Informacje o RODO

Klauzula informacyjna dotycząca pacjentów

„SAMODZIELNEGO PUBLICZNEGO ZAKŁADU OPIEKI ZDROWOTNEJ W MSZANIE DOLNEJ”

1.Administratorem Pani/Pana danych osobowych jest „SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ W MSZANIE DOLNEJ” z siedzibą przy ul. Matejki 13 w Mszanie Dolnej Jeżeli pacjent wyraził zgodę na otrzymywanie komunikacji marketingowej bądź na przetwarzanie danych w celach marketingowych, administratorem danych jest  „SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ W MSZANIE DOLNEJ” z siedzibą przy ul. Matejki 13 w Mszanie Dolnej (dalej AD lub SP ZOZ w Mszanie Dolnej).

 

2.  Administrator Danych wyznaczył Inspektora Danych Osobowych – Sławomira Szumlicza. Wszelkie kwestie dotyczące danych osobowych można kierować na e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub telefonując pod numer: 183310028.

 

 

3.  Od Pani/Pana pozyskiwane są dane osobowe takie jak: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), aby móc zweryfikować Pana/Pani tożsamość przed udzieleniem świadczenia zdrowotnego. Podczas świadczenia usług zdrowotnych tworzona jest dokumentacja medyczna pacjenta, w której odnotowane są wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia pacjenta jak również mogą znaleźć się informacje o nałogach czy preferencjach seksualnych. Informacje te są gromadzone, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia. 

 

4.  Do wysyłki komunikacji marketingowej potrzebujemy dodatkowo adresu e-mail lub numeru telefonu, możemy również prosić o podanie imienia – wtedy będziemy mogli
w odpowiedni sposób personalizować nasze komunikaty. Zgoda na przetwarzanie danych w celach marketingowych obejmuje wszelkie informacje jakich udzielił pacjent podczas współpracy z SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13.  Mogą to być np. dane identyfikacyjne (imię, nazwisko, płeć, data urodzenia, wiek, miejscowość). Zapewniamy jednak, że nie sięgamy do  dokumentacji medycznej pacjenta – dostęp do tych informacji mają jedynie upoważnione do tego osoby przetwarzające dane w celach statutowych naszej działalności.

 

 

5.  Pani/Pana dane osobowe przetwarzane będą w celu realizacji zadań ustawowych i statutowych tj:

Zgodnie z:

 - art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy
o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ. – Ustalenie tożsamości pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez telefon) jak również w naszej placówce, na stanowiskach rejestracyjnych czy w gabinecie lekarskim.

- art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ. – Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.

- art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ. – Realizujemy prawa naszego pacjenta, np. odbieramy i archiwizujemy oświadczenia, które upoważniają inne osoby do dostępu do dokumentacji medycznej oraz udzielania informacji o stanie zdrowia pacjenta

- art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami. – Kontaktujemy się z pacjentem pod podanym numerem telefonu lub adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć o konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować
o możliwości odbioru wyniku badań.

- art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów. – Zapewnienie odpowiedniej opieki medycznej/profilaktycznej, będącej odpowiedzią na potrzeby pacjenta oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do pacjenta krótkie ankiety z prośbą o informację zwrotną, aby mógł poinformować nas, co jeszcze możemy zrobić lepiej; zapewniamy, że ankiety te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla pacjenta uciążliwe i nie naruszały prawa do prywatności; jednocześnie pacjent może w każdej chwili poinformować nas, że nie chcesz otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z żądaniem pacjenta

- art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r.
o rachunkowości. – Jako podmiot leczniczy prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania danych osobowych pacjenta.

- art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude. – Możemy kierować do pacjenta komunikację marketingową dotyczącą działalności SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13, taką jak w szczególności oferty, informacje o usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej. W zależności od decyzji pacjenta, możemy wykorzystywać do tego adres e-mail – wtedy wysyłamy komunikację na skrzynkę poczty elektronicznej lub/oraz numer telefonu pacjenta – wtedy może on otrzymywać od nas sms, mms czy połączenia przychodzące z materiałem dźwiękowym

- art. 6 ust. 1 lit. a RODO. – Możemy przetwarzać dane dotyczące pacjenta pozyskane w trakcie współpracy pacjenta z SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13 w celach marketingowych, np. poprzez ich analizę oraz wiązanie z innymi informacjami
o pacjencie. Celem takiego przetwarzania danych jest przede wszystkim kierowanie do pacjenta komunikatów dostosowanych do jego potrzeb.

 

6.         Jako podmiot leczniczy dbamy o poufność danych pacjentów. Z uwagi na konieczność zapewnienia odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących statutowej działalności jako podmiot leczniczy, jak również realizacji praw pacjenta, dane osobowe pacjentów mogą być przekazywane następującym kategoriom odbiorców:

1.      innym podmiotom leczniczym, współpracującym z z SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13
w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,

2.      dostawcom usług zaopatrujących z SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13 w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),

3.      dostawcom usług wspierających z SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13 w obszarze marketingowym (agencje reklamowe, firmy realizujące wysyłkę sms oraz e-mail),

4.      dostawcom usług prawnych i doradczych oraz wspierających z SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13 w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),

5.      osobom upoważnionym przez pacjentów w ramach realizacji praw pacjenta.

Jako podmiot leczniczy dbamy o poufność danych pacjentów. Z uwagi na konieczność zapewnienia odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących statutowej działalności, jako podmiot leczniczy, możemy przekazywać Twoje dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych powyższymi zgodami, w szczególności podmiotom świadczącym na rzecz z SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13 usługi w zakresie wsparcia informatycznego, agencjom reklamowym, audytorom zewnętrznym.

 

7.         Dane osobowe pacjentów nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG) lub do organizacji międzynarodowych.

 

8.         Jeżeli pacjentowi utworzono dokumentację medyczną, to administrator danych ma  obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzane dane w tym celu przechowywane są przez okres do przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli pacjent wyraził zgodę na przetwarzanie danych w celach marketingowych, dane będą przetwarzane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.

 

9.         Korzystanie z usług naszej przychodni jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania danych pacjentów, brak podania wymaganych danych może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na rzecz pacjenta. Jeżeli pacjent podaje  swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz pacjent nie otrzyma potwierdzenia wizyty lub nie będzie miał możliwości odwołania jej poprzez np. kanał SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora i jednocześnie pacjent ma prawo do odwołania wyrażonej zgody w dowolnej chwili. Wystarczy, że skontaktuje się
z administratorem poprzez stronę internetową lub stawi osobiście w siedzibie SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13.

 

10.       Jako administratorzy danych osobowych, zapewniamy pacjentom prawo dostępu do ich danych, które pacjent może sprostować, żądać ich usunięcia (tylko w sytuacji jeżeli AD nie będzie zobligowany przepisami prawa do ich przetwarzania) lub ograniczenia ich przetwarzania. Pacjent może także skorzystać z uprawnienia do złożenia wobec SP ZOZ w Mszanie Dolnej z siedzibą w Mszanie Dolnej przy ul. Matejki 13 sprzeciwu wobec przetwarzania danych osobowych oraz prawa do przenoszenia danych do innego administratora danych. Informujemy także, że pacjentom przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO).

 

Definicje i skróty

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta;

Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r.
w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne;

uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;