KLAUZULA INFORMACYJNA
DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
W STOWARZYSZENIU „ELEUTERIA” NZOZ CENTRUM ZDROWIA
Poufność danych i ochrona prywatności naszych Klientów i Pacjentów stanowią dla nas kwestię priorytetową. W związku z tym w trosce o bezpieczeństwo Państwa danych osobowych oraz respektując obowiązujące przepisy prawa, w Stowarzyszeniu „Eleuteria” ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO” lub „Ogólne Rozporządzenie o Ochronie Danych”). Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta. Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
Zgodnie z art. 13 ust. 1 i 2 „RODO” informujemy, że Administratorem Państwa danych osobowych jest Stowarzyszenie „ELEUTERIA” z siedzibą w Warszawie przy ul. Dzielnej 7.
Można się z nami skontaktować w następujący sposób:
Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem możesz się kontaktować w sposób jak w pkt. 3 Dane kontaktowe.
Dane osobowe pacjentów, klientów, które znajdują się w naszej placówce w związku z korzystaniem z usług medycznych to: imię i nazwisko, PESEL, płeć oraz data urodzenia (w przypadku osób bez nr PESEL), seria, numer i nazwa dokumentu stwierdzającego tożsamość, adres zamieszkania, numer telefonu, pokrewieństwo (dotyczy osób zgłaszanych przez członka rodziny). Potrzebujemy tych danych, aby móc zweryfikować tożsamość pacjenta przed udzieleniem świadczenia medycznego.
Przede wszystkim Państwa dane osobowe przetwarzane są w celu realizacji zadań statutowych i obowiązków ustawowych; na podstawie art. 6 ust. 1 lit b oraz c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, na podstawie ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2017 r. poz. 1938, z późn. zm.), ustawy z dnia 15 kwietnia 2011 r o działalności leczniczej. Ponad to Państwa dane osobowe przetwarzane są w celu:
Państwa dane osobowe przetwarzane są przez czas wymagany w przepisach o przechowywaniu; dokumentacji medycznej, dokumentacji księgowej i podatkowej. Jak również przez czas niezbędny do realizacji umowy kupna – sprzedaży lub zamówienia usługi,
Zgodnie z obowiązującym prawem dokumentacja medyczna przechowywana jest przez podmiot leczniczy przez co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu.
Odbiorcami danych osobowych są wyłącznie podmioty posiadające upoważnienie do pozyskiwania danych osobowych na postawie przepisów prawa powszechnie obowiązującego. Wszyscy odbiorcy i usługodawcy są zobowiązani do zachowania ścisłej poufności danych. Wykorzystują Państwa dane osobowe wyłącznie w zakresie koniecznym do świadczenia zleconych im usług i nie są upoważnieni do używania ani ujawniania danych osobowych w żadnym innym celu. Zgodnie z prawem dane pacjentów są przekazywane:
Stowarzyszenie Eleuteria stosuje adekwatne środki organizacyjne i techniczne mające zabezpieczyć przetwarzane dane, dokłada również wszelkich starań by stosowane środki w jak najlepszy sposób zabezpieczały dane osobowe i prywatność osób, których dane dotyczą. Dobór stosowanych środków wynika z przeprowadzonej przez Stowarzyszenie Eleuteria analizy ryzyka i oceny skutków przetwarzania. W celu zabezpieczenia Państwa danych osobowych przed dostępem nieupoważnionych osób, modyfikacją, ujawnieniem, nadużyciem lub zniszczeniem stosujemy standardowe w branży mechanizmy, zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne takie jak firewalle i szyfrowanie, politykę czystych ekranów i czystego biurka.
Podanie przez Państwa danych osobowych związane jest z wymogiem ustawowym wynikającym z przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2017 r. poz. 1938, z późn. zm.). Korzystanie z usług medycznych w Stowarzyszeniu Eleuteria jest w pełni dobrowolne. Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku brak podania danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia medycznego.
Przysługuje Państwu prawo do
W razie żądania usunięcia lub ograniczenia przetwarzania danych osobowych dane mogą być usunięte dopiero po upływie czasu przechowywania dokumentacji medycznej wymaganego odrębnymi przepisami. Wniesienie sprzeciwu wobec przetwarzania danych jest równoznaczne z zaprzestaniem korzystania ze świadczeń medycznych. Podanie danych jest dobrowolne, ale jest warunkiem korzystania ze świadczeń medycznych. Przekazane przez Pana/nią dane nie posłużą do zautomatyzowanego podejmowania decyzji jak również profilowania.
Podanie nam numer telefonu jest dobrowolne, brak numeru nie będzie skutkował odmową udzielenia świadczenia zdrowotnego, spowoduje jednak, że pacjent nie otrzyma od nas informacji przypominającej o wizycie, nie będzie miał możliwości odwołania jej poprzez np. SMS. Każde wyrażenie zgody marketingowej odbywa się dobrowolnie. Odmowa ich udzielenia nie uniemożliwi skorzystanie z naszych usług. Pacjent ma prawo do odwołania wyrażonej nam zgody w dowolnej chwili.
Jako ADO będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności i tym samym przetwarzania danych pacjentów w tym celu. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw. Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe. Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Odbieramy i archiwizujemy Państwa oświadczenia, w których upoważnione zostały inne osoby do dostępu do dokumentacji medycznej oraz do udzielania im informacji o stanie zdrowia zgodnie z prawem pacjenta Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
Kontaktujemy się z naszymi pacjentami poprzez podany przez nich numer telefonu np. potwierdzamy umówioną wizytę, odwołujemy termin konsultacji, przypominamy o konsultacji, tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami i poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów Art. 6 ust. 1 lit. b oraz f RODO.
Dane pacjentów pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas wykonywania usługi medycznej. Możemy pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.
Dane klientów, kontrahentów, przedstawicieli handlowych pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji Podanie przez Państwa danych niezbędnych do realizacji umowy jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości skorzystania z usługi.
Dane użytkowników formularzy kontaktowych pozyskiwane są bezpośrednio od Państwa w formularzu kontaktowym lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego Podanie przez Państwa danych niezbędnych do udzielenia i odpowiedzi na zgłoszenie/ pytania jest warunkiem uzyskania odpowiedzi. Brak podania danych skutkować będzie brakiem możliwości udzielenia odpowiedzi na zgłoszenie/ pytanie.
Stowarzyszenie Eleuteria zastrzega sobie prawo do zmian w treści polityki prywatności
w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.