Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej RODO informuję, iż:

  1. Administratorem Pani/Pana danych jest Maria Kowalczyk Niepubliczny Zakład Opieki Zdrowotnej Lancet z siedzibą w Kwidzynie (82-500) przy ul. 11 Listopada nr 20 lok. 1, zwana dalej NZOZ Lancet
  2. We wszystkich sprawach związanych z przetwarzaniem i ochroną Pani/Pana danych osobowych może się Pani/Pan z nami kontaktować z Inspektorem Ochrony Danych osobowych Dyrektorem Marią Kowalczyk, pod adresem rejestracja.lancet@gmail.com
  3. Przetwarzamy Pani/Pana dane zwykłe i szczególnie chronione w takie jak: Dane pacjentów: nazwisko i imię (imiona), numer PESEL, płeć, data urodzenia, adres miejsca zamieszkania i pobytu, pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny), dane z dokumentu potwierdzającego tożsamość oraz wszystkie inne informacje dotyczące procesu leczenia tworzące dokumentację medyczną, w szczególności informacje o stanie zdrowia, jak również informacje o nałogach, preferencjach seksualnych, czy dane genetyczne w przypadku, a w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania, nr telefonu, adres email, identyfikatory i uprawnienia w systemach informatycznych (e-rejestracja, e-wyniki),
  4. Dane osób, które pacjent upoważnił do uzyskania informacji o jego stanie zdrowia, do dostępu do dokumentacji medycznej: imię, nazwisko, nr telefonu, stopień pokrewieństwa, adres.
  5. Pani/Pana dane osobowe są przetwarzane przez Administratora będącego podmiotem leczniczym w celu zapewnienia opieki zdrowotnej, leczenia oraz profilaktyki zdrowotnej, a także w celu zarządzania systemami i usługami opieki zdrowotnej. Pani/Pana dane osobowe są przetwarzane na podstawie przepisów prawa, a w szczególności: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, w celu ustalenia tożsamości pacjenta, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez infolinię, e-rejestrację), art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, w celu prowadzenia i przechowywania dokumentacji medycznej, art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia w sprawie dokumentacji celem realizacji praw pacjenta, w tym odbieranie i archiwizacja oświadczeń pacjenta, w których pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz do udzielania im informacji o stanie zdrowia, art. 6 ust. 1 lit. b oraz f RODO (prawnie uzasadniony interes Administratora, jakim jest opieka nad pacjentem oraz sprawniejsze zarządzanie podmiotem leczniczym) w celu nawiązania kontaktu pod podanym nr telefonu czy adresem email, aby np. potwierdzić rejestrację, przypomnieć bądź odwołać termin, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru badań, art. 6 ust. 1 lit. c RODO w związku z art. 74 ust.2 ustawy z dnia 29 września 1994 r. o rachunkowości celem wystawienia np. rachunków za wykonanie przez NZOZ Lancet w Kwidzynie usługi, co może się wiązać z koniecznością przetwarzania danych osobowych oraz dochodzenia roszczeń z tego tytułu i obrony praw NZOZ Lancet w Kwidzynie na podstawie Art. 6 ust. 1 lit. b oraz f RODO (tzw. Prawnie uzasadniony interes Administratora),
  6. Korzystanie z usług NZOZ Lancet w Kwidzynie jest w pełni dobrowolne. Jednakże w przypadku wyboru naszej placówki, jako podmiot leczniczy, zgodnie z obowiązującymi przepisami prawa, jest zobowiązany do prowadzenia dokumentacji medycznej, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych, czy wystawienia rachunku. W takim przypadku podanie danych jest obowiązkowe, a niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego (poza ratującymi życie). Podanie nr telefonu czy adresu email odbywa się na zasadzie dobrowolności – ich niepodanie nie będzie jednak skutkowało odmową udzielenia świadczenia zdrowotnego, lecz wówczas kontakt będzie niemożliwy.
  7. Posiada Pani/Pan prawo dostępu do treści swoich danych, prawo ich sprostowania, prawo wniesienia sprzeciwu, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych do innego administratora, lub jeżeli przetwarzanie odbywa się na podstawie zgody prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Jeżeli chce Pani/Pan skorzystać z w/w uprawnień – proszę wysłać wiadomość na adres pocztowy bądź e-mailowy.
  8. Ma Pani/Pan również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.
  9. NZOZ Lancet w Kwidzynie jako Administrator dba o poufność danych. Z uwagi jednak na konieczność wypełnienia celu przetwarzania, realizacji praw pacjenta czy zapewnienia odpowiedniej organizacji pracy, np. w zakresie infrastruktury informatycznej, bezpieczeństwa przetwarzanych danych, może udostępniać dane podmiotom, z którymi ma zawarte odrębne umowy na świadczenie usług, w tym: podmiotom udzielającym świadczeń zdrowotnych w zakresie niezbędnym do zachowania ciągłości leczenia oraz dostępności opieki zdrowotnej, podmiotom usług zaopatrujących Administratora w rozwiązania techniczne i informatyczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie nimi, podmiotom kontrolującym lub innym podmiotom upoważnionym na podstawie przepisów prawa.
  10. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  11. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej tj. poza teren Unii Europejskiej .
  12. Pani/Pana dane osobowe objęte dokumentacją medyczną, zgodnie z obowiązkiem wynikającym z przepisów prawa, będą przetwarzane przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Jeżeli dane były przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) dane przetwarzane będą w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu Cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.

DYREKTOR MARIA KOWALCZYK

KLAUZULA INFORMACYJNA DOTYCZĄCA DOSTĘPU DO DOKUMENTACJI MEDYCZNEJ

Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

Administratorem Pani/Pana danych jest Administratorem Pani/Pana danych jest Maria Kowalczyk Niepubliczny Zakład Opieki Zdrowotnej Lancet z siedzibą w Kwidzynie (82-500) przy ul. 11 Listopada nr 20 lok. 1, zwana dalej NZOZ Lancet

We wszystkich sprawach związanych z przetwarzaniem i ochroną Pani/Pana danych osobowych może się Pani/Pan z nami kontaktować z Inspektorem Ochrony Danych osobowych Dyrektorem Marią Kowalczyk, pod adresem rejestracja.lancet@gmail.com

Administrator będzie przetwarzał dane osobowe osób wnioskujących o udostępnienie dokumentacji medycznej w celu wypełnienia obowiązku prawnego ciążącego na administratorze oraz w celu zapewnienia opieki zdrowotnej.

Podstawa prawna:

dane zawarte w dokumentacji medycznej Pacjenta – administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

Dane zebrane celem realizacji praw Pacjenta zawarte np. w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej – administrator przetwarza na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 RODO oraz art. 26 ust. 1 – 2b) ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta w zw. z § 8 rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także a także na rzecz podmiotów, z którymi administrator zawarł umowę w związku z realizacją usług na rzecz administratora (np. kancelarią prawną, dostawcą oprogramowania, zewnętrznym audytorem);

Administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej;

Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.

Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:

Dane osobowe osób ubiegających się o udostępnienie dokumentacji medycznej będą przechowywane zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania ostatniego wpisu w dokumentacji medycznej, której dotyczył wniosek o udostępnienie, z wyjątkami przewidzianymi w ww. ustawie;

Przysługuje Pani/Panu prawo dostępu do treści swoich danych, i  ich sprostowania.

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych;

Podanie danych osobowych jest dobrowolne, jednakże niezbędne do udostępnienia wnioskowanej dokumentacji medycznej. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji osób wnioskujących o udostępnienie dokumentacji medycznej z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową przyjęcie wniosku lub odmową udostępnienia wnioskowanej dokumentacji medycznej;

DYREKTOR MARIA KOWALCZYK