KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSÓB DOROSŁYCH
W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej RODO − informujemy, że od dnia 25 maja 2018 r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem Pani/ Pana danych przez GABINET OKULISTYCZNY VISION KRZYSZTOF SABASIŃSKI
Jednocześnie na podstawie art. 14 ust. 1 i 2 RODO informujemy, iż od dnia 25 maja 2018 r. aktualne będą poniższe dane i zasady związane z przetwarzaniem Pani/Pana danych osobowych przez
GABINET OKULISTYCZNY VISION KRZYSZTOF SABASIŃSKI, UL.STARY RYNEK 2 LOK.102, 15-030 BIAŁYSTOK:
I. Administrator danych osobowych
Administratorem Pana/Pani danych osobowych jest GABINET OKULISTYCZNY VISION KRZYSZTOF SABASIŃSKI, UL.STARY RYNEK 2 LOK.102, 15-030 BIAŁYSTOK
II. Inspektor Ochrony Danych
NIE WYMAGANY
III. Cele i podstawy przetwarzania
Pani/Pana dane osobowe przetwarzane będą na podstawie i w celach poniżej wskazanych:
1) profilaktyki zdrowotnej (cel ten obejmuje w szczególności przetwarzanie związane z procesem informowania Pani/Pana o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na badania przesiewowe, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych – o ile będzie to uzasadnione stanem Pani/Pana zdrowia lub czynnikami ryzyka lub rokowaniami co do niego zawartymi w dokumentacji medycznej, którą Administrator danych osobowych dysponuje) – na podstawie art. 9 ust. 2 lit h) RODO w związku z art.3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
2) diagnozy medycznej i leczenia (cel ten obejmuje w szczególności przetwarzanie związane procesem udzielania świadczeń zdrowotnych diagnostycznych i leczniczych, w tym prowadzenie dokumentacji medycznej) – na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
3) zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (cel ten obejmuje w szczególności przetwarzanie danych związane z:
a. Pani/Pana rejestracją, zapewnieniem jakości udzielania świadczeń, zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych u Administratora danych, które mają wpływ na udzielenie oczekiwanego świadczenia,
b. komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu Pani/Pana zdrowia itp.,
c. odbieraniem i archiwizacją Pani/Pana oświadczeń woli,
d. pozyskiwaniem informacji zarządczych/ zarządzaniem podmiotem wykonującym działalnością leczniczą;
e. weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej;
f. wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego
g. wymianą informacji o stanie Pani/Pana zdrowia pomiędzy różnymi podmiotami wykonującymi działalność leczniczą w celu zapewnia ciągłości opieki zdrowotnej)
– na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
4) zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego (cel ten obejmuje w szczególności przetwarzanie związane procesem wystawiania zaświadczeń lekarskich) – na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.
IV. Kategorie przetwarzanych danych osobowych
W ramach świadczonej opieki zdrowotnej Administrator przetwarza następujące kategorie Pana/Pani danych osobowych:
a. Zwykłe dane osobowe takie jak: imiona, nazwisko, adres zamieszkania, nr PESEL, dane kontaktowe, data urodzenia, dane dotyczące miejsca pracy, dane dotyczące pracodawcy;
b. Dane szczególnej kategorii – medyczne dane wrażliwe, w szczególności dotyczące informacji o stanie zdrowia, jednostkach chorobowych, przebytym procesie leczenia, nałogach, wynikach przeprowadzonych badań, obciążeniach genetycznych i inne potrzebne do udzielenia świadczenia;
V. Okres przechowywania danych
Pani/Pana dane osobowe będą przechowywane przez okresy, o których mowa w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych.
VI. Odbiorcy danych
1) Odbiorcą Pani/Pana danych osobowych będzie Narodowy Fundusz Zdrowia lub inny podmiot finansujący świadczenia opieki zdrowotnej, jak również – w przypadku takiej konieczności – osoby i podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych.
2) Do Pana/Pani danych mogą też mieć dostęp nasi podwykonawcy (podmioty przetwarzające), np. firmy przyjmujące płatności, Kancelaria prawnicza, firma świadcząca usługi informatyczne, firmy archiwizujące dokumenty. Wyżej wymienione podmioty zostały zobowiązane do zachowania poufności w stosunku do powierzonych im danych osobowych.
VII. Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Pani/Panu:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii;
b) prawo do sprostowania (poprawiania) i uzupełniania swoich danych;
c) prawo do ograniczenia przetwarzania danych
– z zastrzeżeniem jednak zasad gromadzenia i przetwarzania danych w dokumentacji medycznej, o których mowa w rozdziale 7 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych. W szczególności prawo do sprostowania, uzupełnienia, ograniczenia przetwarzania danych, nie może ingerować w istotę wpisu w dokumentacji medycznej. Prawo do sprostowania, uzupełnienia, ograniczenia przetwarzania danych przysługuje wyłącznie w zakresie w jakim nie będzie prowadzić do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
VIII. Prawo do skargi do organu nadzorczego
Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uzna Pan/Pani, że przetwarzanie Pana/Pani danych osobowych narusza przepisy Rozporządzenia RODO.
IX. Inne informacje
Pana/Pani dane osobowe nie będą podlegały profilowaniu.
Pana/Pani dane osobowe nie będą przekazywane do odbiorcy w państwie trzecim lub organizacji międzynarodowej.
Podanie przez Pana/Panią danych osobowych gromadzonych w dokumentacji medycznej jest obowiązkowe w związku z wyrażeniem zgody na udzielenie świadczeń zdrowotnych.
KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH DZIECI I OSÓB NIEPEŁNOLETNICH
W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej RODO − informujemy, że od dnia 25 maja 2018 r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem danych osobowych przez GABINET OKULISTYCZNY VISION KRZYSZTOF SABASIŃSKI
Jednocześnie na podstawie art. 14 ust. 1 i 2 RODO informujemy, iż od dnia 25 maja 2018 r. aktualne będą poniższe dane i zasady związane z przetwarzaniem danych osobowych przez GABINET OKULISTYCZNY VISION KRZYSZTOF SABASIŃSKI :
I. Administrator danych osobowych
Administratorem Pana/Pani danych osobowych oraz danych osobowych Pana/Pani dziecka jest GABINET OKULISTYCZNY VISION KRZYSZTOF SABASIŃSKI, UL.STARY RYNEK 2 LOK.102, 15-030 BIAŁYSTOK
II. Inspektor Ochrony Danych
NIE WYMAGANY
III. Cele i podstawy przetwarzania
Pani/Pana dane osobowe oraz dane osobowe Pani/Pana dziecka przetwarzane będą na podstawie i w celach poniżej wskazanych:
1) profilaktyki zdrowotnej (cel ten obejmuje w szczególności przetwarzanie związane z procesem informowania Pani/Pana o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na badania przesiewowe, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych – o ile będzie to uzasadnione stanem zdrowia dziecka lub czynnikami ryzyka lub rokowaniami co do niego zawartymi w dokumentacji medycznej, którą Administrator danych osobowych dysponuje) – na podstawie art. 9 ust. 2 lit h) RODO w związku z art.3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
2) diagnozy medycznej i leczenia (cel ten obejmuje w szczególności przetwarzanie związane procesem udzielania świadczeń zdrowotnych diagnostycznych i leczniczych, w tym prowadzenie dokumentacji medycznej) – na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
3) zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (cel ten obejmuje w szczególności przetwarzanie danych związane z:
a. rejestracją, zapewnieniem jakości udzielania świadczeń, zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych u Administratora danych, które mają wpływ na udzielenie oczekiwanego świadczenia,
b. komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia Pani/Pana dziecka itp.,
c. odbieraniem i archiwizacją oświadczeń woli,
d. pozyskiwaniem informacji zarządczych/zarządzaniem podmiotem wykonującym działalnością leczniczą;
e. weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej;
f. wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego;
g. wymianą informacji o stanie zdrowia Pani/Pana dziecka pomiędzy różnymi podmiotami wykonującymi działalność leczniczą w celu zapewnia ciągłości opieki zdrowotnej)
– na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
4) zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego (cel ten obejmuje w szczególności przetwarzanie związane procesem wystawiania zaświadczeń lekarskich) – na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.
IV. Kategorie przetwarzanych danych osobowych
W ramach świadczonej opieki zdrowotnej Administrator przetwarza następujące kategorie Pana/Pani danych osobowych oraz danych osobowych Pani/Pana dziecka:
a. Zwykłe dane osobowe takie jak: imiona, nazwisko, adres zamieszkania, nr PESEL, dane kontaktowe, data urodzenia, dane dotyczące miejsca pracy, dane dotyczące pracodawcy;
b. Dane szczególnej kategorii – medyczne dane wrażliwe, w szczególności dotyczące informacji o stanie zdrowia, jednostkach chorobowych, przebytym procesie leczenia, nałogach, wynikach przeprowadzonych badań, obciążeniach genetycznych i inne potrzebne do udzielenia świadczenia;
V. Okres przechowywania danych
Pani/Pana dane osobowe oraz dane osobowe Pani/Pana dziecka będą przechowywane przez okresy, o których mowa w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych.
VI. Odbiorcy danych
1) Odbiorcą Pani/Pana danych osobowych oraz danych osobowych Pani/Pana dziecka będzie Narodowy Fundusz Zdrowia lub inny podmiot finansujący świadczenia opieki zdrowotnej, jak również – w przypadku takiej konieczności – osoby i podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych.
2) Do Pana/Pani danych osobowych oraz danych osobowych Pani/Pana dziecka mogą też mieć dostęp nasi podwykonawcy (podmioty przetwarzające), np. firmy przyjmujące płatności, Kancelaria prawnicza, firma świadcząca usługi informatyczne, firmy archiwizujące dokumenty. Wyżej wymienione podmioty zostały zobowiązane do zachowania poufności w stosunku do powierzonych im danych osobowych.
VII. Prawa osób, których dane dotyczą:
Zgodnie z RODO, przysługuje Pani/Panu:
a) prawo dostępu do swoich danych oraz danych osobowych Pani/Pana dziecka oraz otrzymania ich kopii;
b) prawo do sprostowania (poprawiania) i uzupełniania danych;
c) prawo do ograniczenia przetwarzania danych
– z zastrzeżeniem jednak zasad gromadzenia i przetwarzania danych w dokumentacji medycznej, o których mowa w rozdziale 7 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych. W szczególności prawo do sprostowania, uzupełnienia, ograniczenia przetwarzania danych, nie może ingerować w istotę wpisu w dokumentacji medycznej. Prawo do sprostowania, uzupełnienia, ograniczenia przetwarzania danych przysługuje wyłącznie w zakresie w jakim nie będzie prowadzić do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
VIII. Prawo do skargi do organu nadzorczego
Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uzna Pan/Pani, że przetwarzanie Pana/Pani danych osobowych lub danych osobowych Pani/Pana dziecka narusza przepisy Rozporządzenia RODO.
IX. Inne informacje
Pana/Pani dane osobowe ani dane osobowe Pani/Pana dziecka nie będą podlegały profilowaniu.
Dane osobowe nie będą przekazywane do odbiorcy w państwie trzecim lub organizacji międzynarodowej.
Podanie przez Pana/Panią danych osobowych gromadzonych w dokumentacji medycznej jest obowiązkowe w związku z wyrażeniem zgody na udzielenie świadczeń zdrowotnych.