przez okres 22 lat. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej. |
| Realizacja praw pacjenta | Realizacja praw pacjenta np. odbieganiu i archiwizacji oświadczeń, w których upoważniasz inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o Twoim stanie zdrowia. | Art. 6 ust. 1 litera c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ. | Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. |
| Kontakt telefoniczny | Kontakt pod podany przez Ciebie numer telefonu czy adres e-mail w celu np. potwierdzenia rezerwacji bądź odwołania terminu wizyty, jak również w celu przypomnienie o wizycie, konieczności przygotowania się do wizyty. | Art. 6 ust. 1 litera b) RODO oraz art. 6 ust. 1 litera f) RODO jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami. | |
| Obrona praw i dochodzenie roszczeń w związku z prowadzoną przez nas działalnością | Dochodzenie roszczeń, obrona przed roszczeniami. | Art. 6 ust. 1 lit. b oraz f RODO. | Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. |
| Prowadzenie ksiąg rachunkowych oraz rozliczeń podatkowych. | Twoje dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. | Art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług. | Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. |
| Aplikowanie na oferty pracy | Rekrutacja personelu | Szczegółowe informacje znajdują się przy każdym z ogłoszeń, pod formularzem aplikacyjnym. | Szczegółowe informacje znajdują się przy każdym z ogłoszeń, pod formularzem aplikacyjnym. |
| Kontakt poprzez formularz kontaktowy | Umożliwienie Państwu kontaktu w formie elektronicznej z Manufaktura Uśmiechu. | Art. 6 ust. 1 lit. f RODO, którym jest możliwość udzielenia odpowiedzi na przesłaną wiadomość/pytanie zainteresowanych. | Historia korespondencji przetwarzana będzie nie dłużej niż przez okres 6 lat. |
| Monitoring wizyjny | Zapewnienie bezpieczeństwa osób i mienia Administratora. | Art. 6 ust. 1 lit. f RODO, zapewnienie bezpieczeństwa osób i mienia Administratora. | Utrwalone nagrania z monitoringu wizyjnego co do zasady będą przechowywane przez okres nieprzekraczający 14 dni od dnia nagrania. |
VII. Państwa uprawnienia w zakresie przetwarzanych danych?
Mają Państwo prawo do:
- dostępu do własnych danych osobowych – potwierdzimy, czy przetwarzamy Państwa dane, a jeżeli tak, umożliwimy Państwu do nich dostęp oraz przekażemy informacje w zakresie wskazanym w art. 15 RODO.
- sprostowanie własnych danych osobowych, gdy są nieprawidłowe lub niekompletne.
- usunięcie własnych danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, np. Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane.
- ograniczenie przetwarzania Państwa danych osobowych w przypadkach wskazanych w art. 18 RODO, np. jeżeli kwestionują Państwo prawidłowości danych osobowych.
- przenoszenie własnych danych osobowych – mogą Państwo od nas otrzymać własne dane w powszechnie używanym formacie, jeżeli przetwarzamy te dane w sposób zautomatyzowany i na podstawie Państwa zgody. Mogą Państwo przekazać te dane innemu administratorowi lub zażądać, byśmy to my mu je przesłali, o ile jest to technicznie możliwe.
- cofnięcie wyrażonej zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
- wniesienia skargi w związku z przetwarzaniem przez nas Waszych danych osobowych do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Aby skorzystać z powyższych praw prosimy o kontakt z naszym Inspektorem Ochrony Danych pod adresem: rodo@medkomp.pl
W przypadku przetwarzania przez nas nadanych na podstawie art. 6 ust. 1 lit. f) RODO czyli tzw. Prawnie uzasadnionego interesu administratora, mogą państwa wnieść sprzeciw wobec przetwarzania tych zadanych z przyczyn związanych ze szczególna sytuacją – wobec przetwarzania tychże danych osobowych. Po złożeniu sprzeciwu nie będziemy mogli przetwarzać tych danych osobowych chyba że administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
VIII. Komu zostają udostępnione Państwa dane osobowe?
Państwa dane osobowe udostępniamy:
- innym podmiotom leczniczym współpracującym z Safmed Spółka z ograniczoną odpowiedzialnością w celu zapewnienia ciągłości leczenia.
- podmiotom wspierające nas w zakresie, usług IT.
- podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (np.; sądy i organy państwowe), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.
- podmiotom świadczącym usługi: z zakresu doręczania korespondencji i przesyłek, lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne i windykacyjne.
- innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.
- osobom przez Państwa upoważnionym do, otrzymywania informacji o Państwa stanie zdrowia jako Pacjenta jak również do dokumentacji medycznej.
IX. Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego?
Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
X. Czy przetwarzamy Państwa dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Państwa prawa?
Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).
Definicje i skróty:
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
OKAZYWANIE DOKUMNETÓW TOŻSAMOŚCI
Podczas rejestracji pacjenta, składaniu wniosku o wydanie dokumentacji medycznej lub w innych sytuacjach wymagających potwierdzenia tożsamości pacjenta ( lub innej osoby np. upoważnionej przez pacjenta), odwiedzającego Safmed Spółka z ograniczoną odpowiedzialnością, mamy obowiązek potwierdzić, że dana osoba jest tą, za którą się podaje. W celu weryfikacji tożsamości Safmed Spółka z ograniczoną odpowiedzialnością ma zatem prawo żądać od pacjenta, osoby upoważnionej przez pacjenta lub innych osób okazania:
- dokumentu potwierdzającego tożsamość (dowodu osobistego, paszportu, karty pobytu, polskiego dokumentu tożsamości cudzoziemca) lub
- innego dokumentu publicznego, pozwalającego na jednoznaczną identyfikację (np. prawo jazdy, legitymacja szkolna dla osoby do 18. roku życia).
Podstawa prawna:
• 23 ust. 2 i art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2020.849 t.j.),
• 24 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO),
• wyrok Naczelnego Sądu Administracyjnego z dnia 17 czerwca 2015 r. (sygn. II OSK 2770/13).