POLITYKA PRYWATNOŚCI POZ POMORZANY
OBOWIĄZEK INFORMACYJNY RODO POZ POMORZANY
ADMINISTRATOR PANI/PANA DANYCH OSOBOWYCH
POZ Pomorzany Sp. z o.o., al. Powstańców Wlkp. 33b, 70-111 Szczecin, e-mail: info@pozpomorzany.pl, tel.: +48 91 819 22 02
ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH
Na potrzeby udzielania świadczeń zdrowotnych przetwarzane są wyłącznie niezbędne do tego celu dane obejmujące w szczególności następujące kategorie danych: dane identyfikacyjne, dane kontaktowe oraz dane dotyczące miejsca zamieszkania zameldowania/ pobytu w kraju pacjenta / przedstawiciela ustawowego pacjenta / osób upoważnionych do dokumentacji medycznej / osób upoważnionych do informacji o stanie zdrowia i udzielonych świadczeniach zdrowotnych / osoby opiekuna faktycznego pacjenta / osoby opiekuna prawnego pacjenta np.: imię (imiona) nazwisko, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, nr telefonu kontaktowego, adres e-mail, adres zamieszkania, zameldowania, pobytu oraz dane o stanie zdrowia / pacjenta / członków rodziny pacjenta, np.: informacje o stanie zdrowia, o udzielonych świadczeniach zdrowotnych.
SKĄD POZYSKIWANE SĄ DANE OSOBOWE
Co do zasady Pani/Pana dane osobowe pozyskiwane są bezpośrednio od Pani/Pana.
W przypadku kontynuacji leczenia rozpoczętego w innym podmiocie medycznym, dane mogą być nam udostępnione przez inny podmiot medyczny.
W szczególnych sytuacjach uzasadnionych Pani/Pana stanem zdrowia dane osobowe mogą być uzyskiwane od osób bliskich.
CEL PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA
1. Przetwarzanie Pani/Pana danych osobowych jest niezbędne do celów udzielania świadczeń opieki zdrowotnej w tym:
– ustalenia, potwierdzenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych: (podczas rejestracji, w gabinetach lekarskich),
– diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej,
– zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg i wniosków,
– podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania,
– zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień.
Podstawą przetwarzania jest rozporządzenie RODO: art. 6 ust. 1 lit. c) w związku z art. 9 ust. 2 lit h) w związku z przepisami ustaw: o prawach pacjenta i Rzeczniku Praw Pacjenta, o zawodach lekarza i lekarza dentysty, o zawodach pielęgniarki i położnej, o systemie informacji w ochronie zdrowia, o statystyce publicznej, o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, o działalności leczniczej.
2. Pani/Pana dane mogą być także przetwarzane w celach archiwalnych, naukowych lub statystycznych na podstawie art. 6 ust. 1 lit. c) w związku z art. 9 ust. 2 lit j) oraz f) RODO.
3. Pani/Pana dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust. 1 lit. c) RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości.
4. Pani/Pana dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora w związku z prowadzoną przez niego działalnością na podstawie art. 6 ust. 1 lit. f) RODO.
5. Jeśli wyraziła/ł Pani/Pan zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych na podstawie art. 6 ust. 1 lit. a) RODO w związku z przepisami ustaw: Prawo telekomunikacyjne, o świadczeniu usług drogą elektroniczną.
OKRES PRZECHOWYWANIA DANYCH
POZ Pomorzany zobowiązany jest do prowadzenia, przechowywania, udostępniania i zabezpieczania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa, tj. ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta. Co do zasady dokumentacja medyczna jest przechowywana, przez okres 20 lat – licząc od końca roku kalendarzowego, w którym dokonano ostatniego w niej wpisu.
Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach, lub do czasu kiedy ustanie cel takiego przetwarzania.
ODBIORCY PANI/PANA DANYCH
Dokumentacja medyczna udostępniania jest tylko i wyłącznie zgodnie z przepisami prawa. Dokumentacja medyczna udostępniana jest także osobom wykonującym zawód medyczny zatrudnionym u administratora lub z nim współpracującym, podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Inne Pani/Pana dane mogą być przekazywane poczcie, kurierowi, kancelarii prawnej, służbom sanitarnym .
Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych a także wykonującym czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, jak również dostawcom usług IT, technicznych, czy organizacyjnych które umożliwiają udzielanie świadczeń zdrowotnych – przy czym takie podmioty przetwarzają dane na podstawie stosownej umowy powierzenia przetwarzania z administratorem i wyłącznie zgodnie z jego poleceniami. Mogą to być: obsługa rejestracji, firmy świadczące usługi przechowywania dokumentacji medycznej, obsługi księgowej, rozliczeń z NFZ.
JAKIE PRAWA PRZYSŁUGUJĄ PANI/PANU W ZWIĄZKU Z PRZETWARZANIEM DANYCH
1. Dostępu do Pani/Pana danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pani/Pana dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Pani/Panu informacji w zakresie wskazanym w art. 15 RODO,
2. Sprostowania Pani/Pana danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych,
3. Usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki ADO związane z prowadzeniem dokumentacji medycznej art. 17 ust. 3 lit b) RODO
4. Ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO – m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora związane z prowadzeniem dokumentacji medycznej.
5. Przenoszenia danych osobowych – otrzymania od ADO Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pani/Pan przesłać te dane innemu administratorowi danych osobowych lub żądać, by zostały przesłane przez administratora, o ile jest to technicznie możliwe.
6. Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
7. Wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH OSOBOWYCH
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne, w tym m.in. konieczność prowadzenia, przechowywania, zabezpieczania i udostępniania dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Z KIM MOŻNA SIĘ SKONTAKTOWAĆ W SPRAWIE OCHRONY DANYCH
W POZ Pomorzany został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować pod adresem POZ Pomorzany, mailowo pod adresem iodo@pozpomorzany.pl lub telefonicznie pod nr +48 694513166.