Klauzula informacyjna dla Pacjenta - RODO

Klauzula informacyjna dla Pacjenta
,,MEDIKARD” Spółka z o.o. z siedzibą w Płocku
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) informujemy, iż:
1. Administratorem danych osobowych jest ,,MEDIKARD’’ sp. z o. o. z siedzibą w Płocku, 09-402 Płock, ul. Kolegialna 47.
2. Kontakt z Inspektorem Ochrony Danych Osobowych możliwy jest pisemnie na adres siedziby Medikard sp. z o.o. z siedzibą w Płocku.
3. ,,MEDIKARD’’ sp. z o. o. może przetwarzać dane osobowe pacjentów w celach:
1) zdrowotnych – w związku z wykonywaniem działalności leczniczej, zgodnie z ustawą o działalności leczniczej z dnia 15 kwietnia 2011 r. (Dz. U. Nr 112, poz. 654 ze zm.) - dalej „ustawa o dl.”
Nie jest wymagana zgoda pacjenta na przetwarzanie jego danych osobowych, jeśli przetwarzanie danych osobowych jest niezbędne do realizacji celów zdrowotnych. Jako podstawę prawną przetwarzania poniżej wymienionych celów wskazuje się:
a) profilaktykę zdrowotną – art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 2 ustawy o dl. oraz art. 24 Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r., dalej „ustawa o PPiRPP”;
b) medycynę pracy, w tym ocenę zdolności pracownika do pracy - art. 9 ust. 2 lit. h RODO w zw. z art. 6 i 11 ustawy o służbie medycyny pracy z 27 czerwca 1997 r.;
c) diagnozę medyczną i leczenie - art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o dl. oraz art. 24 ustawy o PPiRPP;
d) zapewnienie opieki zdrowotnej oraz zarządzanie systemami opieki zdrowotnej - art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o dl. oraz art. 24 ustawy o PPiRPP;
e) zapewnienie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego - art. 9 ust. 2 lit. h RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa z dnia 25 czerwca 1999 r. , inne właściwe przepisy z zakresu prawa ubezpieczeń społecznych.;
Nadto, w uzasadnionych przypadkach dane osobowe dotyczące zdrowia mogą być przetwarzane na podstawie przepisów szczegółowych, wymienionych we wskazanych poniżej aktach prawnych, tj.:
I. ustawie z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego;
II. ustawie z dnia 27 czerwca 1997 r. o służbie medycyny pracy (t.j. Dz.U. z 2018 r. poz. 1155); ustawie z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym;
III. ustawie z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej;
IV. ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
V. ustawie z dnia 22 sierpnia 1997 r. o publicznej służbie krwi;
VI. ustawie z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów;
VII. ustawie z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
VIII. ustawie z dnia 25 czerwca 2015 r. o leczeniu niepłodności;
IX. ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
Zastosowanie będą miały również przepisy Dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej – w sytuacji, gdy dojdzie do udzielenia świadczeń w ramach transgranicznej opieki zdrowotnej.
Podstawą prawną przetwarzania - w przypadkach szczególnie uzasadnionych, bez konieczności uzyskiwania zgody pacjenta - mogą być także: art. 6 ust. 1 lit. b-f, oraz art. 9 ust. 2 lit. c (przetwarzanie jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a osoba jest fizycznie lub prawnie niezdolna do wyrażenia zgody), f (np. dochodzenia roszczeń i ochrony przed roszczeniami), g (np. interes publiczny), i (np. interes publiczny w dziedzinie zdrowia publicznego), j (np. w celach archiwalnych, badań naukowych, historycznych lub statystycznych) RODO.
2) marketingowych Administratora danych – w tej sytuacji podstawą prawną przetwarzania danych jest Państwa zgoda - art. 6 ust. 1 lit. a i art. 9 ust 2 lit. a RODO.
4.Odbiorcami danych osobowych mogą być w szczególności podmioty wymienione w art. 26 ustawy o PPiRPP, tj:
1) podmioty udzielające świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
2) organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci krajowi i wojewódzcy w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
3) podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
4) osoby upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osoby wykonujące zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
5) Agencja Oceny Technologii Medycznych i Taryfikacji, w zakresie niezbędnym do wykonywania przez nią zadań określonych w art. 31n ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
6) minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratorzy, lekarze sądowi i rzecznicy odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
7) uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
8) organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
9) podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
10) zakłady ubezpieczeń, za zgodą pacjenta;
11) komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
12) osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
13) wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
14) spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
15) osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
16) członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, w zakresie niezbędnym do wykonywania ich zadań.
Ponadto, dane osobowe mogą być tylko powierzone podwykonawcom z którymi zawarte są odrębne umowy związane z dalszą realizacją świadczeń zdrowotnych oraz podmiotom świadczącym dla Administratora Danych usługi w zakresie utrzymania i obsługi systemów informatycznych, w których dane są przetwarzane. Informujemy także o tym, że wybieramy wyłącznie podwykonawców, świadczących usługi z zachowaniem najwyższych standardów ochrony danych.
5. Informujemy również, że Państwa dane osobowe będą przechowywane przez okres wskazany w obowiązujących przepisach prawa – art 29 Ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta
6. Pacjent posiada prawo do:
1) dostępu do jego danych osobowych oraz otrzymywania ich kopii;
2) sprostowania i uzupełnienia danych osobowych,
3) usunięcia danych – przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO – w szczególności zawartych w dokumentacji medycznej, przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o PPiRPP oraz innych przepisanych dotyczących okresu przechowywania dokumentacji medycznej,
4) żądania ograniczenia przetwarzania danych,
5) przenoszenia danych - przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę,
6) wniesienia sprzeciwu - przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłanki.
7. Pacjentowi przysługuje prawo do cofnięcia udzielonej zgody na przetwarzanie danych w dowolnym momencie, co pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8. Pacjentowi przysługuje prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w razie niezgodnego z prawem przetwarzania danych.
9. Podanie danych osobowych, takich jak:
1) oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości:
a) nazwisko i imię (imiona),
b) data urodzenia,
c) oznaczenie płci,
d) adres miejsca zamieszkania,
e) numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
f) w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
g) opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych
tj. niezbędnych do prowadzenia dokumentacji medycznej (art. 25 ustawy o PPiRPP) jest dobrowolne, lecz niezbędne do udzielenia świadczenia opieki zdrowotnej. Niepodanie ww. danych skutkuje niemożliwością udzielenia świadczenia opieki zdrowotnej.
10. Medikard sp. z o. o. z siedzibą w Płocku nie przekazuje danych osobowych do państw trzecich oraz organizacji międzynarodowej.

Regulamin organizacyjny

Informacja o monitoringu wizyjnym

Zgodnie z art.13 ust.1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych ) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej ,,RODO”, informujemy że:
1. Administratorem danych osobowych pozyskanych z monitoringu jest:
``MEDIKARD`` SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, 09-402 Płock ul. Kolegialna 47.
2. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO, gdzie prawnie uzasadnionym interesem jest bezpieczeństwo osób, mienia oraz dobre imię administratora danych osobowych.
3. Monitoring obejmuje części wspólne Przychodni tj. korytarz oraz punkt rejestracji.
4. Zapisy monitoringu będą przechowywane przez administratora przez okres 24 godzin od dnia nagrania.
5. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania.
6. Osobie zarejestrowanej przez system przysługuje prawo do wniesienia skargi do organu nadzorczego.

Prawo do dokumentacji medycznej

Udostępnienie dokumentacji medycznej do wglądu na miejscu, po uprzednim uzgodnieniu terminu, jest bezpłatne Opłata nie jest pobierana w przypadku udostępnienia dokumentacji medycznej:
1. Pacjentowi albo jego przedstawicielowi ustawowemu po raz pierwszy w żądanym zakresie
2. W związku z postępowaniem w sprawie przyznania świadczenia kompensacyjnego prowadzonym przez Rzecznika Praw Pacjenta
3. W przypadku udostępnienia dokumentacji medycznej Agencji Ochrony Technologii Medycznych i Taryfikacji oraz agencji Badań Medycznych Odpłatność za dokumentację medyczną wynosi :
1. Jedna strona wyciągu albo odpisu – 15,00 zł
2. Jedna strona kopii albo wydruku – 0,40 zł
3. Dokumentacja medyczna na informatycznym nośniku danych – 3,00 zł