INFORMACJE ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
DANE ADMINISTRATORA DANYCH
W świetle obowiązujących przepisów jesteśmy Administratorem państwa danych osobowych.
Oznacza to, że:
GABINET STOMATOLOGICZNY UNIDENT TOMASZ KĘPIŃSKI
UL. MICHAŁA ŻAKA 19 LOK. 6 U
30-612 KRAKÓW
NIP: 1180124536
REGON: 13035617
odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.
Inspektorem ochrony danych jest: Agnieszka Bzdyk-Gibińska
CEL PRZETWARZANIA DANYCH
Państwa dane osobowe będą przetwarzane przez Administratora danych w celu:
– Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – na podstawie obowiązujących przepisów prawnych;
– Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania, jak również realizacji obowiązku informacyjnego) – na podstawie obowiązujących przepisów prawnych;
– Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawie obowiązujących przepisów prawnych;
– Wykonywania badań statystycznych – na podstawie obowiązujących przepisów prawnych;
– Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – na podstawie obowiązujących przepisów prawnych;
– Wystawienia na państwa życzenie faktury Vat – na podstawie obowiązujących przepisów prawnych;
– Kontaktu telefonicznego w sprawie wizyty – w przypadku, gdy wyrażą Państwo na to zgodę.
PRAWNIE UZASADNIONE INTERESY REALIZOWANE PRZEZ ADMINISTRATORA
Państwa dane mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związku z przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.
INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH ODBIORCÓW, JEŻELI ISTNIEJĄ
Odbiorcami przetwarzanych przez nas danych są:
– osoby wykonujące zawód medyczny, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;
– upoważnieni pracownicy Administratora danych;
– osoba upoważniona przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;
– podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
– organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych;
– konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
– podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
– upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
– minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratura, lekarz sądowy i rzecznik odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
– uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
– organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
– podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
– zakłady ubezpieczeń, za zgodą pacjenta;
– komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
– osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
– wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresie prowadzonego postępowania;
– spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych;
– osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
– członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.
– Inspektor Ochrony Danych;
– Biuro Rachunkowe;
– Dostawca oprogramowania do prowadzenia dokumentacji medycznej w formie elektronicznej;
– Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna elektroniczna;
– Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.
W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwa trzeciego.
OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE, A GDY NIE JEST TO MOŻLIWE, KRYTERIA USTALANIA TEGO OKRESU
Państwa dane osobowe będą przez nas przechowywane przez okres:
Dane zawarte w dokumentacji medycznej indywidualnej:
– 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
– 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza – w przypadku skierowań na badania lub zleceń lekarza,
– 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;
– 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
– 22 lat – w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,
– 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia;
– 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana;
Dane zawarte w dokumentacji medycznej zbiorczej – przez okres 20 lat od końca roku kalendarzowego, w którym dokonano wpisu.
Dane zawarte w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od końca roku kalendarzowego, w którym dokonano wpisu.
Dane zawarte na fakturze Vat – przez okres 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24.
Dane zawarte w Księdze Skargi i Wniosków – przez okres 5 lat, od końca roku kalendarzowego, w którym dokonano wpisu.
DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH
W związku z udzielaniem świadczeń zdrowotnych konieczne jest podanie danych niezbędnych do założenia dokumentacji medycznej oraz udzielenia świadczenia zdrowotnego.
Dane osobowe podawane obowiązkowo:
Na podstawie § 10 Rozporządzenia Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej prowadzonej w podmiotach leczniczych dla osób pozbawionych wolności oraz sposób jej przetwarzania (Dz.U.2016.258):
– Imię i nazwisko
– PESEL
– Data urodzenia
– Adres zamieszkania
– Imię i nazwisko przedstawiciela ustawowego
– Adres zamieszkania przedstawiciela ustawowego
Na podstawie ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24
– imię i nazwisko lub nazwa podatnika i nabywcy towarów lub usług
– adres podatnika i nabywcy towarów lub usług;
– numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.
Dane przetwarzane dobrowolnie:
– Numer telefonu
– Adres e-mail
Brak podania w trakcie rejestracji lub na etapie późniejszym danych osobowych dobrowolnych (telefon, mail) uniemożliwi Państwu skorzystanie z prawa do uzyskania dokumentacji medycznej w formie elektronicznej, ze względu na brak możliwości weryfikacji Państwa tożsamości.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
W związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:
• dostępu do danych;
• sprostowania danych;
• usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• wniesienia sprzeciwu wobec przetwarzania;
• przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa zgody bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
• wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się w sposób niezgodny z obowiązującymi przepisami.
PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIE
W związku z udzielaniem świadczenia zdrowotnego, Państwa dane osobowe mogą być przetwarzane poprzez ich profilowanie. Oznacza to, że państwa dane osobowe, będą przetwarzana w celu uzyskania informacji o Państwa stanie zdrowia, właściwym postawieniu diagnozy i przygotowaniu odpowiedniego planu leczenia. O takiej czynności zostaną Państwo poinformowani przed rozpoczęciem takiego procesu przez personel udzielający świadczeń zdrowotnych.
DANE INSPEKTORA OCHRONY DANYCH
Telefon: 883 925 879 Mail: IOD@cdpm.pl
Inspektor ochrony danych, spotyka się z osobami, których dan dotyczą, po wcześniejszym ustaleniu terminu.
DANE INSPEKTORA OCHRONY DANYCH
Telefon: 883 925 879 Mail: IOD@cdpm.pl
Inspektor ochrony danych, spotyka się z osobami, których dan dotyczą, po wcześniejszym ustaleniu terminu.