Przetwarzanie danych
DANE ADMINISTRATORA DANYCH
W świetle obowiązujących przepisów jesteśmy Administratorem państwa danych osobowych. Oznacza to, że: Specjalistyczne Gabinety Medyczne Kraus & Hamerski Spółka Jawna
Adres: ul. Narutowicza 2, 32-020 Wieliczka
NIP: 6832119424 REGON: 521134480
odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.
DANE INSPEKTORA OCHRONY DANYCH
Inspektorem ochrony danych jest:
CEL PRZETWARZANIA DANYCH
Państwa dane osobowe będą przetwarzane przez Administratora danych w celu:
- Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – na podstawie obowiązujących przepisów prawnych;
- Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania, jak również realizacji obowiązku informacyjnego) – na podstawie obowiązujących przepisów prawnych;
- Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawie obowiązujących przepisów prawnych;
- Wykonywania badań statystycznych – na podstawie obowiązujących przepisów prawnych;
- Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – na podstawie obowiązujących przepisów prawnych;
- Wystawienia na państwa życzenie faktury Vat – na podstawie obowiązujących przepisów prawnych;
- Kontaktu telefonicznego w sprawie wizyty – w przypadku, gdy wyrażą Państwo na to zgodę.
PRAWNIE UZASADNIONE INTERESY REALIZOWANE PRZEZ ADMINISTRATORA
Państwa dane mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związku z:
- kontaktem mailowym za pośrednictwem formularza kontaktowego dostępnego na naszej stronie internetowej;
- kontaktem telefonicznym, w przypadku pozostawienia numeru telefonu na naszej stronie internetowej;
- przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.
INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH ODBIORCÓW
Odbiorcami przetwarzanych przez nas danych są:
- osoby wykonujące zawód medyczny, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;
- upoważnieni pracownicy Administratora danych;
- osoba upoważniona przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;
- podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
- organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych;
- konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
- podmioty, o których mowa w 119 ust. 1i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
- upoważnione przez podmiot, o którym mowa w 121ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
- minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratura, lekarz sądowy i rzecznik odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
- uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
- organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
- podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
- zakłady ubezpieczeń, za zgodą pacjenta;
- komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
- osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
- wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresie prowadzonego postępowania;
- spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych;
- osoby wykonujące czynności kontrolne na podstawie 39 ust. 1ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
- członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w 14ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.
- Inspektor Ochrony Danych;
- Biuro Rachunkowe;
- Dostawca oprogramowania do prowadzenia dokumentacji medycznej w formie elektronicznej;
- Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna elektroniczna;
- Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.
W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwa trzeciego.
OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE
Państwa dane osobowe będą przez nas przechowywane przez okres:
Dane zawarte w dokumentacji medycznej indywidualnej:
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza – w przypadku skierowań na badania lub zleceń lekarza,
- 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;
- 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- 22 lat – w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,
- 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia;
- 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana;
Dane zawarte w dokumentacji medycznej zbiorczej – przez okres 20 lat od końca roku kalendarzowego, w którym dokonano wpisu.
Dane zawarte w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od końca roku kalendarzowego, w którym dokonano wpisu.
Dane zawarte na fakturze Vat – przez okres 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24.
Dane zawarte w Księdze Skargi i Wniosków – przez okres 5 lat, od końca roku kalendarzowego, w którym dokonano wpisu.
DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH
W związku z udzielaniem świadczeń zdrowotnych konieczne jest podanie danych niezbędnych do założenia dokumentacji medycznej oraz udzielenia świadczenia zdrowotnego.
Dane osobowe podawane obowiązkowo:
Na podstawie § 10 Rozporządzenia Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej prowadzonej w podmiotach leczniczych dla osób pozbawionych wolności oraz sposób jej przetwarzania (Dz.U.2016.258):
- Imię i nazwisko
- PESEL
- Data urodzenia
- Adres zamieszkania
- Imię i nazwisko przedstawiciela ustawowego
- Adres zamieszkania przedstawiciela ustawowego
Dane przetwarzane dobrowolnie:
- Numer telefonu
- Adres e-mail
Brak podania w trakcie rejestracji lub na etapie późniejszym danych osobowych dobrowolnych (telefon, mail) uniemożliwi Państwu skorzystanie z prawa do uzyskania dokumentacji medycznej w formie elektronicznej, ze względu na brak możliwości weryfikacji Państwa tożsamości.
Dane osobowe podawane obowiązkowo w związku z przesłaniem zapytania za pośrednictwem strony internetowej:
- Imię i nazwisko
- Adres e-mail
Dane osobowe podawane obowiązkowo w związku z zapisaniem do newslettera za pośrednictwem strony internetowej:
- Imię i nazwisko
- Adres e-mail
Dane osobowe podawane obowiązkowo w związku z zapisaniem się na wizytę za pośrednictwem strony internetowej:
- Imię i nazwisko
- Numer telefonu
Na podstawie ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24
- imię i nazwisko lub nazwa podatnika i nabywcy towarów lub usług
- adres podatnika i nabywcy towarów lub usług;
- numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
W związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:
- dostępu do danych;
- sprostowania danych;
- usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
- ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;
- wniesienia sprzeciwu wobec przetwarzania;
- przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
- cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa zgody bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
- wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się w sposób niezgodny z obowiązującymi przepisami.
PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIE
W związku z udzielaniem świadczenia zdrowotnego, Państwa dane osobowe mogą być przetwarzane poprzez ich profilowanie. Oznacza to, że państwa dane osobowe, będą przetwarzana w celu uzyskania informacji o Państwa stanie zdrowia, właściwym postawieniu diagnozy i przygotowaniu odpowiedniego planu leczenia. O takiej czynności zostaną Państwo poinformowani przed rozpoczęciem takiego procesu przez personel udzielający świadczeń zdrowotnych.