INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ MEDICA s.c. Anna Ambrozik. Edward Szablewski
Niezależnie od obowiązujących przepisów prawa przetwarzanie danych osobowych według najwyższych standardów, poszanowanie i ochrona prywatności Pacjentów są dla MEDICA s.c. jednymi z najwyższych priorytetów.
Administrator danych i dane kontaktowe
Administratorem danych są łącznie Anna Ambrozik i Edward Szablewski - wspólnicy MEDICA s.c.
Dane kontaktowe MEDICA s.c.: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., tel. +48 62 7829214, 63-640 Bralin, ul. Wrocławska 35
Dane kontaktowe inspektora danych osobowych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Cele przetwarzania danych osobowych
Dane osobowe Pacjentów są przetwarzane w celach: związanych ze zdrowiem publicznym oraz zarządzaniem usługami opieki zdrowotnej, profilaktyki zdrowotnej lub medycyny pracy, związanych z oceną pracownika do pracy, związanych z oceną ucznia do podjęcia nauki, związanych z badaniem kierowców i kandydatów na kierowców, związanych z orzekaniem o stanie zdrowia, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia oraz zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego; wynikających z prawnie uzasadnionych interesów realizowanych przez MEDICA s.c. (np. marketing bezpośredni własnych usług, zabezpieczenie i dochodzenie roszczeń, zabezpieczenie i ochrona przed roszczeniami Pacjenta lub osób trzecich).
Podstawy prawne przetwarzania danych osobowych
Podstawami prawnymi przetwarzania danych są w szczególności:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w szczególności art. 6 tego rozporządzenia ustanawiający ogólne zasady zgodności przetwarzania danych
- ustawa z dnia 24.08.2004r. o świadczeniach opieki zdrowotnej finansowanej ze środków publicznych (Dz.U.2017.1938 t.j.),
- ustawa z dnia 6.11.2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2017.1318 t.j.),
- ustawa z dnia 13.10.1998r. o systemie ubezpieczeń społecznych (Dz.U.2017.1778 t.j.),
- ustawa z dnia 5.12.2008r. o zwalczaniu i zapobieganiu chorobom zakaźnym u ludzi (Dz.U.2018.151 t.j.),
- ustawa z dnia 27.06.1997r. o służbie medycyny pracy (Dz.U.2014.1184 t.j.),
- ustawa z dnia 12.03.2004r. o pomocy społecznej (Dz.U.2017.1769 t.j.),
- rozporządzenie Ministra Zdrowia z dnia 10.07.2013r. w sprawie zgłoszeń podejrzenia lub rozpoznania zakażenia, choroby zakaźnej lub zgonu z powodu zakażenia lub choroby zakaźnej (Dz.U.2013.848),
- rozporządzenie Ministra Zdrowia z dnia 17.07.2014r. w sprawie badań lekarskich osób ubiegających się o uprawnienia do kierowania pojazdami i kierowców (Dz.U.2017.250 t.j.),
- zgoda – w sytuacjach gdy MEDICA s.c. jest uprawniona lub zobowiązana do przetwarzania danych na podstawie wyraźnej zgody i wynika to z wcześniej powołanych aktów prawnych.
Prawnie usprawiedliwione interesy
W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) ogólnego rozporządzenia o ochronie danych (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez MEDICA s.c. lub przez stronę trzecią), MEDICA s.c. informuje, że prawnie uzasadnionymi interesami realizowanymi przez administratora są: marketing bezpośredni własnych produktów; zabezpieczenie i dochodzenie swoich roszczeń oraz zabezpieczenie się i ochrona przed roszczeniami ze strony Pacjenta.
Odbiorcy danych
Zgodnie z definicją „odbiorcy”, umieszczoną w ogólnym rozporządzeniu o ochronie danych, wymienioną w art. 4 pkt 9, MEDICA s.c. informuje Pacjenta, że jego dane osobowe w trakcie ich przetwarzania mogą być ujawniane następującym kategoriom odbiorców: Pacjentowi oraz osobom upoważnionym przez Pacjenta; upoważnionym przez MEDICA s.c. osobom zatrudnionym u administratora lub związanym z MEDICA s.c. umowami cywilnoprawnymi o podwykonanie lub o świadczenie usług w związku z udzielaniem świadczeń zdrowotnych; podmiotom realizującym w części lub w całości świadczenia opieki zdrowotnej na podstawie skierowania wystawionego przez osoby zatrudnione w MEDICA s.c.; podmiotom wykonującym zawód medyczny udzielający świadczeń w ramach konsylium medycznego, konsultacji (w tym także telekonsultacji z zwykorzystaniem środków przekazu na odległość); podmiotom przetwarzającym dane na zlecenie i w imieniu MEDICA s.c. oraz osobom przez nie upoważnionym, zatrudnionym w tych podmiotach (np. windykacja należności i dochodzenie roszczeń, reprezentacja prawna w razie roszczeń); upoważnionym przez MEDICA s.c. podmiotom związanym umową o przechowywanie archiwalnej dokumentacji medycznej; stronom trzecim - w przypadku zgody Pacjenta na przekazanie danych; podmiotom odpowiedzialnym za organizowanie, finansowanie, nadzór, sprawozdawczość nad wykonywaniem umowy o świadczenia opieki zdrowotnej finansowanej ze środków publicznych (np. Narodowy Fundusz Zdrowia, Ministerstwo Zdrowia, Państwowa Inspekcja Sanitarna, Państwowa Inspekcja Farmaceutyczna), organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii lub prawem obowiązującym w Rzeczypospolitej Polskiej.
Przetwarzanie danych w państwach trzecich
MEDICA s.c. nie przekazuje danych osobowych do państw trzecich (poza Unię Europejską) lub organizacji międzynarodowych. W przypadku gdyby taki zamiar powstał MEDICA s.c. będzie czyniła starania aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony. W innym przypadku MEDICA s.c. będzie mogła przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania Pacjentowi informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
Okresy przechowywania danych
Dane osobowe są przechowywane:
- w przypadku dokumentacji medycznej przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon
- w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- w przypadku zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- w przypadku skierowań na badania lub zleceń lekarza, 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- w przypadku gromadzenia danych osobowych w celu wypełniania obowiązków wynikających z przepisów prawa lub w związku z realizacją zadań w interesie publicznym (podstawa prawna: art. 6 ust. 1 lit. c i e) przez okres realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
- w przypadku gromadzenia danych osobowych na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO): od momentu wyrażenia zgody na przetwarzanie danych nią objętych do momentu realizacji wniosku o wycofanie tej zgody, w przypadku jej wycofania, lub do momentu odnotowania sprzeciwu;
- w przypadku dokumentacji medycznej lub danych o innym charakterze, stanowiących materiał istotny z punktu widzenia naukowego lub naukowo - badawczego, przez okres 50 lat,
- poza sytuacjami wymienionymi powyżej dane będą mogły być przechowywane w okresie ograniczenia przetwarzania tych danych ustanowionego na wniosek Pacjenta, wniosek organu nadzorczego – w sytuacjach przewidzianych przez RODO w art. 18 oraz art. 58.
W każdym momencie przetwarzania danych osobowych MEDICA s.c. kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania.
Prawa Pacjenta związane z przetwarzaniem danych osobowych
Pacjentowi przysługuje prawo żądania dostępu do treści jego danych osobowych, ich sprostowania. Pacjentowi nie przysługuje prawo do żądania ich usunięcia ani czasowego lub trwałego ograniczenia przetwarzania. Dodatkowo Pacjent posiada prawo do przenoszenia danych. Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu.
W przypadku gdy MEDICA s.c. przetwarza dane osobowe na podstawie zgody Pacjenta, Pacjent ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Pacjent ma prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych, a w szczególności na podstawie art. 77 tego rozporządzenia. W Polsce Organem nadzorczym od 25 maja 2018 r. jest Urząd Ochrony Danych Osobowych.
Kategorie danych. Wymóg podania danych. Konsekwencje braku podania danych.
MEDICA s.c. informuje, że podanie następujących danych (łącznie lub w części) jest wymogiem obowiązkowym, wynikającym z przepisów prawa i warunkuje realizację świadczeń medycznych: imię, nazwisko, rodzaj i numer dowodu tożsamości, PESEL, miejsce zamieszkania, adres korespondencyjny, imię i nazwisko osoby upoważnionej do uzyskiwania informacji o stanie zdrowia lub upoważnionej do dostępu do dokumentacji medycznej Pacjenta, dane osobowe dotyczące zdrowia, o których mowa w art. 9 RODO. Podanie innych danych, takich jak: numery telefonów kontaktowych, adresu poczty elektronicznej jest wymogiem umownym, ale nie jest warunkiem udzielenia świadczenia opieki zdrowotnej. Konsekwencją braku podania danych, które są warunkiem rozliczenia świadczenia medycznego udzielonego w trybie przepisów o świadczeniach opieki zdrowotnej finansowanej ze środków publicznych jest udzielenie świadczenia wyłącznie w trybie o którym mowa w art. 15 ustawy z dnia 15.04.2011r. o działalności leczniczej (Dz.U.2018.160 t.j.). Dalsze świadczenia nie będą mogły być realizowane. Konsekwencją braku podania danych, które są warunkiem rozliczenia świadczenia jako udzielonego w ramach przepisów o świadczeniach opieki zdrowotnej finansowanej ze środków publicznych jest wezwanie Pacjenta do sfinansowania świadczenia niezwłocznie po udzieleniu świadczenia, o ile nie zachodzą okoliczności, o których mowa w art. 15 ustawy o działalności leczniczej.
Informacje końcowe
Zasady opisane w dokumencie mają zastosowanie od 25 maja 2018 r. – tj. od dnia rozpoczęcia stosowania RODO.
Przy formułowaniu powyższych informacji kierowaliśmy się tym, aby były one w jak największym stopniu konkretne i precyzyjne (w tym zgodne ze ścisłymi pojęciami i definicjami ustanowionymi przez RODO), a zarazem, proste, jasne i zrozumiałe. W celu stałego zapewnienia tego oraz w związku ze zmieniającymi się często przepisami prawa zastrzegamy sobie prawo do ciągłego poprawiania i udoskonalania formy i treści tych informacji. Zdajemy sobie sprawę, że niniejszy materiał jest obszerny, dlatego w razie jakichkolwiek uwag, pytań czy wątpliwości (w szczególności związanych z przetwarzaniem przez nas danych osobowych w konkretnych celach i sytuacji) prosimy o kontakt z inspektorem ochrony danych MEDICA s.c.: inspektor @ medica.kepno.net
Pełny tekst ogólnego europejskiego rozporządzenia o ochronie danych (RODO) znajdzuje się na tej stronie.