Obowiązek informacyjny względem pacjentów w przypadku zbierania danych

Autor: | Tagi: | Komentarze: 0 | Maj 23rd, 2018

Informacje dla pacjentów

W trosce o bezpieczeństwo Państwa danych oraz respektując obowiązujące przepisy prawa, informujemy o zasadach dotyczących sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych w Rodzina Sp. z o.o. Sp.k.

RODO czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Zobligowani do stosowania rozporządzenia od 25 maja 2018r.

Do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE (1); numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.

Dane pacjentów przetwarzane w Przychodni Rodzinnej Medica: imię, nazwisko, nazwisko rodowe, data urodzenia, płeć, pesel, adres zamieszkania, numer telefonu kontaktowego, historia choroby, upoważnienia do dostępu do dokumentacji medycznej i do informacji o stanie zdrowia pacjenta,, deklaracje, dane związane z leczeniem i profilaktyką,

1.PODMIOT PRZETWARZAJĄCY:

Rodzina Sp. z o.o. Sp.k z siedzibą os. Na Stoku 63a 25-437 Kielce informuje , że jest Administratorem Państwa Danych Osobowych

2.DANE KONTAKTOWE INSPEKTORA DANYCH OSOBOWYCH:

przychodnia@medica.com.pl, tel. 41 332 71 73

3.CEL PRZETWARZANIA:

Niezbędność przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia oraz zarządzania systemami i usługami opieki zdrowotnej. Wykorzystujemy Państwa dane do sprawozdawczości, rozliczeń z płatnikiem NFZ oraz podwykonawcami świadczącymi dla Państwa usługi badań, wystawiana faktur oraz rachunków.

4. ODBIORCY DANYCH OSOBOWYCH

Odbiorcą Państwa danych osobowych mogą być osoby i podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych,

Państwa dane osobowe nie będą przekazywane do państwa trzeciego.

4.PODSTAWA PRAWNA UPOWAŻNIAJĄCA DO PRZETWARZANIA DANYCH OSOBOWYCH:

art.24 ust.1 ustawy zdnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2012 r.poz. 159,z późn.zm.2)),

art. 9 ust. 2 lit h) RODO, który wymienia cele zdrowotne przetwarzania,

ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,

ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

5.OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE:

Zasady przechowywania dokumentacji medycznej określa ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta

6. PRAWO DOSTĘPU DO DANYCH – PRAWO PACJENTA

Prawo dostępu do danych (art. 15 RODO)

Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających  przetwarzaniu.

Prawo do sprostowania danych (art. 16 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych  osobowych, które są nieprawidłowe.

Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania

Powyższe nie ma zastosowania w zakresie w jakim przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania z uwagi na względu interesu publicznego w dziedzinie zdrowia publicznego (rozdz. 7 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych).

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

a) Kiedy dane są nieprawidłowe – na czas do ich poprawy

b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

c) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych gdy uznają Państwo, iż przetwarzanie dotyczących danych osobowych narusza przepisy RODO,

Podanie przez Pana/Panią danych osobowych gromadzonych w dokumentacji medycznej jest obowiązkowe,

Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.

Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.