RODO
Informacja o przetwarzaniu danych osobowych pacjentów
w FALMED Sp.j. w Czechowicach-Dziedzicach
Kto jest administratorem danych osobowych.
Administratorem danych jest Niepubliczny Zakład Opieki Zdrowotnej FALMED B. Falkowska, J. Falkowski Sp.j. z siedzibą w Czechowicach-Dziedzicach, ul. Krótka 4 ( dalej FALMED).
Z kim można się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych.
Jakie jest źródło danych osobowych - skąd są pozyskiwane.
Co do zasady większość danych podawane jest przez samego pacjenta.
Jaki jest zakres przetwarzanych danych osobowych.
Potrzebujemy te dane, aby móc zweryfikować Państwa tożsamość przed udzieleniem świadczenia zdrowotnego.
Możemy również otrzymać Państwa adres e-mail oraz numer telefonu, ale dane te nie są nam niezbędne do objęcia opieką zdrowotną.
Podczas świadczenia usług zdrowotnych tworzymy Państwa dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia jak również mogą znaleźć się informacje o nałogach czy preferencjach seksualnych. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy procesu leczenia.
Do wysyłki komunikacji marketingowej potrzebujemy Państwa adresu e-mail lub numeru telefonu.
Zgoda na przetwarzanie danych w celach marketingowych obejmuje wszelkie informacje jakich nam Państwo udzielili podczas współpracy z FALMED. Mogą to być np. dane identyfikacyjne (imię, nazwisko, płeć, data urodzenia, wiek, miejscowość). Zapewniamy jednak, że nie sięgamy do Państwa dokumentacji medycznej – dostęp do tych informacji mają jedynie upoważnione do tego osoby.
Jaki jest cel przetwarzania danych osobowych.
W zależności od udzielonej przez Państwa zgody, przetwarzamy dane osobowe w następujących celach:
Cel przetwarzania: Ustalenie tożsamości przed udzieleniem świadczenia, weryfikacja danych podczas umawiania wizyty na odległość (np. przez telefon), na stanowiskach recepcyjnych czy w gabinecie lekarskim.
Podstawa prawna: Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
———————————————————
Cel przetwarzania: Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.
Podstawa prawna: Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
———————————————————
Cel przetwarzania: Realizujemy Państwa prawa jako pacjenta, np. odbieramy i archiwizujemy oświadczenia, w których upoważniacie Państwo inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
———————————————————
Cel przetwarzania: Kontaktujemy się z Państwem pod podanym przez Państwa numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań.
Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz zarządzanie grafikami wizyt.
———————————————————
Cel przetwarzania: Zapewnienie odpowiedniej opieki oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Państwa krótkie ankiety z prośbą o informację zwrotną, zapewniamy, że ankiety te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one uciążliwe i nie naruszały Państwa prawa do prywatności; możecie Państwo w każdej chwili poinformować nas, że nie chcecie otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę.
Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.
———————————————————
Cel przetwarzania: Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Państwa danych w tym celu.
Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
———————————————————
Cel przetwarzania: Jako przedsiębiorca prowadzimy księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Państwa danych osobowych.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
———————————————————
Cel przetwarzania: Możemy kierować do Państwa komunikację marketingową dotyczącą naszej działalności taką jak w szczególności oferty, informacje o towarach, usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej.
W zależności od Państwa decyzji, możemy wykorzystywać do tego adres e-mail – wtedy wysyłamy komunikację na skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy mogą Państwo otrzymywać od nas sms, mms czy połączenia przychodzące.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude.
———————————————————
Cel przetwarzania: Możemy przetwarzać dane dotyczące Państwa osoby pozyskane w trakcie współpracy z FALMED w celach marketingowych, np. poprzez ich analizę oraz wiązanie z innymi informacjami. Celem takiego przetwarzania danych jest przede wszystkim dostosowanie kierowanych komunikatów do Państwa potrzeb.
Podstawa prawna:
Art. 6 ust. 1 lit. a) RODO
Komu przekazywane są dane osobowe.
1. innym podmiotom leczniczym, współpracującym z nami w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
2. dostawcom usług zaopatrujących nas w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
3. dostawcom usług prawnych i doradczych oraz wspierających nas w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
4. osobom upoważnionym przez Państwa w ramach realizacji Twoich praw pacjenta.
Jako podmiot leczniczy dbamy o poufność Państwa danych.
Z uwagi na konieczność zapewnienia odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, możemy przekazywać Państwa dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych powyższymi zgodami, w szczególności podmiotom świadczącym na naszą rzecz usługi w zakresie wsparcia informatycznego, agencjom reklamowym, audytorom zewnętrznym.
Czy dane są przekazywane poza Unię Europejską
Przez jaki czas przetwarzane są dane osobowe
W przypadku zgody na przetwarzanie danych w celach marketingowych, przetwarzamy dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest obowiązkowe
Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku.
Jeżeli podali nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymają Państwo od nas potwierdzenia wizyty czy nie będzie możliwości jej odwołania. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora i jednocześnie macie Państwo prawo do odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy że skontaktujecie się Państwo z nami poprzez stronę internetową czy osobiście w naszej przychodni.
Przysługujące Państwu prawa
Informujemy także, że przysługuje Państwu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Użyte definicje i skróty
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne;
UŚUDE – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
OBIEKT MONITOROWANY
Monitoring prowadzi:
Niepubliczny Zakład Opieki Zdrowotnej FALMED w Czechowicach-Dziedzicach
w celu zapewnienia bezpieczeństwa oraz ochrony osób i mienia
Monitoring obejmuje:
poczekalnie, rejestracje, teren wokół Przychodni
MONITORING
Wniosek o dostęp do monitoringu
Dane wnioskodawcy
…………………………………………… ………………………..
Imię i nazwisko Data
……………………………………………
Dane kontaktowe (e-mail, telefon)
NZOZ FALMED B. Falkowska, J. Falkowski Sp.j.
w Czechowicach-Dziedzicach
Wniosek o wydanie kopii z zapisu monitoringu / wglądu w zapis monitoringu1
Data i miejsce zdarzenia (proszę wskazać datę i godzinę):
…………………………………………………………………………………………………
…………………………………………………………………………………………………
Krótki opis zdarzenia:
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
Wskazanie celu otrzymania nagrania / wglądu w zapis z monitoringu:
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………..
(Podpis wnioskodawcy)
KLAUZULA INFORMACYJNA
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych zwane dalej: RODO) informuję, że:
Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej FALMED B. Falkowska, J. Falkowski Sp.j. w Czechowicach-Dziedzicach, ul. Krótka 4,
Administrator Danych Osobowych powołał Inspektora Ochrony Danych – Grzegorza Madej. Z Inspektorem ochrony danych może się Pan/Pani skontaktować pod adresem e-mail: IODFalmed-Przychodnia@o2.pl.
Podanie przez Panią/Pana danych osobowych jest dobrowolne, a podstawą prawną ich przetwarzania jest zgoda na przetwarzanie danych osobowych, o której mowa w art.6 ust. 1 lit.a RODO.
Przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie z tym, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem.
Przetwarzanie danych osobowych, o których mowa w pkt 3, odbywa się w celu realizacji Pani/Pani wniosku.
Pani/Pana dane osobowe mogą zostać udostępnione podmiotom uprawnionym do ich
uzyskania na podstawie odrębnych przepisów prawa.
Pani/Pana dane osobowe nie będą przekazywane do państw trzecich.
Pani/Pana dane osobowe będą przechowywane przez okres wynikający z przepisów
dotyczących archiwizowania i sposobu postępowania z aktami sądowymi oraz inną dokumentacją sądową.
Przysługuje Pani/Pana prawo żądania od Administratora Danych Osobowych dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych.
Wobec Pani/Pana osoby nie będą podejmowane zautomatyzowane decyzje (decyzje bez istotnego udziału człowieka), w tym Pana/Pani dane osobowe nie będą podlegały profilowaniu.
Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r..
1 Niepotrzebne skreślić
MONITORING WIZYJNY ( Informacja dla pacjentów )
MONITORING WIZYJNY
( Informacja dla pacjentów )
Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż:
Administratorem danych osobowych pochodzących z monitoringu wizyjnego jest Niepubliczny Zakład Opieki Zdrowotnej FALMED B. Falkowska, J. Falkowski Sp.j. z siedzibą w Czechowicach-Dziedzicach, ul. Krótka 4 (dalej FALMED Sp.j.).
Nadzór nad prawidłowym przetwarzaniem danych osobowych w FALMED Sp.j. sprawuje Inspektor Ochrony Danych Osobowych – Grzegorz Madej (dalej: „Inspektor”).
Z Inspektorem ochrony danych może się Pan/Pani skontaktować pod adresem e-mail:
IODFalmed-Przychodnia@o2.pl.
Pani/Pana dane osobowe (obejmujące wizerunek) zarejestrowane za pomocą monitoringu wizyjnego są przetwarzane w celu zapewnienia bezpieczeństwa pacjentów i pracowników, a także ochrony mienia placówki.
Przetwarzanie danych osobowych za pomocą systemu monitoringu wizyjnego obejmuje: wejście główne do przychodni, wejście boczne, korytarze, poczekalnie, rejestracje, teren parkingu przy budynku przychodni.
Dane osobowe zarejestrowane za pomocą monitoringu wizyjnego nie są udostępniane innym odbiorcom, oprócz podmiotów upoważnionych na podstawie przepisów prawa.
Pani/Pana dane osobowe będą przechowywane nie dłużej niż przez okres 14 dni, po czym zapis monitoringu jest usuwany poprzez trwałe nadpisanie.
Posiada Pani/Pan prawo :
– dostępu do swoich danych osobowych,
– sprostowania lub uzupełnienia danych,
– usunięcia danych w przypadkach przewidzianych prawem,
– wniesienia ograniczenia żądania przetwarzania Pana/Pani danych osobowych,
Monitoring wizyjny realizowany jest w ramach prawnie uzasadnionego interesu Administratora.
Pani/Pana dane nie będą podlegały profilowaniu.
Dane osobowe nie będą przekazywane do państw trzecich.
Ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.