Informacja na temat przetwarzania danych osobowych
W TECHNODENT SP. Z O.O. przywiązujemy szczególną wagę do ochrony prywatności i poufności Państwa danych osobowych. Jest to dla nas niezwykle ważne i chcemy, aby każdy klient, kontrahent, pacjent wiedział, w jaki sposób je przetwarzamy. Dbamy, by przetwarzanie Państwa danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r.
W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO”.
Kto jest Administratorem Państwa danych osobowych?
Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest TECHNODENT SP. Z O.O. UL. JANA KILIŃSKIEGO 4, 99-100 ŁĘCZYCA, KRS: 0001033279, REGON: 525192496, NIP: 5070100519.
Możesz się z nami skontaktować:
- dzwoniąc do nas pod numer telefonu tel.: 42 663-88-99
- pisząc na adres naszej siedziby,
- wysyłając e-mail na adres: info@stomatologianaksiezymmlynie.pl
Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Państwa danych osobowych?
Administrator wyznaczył Pana Dawida Szarka na Inspektora Ochrony Danych (IOD), z którym możesz się skontaktować w sprawach dotyczących przetwarzania danych osobowych wysyłając e-mail na adres: iodo@snkm.pl
Skąd mamy Państwa dane?
- Otrzymaliśmy je od Państwa bezpośrednio w momencie zgłoszenia: osobiście lub telefonicznie;
- Podczas pierwszej wykonywanej usługi medycznej, podczas zakładania „Historii choroby”, a także później, w związku z udzielanymi różnego rodzaju świadczeniami. Udzieliliście nam Państwo ustnej i/lub pisemnej zgody do przetwarzania Państwa danych, wynikających z ciążących na nas obowiązków prawnych.
Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych?
Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wykonania usług medycznych, w tym do:
- podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych oraz udzielania pacjentowi świadczeń zdrowotnych – podstawa prawna art. 6 ust. 1 litera b) RODO oraz art. 9 ust. 2 litera h) RODO;
- ustalenia Państwa tożsamości przez udzieleniem świadczenia zdrowotnego, poprzez weryfikację danych podczas umawiania wizyty na odległość (kontakt telefoniczny) jak również w naszej placówce na stanowisku rejestracyjnym czy w gabinecie lekarskim – podstawa prawna art. 6 ust. 1 litera c) RODO, art. 9 ust. 2 litera h) RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.;
- prowadzenia i przechowywania dokumentacji medycznej – podstawa prawna art. 9 ust. 2 litera h) RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ;
- realizacji praw pacjenta np. odbieganiu i archiwizacji oświadczeń, w których upoważniasz inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o Twoim stanie zdrowia – podstawa prawna art. 6 ust. 1 litera c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ.;
- kontaktu pod podany przez Państwa numer telefonu czy adres e-mail w celu np. potwierdzenia rezerwacji bądź odwołania terminu wizyty, jak również w celu przypomnienia o wizycie, konieczności przygotowania się do wizyty czy zabiegu jak również o możliwości odbioru wyniku badań – podstawa prawna art. 6 ust. 1 litera b) RODO oraz art. 6 ust. 1 litera f) RODO jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami;
- ustalenia, obrony i dochodzenia roszczeń – podstawa prawna art. 6 ust. 1 litera f) RODO;
- prowadzenia ksiąg rachunkowych oraz spoczywających na nas obowiązków np. wystawienia rachunku za usługę, co może wiązać się z koniecznością przetwarzania danych osobowych – podstawa prawna art. 6 ust. 1 litera c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;
- prowadzenia monitoringu wizyjnego na terenie placówki – podstawa prawna art. 6 ust. 1 litera f) RODO jako tzw. prawnie uzasadniony interes administratora, jakim jest zapewnienie bezpieczeństwa osób i mienia Administratora;
- udzielenia odpowiedzi na zadane pytania, przesłane pocztą elektroniczną oraz za pomocą formularzy dostępnych na naszej stronie internetowej lub zgłoszonych telefonicznie – podstawa prawna art. 6 ust. 1 litera f) RODO jako tzw. prawnie uzasadniony interes administratora, jakim jest udzielenie odpowiedzi na przesłaną wiadomość/zgłoszone zapytanie.
Jaki zakres danych przetwarzamy?
Zakres przetwarzanych danych osobowych obejmuje w szczególności dane osobowe Pacjenta, o których mowa w Ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia:
- imię (imiona) i nazwisko,
- nazwisko rodowe,
- płeć,
- obywatelstwo,
- wykształcenie,
- numer PESEL,
- datę urodzenia,
- w przypadku osób, które nie mają nadanego numeru PESEL – numer paszportu albo innego dokumentu stwierdzającego tożsamość,
- adres miejsca zamieszkania i adres do korespondencji,
- adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,
- adres poczty elektronicznej,
- numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
- stopień niepełnosprawności,
- rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień,
- numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez płatników lub usługodawców,
- informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych,
- numer identyfikacyjny płatnika,
- numer telefonu kontaktowego,
- jednostkowe dane medyczne.
Zakres przetwarzanych danych osobowych osób upoważnionych przez pacjenta lub działających w jego imieniu (np. przedstawiciele ustawowi) obejmuje dane identyfikacyjne, a w szczególności:
- imię (imiona) i nazwisko, adres do korespondencji,
- numer PESEL,
- adres miejsca zamieszkania i adres do korespondencji,
- numer telefonu kontaktowego,
- adres poczty elektronicznej.
Czy Państwo musicie podać swoje dane osobowe?
Akty prawne zobowiązują Państwa do podania danych osobowych, które są niezbędne do realizacji świadczonych przez nas usług medycznych, w szczególności:
- Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
- Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
- Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.
Jeśli z jakiegoś powodu nie podacie Państwo danych osobowych, niestety nie będziemy mogli zrealizować usług medycznych świadczonych w naszej placówce, co w konsekwencji uniemożliwi Państwu do nich dostęp. Podanie danych osób upoważnionych przez pacjenta lub działających w jego imieniu, ma charakter dobrowolny, jednakże jest warunkiem realizacji upoważnienia lub działania w imieniu pacjenta. Jeżeli wymagają tego przepisy prawa, możemy wymagać od Państwa podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych.
Państwa uprawnienia w zakresie przetwarzanych danych?
Macie Państwo prawo dostępu i wglądu do treści swoich danych osobowych, ich sprostowania uzupełnienia, poprawienia – w wypadku gdy dane osobowe są niekompletne lub nieprawidłowe. W zakresie ograniczenia ich przetwarzania lub usunięcia przysługuje Państwu takie prawo w zakresie danych udzielonych do celów marketingowych i w wypadku niektórych zgód. Przysługuje Państwu prawo do przenoszenia danych, niepodleganiu zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych.
Macie Państwo prawo wnieść skargę w związku z przetwarzaniem przez nas Waszych danych osobowych do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Komu zostają udostępnione Państwa dane osobowe?
Państwa dane osobowe udostępniamy:
- podmiotom wspierającym nas w zakresie świadczonych usług medycznych: laboratoria, pracownie protetyczne wyspecjalizowane w danych dziedzinach medycznych podmioty;
- podmiotom wspierające nas w zakresie, usług IT.
- podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (np.; sądy i organy państwowe), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.
- podmiotom świadczącym usługi: z zakresu doręczania korespondencji i przesyłek, informatyczne lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne i windykacyjne.
- innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.
Jak długo przechowujemy Państwa dane osobowe?
Państwa dane osobowe przetwarzane są przez okres niezbędny dla realizacji celów ich przetwarzania.
- W przypadku udzielenia świadczeń zdrowotnych, dane osobowe przetwarzane są do czasu zakończenia realizacji tych świadczeń, a po tym czasie – przez okres wymagany przepisami prawa.
- W przypadku prowadzenia dokumentacji medycznej, dane osobowe przetwarzane są przez okres wymagany przepisami prawa.
Dane osobowe pacjentów oraz osób upoważnionych przez pacjenta lub działających w jego imieniu przechowywane są przez Administratora przez okres niezbędny dla realizacji celów ich przetwarzania w tym m.in.:
- dokumentacja medyczna przechowywana jest przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników, przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęcia rentgenowskie przechowywane są poza dokumentacją medyczną pacjenta, przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowanie na badania lub zlecenia lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia, przechowywana jest przez okres 22 lat;
- w przypadku realizacji obowiązków podatkowych, dane osobowe przetwarzane są przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
- w przypadku komunikacji elektronicznej, dane osobowe przetwarzane są przez okres wskazany w zgodzie, nie dłużej jednak niż do czasu cofnięcia zgody.
Ponadto dane będą przechowywane w celu: dochodzenia roszczeń w związku z wykonywaniem świadczeń medycznych oraz umów; wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych; zapobiegania nadużyciom i oszustwom.
Utrwalone nagrania z Monitoringu będą przechowywane przez okres nieprzekraczający 14 dni od dnia nagrania. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w zdaniu poprzedzającym ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie okresów, o których mowa w niniejszym akapicie, uzyskane w wyniku Monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.
Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego?
Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
Czy przetwarzamy Państwa dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Państwa prawa? Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).
Definicje i skróty:
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;