Klauzula informacyjna dla pacjentów - RODO

KLAUZULA INFORMACYJNA DLA PACJENTÓW

1. PODSTAWA PRAWNA
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO, niniejszym informujemy Pacjentów o przetwarzaniu danych osobowych:

2. ADMINISTRATOR
Administratorem danych osobowych Pacjentów jest NZOZ Poliklinika Doktora Bessera, ul. Sucha 7a (budynek akademiku), 41-200 Sosnowiec (dalej w tekście Administrator lub NZOZ Poliklinika Doktora Bessera)

3. KONTAKT Z ADMINISTRATOREM
W sprawach przetwarzania danych osobowych należy kontaktować się z Administratorem za pośrednictwem poczty elektronicznej na adres: besser.sosnowiec@gmail.com lub listownie na adres ul. Sucha 7a (budynek akademiku), 41-200 Sosnowiec z dopiskiem” rodo”.

4. INSPEKTOR OCHRONY DANYCH
Administrator wyznaczył Inspektora Ochrony Danych, kontakt z Inspektorem Ochrony Danych – Konrad Kulak

5. CELE PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW, ORAZ PODSTAWA PRAWNA PRZETWARZANIA
5.1. Przetwarzanie danych osobowych Pacjenta w celach zdrowotnych odbywa się na podstawie art. 9 ust. 2 lit. h) RODO w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej przy zachowaniu obowiązków wynikających z ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta w szczególności w celach:
5.1.1. Profilaktyki zdrowotnej, która może obejmować działania niezbędne do zapewnienia Pacjentowi ciągłości świadczeń zdrowotnych, w szczególności:
­ komunikację dotycząca zasadności wykonania wizyty kontrolnej u lekarza, , w przypadku upływu określonego, uzasadnionego wskazaniami medycznymi czasu od ostatniej wizyty Pacjenta. Przetwarzanie danych osobowych Pacjenta do celów Profilaktyki zdrowotnej w zakresie działań do zapewnienia Pacjentowi ciągłości świadczeń zdrowotnych jest niezbędne wtedy, kiedy jest uzasadnione stanem zdrowia Pacjenta lub czynnikami ryzyka lub rokowaniami co do niego zawartymi w Dokumentacji medycznej, którą dysponuje Administrator oraz wynika ze wskazań aktualnej wiedzy medycznej;
­ telekonsultacje medyczne, w tym realizowane w celu zapewnia koordynowanej opieki medycznej
5.1.2. Diagnozy medycznej i leczenia – cel ten obejmuje w szczególności przetwarzanie związane z procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzenie Dokumentacji medycznej, jak również komunikację po udzieleniu świadczenia w celu oceny stanu zdrowia Pacjenta. Wspomniana wyżej komunikacja stanowi element tego Świadczenia zdrowotnego, gdy jest uzasadniona względami medycznymi, w szczególności rodzajem wykonanego Świadczenia zdrowotnego, wynikiem badania lub rozpoznaniem;
5.1.3. Zapewnienia opieki zdrowotnej oraz zarządzania usługami opieki zdrowotnej – cel ten obejmuje w szczególności przetwarzanie związane z:
­ rejestracją Pacjenta w NZOZ Poliklinika Doktora Bessera;
­ realizacją umowy z płatnikami;
­ zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w NZOZ Poliklinika Doktora Bessera, które mają wpływ na udzielenie oczekiwanego świadczenia;
­ odbieraniem i archiwizacją oświadczeń woli Pacjentów;
­ wykonywaniem innych czynności pomocniczych przy udzielaniu Świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego;
­ wymianą informacji o stanie zdrowia Pacjenta pomiędzy różnymi Podmiotami leczniczymi w celu zapewnia ciągłości opieki zdrowotnej (w oparciu o art. 26 ust. 3 pkt 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);
­ przekazywaniem przez NZOZ Poliklinika Doktora Bessera danych Pacjentów do rejestrów, działających na podstawie ustawy o systemie informacji w ochronie zdrowia w zakresie rejestrów publicznych prowadzonych na podstawie ww. ustawy.
5.2. Przetwarzanie danych w celach innych niż zdrowotne (niewymagające zgody Pacjenta)
5.2.1. Dane osobowe Pacjenta, mogą być przetwarzane przez NZOZ Poliklinika Doktora Bessera bez wymagania udzielania zgody przez Pacjenta także w innych wskazanych w RODO celach, w szczególności w celach określonych w:
art. 6 ust. 1 lit. b) RODO – odpłatne świadczenie usług leczniczych w oparciu o umowę; art. 6 ust. 1 lit. c) RODO – sprawozdawczość w zakresie przepisów podatkowych; art. 6 ust. 1 lit. f) RODO – komunikacja marketingowa z Pacjentami; monitoring wizyjny stosowany w celu zapewnienia bezpieczeństwa Pacjentom w miejscu świadczenia usług; zabezpieczenie roszczeń.
art. 9 ust. 2 lit. c) RODO – przetwarzanie jest niezbędne do ochrony żywotnych interesów Pacjenta w nagłych wypadkach. NZOZ Poliklinika Doktora Bessera może podjąć kontakt z osobą trzecią, nieupoważnioną przez Pacjenta zgodnie z przepisami prawa medycznego, w szczególności zgodnie z art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym z Osobą bliską, w celu przekazania lub uzyskania danych, w tym danych o stanie zdrowia Pacjenta niezbędnych dla ochrony żywotnych interesów Pacjenta. Do sytuacji nagłych może dojść w szczególności w następujących okolicznościach:
a) w przypadku nagłej utraty przytomności przez Pacjenta, gdy niezbędne jest uzyskanie dodatkowych informacji o stanie zdrowia Pacjenta w celu udzielania Świadczeń zdrowotnych;
b) w przypadku gdy Pacjent znajduje się w stanie uniemożliwiającym mu świadome wyrażenie zgody lub udzielenie wiarygodnych informacji, a niezbędne jest uzyskanie dodatkowych informacji o stanie zdrowia Pacjenta w celu udzielania Świadczeń zdrowotnych;
c) w przypadku uzyskania wyniku badania diagnostycznego (w szczegółowych przypadkach nawet wyniku jeszcze nieautoryzowanego), które wymaga podjęcia pilnych działań medycznych, przy braku możliwości kontaktu z Pacjentem w odpowiednim czasie przy wykorzystaniu standardowych środków komunikacji;
art. 9 ust. 2 lit. lit. f) RODO – przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy.

6. DOSTĘP DO DANYCH OSOBOWYCH PACJENTÓW
6.1. Do przetwarzania danych osobowych Pacjentów zawartych w szczególności w Dokumentacji medycznej w ramach działalności NZOZ Poliklinika Doktora Bessera uprawnione są:
a) Osoby wykonujące zawód medyczny;
b) inne osoby wykonujące czynności pomocnicze przy udzielaniu Świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest Dokumentacja medyczna oraz czynności związane z zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia Administratora.

7. INFORMACJE O KATEGORIACH ODBIORCÓW DANYCH OSOBOWYCH PACJENTÓW
7.1. Dane osobowe Pacjenta zawarte w Dokumentacji medycznej są udostępniane na zasadach
i w sposób określony w przepisach art. 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach rozporządzeń wykonawczych wydanych na podstawie tej ustawy.

8. OKRES, PRZEZ KTÓRY DANE OSOBOWE PACJENTÓW BĘDĄ PRZECHOWYWANE
8.1. NZOZ Poliklinika Doktora Bessera jako Podmiot udzielający świadczeń zdrowotnych przechowuje Dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami wskazanymi w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
8.2. Po upływie okresów wymienionych w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. NZOZ Poliklinika Doktora Bessera niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła.
8.3. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana Pacjentowi, jego Przedstawicielowi ustawowemu lub Osobie upoważnionej przez Pacjenta.
8.4. Po upływie okresów, o których mowa w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw, do postępowania z Dokumentacją medyczną będącą materiałem archiwalnym
w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym
i archiwach (Dz. U. z 2020 r. poz. 164), stosuje się przepisy wydane na podstawie art. 5 ust. 2
i 2b tej ustawy.

9. INFORMACJE O ZAMIARZE PRZEKAZANIA DANYCH OSOBOWYCH DO PAŃSTWA RZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ
9.1. Administrator nie przekazuje danych osobowych Pacjentów poza Europejski Obszar Gospodarczy.

10. OGÓLNE ZASADY DOTYCZĄCE REALIZACJI PRAW PACJENTÓW JAKO PODMIOTÓW DANYCH
10.1. Prawo Pacjenta do dostępu do danych (art. 15 RODO)
10.1.1. Prawo Pacjenta do dostępu do danych osobowych, o którym mowa w art. 15 RODO, jest prawem odrębnym od prawa Pacjenta do informacji o swoim stanie zdrowia,
o którym mowa w art. 9 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz od prawa dostępu do Dokumentacji medycznej, o którym mowa w
art. 23 ust. 1 wskazanej ustawy.
10.1.2. Pacjent ma prawo swobodnego wyboru podstawy oraz zakresu żądania związanego
z dostępem do informacji na jego temat przetwarzanych przez NZOZ Poliklinika Doktora Bessera.
10.1.3. Pierwsze udostępnienie pacjentowi Dokumentacji medycznej, niezależnie
od podstawy prawnej udostępnienia, stanowi udostępnienie pierwszej kopii danych osobowych podlegających przetwarzaniu w zakresie danych w niej zawartych
w rozumieniu art. 15 ust. 3 RODO.
10.2. Prawo Pacjenta do sprostowania i uzupełnienia danych osobowych (art. 16 RODO)
10.2.1. Pacjent ma prawo zażądać w każdym momencie niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarza NZOZ Poliklinika Doktora Bessera.
10.2.2. Pacjent ma również prawo żądania uzupełnienia niekompletnych danych osobowych na jego temat, przetwarzanych przez NZOZ Poliklinika Doktora Bessera, w tym poprzez przedstawienie dodatkowego oświadczenia.
10.2.3. Pacjent ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w Dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do Dokumentacji medycznej.
10.3. Prawo Pacjenta do usunięcia danych – prawo do „bycia zapomnianym” (art. 17 RODO)
10.3.1. Prawo Pacjenta do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit. h) RODO, w szczególności wobec danych przetwarzanych w ramach Dokumentacji medycznej prowadzonej i przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych przepisach dotyczących okresu przechowywania Dokumentacji medycznej.
10.4. Prawo Pacjenta do żądania ograniczenia przetwarzania danych (art. 18 RODO)
10.4.1. Pacjent ma prawo żądać ograniczenia przetwarzania danych zgodnie z przesłanką określoną w art. 18 ust. 1 lit. a) RODO w odniesieniu do danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit. h) RODO, w tym w szczególności wobec danych przetwarzanych w ramach Dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
10.4.2. Ograniczenie przetwarzania ma na celu zabezpieczenie danych przed dalszą możliwością ich przetwarzania, z wyjątkiem przechowywania. Ograniczenie przetwarzania może polegać m.in. na czasowym przeniesieniu wybranych danych osobowych do innego systemu przetwarzania lub uniemożliwieniu odbiorcom danych dostępu do wybranych danych. Prawo Pacjenta do żądania ograniczenia przetwarzania danych nie jest bezwzględne. NZOZ Poliklinika Doktora Bessera może przetwarzać dane osobowe Pacjentów m.in. w celu realizacji ważnego interesu publicznego.
10.5. Prawo Pacjenta do przenoszenia danych (art. 20 RODO)
10.5.1. Prawo Pacjenta do przenoszenia danych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez NZOZ Poliklinika Doktora Bessera na podstawie art. 9 ust. 2 lit. h) RODO, w tym w szczególności wobec danych przetwarzanych
w ramach Dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
10.6. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO).
10.6.1. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez NZOZ Poliklinika Doktora Bessera na podstawie art. 9 ust. 2 lit. h) RODO, w szczególności wobec danych przetwarzanych w ramach Dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
10.6.2. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez NZOZ Poliklinika Doktora Bessera w oparciu o przesłankę tzw. prawnie uzasadnionych interesów jako Administratora (art. 6 ust. 1 lit. f) RODO).
10.6.3. Prawo Pacjenta do wniesienia skargi do organu nadzorczego
10.6.4. Pacjent ma prawo wniesienia skargi do organu nadzorczego jeśli uzna, że przetwarzanie jego danych osobowych odbywa się z naruszeniem przepisów RODO.

11. PROFILOWANIE
Administrator nie dokonuje profilowania, które skutkowałoby podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych
i wywołujących wobec Pacjenta skutki prawne lub w podobny sposób istotnie na nich wpływających.

12. OBOWIĄZEK PODANIA DANYCH OSOBOWYCH
Podanie danych osobowych jest warunkiem zawarcia umowy o świadczenie usług leczniczych przez NZOZ Poliklinika Doktora Bessera na rzecz Podmiotu danych.

Poliklinika Doktora Bessera
ul. Sucha 7a (budynek akademiku)
41-200 Sosnowiec
Rejestracja
Od poniedziałku do piątku
od 9:00 do 19:00