OBOWIĄZEK INFORMACYJNY
1. DANE ADMINISTRATORA DANYCH
- Administratorem Państwa danych osobowych jest Medowent sp. z o.o. z siedzibą w Bydgoszczy przy ul. Jagiellońskiej 103, zarejestrowana w Krajowym Rejestrze Sądowym przez Sąd Rejonowy w Bydgoszczy XIII Wydział Gospodarczy KRS pod numerem KRS 0000720815 , NIP: 9671409198 , REGON: 36956770300000, zwana dalej Administratorem danych.
- Z Administratorem danych można skontaktować się poprzez e-mail:biuro@wentylacjadomowa.pl, telefoni cznie pod numerem: +48 606 575 048 lub pisemnie na adres siedziby podany wyżej.
- W świetle obowiązujących przepisów Administrator Państwa danych osobowych odpowiada za ich wykorzystywanie w sposób bezpieczny oraz zgodny z aktualnym
stanem prawnym, ze szczególnym uwzględnieniem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
2. CEL PRZETWARZANIA DANYCH
Administrator danych będzie przetwarzał Państwa dane osobowe w celu:
- Udzielenia świadczeń zdrowotnych – na podstawie obowiązujących przepisów prawa;
- Zapewnienia opieki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej oraz profilaktyki zdrowotnej – na podstawie obowiązujących przepisów prawa;
- Rozliczenia świadczeń zdrowotnych udzielanych w ramach umów zawartych przez Administratora danych z NFZ – na podstawie obowiązujących przepisów prawa;
- Realizacji Praw Pacjenta (przechowywania dokumentacji medycznej, jej udostępniania, jak również realizacji obowiązku informacyjnego) – na podstawie obowiązujących
przepisów prawa;
- Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawie obowiązujących przepisów prawnych;
- Wykonywania badań statystycznych – na podstawie obowiązujących przepisów prawa;
- Kontaktu telefonicznego w sprawach związanych z udzieleniem świadczeń zdrowotnych;
- Realizacja obowiązków wynikających z ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2018 r. poz. 1025);
- Realizacji obowiązków wynikających z ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160 z późn. zm.).;
- Realizacja obowiązków wynikających z ustawy dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.).
- W innych celach określonych na podstawie art. 6 ust 1 oraz art. 9 ust 2 RODO, w szczególności w celu:
- realizacji umów, których stronami są Administrator danych i osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy;
- ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- realizacji zgody wyrażonej przez osobę, której dane dotyczą na przetwarzanie danych osobowych w jednym lub większej ilości określonych celów.
3. PRAWNIE UZASADNIONY INTERES REALIZOWANY PRZEZ ADMINISTRATORA
Państwa dane osobowe mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związku z publikacją materiałów informacyjnych i marketingowych w rozumieniu art. 14 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160 z późn. zm.) – na podstawie osobnej i dobrowolnie wyrażonej zgody. Udzieloną nam zgodę mogą Państwo w każdej chwili wycofać jednakże nie będzie to miało wpływu na zgodność z prawem wykorzystywania Państwa danych przed cofnięciem takiej zgody.
4. INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH ODBIORCÓW, JEŻELI ISTNIEJĄ
Odbiorcami przetwarzanych przez nas danych osobowych są:
- Osoby wykonujące zawód medyczny w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych czy też utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;
- Osoba upoważniona przez Pacjenta za życia lub osoba, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;
- Podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
- Organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, Urząd Skarbowy, NIK, GUS, SANEPID, PIP oraz inne;
- Podmioty oraz organy, o których mowa w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.);
- Upoważnieni pracownicy Administratora danych;
- Inspektor Ochrony Danych;
- Biuro rachunkowe;
- Kancelaria prawna;
- Dostawcy oprogramowania służącego do:
- prowadzenia dokumentacji medycznej;
- udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych oraz ich rozliczania;
- wspomagania procesów związanych z zarządzaniem i działalnością administracyjno-logistyczną.
- Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna oraz pozostałych systemów, o których mowa w punkcie poprzedzającym;
- Podmioty przetwarzające (Procesorzy) na podstawie i w granicy zawartych umów powierzenia danych do przetwarzania, zawiązanych min. w celu:
- ochrony zdrowia;
- udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych;
- prowadzenia Systemu Zarządzania Kryzysowego.
Państwa dane osobowe nie są przez nas przekazywane do Państw trzecich.
5. OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE, A GDY NIE JEST TO MOŻLIWE, KRYTERIA USTALANIA TEGO OKRESU
Na podstawie art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.), Państwa dane osobowe zawarte w dokumentacji medycznej przechowywać będziemy przez okres – 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- Zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia – okres przechowywania dokumentacji medycznej wynosi 30 lat, licząc od końca roku kalendarzowego, w którym
nastąpił zgon;
- Skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
- 5 lat licząc od końca roku, w którym udzielono świadczenia zdrowotnego lub zlecenia lekarza;
- 2 lat licząc od końca roku, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie, chyba że Pacjent odebrał skierowanie;
- Dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat;
- Danych zawartych w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od dnia dokonania wpisu;
- Danych zawartych w dokumentacji medycznej zbiorczej – przez okres 20 lat od dnia dokonania wpisu.
Po upływie określonych powyżej terminów dokumentacja medyczna będzie przez nas niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być również wydana Pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez Pacjenta.
6. DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH
Podanie nam Państwa danych osobowych jest dobrowolne, lecz jednocześnie konieczne do założenia przez nas dokumentacji medycznej Pacjenta oraz udzielenia świadczenia zdrowotnego.
Na podstawie § 10 Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. poz. 2069) dane osobowe podzielić można na:
- Dane obowiązkowe (obligatoryjne):
- Imię i nazwisko;
- PESEL;
- Data urodzenia;
- Adres zamieszkania;
- Imię i nazwisko przedstawiciela ustawowego;
- Adres zamieszkania przedstawiciela ustawowego;
- Opis stanu zdrowia Pacjenta lub udzielonych mu świadczeń zdrowotnych;
- Dane dobrowolne (fakultatywne):
- Numer telefonu;
- Adres e-mail;
- Stopień pokrewieństwa.
Nie podanie w trakcie zgłoszenia lub na etapie późniejszym danych osobowych obligatoryjnych, uniemożliwi nam udzielenie Państwu świadczeń medycznych.
Podanie danych fakultatywnych nie jest obowiązkowe jednakże pozwala nam na zapewnienie ciągłości opieki medycznej oraz zarządzania procesem udzielania świadczeń zdrowotnych. W sposób oczywisty przekłada się to na jakość usług oraz świadczeń zdrowotnych oferowanych przez Administratora danych a tym samym na wzrost komfortu Pacjenta.
7. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Na podstawie rozdziału III (Prawa osoby, której dane dotyczą) RODO, jako Administrator Państwa danych osobowych zapewniamy (w zakresie przewidzianym w obowiązujących przepisach prawnych) realizację następujących praw osoby, której dane dotyczą:
- Dostępu do danych;
- Sprostowania danych;
- Usunięcia danych;
- Ograniczenia przetwarzania;
- Wniesienia sprzeciwu wobec przetwarzania;
- Przenoszenia danych;
- Cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez Państwa zgody, co pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
- Wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się w sposób niezgodny z obowiązującymi przepisami.
8. PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANI
W przypadku, gdy korzystacie Państwo ze świadczeń zdrowotnych finansowanych ze środków publicznych, Wasze dane osobowe (numer PESEL) będą przetwarzane przez ich profilowanie. Oznacza to, że Administrator danych sprawdzi Państwa uprawnienia do świadczeń zdrowotnych finansowanych ze środków publicznych. Profilowanie odbywa się wyłącznie na podstawie przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz. U. z 2017 r. poz. 1938 z późn. zm.), przez program EWUŚ.