RODO

DANE ADMINISTRATORA DANYCH

W świetle obowiązujących przepisów jesteśmy Administratorem państwa danych osobowych.

Oznacza to, że:

AGNIESZKA WYSZYŃSKA-BIRONT STOMATOLOGIA KRAKOWSKA 49,
ADRES: ul. KRAKOWSKA 49, 31-066 KRAKÓW,
NIP: 6761250357,
REGON: 356521200.

odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.


DANE INSPEKTORA OCHRONY DANYCH

Administrator danych powołał Inspektora ochrony danych. Inspektorem ochrony danych jest: dr n. praw. adwokat Maciej Gibiński. Inspektor ochrony danych, spotyka się z osobami, których dane dotyczą, po wcześniejszym ustaleniu terminu. 

Telefon: 883 925 879 Mail: IOD@cdpm.pl


CEL PRZETWARZANIA DANYCH

Państwa dane osobowe będą przetwarzane przez Administratora danych w celu:
– Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – na podstawie obowiązujących przepisów prawnych;

– Rozliczenia świadczenia zdrowotnego udzielana w ramach umowy zawartej przez Administratora danych z NFZ – na podstawie obowiązujących przepisów prawnych;

– Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania, jak również realizacji obowiązku informacyjnego) – na podstawie obowiązujących przepisów prawnych;

– Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawie obowiązujących przepisów prawnych;

– Wykonywania badań statystycznych – na podstawie obowiązujących przepisów prawnych;

– Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – na podstawie obowiązujących przepisów prawnych;

– Wystawienia na państwa życzenie faktury Vat – na podstawie obowiązujących przepisów prawnych;

– Kontaktu telefonicznego w sprawie wizyty – w przypadku, gdy wyrażą Państwo na to zgodę.

– Realizacji zadań wynikających z ustawy o systemie informacji w ochronie zdrowia w związku z obowiązkiem prowadzenia elektronicznej dokumentacji medycznej;

– Realizacji zadań wynikających z ustawy o systemie informacji w ochronie zdrowia w związku z obowiązkiem przesyłania informacji na temat zdarzeń medycznych;

– Realizacja zadań wynikających z ustawy z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniem przestępczości na tle seksualnym i ochronie małoletnich.


PRAWNIE UZASADNIONE INTERESY REALIZOWANE PRZEZ ADMINISTRATORA

Państwa dane mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związku z przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.


INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH ODBIORCÓW, JEŻELI ISTNIEJĄ

Odbiorcami przetwarzanych przez nas danych są:

osoby wykonujące zawód medyczny, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;

– upoważnieni pracownicy Administratora danych;

– osoba upoważniona przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;

– podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;

– organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych;

– konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;

– podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;

– upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;

– minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratura, lekarz sądowy i rzecznik odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;

– uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;

– organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;

– podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;

– zakłady ubezpieczeń, za zgodą pacjenta;

– komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;

– osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;

– wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresie prowadzonego postępowania;

– spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych;

– osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;

– członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.

– Inspektor Ochrony Danych;

– Biuro Rachunkowe;

– Dostawca oprogramowania do prowadzenia dokumentacji medycznej w formie elektronicznej;

– Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna elektroniczna;

– Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.

– Centrum e-Zdrowia jako Administrator Danych Systemów informatycznych prowadzonych na podstawie ustawy o systemach informacji w ochronie zdrowia.

W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwa trzeciego.


OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE, A GDY NIE JEST TO MOŻLIWE, KRYTERIA USTALANIA TEGO OKRESU

Państwa dane osobowe będą przez nas przechowywane przez okres:

Dane zawarte w dokumentacji medycznej indywidualnej:

– 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

– 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza – w przypadku skierowań na badania lub zleceń lekarza,

– 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;

– 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

– 22 lat – w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,

– 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia;

– 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana;

Dane zawarte w dokumentacji medycznej zbiorczej – przez okres 20 lat od końca roku kalendarzowego, w którym dokonano wpisu. 
Dane zawarte w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od końca roku kalendarzowego, w którym dokonano wpisu. 
Dane zawarte na fakturze Vat – przez okres 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24. 
Dane zawarte w Księdze Skargi i Wniosków – przez okres 5 lat, od końca roku kalendarzowego, w którym dokonano wpisu. Dane zawarte w dokumentacji o przeciwdziałaniu zagrożeniem przestępczości na tle seksualnym i ochronie małoletnich – przez okres 10 lat od końca roku kalendarzowego, w którym dokonano wpisu.


DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH

W związku z udzielaniem świadczeń zdrowotnych konieczne jest podanie danych niezbędnych do założenia dokumentacji medycznej oraz udzielenia świadczenia zdrowotnego.

Dane osobowe podawane obowiązkowo:
Na podstawie § 10 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. poz. 666):
– Imię i nazwisko
– PESEL
– Data urodzenia
– Adres zamieszkania
– Adres e-mail – w przypadku, gdy chcą Państwo otrzymać dokumentację medyczną w formie elektronicznej.
– Imię i nazwisko przedstawiciela ustawowego
– Adres zamieszkania przedstawiciela ustawowego

Na podstawie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz. U. z 2019 r. poz. 1373 z późn. zm.)
– seria i numer dowodu osobistego, paszportu lub innego dokumentu stwierdzającego tożsamość – w przypadku gdy system nie potwierdzi prawa do świadczeń zdrowotnych finansowanych ze środków publicznych;
– numer telefonu lub oznaczenie innego sposobu komunikacji ze świadczeniobiorcą lub jego opiekunem – w przypadku zapisania na listę oczekujących.
– Numer legitymacji lub innego dokumentu potwierdzającego prawo do dodatkowych świadczeń zdrowotnych.

Na podstawie ustawy o podatku od towarów i usług (t.j. Dz. U. z 2020 r. poz. 106 z późn. zm.)
– imię i nazwisko lub nazwa podatnika i nabywcy towarów lub usług
– adres podatnika i nabywcy towarów lub usług;
– numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.

Dane przetwarzane dobrowolnie:
– Numer telefonu
– Adres e-mail – w pozostałym zakresie.

Brak podania w trakcie rejestracji lub na etapie późniejszym danych osobowych dobrowolnych (telefon) uniemożliwi Państwu skorzystanie z prawa do uzyskania dokumentacji medycznej w formie elektronicznej, ze względu na brak możliwości weryfikacji Państwa tożsamości.


PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

W związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:
• dostępu do danych;
• sprostowania danych;
• usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• wniesienia sprzeciwu wobec przetwarzania;
• przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa zgody bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
• wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się w sposób niezgodny z obowiązującymi przepisami.


PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIE

W przypadku, gdy korzystacie Państwo ze świadczeń zdrowotnych finansowanych ze środków publicznych, Wasze dane osobowe (numer PESEL) będą przetwarzane przez ich profilowanie. Oznacza to, że Administrator danych w dniu wizyty sprawdzi Państwa uprawnienia do świadczeń zdrowotnych finansowanych ze środków publicznych. Profilowanie odbywa się wyłącznie na podstawie przepisów ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.