INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

 

I. Administrator danych osobowych

 

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 RODO* jest MentalMEDIC Grzegorz Giemza Gliwickie Centrum Psychiatrii i Psychoterapii: NIP: 5491651300, REGON 278065886. Dane kontaktowe administratora danych: nr.tel. 660090188.
  2. Dane kontaktowe inspektora ochrony danych: adres email: kontakt@mentalmedic.pl. Administrator danych w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  3. Podanie danych osobowych jest jednym z warunków udzielania świadczeń zdrowotnych w związku m.in. koniecznością prowadzenia dokumentacji medycznej, identyfikacji i uprawnień Pacjenta. Podanie danych osobowych jest obligatoryjne na mocy przepisów prawa, a brak podania danych może uniemożliwić udzielenie świadczeń z zakresu ochrony zdrowia lub też skutkować niemożnością wykonania czynności, dla których konieczne jest przetwarzanie danych Pacjenta.
  4. Administrator przetwarza dane osobowe m.in. w zakresie: danych identyfikacyjnych (imiona nazwiska), danych adresowych, numeru PESEL, danych kontaktowych (numer telefonu, adres email) oraz danych o stanie zdrowia oraz innych informacji niezbędnych do udzielenia świadczeń opieki zdrowotnej. Zakres przetwarzanych danych osobowych jest adekwatny do celu, którego przetwarzanie danych dotyczy.
  5. Przetwarzanie danych przez administratora wynika m.in. z:
    • RODO
    • Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta.
    • Ustawy o Działalności Leczniczej.
    • Ustawy o Ochronie Zdrowia Psychicznego.
    • Ustawie o Prawie Farmaceutycznym.
    • Ustawy o zawodzie lekarza i lekarza dentysty.
    • Ustawa o zawodzie psychologa.
    • Ustawy o zawodzie pielęgniarki i położnej.

 

II. Cel i podstawy przetwarzania danych osobowych. Dane osobowe przetwarzane są w następujących celach:

 

  1. Zapewnienie opieki zdrowotnej lub zabezpieczenia społecznego.
  2. Leczenia lub zarządzania systemami, usługami opieki zdrowotnej lub zabezpieczenia społecznego. W celu niezbędnym do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
  3. Zarządzania usługami opieki zdrowotnej np. weryfikacja w systemie EWUŚ.
  4. W celu tworzenia, udostępniania i przechowywania dokumentacji medycznej.
  5. W celu wystawiania rachunków/faktur potwierdzających fakt realizacji danego świadczenia.
  6. Udostępnienie informacji o udzielanych świadczeniach opieki zdrowotnej.
  7. Realizacji zadań wynikających z Ustawy o Ochronie Zdrowia Psychicznego np.: wystawianie opinii o stanie zdrowia Pacjenta.

 

III. Odbiorcy danych. Przekazywanie danych do państw trzecich

 

  1. Odbiorcami danych osobowych mogą być np. podwykonawcy-podmioty, z których usług administrator korzysta przy przetwarzaniu danych np. laboratoria diagnostyczne, pracownie RTG i USG oraz inne podmioty lecznicze jeżeli jest to związane z procesem leczenia Pacjenta.
  2. Dane osobowe nie będą przekazywane do państw trzecich tj. do państw spoza Europejskiego Obszaru Gospodarczego.
  3. Dokumentacja medyczna może być przekazana uprawnionym osobom, podmiotom i instytucjom zgodnie z Art.26 Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta, m.in. Prokurator, Sąd, Zakład Ubezpieczeń Społecznych, Narodowy Fundusz Zdrowia, osoby bliskie upoważnione przez Pacjenta.
  4. Udostępnianie informacji o stanie zdrowia Pacjenta może nastąpić wyłącznie uprawnionym osobom, podmiotom i instytucjom zgodnie z rozdziałem 4 Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta.
  5. Udostępniania informacji objętych tajemnicą psychiatryczną może nastąpić wyłącznie uprawnionym osobom, podmiotom i instytucjom zgodnie z rozdziałem 6 Ustawy o Ochronie Zdrowia Psychicznego, m.in. Lekarzom sprawującym opiekę nad osobą z zaburzeniami psychicznymi, pracownikom Miejskiego (Gminnego) Ośrodka Pomocy Społecznej.

 

IV. Okres przechowywania danych osobowych

 

  1. Dane osobowe zebrane w związku z udzielaniem świadczeń zdrowotnych będą przechowywane przez okres przewidziany przepisami prawa, a w szczególności na zasadach wynikających z ustawy z dnia 6 listopada 2008r.o prawach Pacjenta i Rzeczniku Praw Pacjenta, to jest co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

– dokumentacji medycznej w przypadku zgonu Pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon:.

– dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu:

– zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną Pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie:-skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

    •  5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza.
    •  2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie-w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie, chyba, że Pacjent odebrał skierowanie.
    •  dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana prze okres 22 lat.

 

V. Uprawnienia osoby, której dane dotyczą

  1. Każda osoba, której dane osobowe są przetwarzane ma prawo do żądania od administratora dostępu do danych osobowych (na zasadach z art.15 RODO), ich sprostowania (na zasadach z art.16 RODO), usunięcia (na zasadach z art.17 RODO) lub ograniczenia przetwarzania (na zasadach z art.18 RODO), prawo do przenoszenia danych (na zasadach z art.20 RODO, gdy przetwarzanie odbywa się w sposób zautomatyzowany).
  2. Każda osoba, która uzna, że jej dane osobowe są przetwarzane przez nas z naruszeniem przepisów RODO lub innych właściwych przepisów prawa, a dotyczących przetwarzania danych osobowych, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

 

VI. Zautomatyzowane podejmowanie decyzji. Profilowanie

 

  1. Dane osobowe bez zmian będą przetwarzane w sposób automatyczny, w tym poprzez profilowanie.

 

*RODO –rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dn.27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektyw 95/46/WE