RODO

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH PACJENTA

Stosownie do art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 ze. zm.; dalej: RODO) informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest Maciej Kaźmierczak prowadzący działalność gospodarczą pod firmą INDYWIDUALNA SPECJALISTYCZNA PRAKTYKA LEKARSKA MACIEJ KAŹMIERCZAK z siedzibą w Poznaniu, 60-438 Poznań, ul. Suliszewska 3, e-mail: rodo.mkamed@gmail.com
  2. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się poprzez adres e-mail lub pisemnie na adres siedziby administratora.
  3. Administrator będzie przetwarzał dane osobowe w celu identyfikacji Pacjenta, weryfikacji posiadanego przez Pacjenta tytułu do ubezpieczenia, weryfikacji wyrażenia zgody na leczenie, wykonania świadczeń zdrowotnych wobec Pacjenta, w tym diagnozy medycznej, zapewnienia opieki zdrowotnej i leczenia Pacjenta, wydawania zaświadczeń i zwolnień lekarskich, jak również celem prowadzenia dokumentacji medycznej Pacjenta i jej przechowywania przez okres wskazany w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2020 r. poz. 849 ze. zm.). Ponadto Pani/Pana dane osobowe przetwarzane są w celach wykonania umowy zawartej z Panią/Panem a administratorem, lub do podjęcia działań na Pani/Pana żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO), wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c) RODO) – sporządzenia dokumentacji medycznej z procesu leczenia, świadczenia usług medycznych, wynikającym z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (art. 6 ust. 1 lit. f) RODO), windykacja należności, dochodzenie roszczeń w postepowaniach sądowych oraz na drodze polubownej, przechowywanie danych dla celów archiwizacyjnych.
  4. Dane Pacjenta mogą być pozyskiwane bezpośrednio od Pacjenta lub od osoby działającej w jego imieniu, która jest przedstawicielem ustawowym, opiekunem prawnym lub opiekunem faktycznym Pacjenta. Administrator może pozyskiwać dane osobowe Pacjenta również od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych. Dane Pacjenta oraz osoby działającej w jego imieniu mogą być pozyskane przez Administratora również z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne, w tym również bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.
  5. Administrator może przekazywać dane osobowe w związku z procesem leczenia:
    • osobom fizycznym i podmiotom, które na podstawie odrębnie zawartych umów współpracują z Administratorem, w celu profesjonalnego wykonania świadczenia zdrowotnego;
    • dostawcom usług zaopatrujących administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie jednostką;
    • audytorom, kontrolerom lub podmiotom upoważnionym z mocy przepisów prawa do dokonywania kontroli udzielonych świadczeń medycznych lub dokumentacji medycznej, jak również Pani/Pana dane osobowe mogą być ujawnione podmiotom świadczącym na rzecz Administratora usługi prawne, księgowe, pocztowe, kurierskie, jak również bankom w zakresie realizacji płatności;
    • innym podmiotom wykonującym działalność leczniczą, w celu kontynuacji leczenia lub rozliczenia finansowego udzielonego świadczenia;
    • osobom upoważnionym przez pacjenta w ramach realizacji swoich praw pacjenta.
  6. Administrator, w ramach prowadzonej działalności, przetwarza następującego dane:
    • Pacjenta – w postaci imion, nazwiska Pacjenta, imion i nazwisk rodziców Pacjenta, oznaczenie płci Pacjenta, numeru PESEL (jeżeli posiada), adresu zamieszkania Pacjenta, daty i miejsca urodzenia Pacjenta, numeru telefonu Pacjenta (jeżeli posiada), adresu e-mail Pacjenta (jeżeli posiada), danych dotyczących zdrowia Pacjenta, numeru paszportu lub innego dokumentu tożsamości, obywatelstwa Pacjenta – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
    • przedstawiciela ustawowego, opiekuna prawnego, opiekuna faktycznego Pacjenta – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów – dzieci nowonarodzonych, również numer PESEL matki noworodka, w przypadku konieczności wystawienia zaświadczenia lub zwolnienia lekarskiego – również PESEL, dane o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego;
    • osoby upoważnionej do działania w imieniu wyżej wskazanych osób – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada).
  7. Dane osobowe przetwarzane przez Administratora nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, tj. decyzjom i działaniom, które podejmowane są bez udziału woli człowieka, a jedynie za sprawą systemów i programów komputerowych. Administrator nie zamierza przekazywać Pani/Pana danych do państwa trzeciego ani do organizacji międzynarodowych.
  8. W związku z przetwarzaniem danych osobowych posiada Pani/Pan następujące uprawnienia:
    • prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
    • prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;
    • prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym) – w przypadku gdy: (i) dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane, (ii) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych, (iii) osoba, której dane dotyczą, wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych, (iv) dane osobowe przetwarzane są niezgodnie z prawem, (v) dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
    • prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku gdy: (i) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, (ii) przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia, (iii) Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń, (iv) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu;
    • prawo do przenoszenia danych – w przypadku gdy łącznie spełnione są następujące przesłanki: (i) przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę, (ii) przetwarzanie odbywa się w sposób zautomatyzowany;
    • prawo sprzeciwu wobec przetwarzania danych – w przypadkach, o których mowa w art. 21 RODO;
    • uzyskania wyczerpującej informacji zgodnie z art. 15 RODO;
    • wniesienia skargi do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy RODO.
  9. Udostępnienie danych osobowych oraz wyrażenie zgody na ich przetwarzanie jest dobrowolne, niemniej jednak brak ich udostępnienia oraz wyrażenia zgody na ich przetwarzanie, uniemożliwi udzielenie Pani/Panu przez Administratora świadczeń zdrowotnych.
  10. Administrator informuje, iż dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.