Klauzula RODO dla Pacjentów

Dąbrowa Górnicza, dnia 14.02.2025 roku

 

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) zwanego dalej „RODO” informuję, że:

1. Dane Administratora Danych Osobowych
   Administratorem Państwa danych osobowych jest NZOZ Betania sp. z o. o z siedzibą przy ul. Gruszeckiego 14; 42-520 Dąbrowa Górnicza[nr KRS: 0000403218, NIP: 6292462583, REGON: 242755053]
   Z Administratorem można skontaktować się poprzez połączenie telefoniczne na numer 698 733 833, pisemnie na adres siedziby Administratora bądź za pomocą poczty elektronicznej wykorzystując adres e-mail: sekretariat@nzozbetania.pl
   
   
2. Dane kontaktowe Inspektora Ochrony Danych
   Wyznaczyliśmy Inspektora Ochrony Danych, z którym kontakt jest możliwy za pośrednictwem poczty elektronicznej e‑mail:iod@nzozbetania.pl lub pisemnie na nasz adres podany powyżej w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Państwa danych osobowych i praw przysługujących Państwu na mocy przepisów o ochronie danych osobowych.
   
   
3. Cel przetwarzania danych osobowych
   Będziemy przetwarzać Państwa dane osobowe w celu ochrony zdrowia pacjentów, w szczególności:
   1. w celu profilaktyki zdrowotnej;
   2. w celu realizacji świadczeń zdrowotnych, diagnozy medycznej i leczenia;
   3. w celu zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej;
   4. zapewnieniu zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego;
   5. rejestracji na wizyty lekarskie;
   6. w innych celach aniżeli opisane powyżej, np. w związku z realizacją badań klinicznych, czy też badań naukowych – w tymprzypadku przetwarzanie odbywa się na podstawie dobrowolnej, jednoznacznej i świadomej zgody Pacjenta;
   7. dochodzenia ewentualnych roszczeń lub obrony przed nimi.
      
      
4. Podstawa prawna przetwarzania oraz obowiązek podania danych
   Państwa dane osobowe przetwarzane są na podstawie:
   
   
   1. art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO w celu ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
   2. art. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także przepisami Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania w celu wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacji/ustalenia tożsamości przed udzieleniem usługi/świadczenia medycznego;
   3. art. 9 ust. 2 lit. b) RODO, w związku z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz 54-55 a) i 60 a) ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy w celu wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej;
   4. art. 9 ust. 2 lit. h) RODO w celu wypełnienia obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy, w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej
   5. art. 9 ust. 2 lit i) RODO gdy przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, w tym przeprowadzenia weryfikacji epidemiologicznej;
   6. art. 9 ust. 2 lit. j) oraz art. 9 ust. 1 lit. a) w celu realizacji celów archiwalnych, w interesie publicznym, badań naukowych lub historycznych lub celów statystycznych zgodnie z art. 89 ust. 1 RODO, jeżeli udział w badaniu wymaga wyrażenia świadomej zgody;
   7. art. 9 ust.1 lit a) w związku z ustawą z dnia 9 marca 2023 r. o badaniach klinicznych produktów leczniczych stosowanych u ludzi w celu realizacji badań klinicznych po wyrażeniu przez Pacjenta, jego przedstawiciela ustawowego lub opiekuna prawnego świadomej zgody na udział w badaniu;
   8. art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości w celu wypełnienia obowiązku prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych;
   9. zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawne zarządzanie grafikami w celu kontaktowania się z Państwem w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu;
   10. art. 6 ust. 1 lit. b) oraz f) RODO w celu zapewnienia możliwości dochodzenia ewentualnych roszczeń;
   11. art. 6 ust. 1 lit. b) oraz f) RODO w celu zapewnienie odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz dążenie do poprawy jakości naszych usług, jako prawnie uzasadniony interes Administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.
   Podanie danych osobowych jest dobrowolne, natomiast jest także wymogiem przepisów prawa, niezbędnym do skorzystania ze świadczeń udzielanych przez Administratora.
   
   
5. Okres przechowywania danych osobowych
   Państwa dane osobowe będą przechowywane przez wymagany przepisami prawa okres czasu po ustaniu celów, o których mowa w pkt. 4 powyżej, zgodnie z przepisami prawa. Przykładowo Administrator przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
   1. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
   2. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
   3. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
      • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
      • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
   4. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat;
   5. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.
   W przypadku ewentualnych roszczeń – ich dochodzenia lub obrony przed nimi, Państwa dane osobowe będą przetwarzane przez okres niezbędnych do zgłaszania oraz obrony przed nimi.
   
   
6. Informacje o kategoriach odbiorców danych osobowych
   Państwa dane osobowe mogą zostać ujawnione:
   • naszym pracownikom i współpracownikom posiadającym upoważnienie do przetwarzania danych osobowych Pacjentów w związku z wykonywaniem obowiązków służbowych;
   • dostawcom usług technicznych i organizacyjnych dla Podmiotu (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych);
   • podmiotom uprawnionym na podstawie przepisów prawa oraz podmiotom przetwarzającym, z którymi Administrator zawarł umowy powierzenia.
     
     
7. Prawo wniesienia skargi do organu nadzorczego
   Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że naruszone zostały przepisy prawa dotyczące ochrony danych osobowych.
   
   
8. Pozostałe prawa przysługujące osobie, której dane są przetwarzane
   Każdej osobie fizycznej, której dane dotyczą przysługują następujące uprawnienia:
   1. prawo uzyskania wszelkiej informacji co do wykorzystywanych danych osobowych, jak również uprawnień związanych z przekazaniem danych osobowych;
   2. prawo dostępu (wglądu) do swoich danych osobowych, w tym również otrzymania kopii danych, które na Państwa temat przetwarzamy;
   3. prawo żądania sprostowania swoich danych osobowych, czyli poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych danych;
   4. prawo żądania usunięcia danych osobowych, przy czym uprawnienie to przysługuje w ściśle określonych sytuacjach, określonych w artykule 17 rozporządzenia RODO;
   5. prawo żądania ograniczenia przetwarzania danych osobowych, przy czym uprawnienie to przysługuje w ściśle określonych sytuacjach określonych  w artykule 18 rozporządzenia RODO;
   6. prawo wniesienia sprzeciwu wobec przetwarzania w dowolnym momencie, przy czym uprawnienie to przysługuje w ściśle określonych przypadkach określonych w artykule 21 rozporządzenia RODO;
   7. prawo do cofnięcia zgody na przetwarzanie danych osobowych w każdym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, przy czym uprawnienie to przysługuje wyłącznie co do takiego przetwarzania, które było wykonywane na mocy odrębnie wyrażonej zgody.
      
      
9. Podanie danych osobowych
   Podanie danych osobowych jest:
   1. obowiązkowe, jeśli przesłankę przetwarzania danych osobowych stanowi przepis prawa,  w takim przypadku brak podania danych osobowych może skutkować niemożliwością udzielenia świadczeń zdrowotnych;
   2. dobrowolne – w przypadku, gdy podanie danych osobowych uzależnione jest od zgody osoby, której dane osobowe dotyczą. Brak podania danych dobrowolnych w niektórych przypadkach może utrudnić realizację świadczenia zdrowotnego.
      
10. Informacja o zautomatyzowanym podejmowaniu decyzji
    Nie podejmujemy decyzji w sposób zautomatyzowany (bez udziału człowieka) w tym nie stosujemy profilowania w oparciu o Państwa dane osobowe.

 

DEFINICJE:

Rozporządzenie (RODO) – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czynności przetwarzania – zespół powiązanych ze sobą operacji na danych, wykonywanych przez jedną lub kilka osób, które można określić w sposób zbiorczy, w związku z celem, w jakim te czynności są podejmowane.

Zgoda osoby, której dane dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Odbiorca danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem powszechnie obowiązującym, nie są jednak uznawane za odbiorców - przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; przy czym przez sformułowanie, „strona trzecia” rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia Administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

Ograniczenie przetwarzania – oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Anonimizacja – wynik przetwarzania danych osobowych w celu nieodwracalnego uniemożliwienia zidentyfikowania osoby, której dane dotyczą.

Inspektor Ochrony Danych (IOD) – Inspektor Ochrony Danych (dalej zwany IOD) – osoba wyznaczona przez ADO, która jest odpowiedzialna za nadzór nad przestrzeganiem zasad ochrony i bezpieczeństwa danych osobowych w jednostce organizacyjnej.