Polityka prywatności PORTALU PACJENTA
Niepublicznego Specjalistycznego Zakładu Opieki Zdrowotnej DIAGNOSTYK
Leszek Szyiński, Wojciech Kwiecień s.c. z siedzibą w Zielonej Górze
Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Niepubliczny Specjalistyczny Zakład Opieki Zdrowotnej DIAGNOSTYK Leszek Szyiński, Wojciech Kwiecień s.c. z siedzibami w Zielonej Górze przy ul. Wazów 42 oraz przy ul. Wandy 27.
Inspektor Ochrony Danych
W każdej kwestii, związanej z przetwarzaniem Pani/Pana danych osobowych, można skontaktować się z naszym Inspektorem Ochrony Danych, dostępnym pod adresem e-mail: iod@diagnostyk.pl.
Akty prawne, na podstawie których przetwarzamy dane Pacjentów
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;
- Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
- Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne;
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Administrator podjął środki mające na celu zapewnienie poufności, bezpieczeństwa i integralności Państwa danych osobowych. Dostęp do danych osobowych jest ograniczony do osób, które muszą je znać, i od których wymaga się przestrzegania niniejszych zasad.
Administrator przykłada dużą wagę do tego, aby zagwarantować, że Państwa dane osobowe nie są zmieniane, naruszone lub niewłaściwie wykorzystywane przez osoby trzecie, które nie są autoryzowane do dostępu do danych.
Dla właściwej realizacji usługi medycznej i weryfikacji tożsamości przetwarzamy następujący zestaw danych naszych Pacjentów: imię, nazwisko, nr PESEL, płeć, data urodzenia i obywatelstwo (w przypadku osób nie posiadających nr PESEL), adres zamieszkania. Dla celów rejestracji elektronicznej niezbędny jest nam także Twój adres e-mail oraz numer telefonu. Podczas świadczenia usług medycznych odnotowujemy w dokumentacji medycznej całokształt informacji z procesu diagnozowania. Są to informacje o stanie zdrowia. Mogą się tu też znaleźć informacje o nałogach bądź preferencjach seksualnych, jeżeli będzie to konieczne do postawienia diagnozy i zaplanowania optymalnego procesu leczenia.
Nasi Pacjenci mają prawo dostępu do swoich danych (tj. macie Państwo prawo do uzyskania informacji, czy Państwa dane osobowe są przez Administratora przetwarzane, jak również prawo uzyskania informacji jakie Państwa dane osobowe są przetwarzane i w jakim celu), ich modyfikowania, sprostowania, usuwania nieaktualnych danych osobowych, prawo ograniczenia przetwarzania i prawo przenoszenia danych.
Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych), jeżeli dane będą przetwarzane niezgodnie z wymogami prawnymi.
Cele, w jakich przetwarzamy Twoje dane
- Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (ustalenie tożsamości przed udzieleniem usługi medycznej)
- Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (prowadzenie i przechowywanie dokumentacji medycznej)
- Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (realizacja - na wniosek pacjenta - upoważnienia osób do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia)
- Art. 6 ust. 1 lit. b oraz f RODO, prawnie uzasadniony interes administratora, tj. zarządzanie grafikami personelu medycznego (kontakt z pacjentem pod podanym numerem telefonu lub adresem e-mail w celu potwierdzenia rezerwacji wizyty, przypomnieniu o niej, ewentualnego odwołania lub przesunięcia czasowego terminu konsultacji lekarskiej itp.)
- Art. 6 ust. 1 lit. b oraz f RODO, prawnie uzasadniony interes administratora, tj. dochodzenie roszczeń i obrona praw NS ZOZ DIAGNOSTYK Leszek Szyiński, Wojciech Kwiecień s.c.
- Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (realizacja obowiązków podatkowych, np. wystawianie rachunków za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania danych osobowych Pacjentów)
Przekazywanie danych
Jesteśmy podmiotem leczniczym i dokładamy wszelkich starań, by zachować poufność danych naszych Pacjentów. Do niezbędnego minimum ograniczamy więc podmioty, którym dane mogą być przekazywane. Odbiorcami Państwa danych osobowych są wyłącznie podmioty, które z powodów wykonywania czynności zawodowych muszą je znać.
Pani/Pana dane osobowe mogą więc być przekazywane wyłącznie następującym kategoriom odbiorców:
- innym podmiotom leczniczym, współpracującym z NS ZOZ DIAGNOSTYK Leszek Szyiński, Wojciech Kwiecień s.c.;
- dostawcom usług zaopatrujących NS ZOZ DIAGNOSTYK Leszek Szyiński, Wojciech Kwiecień s.c. w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
- dostawcom usług wspierających NS ZOZ DIAGNOSTYK Leszek Szyiński, Wojciech Kwiecień s.c. w obszarze organizacyjno - marketingowym (call-center, firmy realizujące wysyłkę sms),
- kancelarii prawnej w dochodzeniu i obronie należnych roszczeń,
- osobom upoważnionym przez Panią/Pana jako naszego Pacjenta w ramach realizacji praw Pacjenta.
Pani/Pana dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
Administrator nie będzie stosował wobec Pani/Pana zautomatyzowanego podejmowania decyzji, w tym profilowania.
Okres przechowywania danych
Dane osobowe, zawarte w dokumentacji medycznej, będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie - przez okres 2 lat, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
Korzystanie z usług NS ZOZ DIAGNOSTYK Leszek Szyiński, Wojciech Kwiecień s.c. jest dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do weryfikacji tożsamości pacjenta z wykorzystaniem jego danych osobowych. Tym samym niepodanie danych skutkować będzie odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Jeżeli podajecie nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – brak tych danych nie będzie skutkował odmową udzielenia świadczenia zdrowotnego, lecz nie pozwoli na rejestrację online poprzez Portal Pacjenta, nie będziemy mogli także potwierdzić Pani/Pana wizyty czy przypomnieć o niej.
Pliki cookies
Poprzez pliki cookies (tzw. ciasteczka), będące plikami zapisywanymi przez Państwa przeglądarkę internetową na twardym dysku Państwa komputera, Administrator gromadzi dane związane ze sposobem, w jaki korzystają Państwo ze strony internetowej. Administrator korzysta z plików cookies w celu usprawnienia usług oferowanych odwiedzającym i użytkownikom stron firmy. Dane zapisywane w plikach cookies zawierają informacje, które strony Państwo odwiedzili, datę i czas odwiedzin oraz inne informacje o Państwa aktywności na stronach.
Co istotne, dane te są gromadzone i przetwarzane wyłącznie w celach statycznych i nie umożliwiają identyfikacji Państwa tożsamości.
Przeglądarki internetowe można ustawić tak, aby informowały o obecności plików cookies i umożliwiały ich akceptację lub odrzucenie. W ustawieniach przeglądarki można również wyłączyć zapisywanie plików cookies. Może to jednak spowodować niemożliwość korzystania z niektórych funkcji stron internetowych i dokonania niektórych czynności.