INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH | ||
KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH? | Administratorem danych osobowych jest WSPSB Stomatologia Wojewódzka z siedzibą w Bydgoszczy reprezentowana przez Prezes Zarządu | |
W JAKI SPOSÓB MOŻNA SIĘ SKONTAKTOWAĆ Z ADMINISTRATOREM MOICH DANYCH LUB INSPEKTOREM OCHRONY DANYCH? | Z administratorem można się skontaktować poprzez pisemnie na adres administratora: WSPSB Stomatologia Wojewódzka ul. Zdrowotna 6, 85-826 Bydgoszcz . Administrator danych wyznaczył Inspektora Ochrony Danych – Bogdana Głowacza, z którym można się skontaktować poprzez adres e-mail iod.bogdan@gmail.com lub pisemnie na adres siedziby administratora. Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz w sprawach związanych z korzystaniem z praw związanych z przetwarzaniem danych. | |
SKĄD OTRZYMUJEMY DANE? | W większości przypadków dane przekazywane są przez właściciela, pacjenta. W przypadkach uzasadnionych stanem zdrowia, dane osobowe mogą być uzyskiwane od osób bliskich, Policji, innych służb, placówek. | |
JAKIE TWOJE DANE PRZETWARZAMY? | Udzielając świadczenia zdrowotnego przetwarzamy: imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL). Jest to konieczne do potwierdzenia tożsamości i sprawdzenia uprawnienia do świadczeń w ramach ubezpieczenia zdrowotnego. Ponadto jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w informacjach o stanie zdrowia jak również te które mogą się znaleźć w dokumentacji obejmują m.in. opis przebiegu procesu udzielania świadczeń zdrowotnych, w szczególności są opisy leczenia. Zbieramy te informacje, które są niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia. | |
W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY DANE OSOBOWE? | Przetwarzanie danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed udzieleniem świadczeń). | Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych |
Dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. | Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług | |
Możemy przetwarzać dane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością. | Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO. | |
Realizujemy prawa jako pacjenta. | Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ | |
JAK DŁUGO BĘDZIEMY PRZECHOWYWAĆ DANE OSOBOWE? | Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. | |
KOMU MOŻEMY UDOSTĘPNIAĆ DANE OSOBOWE? | Dane możemy udostępniać podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli. Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na nasze zlecenie m.in. dostawcom usług teleinformatycznych, usług prawnych, usług archiwum itp. – przy czym takie podmioty przetwarzają dane na podstawie umowy z nami i wyłącznie na nasze polecenie. Nie przewidujemy udostępnienia Twoich danych do innego państwa. | |
CZEGO MOŻNA OD NAS ŻĄDAĆ W ZAKRESIE DANYCH OSOBOWYCH? | Przysługuje Pani / Panu prawo: dostępu do danych osobowych – uzyskania od nas potwierdzenia, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania informacji w zakresie wskazanym w art. 15 RODO. sprostowania danych osobowych – żądania od nas niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych. usunięcia danych osobowych – żądania od nas niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej. ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej. Wniesienia sprzeciwu wobec przetwarzania danych osobowych Przysługuje Pani/ Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W celu skorzystania z powyższych praw należy skontaktować się z nami lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej. | |
CZY TRZEBA PODAĆ SWOJE DANE OSOBOWE? | Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. | |
CZY DANE BĘDĄ PRZETWARZANE BEZ UDZIAŁU CZŁOWIEKA? | Nie stosujemy przetwarzania danych bez udziału człowieka, to jest w sposób zautomatyzowany. | |
DEFINICJE I SKRÓTY | RODO – Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 Z Dnia 27 Kwietnia 2016 R. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE; USTAWA O PRAWACH PACJENTA – Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta; ROZPORZĄDZENIE MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania; |