KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA  DANYCH OSOBOWYCH PACJENTÓW

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że:

1. Administrator danych osobowych: Administratorem Pani/Pana danych osobowych jest Gravmed Sp. z o.o., z siedzibą w Radomiu, ul. Żeromskiego 64, 26-600 Radom.

2. Inspektor ochrony danych: Kontakt z inspektorem ochrony danych osobowych w Gravmed Sp. z o.o. ul. Żeromskiego 64,26-600 Radom:

• telefonicznie: 48364-22-66    lub     e-mail: iodo@gravmed.com

3. Cele przetwarzania danych osobowych oraz podstawy prawne

Pani/Pana dane osobowe będą przetwarzane w następujących celach:

• Świadczenie usług zdrowotnych – w tym realizacja świadczeń w ramach kontraktu z Narodowym Funduszem Zdrowia (NFZ) lub innymi podmiotami finansującymi te świadczenia.
• Prowadzenie dokumentacji medycznej – zgodnie z obowiązującymi przepisami prawa w zakresie ochrony zdrowia.
• Kontaktowanie się z pacjentem – w celu przypomnienia o wizycie, poinformowania o dostępności wyników badań, itp.
• Realizacja obowiązków prawnych – wynikających z przepisów prawa w zakresie ochrony zdrowia oraz obiegu dokumentów medycznych.
• Rozliczenia finansowe – związane z realizowanymi świadczeniami zdrowotnymi oraz innymi usługami medycznymi.
• Kontrola jakości usług medycznych – badanie jakości świadczonych usług zdrowotnych.
• Zarządzanie usługami medycznymi – związane z organizacją i administrowaniem procesami leczniczymi.

Podstawą prawną przetwarzania Pani/Pana danych osobowych jest:

• Art. 6 ust. 1 lit. c RODO (przetwarzanie danych w celu realizacji obowiązków prawnych),
• Art. 9 ust. 2 lit. h RODO (przetwarzanie danych szczególnych kategorii – dane zdrowotne, w celu świadczenia usług zdrowotnych),

Przepisy krajowe, w tym:

• Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
• Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
• Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
• Ustawa z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej,
• Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
• Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji o ochronie zdrowia.

4. Odbiorcy danych osobowych

Pani/Pana dane osobowe mogą być przekazywane następującym odbiorcom:

• Narodowy Fundusz Zdrowia (NFZ) oraz inne podmioty finansujące świadczenia opieki zdrowotnej,
• Podmioty medyczne (w celu zapewnienia ciągłości leczenia),
• Zakłady ubezpieczeń (w ramach realizacji umowy ubezpieczeniowej),
• Organy państwowe i publiczne – na mocy przepisów prawa (np. sądy, prokuratura, policja, służby skarbowe),
• Podmioty przetwarzające dane na nasze zlecenie – takie jak dostawcy usług IT, firmy zajmujące się archiwizowaniem dokumentów medycznych, dostawcy usług marketingowych, kancelarie prawne, audytorzy.

Pani/Pana dane osobowe nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.

5. Okres przechowywania danych

Pani/Pana dane osobowe będą przechowywane przez okresy wynikające z przepisów prawa oraz zgodnie z zasadami przechowywania dokumentacji medycznej:

• Dokumentacja medyczna – przez okres nie krótszy niż 20 lat od dokonania ostatniego wpisu w dokumentacji (zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta),
• Rozliczenia finansowe – przez okres 5 lat (zgodnie z ustawą o rachunkowości oraz przepisami podatkowymi),
• Monitoring wizyjny – przez okres 30 dni,
• Nagrania rozmów telefonicznych – przez okres 5 lat.

6. Prawa osoby, której dane dotyczą

Przysługują Pani/Panu następujące prawa związane z przetwarzaniem danych osobowych:

• Prawo dostępu do danych – prawo do uzyskania potwierdzenia, czy dane osobowe Pani/Pana dotyczą oraz do informacji o przetwarzaniu tych danych,
• Prawo do sprostowania danych – prawo do poprawienia nieprawidłowych danych,
• Prawo do usunięcia danych – prawo do żądania usunięcia danych, jeżeli nie są one już niezbędne do celów, w których zostały zebrane,
• Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach,
• Prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturalizowanym, powszechnie używanym formacie oraz prawo do przesłania tych danych innemu administratorowi,
• Prawo do wniesienia sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu administratora,
• Prawo do cofnięcia zgody – prawo do cofnięcia zgody na przetwarzanie danych, jeżeli przetwarzanie odbywało się na podstawie zgody.

Aby skorzystać ze swoich praw, należy skontaktować się z Administratorem danych osobowych lub Inspektorem Ochrony Danych (dane kontaktowe w punktach 1 i 2).

7. Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO.

8. Obowiązek podania danych

Podanie przez Panią/Pana danych osobowych jest obowiązkowe w zakresie wymaganym przez przepisy prawa, w szczególności w celu świadczenia usług medycznych. Niepodanie danych w zakresie wymaganym przez prawo może uniemożliwić świadczenie usług zdrowotnych. Podanie danych w celu korzystania z innych usług jest dobrowolne, ale ich brak może uniemożliwić zawarcie umowy lub realizację tych usług.

9. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany w celu analizy danych dotyczących korzystania z naszych usług (np. w zakresie monitoringu wizyjnego, kontaktów z pacjentem). W przypadku profilowania w celach marketingowych, profilowanie będzie odbywać się jedynie na podstawie zgody pacjenta.