POLITYKA PRYWATNOŚCI

PRZYCHODNI SPECJALISTYCZNEJ ESCULAP”

 

Szanowna Pacjentko,

Szanowny Pacjencie,

NZOZ Przychodnia Specjalistyczna „ESCULAP” dokłada wszelkich starań w celu ochrony poufności
i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka prywatności, zwana dalej Polityką, określa zasady przetwarzania danych osobowych w związku z udzielaniem świadczeń zdrowotnych oraz udzielonymi nam zgodami marketingowymi.

  1. Kto jest administratorem Twoich danych?

Administratorem Twoich danych osobowych jest NZOZ Przychodnia Specjalistyczna „ESCULAP” Beata Klębowska-Ćwik z siedzibą w Warszawie 02-765, al. Wilanowska 9 lok. U1 i 2.

  1. W jaki sposób pozyskujemy Twoje dane?

Informacje pozyskujemy bezpośrednio od Ciebie. Możesz zaktualizować informacje o sobie z własnej inicjatywy lub gdy prosimy o aktualizację danych .

  1. W jaki sposób się z Tobą kontaktujemy?

W zależności od podanych danych możemy kontaktować się z Tobą listownie, pocztą elektroniczną, telefonicznie, SMS-em, poprzez stronę www.

  1. Jakie zbieramy informacje na Twój temat?

W celu objęcia naszych pacjentów opieką medyczną potrzebne są nam podstawowe dane identyfikacyjne:

  • imiona i nazwisko,
  • płeć, data i miejsce urodzenia,
  • nr PESEL lub w przypadku jego braku seria i nr dowodu osobistego albo paszportu,
  • dane kontaktowe:
  • adres zamieszkania, adres do korespondencji, jeżeli inny niż adres zamieszkania,
  • adres e-mail,
  • numery telefonów.

Podczas świadczenia usług zdrowotnych zbieramy dane niezbędne do postawienia diagnozy 

i przeprowadzenia w sposób właściwy procesu Państwa leczenia .

  1. W jakim celu pozyskujemy Twoje dane osobowe?

Twoje dane osobowe zbieramy w celu:

  • ustalenia Twojej tożsamości przed udzieleniem świadczenia poprzez weryfikację danych podczas umawiania wizyty na odległość, na miejscu w Przychodni na stanowisku recepcji lub w gabinecie lekarskim;
  • prowadzenia dokumentacji medycznej, do czego jesteśmy zobowiązani jako podmiot leczniczy;
  • realizowania praw pacjentów – odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o Twoim stanie zdrowia;
  • kontaktu z Tobą pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołać termin konsultacji lekarskiej, przypomnieć o konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu.

Dane osobowe przetwarzamy również w prawnie usprawiedliwionym celu administratora danych będącego przedsiębiorcą, takim jak:

  • wysyłka korespondencji,
  • rozpatrywanie skarg i wniosków,
  • dochodzenie roszczeń z tytułu prowadzonej przez nas działalności
  • prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. faktury za wykonane przez nas usługi, co wiąże się z koniecznością przetwarzania Państwa danych osobowych.
  1. Jakie są prawne podstawy przetwarzania przez nas Twoich danych osobowych?

Nasza działalność jest regulowana szczegółowymi przepisami prawa, głównie:

  • Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej;
  • Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  1. Jak długo przechowujemy Twoje dane?
  • Twoje dane musimy przechowywać zgodnie z z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie –  przez okres 2 lat, chyba że pacjent odebrał skierowanie,
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
  • W przypadku upłynięcia okresu przechowywania, posiadane przez nas dane osobowe zostaną zniszczone w bezpieczny, nie pozwalający na ich odczytanie, sposób. W przypadku korzystania przez nas z danych w celach statystycznych lub podobnych po upływie wyznaczonego czasu przechowywania danych, operacje takie będą miały miejsce na danych zanonimizowanych, których forma nie pozwala na określenie tożsamości podmiotu danych.
  1. Czy podanie danych jest Twoim obowiązkiem ?

Korzystanie z naszych usług jest w pełni dobrowolne, ale chcemy Cię poinformować, że:

  • jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych; takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.
  • jako przedsiębiorca posiadamy obowiązek prawny – ze względów rachunkowych czy podatkowych – przetwarzania Twoich danych; brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.
  • jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymacie od nas potwierdzenia wizyty.

Wyrażenie zgody marketingowej również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa jej udzielenia nie uniemożliwia skorzystania z usług i jednocześnie macie prawo do odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy że skontaktujecie się Państwo z nami telefonicznie, napiszecie wiadomość e-mail lub odwiedzicie naszą placówkę

  1. Komu udostępniamy Twoje dane osobowe?
  • Twoje dane udostępniamy wyłącznie podmiotom uprawnionym do ich otrzymania. Dane przekazywane są na podstawie obowiązku wynikającego z przepisów prawa lub na uzasadniony wniosek uprawnionego organu, na przykład ZUS lub do sądu jeśli wskutek postępowania sąd zwróci się do nas z takim wnioskiem.
  • W przypadku powierzania przetwarzania danych osobowych podmiotom współpracującym (np. firmy IT obsługujące Przychodnię) lub podwykonawcom (np. laboratoria ) zobowiązujemy ich do wdrożenia i stosowania adekwatnych środków bezpieczeństwa oraz poddajemy ich cyklicznym kontrolom.

 

  1. Postępowanie w przypadku zmian właścicielskich

Może zdarzyć się sytuacja, w wyniku której nastąpi transformacja lub przejęcie naszej instytucji przez inny podmiot, a Twoje dane osobowe zostaną przekazane nowemu podmiotowi. Nowy podmiot będzie przetwarzał Twoje dane w takim samym celu co my dotychczas. W przypadku zmiany celu przetwarzania, zostaniesz o tym poinformowany.

  1. Jak chronimy Twoje dane?

Ochrona i zapewnienie poufności danych osobowych jest dla nas bardzo ważna. Wdrożyliśmy techniczne, organizacyjne i fizyczne środki bezpieczeństwa, w celu:

  • ochrony Twoich danych przed utratą, nieuprawnionym dostępem lub użyciem,
  • zabezpieczania systemów informatycznych oraz ochrony informacji,
  • możliwości odtworzenia Twoich danych w sytuacji utraty ich integralności lub utraty w wyniku sytuacji kryzysowej.

Gdy jest to niezbędne, stosujemy adekwatne mechanizmy szyfrujące lub inne środki ochrony Twoich danych. Okresowo dokonujemy przeglądu naszych procedur bezpieczeństwa, w celu analizy stosowanych rozwiązań i oceny konieczności ich modyfikacji. Pragniemy jednak zwrócić uwagę, iż nie istnieje idealne zabezpieczenie, które byłoby niemożliwe do złamania.

  1. Czy zamierzamy przekazywać Państwa dane osobowe do państw znajdujących się poza EOG?

Nie zamierzamy przekazywać Państwa danych osobowych do Państw znajdujących się poza Europejskim Obszarem Gospodarczym.

  1. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

Nie będziemy podejmować w Państwa sprawie decyzji w sposób zautomatyzowany, tzn. bez wpływu człowieka, w tym decyzji będących wynikiem profilowania.

  1. Informacja o aktualizacji polityki prywatności

Aktualizacja niniejszej polityki może mieć miejsce w każdej chwili. W przypadku dokonania zmian, informacje o tym zostaną umieszczone na stronie internetowej www.przychodniaesculap.pl

  1. Prawo właściwe

Zasady określone w niniejszej polityce podlegają prawu polskiemu.

  1. Jakie są Twoje prawa do ochrony prywatności?

Przedstawione poniżej prawa związane są z prywatnością i dotyczą przetwarzania Twoich danych osobowych, nie są prawami absolutnymi i mają zastosowanie do konkretnych sytuacji i podstaw przetwarzania danych.

a/ Będziemy realizować Twoje następujące  prawa:

  • prawo dostępu do danych osobowych, w tym otrzymania informacji o Twoich danych osobowych

Twój wniosek może obejmować żądanie:

  1. a) otrzymania potwierdzenia, że Twoje dane są przetwarzane,
  2. b) wskazania zakresu danych, które przetwarzamy,
    • wskazania odbiorców lub kategorii odbiorców danych.

Jeśli jednak Twój wniosek o udzielenie informacji na temat danych osobowych będzie  bezpodstawny lub będzie powtarzał się, możemy odmówić udzielenia informacji.

Na Twój wniosek odpowiemy tak szybko jak będzie to możliwe, nie później jednak niż w ciągu miesiąca. Jeżeli udzielenie informacji miałoby zająć dłużej niż miesiąc, poinformujemy Cię o tym. W tym przypadku odpowiedzi udzielimy nie później, niż w terminie trzech miesięcy.3

Możesz zażądać kopii papierowych danych, które posiadamy, udostępniamy lub używamy. By rozpatrzyć zgłoszenie możemy poprosić Cię o więcej informacji w celu potwierdzenia Twojej tożsamości lub zidentyfikowania informacji, o które wnioskujecie. Możemy Ci przekazać wyłącznie informacje Ciebie dotyczące. W przypadku, gdy złożony wniosek mógłby doprowadzić do naruszenia prywatności innej osoby, możemy nie udzielić Ci takiej informacji.

  • prawo poprawiania oraz uzupełnienia danych Ciebie dotyczących

Jeżeli poinformujesz nas, że dane które posiadamy na Twój temat są niepoprawne zweryfikujemy to i jeżeli wniosek będzie zasadny poprawimy dane. Prawo do uzupełnienia danych ma zastosowanie w każdym przypadku, natomiast jest zależne od celów w jakich przetwarzamy dane.

Mamy obowiązek poinformowania podmiotów, którym udostępniliśmy Twoje dane o zgłoszonej przez Ciebie aktualizacji (na podstawie Twojej zgody). Podejmiemy niezbędne kroki tym kierunku, natomiast jeżeli będzie to niemożliwe lub okaże się, że wymaga to zbyt dużego nakładu pracy, sił lub kosztów, nie zrobimy tego. Alternatywnie możemy poinformować podmiot, któremu udostępniliśmy dane o konieczności przeprowadzenia takiej weryfikacji w jego własnym zakresie.

  • prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

b/ Masz również prawa:

  • prawo żądania ograniczenia przetwarzania danych
  • prawo do przenoszenia danych
  • prawo do sprzeciwu wobec przetwarzania danych
  • prawo do bycia zapomnianym

Jednak tych praw nie możemy zrealizować – w odniesieniu do danych osobowych przetwarzanych przez Przychodnię na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych
w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę – przez cały  wymagany przepisami prawa okres archiwizacji dokumentacji medycznej (patrz pkt.8),  bo chociaż RODO ma rangę unijnego rozporządzenia, to przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta mają przed nim pierwszeństwo.

  1. Gdzie możesz zadzwonić lub napisać, żeby uzyskać pomoc w kwestiach związanych z Polityką?

Jeżeli masz pytania związane z Polityką lub stosowane przez nas zasady zbierania, udostępniania czy wykorzystywania danych osobowych nie spełniają Twoich oczekiwań, możesz się skontaktować z naszym Inspektorem Ochrony Danych:

  • pod numerem telefonu 605 66 77 50 (pn. – pt. w godzinach 11.00 – 15.00),
  • na adres e-mail: iod@przychodniaesculap.pl lub
  • na adres: NZOZ Przychodnia Specjalistyczna „ESCULAP” 02-765 Warszawa, al. Wilanowska 9

lok. U1 i 2, z dopiskiem: IOD

Jeżeli nasza odpowiedź nie będzie satysfakcjonująca, możesz wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych:

  • pod numerem telefonu 22 531 03 00,
  • elektronicznie na adres e-mail: kancelaria@uodo.gov.pl lub poprzez Elektroniczną Skrzynkę

Podawczą (tylko dla tych, którzy posiadają bezpieczny podpis elektroniczny),

  • pisemnie na adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Warszawa, 28.06.2018r.                                                                                  Kierownik Przychodni Specjalistycznej „ESCULAP”

Wydanie 2