INFORMACJA DLA PACJENTÓW NA TEMAT PRZETWARZANIA ICH DANYCH OSOBOWYCH
W GABINECIE OKULISTYKI DZIECIĘCEJ „OCZKO”
Szanowni Pacjenci
Poniżej znajdziecie podstawowe informacje odnośnie przetwarzania Waszych danych osobowych w związku ze świadczeniem na Waszą rzecz przez nasz Gabinet „OCZKO” - okulistyka dziecięca usług medycznych, wymagane przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WA (ogólne rozporządzenie o ochrony danych) (Dz. U. UE L. z 2016 r. Nr 119, str. 1), zwanego dalej RODO.
-
Administratorem danych osobowych przetwarzanych w Gabinecie „OCZKO” jest Jarosław Litewski, prowadzący działalność gospodarczą pod firmą Okolit Jarosław Litewski, z siedzibą w Warszawie, ul. Liwiecka 8b/10, NIP 1131017450, tel. 603 167 168, e-mail : kontakt@gabinetoczko.pl, www.gabinetoczko.pl.
-
We wszystkich sprawach związanych z ochroną danych osobowych w Gabinecie „Oczko” można kontaktować się z Administratorem pod następującym adresem e-mail : j.litewski@gabinetoczko.pl
-
Dane osobowe Pacjentów Gabinetu „OCZKO” (w tym dane o stanie zdrowia) oraz Opiekunów Prawnych Pacjentów (np. rodziców) mogą być przetwarzane w następujących celach:
-
Udzielanie Pacjentom Gabinetu „OCZKO” świadczeń zdrowotnych (diagnoza, konsultacja, wykonanie zabiegu) - podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do wykonania umowy na świadczenie usług medycznych na rzecz Pacjenta (art. 6 ust. 1 lit. b RODO), zaś w odniesieniu do danych o stanie zdrowia niezbędność przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
-
Prowadzenie dokumentacji medycznej – podstawę prawną przetwarzania danych stanowi wypełnianie obowiązku prawnego spoczywającego na Administratorze (art. 6 ust. 1 lit c RODO w zw. z art. 24 i następne ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta), zaś w odniesieniu do danych o stanie zdrowia niezbędność przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
-
Organizacja pracy Gabinetu „OCZKO”, w tym udostępnianie funkcjonalności umawiania wizyt za pomocą serwisu internetowego, rejestracja i utrzymanie kont Pacjentów w serwisie internetowym, wykonywanie czynności związanych z utrzymaniem systemu teleinformatycznego - podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do podjęcia działań poprzedzających zawarcie umowy na świadczenie usług medycznych na żądanie Pacjenta (art. 6 ust. 1 lit. b RODO), zaś w odniesieniu do danych o stanie zdrowia niezbędność przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
-
Realizacja przez Administratora obowiązków wynikających z przepisów podatkowych (m. in. wystawianie faktur, prowadzenie ksiąg i ewidencji podatkowych, sporządzanie deklaracji podatkowych itd.) – podstawę prawną przetwarzania danych stanowi wypełnianie obowiązku prawnego spoczywającego na Administratorze (art. 6 ust. 1 lit c RODO w zw. z przepisami ustawy z dnia 29 sierpnia 1997 r. Ordynacja Podatkowa, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych).
-
Ewentualne ustalenie i dochodzenie roszczeń lub obrona przed roszczeniami – podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO). Prawnie usprawiedliwionym interesem Administratora jest konieczność ochrony jego praw.
-
Analiza aktywności użytkowników serwisu internetowego – podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO). Prawnie usprawiedliwionym interesem Administratora jest prowadzenie analizy aktywności osób odwiedzających serwis internetowy, ich preferencji i zainteresowań w celu doskonalenia funkcjonalności serwisu internetowego.
-
Marketing bezpośredni usług własnych, w tym zwłaszcza przesyłanie drogą elektroniczną informacji handlowych na temat usług świadczonych przez Gabinet „OCZKO” - podstawę prawną przetwarzania danych stanowi zgoda Pacjenta lub jego Opiekuna Prawnego (art. 6 ust. 1 lit. a RODO), ewentualnie niezbędność przetwarzania do realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO). Prawnie usprawiedliwionym interesem Administratora jest promocja własnej oferty.
-
Podanie przez Pacjenta lub jego Opiekuna Prawnego danych osobowych w zakresie związanym z zawarciem umowy o udzielanie świadczeń zdrowotnych lub kontynuowaniem leczenia jest dobrowolne ale stanowi warunek udzielenia tych świadczeń.
-
Podanie przez Pacjenta lub jego Opiekuna Prawnego danych osobowych w zakresie w jakim są one przetwarzane do celów marketingowych, w tym zwłaszcza w związku z przesyłaniem informacji handlowej drogą elektroniczną jest dobrowolne i nie jest warunkiem udzielenia świadczeń zdrowotnych.
-
Dane osobowe Pacjentów oraz ich Opiekunów Prawnych mogą być przekazywane:
-
podmiotom leczniczym współpracującym z gabinetem „OCZKO” w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,
-
dostawcom usług technicznych i organizacyjnych, które umożliwiają udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej, w szczególności dostawcom usług teleinformatycznych, dostawcom i serwisantom sprzętu medycznego,
-
innym dostawcom usług, na podstawie pisemnych umów powierzenia przetwarzania danych (np. biuro rachunkowe, dostawca usług IT związanych z utrzymaniem serwisu internetowego, podmiot świadczący usługi windykacyjne itd.),
-
osobom upoważnionym do uzyskiwania informacji o stanie zdrowia i planowanych oraz udzielonych świadczeniach zdrowotnych oraz osobom upoważnionym do uzyskiwania dokumentacji medycznej,
-
podmiotom upoważnionym na podstawie przepisów prawa, w szczególności wymienionym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach Pacjenta i Rzeczniku Praw Pacjenta,
-
w przypadku konieczności ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – organom ścigania, sądom powszechnym, komornikom lub mediatorom.
-
Dane osobowe Pacjentów oraz ich Opiekunów Prawnych nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
-
Dane osobowe Pacjentów oraz ich Opiekunów Prawnych, w zakresie w jakim związane są one z udzielaniem świadczeń zdrowotnych będą przechowywane przez okres przedawnienia ewentualnych roszczeń związanych z wykonanymi świadczeniami. Dane osobowe przetwarzane do celów realizacji obowiązków Administratora wynikających z przepisów podatkowych i przepisów o rachunkowości będą przechowywane przez okres przechowywania dokumentów wynikający z tychże przepisów.
-
Dane osobowe Pacjentów oraz ich Opiekunów Prawnych zgromadzone w dokumentacji medycznej będą przechowywane zgodnie z wytycznymi zawartymi w rozporządzeniu Ministra Zdrowia z dnia 9 listopada 2015 roku w sprawie rodzaju, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania przez okres określony w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta tj. :
-
przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu lub
-
przez okres 22 lat w przypadku dzieci, które nie ukończyły 2 roku życia.
-
Dane osobowe Pacjentów oraz ich Opiekunów Prawnych przetwarzane w oparciu o przesłankę prawnie usprawiedliwionego interesu Administratora, w tym zwłaszcza przetwarzane do celów marketingowych, będą przechowywane przez czas istnienia tego interesu, ale nie dłużej niż do czasu cofnięcia przez Pacjenta zgody na ich przetwarzanie (gdy podstawę prawną przetwarzania stanowiła zgoda) lub wniesienia prawnie skutecznego sprzeciwu wobec ich przetwarzania.
-
Pacjentom oraz ich Opiekunom Prawnym przysługuje prawo do żądania dostępu do swoich danych osobowych, do ich sprostowania, usunięcia lub ograniczenia ich przetwarzania (przy czym w okresie przechowywania dokumentacji medycznej przewidzianym w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta prawo do usunięcia danych i ograniczenia ich przetwarzania nie obejmują danych Pacjentów zawartych w dokumentacji medycznej).
-
W zakresie, w jakim podstawą przetwarzania danych osobowych Pacjentów oraz ich Opiekunów Prawnych jest przesłanka niezbędności przetwarzania do realizacji prawnie uzasadnionych interesów Administratora a także w jakim przetwarzanie odbywa się na potrzeby marketingu bezpośredniego, Pacjentom oraz ich Opiekunom Prawnym przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania ich danych.
-
W zakresie w jakim podstawą przetwarzania danych osobowych Pacjentów oraz ich Opiekunów Prawnych jest zgoda, mają oni prawo jej wycofania, przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
-
W zakresie w jakim dane osobowe Pacjentów oraz ich Opiekunów Prawnych są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody, przysługuje im także prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora dotyczących ich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, które następnie Pacjenci mogą przesłać innemu administratorowi. Pacjenci oraz ich Opiekunowie Prawni mają również prawo żądania, by ich dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
-
Pacjentom praz ich Opiekunom Prawnym przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych odbywa się w sposób niezgody z prawem.
-
Dane osobowe Pacjentów oraz ich Opiekunów Prawnych nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Gabinet Oczko - okulistyka dziecięca