Klauzula Informacyjna Niepublicznego Zakładu Opieki Zdrowotnej „Neuromed” skierowana do pacjentów, ich opiekunów i bliskich o przetwarzaniu danych osobowych w związku z udzielaniem świadczeń zdrowotnych w prowadzonych Poradniach i Pracowniach  

(zgodnie z art. 13 i 14 Ogólnego Rozporządzenia o Ochronie Danych – RODO)

I. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej „Neuromed”, Zaleska-Szczytko, Szczytko, Spółka Jawna (dalej: Administrator bądź NZOZ „Neuromed”), adres siedziby oraz adres do korespondencji: os. Wichrowe Wzgórze 122, 61 – 699 Poznań, tel. 61 826 62 36, NIP 7811876095, REGON 301995671, KRS 0000405562.

2. Zgodnie z art. 24 RODO Administrator opracowuje wewnętrzną politykę ochrony danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO.

II. INSPEKTOR OCHRONY DANYCH

1. Administrator wyznaczył Inspektora Ochrony Danych (IOD). W celu kontaktu z nim udostępnia się adres e-mail: haponiuk@op.pl.

2. Rolą IOD jest dokonywanie oceny przyjętych przez Administratora środków pod kątem ich zgodności z przepisami prawa i skuteczności. Do zadań IOD należy też monitorowanie przestrzegania przyjętej w dziedzinie ochrony danych osobowych polityki przez osoby upoważnione do przetwarzania danych (art. 39 ust 1 lit. b RODO).

III. RODZAJ DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA

1. W ramach prowadzonej specjalistycznej opieki ambulatoryjnej, w tym na podstawie umowy zawartej z Narodowym Funduszem Zdrowia (NFZ). Na potrzeby udzielanych świadczeń zdrowotnych, w tym przede wszystkim celem prowadzenia dokumentacji medycznej, Administrator pozyskuje i przetwarza niezbędne dane osobowe: (1) pacjenta; (2) przedstawiciela ustawowego, opiekuna prawnego, opiekuna faktycznego pacjenta; (3) osoby upoważnionej do działania w imieniu pacjenta.

2. Za dane niezbędne uznaje się: imiona i nazwiska, oznaczenie płci, datę urodzenia, numer PESEL (numer paszportu lub innego dokumentu tożsamości, gdy nie posiada się numeru PESEL), adres zamieszkania, numer telefonu, dane dotyczące zdrowia, obywatelstwo (wyłącznie jeżeli nie posiada się obywatelstwa polskiego), dane o zatrudnieniu (w przypadku konieczności wystawienia np. zaświadczenia lub zwolnienia lekarskiego).

IV. ŹRÓDŁO POZYSKIWANIA DANYCH OSOBOWYCH

Dane osobowe Pacjenta mogą być pozyskiwane:

1. bezpośrednio od Pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta – osobiście, przez rejestrację w systemie informatycznym lub telefonicznie;

2. od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;

3. z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne,

4. bezpośrednio od upoważnionych podmiotów trzecich. Pozyskane dane osobowe, w tym w szczególności dane Pacjenta, mogą być weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne. Udostępnienie danych osobowych, niemniej ich brak uniemożliwi udzielenie Pacjentowi przez NZOZ „Neuromed” świadczeń zdrowotnych. Przetwarzanie danych osobowych odbywa się na zasadach określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE1 (Ogólne Rozporządzenie o Ochronie Danych – RODO);

V. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

1. Udzielanie świadczeń zdrowotnych w tym profilaktyka zdrowotna, diagnoza i leczenie oraz zapewnienie ciągłości opieki zdrowotnej i zarządzenie systemami i usługami opieki zdrowotnej, prowadzenie dokumentacji medycznej (Patrz: art. 9 ust. 2 lit h RODO w związku z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy);

2. Niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci prowadzenia dokumentacji medycznej (Patrz: art. 6 ust. 1 lit c RODO w związku z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia);

3. Zapewnienie zabezpieczenia społecznego, w tym wydawanie zaświadczeń i opinii lekarskich – przetwarzanie jest niezbędne dla wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (Patrz: art. 9 ust. 2 lit b i h RODO w związku przepisami ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa);

4. Prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych – wystawianie rachunków w związku z udzielaniem komercyjnych świadczeń zdrowotnych oraz pobierania innych opłat (Patrz: art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług);

5. Obrona praw i dochodzenie roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością (Patrz: art. 6 ust. 1 lit. b oraz f RODO);

6. Niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody - w tym między innymi ochrona praw i bezpieczeństwa Pacjentów i innych osób (Patrz: art. 6 ust. 1 lit d RODO oraz art. 9 ust. 2 lit c RODO).

7. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), mogący wywoływać skutki prawne lub w podobny sposób istotnie wpływać na  sytuację osoby, której dane dotyczą.

VI. ODBIORCY DANYCH OSOBOWYCH

Dane osobowe mogą być udostępnione przez Administratora następującym osobom:

1) zatrudnionemu na podstawie umowy cywilnoprawnej personelowi medycznemu (osobom wykonującym zawód medyczny) oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia Administratora, w zakresie niezbędnym do wykonywania usług związanych z pobytem Pacjenta i jego leczeniem – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;

 2) innemu personelowi w tym personelowi medycznemu, zatrudnionemu w NZOZ „Neuromed” na podstawie umów cywilnoprawnych, w zakresie niezbędnym do wykonywania usług związanych z ambulatoryjną opieką specjalistyczną, przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;

3) innym podmiotom z którymi NZOZ „Neuromed” posiada zawarte umowy na wykonywanie usług z zakresu świadczeń zdrowotnych, diagnostyki, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej. Wyżej wskazane udostępnienie danych osobowych nastąpi na podstawie upoważnień lub umów powierzenia przetwarzania danych osobowych oraz przy zastosowaniu obowiązujących standardów technicznych zabezpieczenia danych osobowych przed ich nieuprawnionym ujawnieniem. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej w rozumieniu RODO, chyba że zaistnieje jedna z podstaw wskazanych w art. 49 RODO. W przypadku konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej, Administrator stosować będzie standardowe klauzule umowne ochrony danych, które zostały zatwierdzone przez Komisję Europejską. Administrator informuje, że w sytuacjach szczególnych gdy zajdzie taka konieczność, dane mogą zostać przekazane do krajów członkowskich Europejskiego Obszaru Gospodarczego (EOG). Dane osobowe nie będą przetwarzane i przekazywane w celach marketingowych.

VII. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Administrator informuje, że osoba której dane dotyczą posiada prawo:

a) dostępu do danych osobowych (art. 15 RODO);

b) sprostowania danych osobowych;

c) usunięcia danych osobowych (przesłanki określone w art. 17 RODO). Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.

d) ograniczenia przetwarzania danych osobowych (art. 18 RODO);

e) przenoszenia danych osobowych;

f) wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO);

g) w zakresie przetwarzania danych na podstawie zgody - prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

h) wniesienia skargi dotyczącej przetwarzania danych osobowych, do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. W zakresie osób niepełnoletnich i ubezwłasnowolnionych, wyżej wymienione prawa wykonuje przedstawiciel ustawowy, opiekun prawny lub opiekun faktyczny.

VIII. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

Administrator informuje, że dane osobowe:

1) Pacjenta – będą przetwarzane przez czas świadczenia ambulatoryjnej opieki specjalistycznej oraz będą przechowywane przez okres archiwizacji, wynikający z odrębnych przepisów, dotyczących przechowywania odpowiednio dokumentacji medycznej i dokumentacji księgowej i dokumentacji postępowań związanych z roszczeniami;

2) Przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta i innej osoby upoważnionej – będą przetwarzane przez czas świadczenia ambulatoryjnej opieki specjalistycznej i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, dokumentacji księgowej lub postępowań związanych z roszczeniami, dane będą przetwarzane przez NZOZ „Neuromed” przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, wynikający z odrębnych przepisów ustaw wskazanych w punkcie V.

IX. COOKIES

Niniejsza strona nie używa plików cookies.

Politykę prywatności zaktualizowano: 1 lipca 2021 r.