rodo

Informacje związane z przetwarzaniem danych osobowych

linia

DANE ADMINISTRATORA DANYCH

W świetle obowiązujących przepisów jesteśmy Administratorem państwa danych osobowych. Oznacza to, że: NZOZ ARKA sp. z o. o., Adres: Ul. Królowej Jadwigi 15, 30-202 Kraków, NIP: 6782795903, REGON: 35719261
odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

DANE INSPEKTORA OCHRONY DANYCH

Inspektorem ochrony danych jest: Agnieszka Bzdyk-Gibińska
Telefon: 883 925 879 Mail: IOD@cdpm.pl Inspektor ochrony danych, spotyka się z osobami, których dan dotyczą, po wcześniejszym ustaleniu terminu.

CEL PRZETWARZANIA DANYCH

Państwa dane osobowe będą przetwarzane przez Administratora danych w celu:

  • Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – na podstawie obowiązujących przepisów prawnych;
  • Rozliczenia świadczenia zdrowotnego udzielana w ramach umowy zawartej przez Administratora danych z NFZ – na podstawie obowiązujących przepisów prawnych;
  • Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania, jak również realizacji obowiązku informacyjnego) – na podstawie obowiązujących przepisów prawnych;
  • Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawie obowiązujących przepisów prawnych;
  • Wykonywania badań statystycznych – na podstawie obowiązujących przepisów prawnych;
  • Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – na podstawie obowiązujących przepisów prawnych;
  • Wystawienia na państwa życzenie faktury Vat – na podstawie obowiązujących przepisów prawnych;
  • Kontaktu telefonicznego w sprawie wizyty – w przypadku, gdy wyrażą Państwo na to zgodę.

PRAWNIE UZASADNIONE INTERESY REALIZOWANE PRZEZ ADMINISTRATORA

Państwa dane mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związku z przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.

INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH ODBIORCÓW, JEŻELI ISTNIEJĄ

Odbiorcami przetwarzanych przez nas danych są:

  • osoby wykonujące zawód medyczny, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;
  • upoważnieni pracownicy Administratora danych;
  • osoba upoważniona przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;
  • podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
  • organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych;
  • konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
  • podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
  • upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
  • minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratura, lekarz sądowy i rzecznik odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
  • uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
  • organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
  • podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
  • zakłady ubezpieczeń, za zgodą pacjenta;
  • komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu,
  • podległym Szefom właściwych Agencji;
  • osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
  • wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresie prowadzonego postępowania;
  • spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych;
  • osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
  • członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia
    2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.
  • Inspektor Ochrony Danych;
  • Biuro Rachunkowe;
  • Dostawca oprogramowania do prowadzenia dokumentacji medycznej w formie elektronicznej;
  • Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna elektroniczna;
  • Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.
  • W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwa trzeciego.

OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE, A GDY NIE JEST TO MOŻLIWE, KRYTERIA USTALANIA TEGO OKRESU

Państwa dane osobowe będą przez nas przechowywane przez okres:

  • Dane zawarte w dokumentacji medycznej indywidualnej:
    • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
    • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza – w przypadku skierowań na badania lub zleceń lekarza,
    • 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;
    • 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
    • 22 lat – w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,
    • 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia;
    • 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana;
  • Dane zawarte w dokumentacji medycznej zbiorczej – przez okres 20 lat od końca roku kalendarzowego, w którym dokonano wpisu.
  • Dane zawarte w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od końca roku kalendarzowego, w którym dokonano wpisu.
  • Dane zawarte na fakturze Vat – przez okres 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24.
  • Dane zawarte w Księdze Skargi i Wniosków – przez okres 5 lat, od końca roku kalendarzowego, w którym dokonano wpisu.

DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH

W związku z udzielaniem świadczeń zdrowotnych konieczne jest podanie danych niezbędnych do założenia dokumentacji medycznej oraz udzielenia świadczenia zdrowotnego. 

Dane osobowe podawane obowiązkowo:

  • Na podstawie § 10 Rozporządzenia Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej prowadzonej w podmiotach leczniczych dla osób pozbawionych wolności oraz sposób jej przetwarzania (Dz.U.2016.258):
    • Imię i nazwisko
    • PESEL
    • Data urodzenia
    • Adres zamieszkania
    • Imię i nazwisko przedstawiciela ustawowego
    • Adres zamieszkania przedstawiciela ustawowego
  • Na podstawie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych Dz.U.2017.1938 t.j. z dnia 2017.10.19
    • seria i numer dowodu osobistego, paszportu lub innego dokumentu stwierdzającego tożsamość
    • w przypadku gdy system nie potwierdzi prawa do świadczeń zdrowotnych finansowanych ze środków publicznych;
    • numer telefonu lub oznaczenie innego sposobu komunikacji ze świadczeniobiorcą lub jego opiekunem – w przypadku zapisania na listę oczekujących.
    • Numer legitymacji lub innego dokumentu potwierdzającego prawo do dodatkowych świadczeń zdrowotnych.
  • Na podstawie ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24
    • imię i nazwisko lub nazwa podatnika i nabywcy towarów lub usług
    • adres podatnika i nabywcy towarów lub usług;
    • numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.
  • Dane przetwarzane dobrowolnie:
    • Numer telefonu
    • Adres e-mail

Brak podania w trakcie rejestracji lub na etapie późniejszym danych osobowych dobrowolnych (telefon, mail) uniemożliwi Państwu skorzystanie z prawa do uzyskania dokumentacji medycznej w formie elektronicznej, ze względu na brak możliwości weryfikacji Państwa tożsamości.

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

W związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:

  • dostępu do danych;
  • sprostowania danych;
  • usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
  • ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;
  • wniesienia sprzeciwu wobec przetwarzania;
  • przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
  • cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa zgody bez
  • wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się w sposób niezgodny z obowiązującymi przepisami.

PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIE

W przypadku, gdy korzystacie Państwo ze świadczeń zdrowotnych finansowanych ze środków publicznych, Wasze dane osobowe (numer PESEL) będą przetwarzane przez ich profilowanie. Oznacza to, że Administrator danych w dniu wizyty sprawdzi Państwa uprawnienia do świadczeń zdrowotnych finansowanych ze środków publicznych. Profilowanie odbywa się wyłącznie na podstawie przepisów ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

INFORMACJA W ZAKRESIE MONITORINGU WIZYJNEGO

Monitoring wizyjny stosowany jest w celu ochrony mienia oraz zapewnienia właściwego poziomu bezpieczeństwa fizycznego, obiektów i systemów, w których przetwarzane są informacje będące w posiadaniu Administratora danych oraz w których przechowywane są urządzenia do ich przetwarzania.

Dane osobowe przetwarzane [w postaci monitoringu wizyjnego] są na podstawie art. 6 ust. 1 lit. c) Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,
w związku z art. 5a ustawy z dnia 16 grudnia 2016 r. [Dz. U. poz. 2259 z późn.zm] o zasadach zarządzania mieniem państwowym w brzmieniu nadanym postanowieniami art. 155 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Zapisy z monitoringu wizyjnego przechowywane są przez okres trzech miesięcy.