RODO

Klauzula informacyjna dla Pacjenta
,,MEDIKARD” Spółka z o.o. z siedzibą w Płocku
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) informujemy, iż:
1. Administratorem danych osobowych jest ,,MEDIKARD’’ sp. z o. o. z siedzibą w Płocku, 09-402 Płock, ul. Kolegialna 47.
2. Kontakt z Inspektorem Ochrony Danych Osobowych możliwy jest pisemnie na adres siedziby Medikard sp. z o.o. z siedzibą w Płocku.
3. ,,MEDIKARD’’ sp. z o. o. może przetwarzać dane osobowe pacjentów w celach:
1) zdrowotnych – w związku z wykonywaniem działalności leczniczej, zgodnie z ustawą o działalności leczniczej z dnia 15 kwietnia 2011 r. (Dz. U. Nr 112, poz. 654 ze zm.) - dalej „ustawa o dl.”
Nie jest wymagana zgoda pacjenta na przetwarzanie jego danych osobowych, jeśli przetwarzanie danych osobowych jest niezbędne do realizacji celów zdrowotnych. Jako podstawę prawną przetwarzania poniżej wymienionych celów wskazuje się:
a) profilaktykę zdrowotną – art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 2 ustawy o dl. oraz art. 24 Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r., dalej „ustawa o PPiRPP”;
b) medycynę pracy, w tym ocenę zdolności pracownika do pracy - art. 9 ust. 2 lit. h RODO w zw. z art. 6 i 11 ustawy o służbie medycyny pracy z 27 czerwca 1997 r.;
c) diagnozę medyczną i leczenie - art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o dl. oraz art. 24 ustawy o PPiRPP;
d) zapewnienie opieki zdrowotnej oraz zarządzanie systemami opieki zdrowotnej - art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o dl. oraz art. 24 ustawy o PPiRPP;
e) zapewnienie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego - art. 9 ust. 2 lit. h RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa z dnia 25 czerwca 1999 r. , inne właściwe przepisy z zakresu prawa ubezpieczeń społecznych.;
Nadto, w uzasadnionych przypadkach dane osobowe dotyczące zdrowia mogą być przetwarzane na podstawie przepisów szczegółowych, wymienionych we wskazanych poniżej aktach prawnych, tj.:
I. ustawie z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego;
II. ustawie z dnia 27 czerwca 1997 r. o służbie medycyny pracy (t.j. Dz.U. z 2018 r. poz. 1155); ustawie z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;
III. ustawie z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej;
IV. ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
V. ustawie z dnia 22 sierpnia 1997 r. o publicznej służbie krwi;
VI. ustawie z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów;
VII. ustawie z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
VIII. ustawie z dnia 25 czerwca 2015 r. o leczeniu niepłodności;
IX. ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
Zastosowanie będą miały również przepisy Dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej – w sytuacji, gdy dojdzie do udzielenia świadczeń w ramach transgranicznej opieki zdrowotnej.
Podstawą prawną przetwarzania - w przypadkach szczególnie uzasadnionych, bez konieczności uzyskiwania zgody pacjenta - mogą być także: art. 6 ust. 1 lit. b-f, oraz art. 9 ust. 2 lit. c (przetwarzanie jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a osoba jest fizycznie lub prawnie niezdolna do wyrażenia zgody), f (np. dochodzenia roszczeń i ochrony przed roszczeniami), g (np. interes publiczny), i (np. interes publiczny w dziedzinie zdrowia publicznego), j (np. w celach archiwalnych, badań naukowych, historycznych lub statystycznych) RODO.
2) marketingowych Administratora danych – w tej sytuacji podstawą prawną przetwarzania danych jest Państwa zgoda - art. 6 ust. 1 lit. a i art. 9 ust 2 lit. a RODO.
4.Odbiorcami danych osobowych mogą być w szczególności podmioty wymienione w art. 26 ustawy o PPiRPP, tj:
1) podmioty udzielające świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
2) organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci krajowi i wojewódzcy w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
3) podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
4) osoby upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osoby wykonujące zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
5) Agencja Oceny Technologii Medycznych i Taryfikacji, w zakresie niezbędnym do wykonywania przez nią zadań określonych w art. 31n ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
6) minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratorzy, lekarze sądowi i rzecznicy odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
7) uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
8) organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
9) podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
10) zakłady ubezpieczeń, za zgodą pacjenta;
11) komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
12) osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
13) wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
14) spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
15) osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
16) członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, w zakresie niezbędnym do wykonywania ich zadań.
Ponadto, dane osobowe mogą być tylko powierzone podwykonawcom z którymi zawarte są odrębne umowy związane z dalszą realizacją świadczeń zdrowotnych oraz podmiotom świadczącym dla Administratora Danych usługi w zakresie utrzymania i obsługi systemów informatycznych, w których dane są przetwarzane. Informujemy także o tym, że wybieramy wyłącznie podwykonawców, świadczących usługi z zachowaniem najwyższych standardów ochrony danych.
5. Informujemy również, że Państwa dane osobowe będą przechowywane przez okres wskazany w obowiązujących przepisach prawa – art 29 Ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta
6. Pacjent posiada prawo do:
1) dostępu do jego danych osobowych oraz otrzymywania ich kopii;
2) sprostowania i uzupełnienia danych osobowych,
3) usunięcia danych – przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO – w szczególności zawartych w dokumentacji medycznej, przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o PPiRPP oraz innych przepisanych dotyczących okresu przechowywania dokumentacji medycznej,
4) żądania ograniczenia przetwarzania danych,
5) przenoszenia danych - przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę,
6) wniesienia sprzeciwu - przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłanki.
7. Pacjentowi przysługuje prawo do cofnięcia udzielonej zgody na przetwarzanie danych w dowolnym momencie, co pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8. Pacjentowi przysługuje prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w razie niezgodnego z prawem przetwarzania danych.
9. Podanie danych osobowych, takich jak:
1) oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości:
a) nazwisko i imię (imiona),
b) data urodzenia,
c) oznaczenie płci,
d) adres miejsca zamieszkania,
e) numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
f) w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
g) opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych
tj. niezbędnych do prowadzenia dokumentacji medycznej (art. 25 ustawy o PPiRPP) jest dobrowolne, lecz niezbędne do udzielenia świadczenia opieki zdrowotnej. Niepodanie ww. danych skutkuje niemożliwością udzielenia świadczenia opieki zdrowotnej.
10. Medikard sp. z o. o. z siedzibą w Płocku nie przekazuje danych osobowych do państw trzecich oraz organizacji międzynarodowej.