INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

W związku z przetwarzaniem Pani/Pana danych osobowych informujemy – zgodnie z art. 13 ust 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ( Dz. Urz. UE L z 04.05.2016 r, Nr 119, s. 1) zwanego dalej „RODO” iż:

  1. ADMINISTRATOR DANYCH

Administratorem Pani/Pana danych osobowych jest FizjoHuta sp. z o.o. Z Administratorem można kontaktować się pod adresem: os. Jagiellońskie 19/24, 31-834 Kraków oraz poprzez e-mail: kontakt@fizjohuta.pl.

  1. PODSTAWA PRAWNA I CELE PRZETWARZANIA DANYCH OSOBOWYCH
  2. Dane osobowe pacjentów mogą być przez nas przetwarzane w celu i w zakresie niezbędnym do realizacji świadczeń zdrowotnych, tj.:
  • Diagnozy medycznej i leczenia w zakresie udzielania świadczeń zdrowotnych, realizacji umowy o świadczenie zdrowotne, w tym prowadzenia i przechowywania dokumentacji medycznej (podstawa prawna: art. 6 ust. 1 lit. b, c, 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania),
  • Zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej, tj. m.in. w celu:
  1. ustalenia tożsamości pacjenta przed udzieleniem świadczenia,
  2. weryfikacji danych pacjenta podczas umawiania wizyty na odległość, na stanowisku recepcyjnym lub w gabinecie,
  3. dokonania rejestracji pacjenta,
  4. zapewnienia ciągłości opieki zdrowotnej, w tym koordynacji udzielania świadczeń (np. kontaktowanie się z Panią/Panem na podany numer telefonu lub adres e-mail w celu przypomnienia o terminie realizacji świadczenia, potwierdzenie wizyty lub jej odwołanie),
  5. odbierania i przechowywania oświadczeń woli pacjentów (np. upoważnień do dostępu do dokumentacji medycznej),

– podstawa prawna: art. 6 ust. 1 lit. c , f oraz art. 9 ust. 2 lit h RODO, art. 3 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

  1. Dane osobowe pacjentów mogą być przez nas ponadto przetwarzane w celu:
  • Wypełnienia ciążących na nas obowiązków prawnych w zakresie prowadzenia ksiąg rachunkowych oraz związanych z tym obowiązków podatkowych (podstawa prawna: art. 6 ust. 1 lit c RODO),
  • Ochrony lub dochodzenia roszczeń z tytułu prowadzonej przez nas działalności (podstawa prawna: art. 6 ust. 1 lit f RODO),
  • Zapewnienia bezpieczeństwa osób i mienia poprzez prowadzenie monitoringu wizyjnego (podstawa prawna: art. 6 ust. 1 lit. f RODO),
  • Przesyłania wiadomości newsletter, wyłącznie na podstawie udzielonej zgody (podstawa prawna: art. 6 ust. 1 lit. a RODO).

III. ODBIORCY DANYCH OSOBOWYCH

  1. Odbiorcami danych osobowych Pacjentów będą wyłącznie podmioty uprawnione do ich uzyskania na podstawie przepisów prawa, np. Państwowa Inspekcja Sanitarna, ZUS, Krajowa Administracja Skarbowa.
  2. Dane osobowe mogą być również przekazywane podmiotom przetwarzającym je na nasze zlecenie, np. firmom świadczącym usługi wsparcia IT lub dostarczającym oprogramowanie informatyczne, firmom świadczącym usługi doradcze– przy czym takie podmioty przetwarzają dane wyłącznie na podstawie zawartej z nami umowy.
  1. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Pani/Pana dane osobowe będziemy przetwarzali przez okresy, o których mowa w art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych ustaw szczególnych, tj.:

1) Dokumentacji medyczna – przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
2) Dokumentacja rozliczeniowa (faktury, rachunki) – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku

Dane wynikające z monitoringu wizyjnego (wizerunek) będziemy przetwarzać przez okres 14 dni, a dane przetwarzane na podstawie zgody (newsletter) będziemy przetwarzać do momentu wycofania zgody.

  1. INFORMACJE O WYMOGU/DOBROWOLNOŚCI PODANIA DANYCH ORAZ KONSEKWENCJI NIE PODANIA DANYCH OSOBOWYCH

Podanie danych gromadzonych w dokumentacji medycznej, w tym oznaczenie tożsamości pacjenta z wykorzystaniem jego danych osobowych, jest obowiązkowe. Niepodanie nam danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.

Podanie innych danych osobowych (np. numer telefonu czy adres e-mail) jest co do zasady dobrowolne – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz wówczas nie będzie możliwości np. potwierdzenia wizyty lub jej odwołania przez telefon, SMS lub skrzyknę poczty elektronicznej.

  1. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Posiada Pan/Pani prawo żądania od nas:

1) Dostępu do treści swoich danych osobowych,

2) Otrzymania kopii danych osobowych,

3) Sprostowania danych osobowych,

4) Ograniczenia przetwarzania danych osobowych,

5) Cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem – jeżeli przetwarzanie odbywa się na podstawie udzielonej nam zgody,
– w przypadkach i na warunkach określonych w RODO. Prawa wymienione powyżej można zrealizować poprzez kontakt z Administratorem lub Inspektorem Ochrony Danych.

Wobec danych osobowych przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej, Pacjentowi nie przysługuje prawo do usunięcia ani czasowego lub trwałego ograniczenia przetwarzania tych danych, prawo do przenoszenia tych danych, oraz prawo do sprzeciwu wobec przetwarzania tych danych.

VII. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Posiada Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzasadnione jest, że Pani/Pana dane osobowe przetwarzane są przez nas niezgodnie z przepisami RODO.

VIII. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI W TYM PROFILOWANIE

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.