RODO

KLAUZULA INFORMACYJNA
DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
W STOWARZYSZENIU „ELEUTERIA” NZOZ CENTRUM ZDROWIA

Poufność danych i ochrona prywatności naszych Klientów i Pacjentów stanowią dla nas kwestię priorytetową. W związku z tym w trosce o bezpieczeństwo Państwa danych osobowych oraz respektując obowiązujące przepisy prawa, w Stowarzyszeniu „Eleuteria” ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych.

  1. Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO” lub „Ogólne Rozporządzenie o Ochronie Danych”). Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta. Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

  1. Administrator Danych

Zgodnie z art. 13 ust. 1 i 2 „RODO” informujemy, że Administratorem Państwa danych osobowych jest Stowarzyszenie „ELEUTERIA” z siedzibą w Warszawie przy ul. Dzielnej 7.

  1. Dane kontaktowe

Można się z nami skontaktować w następujący sposób:

  • listownie na adres: Stowarzyszenie Eleuteria 00-154 Warszawa ul. Dzielna 7
  • przez formularz kontaktowy na stronie: eleuteria.org.pl/kontakt/
  • przez e-mail: IOD@eleuteria.org.pl
  • telefonicznie: 22 831-78-43
  1. Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem możesz się kontaktować w sposób jak w pkt. 3 Dane kontaktowe.

  1. Jakie dane przetwarzamy?

Dane osobowe pacjentów, klientów, które znajdują się w naszej placówce w związku z korzystaniem z usług medycznych to: imię i nazwisko, PESEL, płeć oraz data urodzenia (w przypadku osób bez nr PESEL), seria, numer i nazwa dokumentu stwierdzającego tożsamość, adres zamieszkania, numer telefonu, pokrewieństwo (dotyczy osób zgłaszanych przez członka rodziny). Potrzebujemy tych danych, aby móc zweryfikować tożsamość pacjenta przed udzieleniem świadczenia medycznego.

  1. Cel przetwarzania danych osobowych

Przede wszystkim Państwa dane osobowe przetwarzane są w celu realizacji zadań statutowych i obowiązków ustawowych; na podstawie art. 6 ust. 1 lit b oraz c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,  na podstawie ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2017 r. poz. 1938, z późn. zm.), ustawy z dnia 15 kwietnia 2011 r o działalności leczniczej. Ponad to Państwa dane osobowe przetwarzane są w celu:

  • wypełnienia obowiązku założenia i prowadzenia dokumentacji medycznej oraz przechowywania określonych danych zgodnie ze szczególnymi przepisami prawa, zarządzania systemami medycznymi i usługami, np. wystawianie zwolnień lekarskich i zaświadczeń 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia, oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa
  • zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych innym podmiotom leczniczym,
  • wykonywania obowiązku wynikającego z przepisów o statystyce publicznej oraz tworzenia na nasze wewnętrzne potrzeby opracowań, zestawień i analiz statystycznych uwzględniających dane osobowe,
  • obrony przed roszczeniem Pacjentów (lub bliskich Pacjenta), związanym z niewykonaniem lub nienależytym wykonaniem usługi medycznej,
  • dochodzenia roszczeń regresowych wobec naszych współpracowników, kontrahentów, a także zakładu ubezpieczeń, który ubezpiecza naszą odpowiedzialność cywilną w związku z wypłatą na rzecz Pacjenta (lub na rzecz bliskich Pacjenta) odszkodowania, zadośćuczynienia lub renty;
  • wykazania przed organami podatkowymi wykonanie zobowiązania z zawartej z Pacjentem lub na rzecz Pacjenta umowy o świadczenie usług medycznych;
  • realizacji praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia
  • kontaktu poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty, co stanowi prawnie uzasadniony interes ADO, jakim jest obsługa pacjenta art. 6 ust. 1 lit. b, f RODO.
  • objęcia programem medycznym w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej z ADO, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez ADO art. 6 ust. 1 lit. a lub b, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
  • niezbędności przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach wykonywania zadań publicznych powierzonych administratorowi danych art. 6 ust. 1 lit. e RODO,
  • prowadzenia ksiąg rachunkowych i dokumentacji podatkowej art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi,
  • zapewnienia bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie Stowarzyszenia Eleuteria, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO art. 6 ust. 1 lit. f RODO
  • realizacji umowy kupna – sprzedaży, w tym dostarczenie towaru lub usługi, kontakt w związku z realizacją zamówienia art. 6 ust. 1 lit. b RODO
  1. Okres przetwarzania danych

Państwa dane osobowe przetwarzane są przez czas wymagany w przepisach o przechowywaniu; dokumentacji medycznej, dokumentacji księgowej i podatkowej. Jak również przez czas niezbędny do realizacji umowy kupna – sprzedaży lub zamówienia usługi,

Zgodnie z obowiązującym prawem dokumentacja medyczna przechowywana jest przez podmiot leczniczy przez co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu.

  1. Przekazywanie danych

Odbiorcami danych osobowych są wyłącznie podmioty posiadające upoważnienie do pozyskiwania danych osobowych na postawie przepisów prawa powszechnie obowiązującego. Wszyscy odbiorcy i usługodawcy są zobowiązani do zachowania ścisłej poufności danych. Wykorzystują Państwa dane osobowe wyłącznie w zakresie koniecznym do świadczenia zleconych im usług i nie są upoważnieni do używania ani ujawniania danych osobowych w żadnym innym celu. Zgodnie z prawem dane pacjentów są przekazywane:

  • w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – podmiotom, którym ADO powierzył przetwarzanie danych osobowych, w tym: dostawcom usług technicznych i organizacyjnych (w szczególności dostawcom usług teleinformatycznych, dostawcy systemu medycznego),
  • zleceniodawcom, z którymi ADO zawarł umowy na świadczenie usług medycznych oraz podwykonawcom świadczącym usługi na rzecz ADO w zakresie badań diagnostycznych wykonywanych na potrzeby pacjentów,
  • pracownikom i współpracownikom ADO upoważnionym do przetwarzania Państwa danych osobowych na polecenie ADO.
  • innym podmiotom, osobom lub organom – w zakresie i na zasadach określonych przepisami prawa, w tym osobom upoważnionym przez Państwa w ramach realizacji praw pacjenta,
  • na żądanie organów i instytucji uprawnionych z mocy obowiązującego prawa, tj. ZUS, NFZ, prokuratura itd.
  • dostawcom usług zaopatrującym Stowarzyszenie Eleuteria w rozwiązania w zakresie wsparcia informatycznego czy bieżących sprawach dotyczących naszej działalności.
  1. Zabezpieczenie danych osobowych

Stowarzyszenie Eleuteria stosuje adekwatne środki organizacyjne i techniczne mające zabezpieczyć przetwarzane dane, dokłada również wszelkich starań by stosowane środki w jak najlepszy sposób zabezpieczały dane osobowe i prywatność osób, których dane dotyczą. Dobór stosowanych środków wynika z przeprowadzonej przez Stowarzyszenie Eleuteria analizy ryzyka i oceny skutków przetwarzania. W celu zabezpieczenia Państwa danych osobowych przed dostępem nieupoważnionych osób, modyfikacją, ujawnieniem, nadużyciem lub zniszczeniem stosujemy standardowe w branży mechanizmy, zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne takie jak firewalle i szyfrowanie, politykę czystych ekranów i czystego biurka.

  1. Obowiązek podania danych osobowych

Podanie przez Państwa danych osobowych związane jest z wymogiem ustawowym wynikającym z przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2017 r. poz. 1938, z późn. zm.). Korzystanie z usług medycznych w Stowarzyszeniu Eleuteria jest w pełni dobrowolne. Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku brak podania danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia medycznego.

  1. Prawa pacjenta w stosunku do swoich danych

Przysługuje Państwu prawo do

  • dostępu do Państwa danych osobowych art. 15 RODO,
  • sprostowania Państwa danych osobowych art. 16 RODO,
  • żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO, z zastrzeżeniem art. 6 ust. 1 lit. f RODO
  • żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO z zastrzeżeniem art. 6 ust. 1 lit. f RODO;
  • przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO,
  • wycofania zgody na przetwarzanie danych na podstawie art. 7 ust. 3 RODO z zastrzeżeniem art. 6 ust. 1 lit. f RODO

W razie żądania usunięcia lub ograniczenia przetwarzania danych osobowych dane mogą być usunięte dopiero po upływie czasu przechowywania dokumentacji medycznej wymaganego odrębnymi przepisami. Wniesienie sprzeciwu wobec przetwarzania danych jest równoznaczne z zaprzestaniem korzystania ze świadczeń medycznych. Podanie danych jest dobrowolne, ale jest warunkiem korzystania ze świadczeń medycznych. Przekazane przez Pana/nią dane nie posłużą do zautomatyzowanego podejmowania decyzji jak również profilowania.

  1. Wycofanie zgody

Podanie nam numer telefonu jest dobrowolne, brak numeru nie będzie skutkował odmową udzielenia świadczenia zdrowotnego, spowoduje jednak, że pacjent nie otrzyma od nas informacji przypominającej o wizycie, nie będzie miał możliwości odwołania jej poprzez np. SMS. Każde wyrażenie zgody marketingowej odbywa się dobrowolnie. Odmowa ich udzielenia nie uniemożliwi skorzystanie z naszych usług. Pacjent ma prawo do odwołania wyrażonej nam zgody w dowolnej chwili.

  1. Prawnie uzasadniony interes ADO

Jako ADO będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności i tym samym przetwarzania danych pacjentów w tym celu. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw. Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe. Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

Odbieramy i archiwizujemy Państwa oświadczenia, w których upoważnione zostały inne osoby do dostępu do dokumentacji medycznej oraz do udzielania im informacji o stanie zdrowia zgodnie z prawem pacjenta Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ

 

Kontaktujemy się z naszymi pacjentami poprzez podany przez nich numer telefonu np. potwierdzamy umówioną wizytę, odwołujemy termin konsultacji, przypominamy o konsultacji, tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami i poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów Art. 6 ust. 1 lit. b oraz f RODO.

  1. Skąd Stowarzyszenie Eleuteria pozyskuje Państwa dane?

Dane pacjentów pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas wykonywania usługi medycznej. Możemy pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.

Dane klientów, kontrahentów, przedstawicieli handlowych pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji Podanie przez Państwa danych niezbędnych do realizacji umowy jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości skorzystania z usługi.

Dane użytkowników formularzy kontaktowych pozyskiwane są bezpośrednio od Państwa w formularzu kontaktowym lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego Podanie przez Państwa danych niezbędnych do udzielenia i odpowiedzi na zgłoszenie/ pytania jest warunkiem uzyskania odpowiedzi. Brak podania danych skutkować będzie brakiem możliwości udzielenia odpowiedzi na zgłoszenie/ pytanie.

Stowarzyszenie Eleuteria zastrzega sobie prawo do zmian w treści polityki prywatności
w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.