INFORMACJA
dla pacjentów korzystających ze świadczeń zdrowotnychw Centrum Neuroradiochirurgii
z siedzibą w Warszawie
Na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane dalej RODO, informujemy, że: Administratorem pacjentów są Kliniki Neuroradiochirurgii Sp. z o. o. z siedzibą w Warszawie przy ul. Górskiego 6/92, 00-033 Warszawa, wpisany do krajowego rejestru 0000269438 NIP: 5252382245, REGON: 140794224; Dane kontaktowe: Z Administratorem danych można się skontaktować poprzez adres mailowy: administrator@gammaknife.pl, telefonicznie pod numerem 22 126 10 88, lub pisemnie na adres siedziby administratora danych wskazany powyżej W Klinikach Neuroradiochirgii w Sp. z o.o. z siedzibą w Warszawie został wyznaczony Inspektor Ochrony Danych – Tomasz Paprocki, z którym kontakt jest możliwy poprzez adresem korespondencyjnym Kliniki Neuroradiochirurgii Sp. z o. o. z siedzibą w Warszawie przy ul. Górskiego 6/92, 00-033 Warszawa bądź za pomocą adresu mailowego iodo@onkologiaradom.pl. Należy pamiętać iż powyższe dane służą wyłącznie do kontaktu w sprawach związanych bezpośrednio z przetwarzaniem danych osobowych. Źródło pozyskanych danych: Co do zasady dane osobowe podawane są przez pacjenta bezpośrednio w momencie zgłoszenia, poprzez kontakt telefoniczny lub formularz kontaktowy na stronie internetowej.W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.W szczególnych sytuacjach uzasadnionych stanem zdrowia pacjenta dane osobowe mogą być uzyskiwane od osób bliskich bądź osób trzecich. Cele przetwarzania danych osobowych:
ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH | Na potrzeby umawiania wizyt przetwarzane są dane pacjenta obejmujące imię, nazwisko, płeć, PESEL, datę urodzenia, adres, numer telefonu, adres e-mail, obywatelstwo, numer dowodu tożsamości. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki. | |
CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA | Przetwarzanie danych osobowych pacjenta jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarzadzania usługami opieki zdrowotnej (np. prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą). | Podstawa prawna: art. 6 ust. 1 lit. a) i c) oraz art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. |
W zakresie w jakim podanie danych jest fakultatywne – na podstawie wyrażonej zgody | Podstawa prawna: art. 9 ust. 2 lit. a – wyłącznie w celu wskazanym w treści udzielonej art. 6 ust. 1 lit. a) zgody RODO | |
Dane osobowe pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych | Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa. | |
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością. | Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO. | |
OKRES PRZECHOWYWANIA DANYCH | Dane pacjenta będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana pacjentowi lub osobie przez pacjenta upoważnionej. Dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są̨ przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. |
Informacje o odbiorcach danych osobowych:
Dane pacjenta mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta. Dane pacjenta mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.Uprawnienia z art. 15-21 RODO o ochronie danych:Pacjentowi przysługuje prawo:1. dostępu do danych osobowych pacjenta – korzystając z tego prawa istnieje możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu są przetwarzane,2. prawo ich sprostowania – korzystając z tego prawa można zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu czy przetwarzaniu danych3. prawo do ograniczenia przetwarzania – korzystając z tego prawa można złożyć wniosek o ograniczenie przetwarzania danych, w razie kwestionowania prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać4. prawo do usunięcia – korzystając z tego prawa można złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych. Prawo to nie dotyczy jednak sytuacji, gdy dane osobowe przetwarzane są do celów związanych z wywiązywaniem się z prawnych obowiązków administratora lub do wykonania zadania realizowanego w interesie publicznym lub w ramach władzy publicznej powierzonej administratorowi.5. prawo wniesienia sprzeciwu – korzystając z tego prawa można w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych, jeżeli są one przetwarzane na podstawie art. 6 ust. 1 lit e lub f (prawnie uzasadniony interes lub interes publiczny). Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu. W takiej sytuacji, po rozpatrzeniu wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.6. Prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznane zostanie, że przetwarzanie danych osobowych narusza przepisy prawaPrzekazywanie danych poza Europejski Obszar Gospodarczy
Dane osobowe pacjenta mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.Informacja o dobrowolności podania danych
Dane osobowe pacjenta mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Dane pacjenta nie będą przetwarzane w sposób zautomatyzowany w formie profilowania.