Kto jest administratorem Pani/ Pana danych?

Administratorem Pani/Pana danych jest Wojskowa Specjalistyczna Przychodnia Lekarska Samodzielny Publiczny Zakład Opieki Zdrowotnej w Szczecinku, adres kontaktowy: ul. Polna 24, 78-400 Szczecinek, email: biuro@wsplszczecinek.pl, (dalej, Administrator).

Z kim może Pani/ Pan kontaktować się w kwestiach związanych z przetwarzaniem danych?

We wszelkich sprawach związanych z przetwarzaniem danych może Pani/ Pan kontaktować się z inspektorem ochrony danych, pisemnie na adres kontaktowy: Wojskowa Specjalistyczna Przychodnia Lekarska, ul. Polna 24, 78-400 Szczecinek, z dopiskiem „Inspektor Ochrony Danych Osobowych”, lub elektronicznie: iod@wsplszczecinek.pl

Jaki jest cel, i podstawa prawna przetwarzania Pani/ Pana danych osobowych?

Pani/Pana dane osobowe będą przetwarzane w następujących celach:

• Profilaktyka zdrowotna. Cel ten obejmuje przetwarzanie związane z udzielaniem świadczeń zdrowotnych realizowanych na potrzeby Profilaktyki zdrowotnej.

  Podstawa prawna:

  - art. 6 ust. 1 lit. e) RODO w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia (zakresie działań podejmowanych w celu prewencji chorób),

  - art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta (w zakresie działań niezbędnych do zapewnienia Pacjentowi ciągłości świadczeń zdrowotnych).

• Diagnoza medyczna i leczenie. Cel ten obejmuje w szczególności przetwarzanie związane z udzielaniem świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzenie dokumentacji medycznej, jak również komunikację po udzieleniu świadczenia w celu oceny stanu zdrowia Pacjenta. Podstawa prawna: art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta.

• Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej. Cel ten obejmuje w szczególności przetwarzanie związane z:

  • rejestracją Pacjenta w podmiocie leczniczym;

  • realizacją umowy z płatnikami, w szczególności z płatnikiem publicznym;

  • zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w podmiocie, które mają wpływ na udzielenie oczekiwanego świadczenia;

  • odbieraniem i archiwizacją oświadczeń woli Pacjentów;

  • pozyskiwaniem informacji zarządczych/ zarządzaniem podmiotem leczniczym;

  • weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej;

  • wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego;

  • wymianą informacji o stanie zdrowia Pacjenta pomiędzy różnymi podmiotami leczniczymi w celu zapewnia ciągłości opieki zdrowotnej (w oparciu o art. 26 ust. 3 pkt 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);

  • przekazywaniem przez podmioty lecznicze danych Pacjentów do rejestrów, działających na podstawie ustawy o systemie informacji w ochronie zdrowia w zakresie rejestrów publicznych prowadzonych na podstawie ww. ustawy.

Podstawa prawna: art. 9 ust. 2 lit. h), art. 6 ust. 1 lit. c) RODO, w związku z art. 24 (prowadzenie dokumentacji medycznej), art. 26 (udostępnianie dokumentacji medycznej), art. 29 (przechowywanie dokumentacji medycznej) ustawy o prawach pacjenta, § 8 rozporządzenia o dokumentacji (oświadczenia pacjenta), ustawy o świadczeniach opieki zdrowotnej (realizacja umowy z NFZ, weryfikacja uprawnień, rozliczanie świadczeń), art. 74 ust. 2 ustawy o rachunkowości (księgowość).

• Zapewnienie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego. Cel ten obejmuje w szczególności przetwarzanie związane z procesem wystawiania zaświadczeń lekarskich oraz wykonywania zadań przez lekarzy orzeczników określonych w innych ustawach.

  Podstawa prawna: art. 9 ust. 2 lit h) RODO, co do zasady w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych.

• Medycyna pracy. Cel ten obejmuje w szczególności przetwarzanie związane z procesem realizacji zadań służby medycyny pracy, w tym badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne wykonywane na podstawie pisemnej umowy zawartej przez pracodawcę z podstawową jednostką służby medycyny pracy.

  Podstawa prawna: art. 9 ust. 2 lit. h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy.

• Prawnie uzasadnione cele realizowane przez Administratora. Cele obejmują w szczególności przetwarzanie związane z:

  • ustalenie, obrona i dochodzenie roszczeń oraz odszkodowań,

  • przygotowywanie raportów i opracowania analiz,

  • udzielania odpowiedzi na pisma, wnioski i skargi, udzielanie odpowiedzi w toczących się postępowaniach

  • dla zapewnienia ochrony mienia, zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę.

  Podstawa prawna: art. 6 ust. 1 lit. f) RODO - w związku z wykonywaniem działalności leczniczej.

Przez jaki czas przetwarzane są Pani/ Pana dane osobowe?

Pani/Pana dane są przetwarzane przez czas do wygaśnięcia obowiązków dotyczących przechowywania danych, wynikających z przepisów prawa, w szczególności:

• przechowywania dokumentacji medycznej (co do zasady 20 lat),

• dokumentów księgowych (co do zasady przez 5 lat po roku, w którym wystąpiło zdarzenie prawne, które obligowało do wystawienia dokumentu księgowego).

Niezależnie od powyższego, Pani/Pana dane są przetwarzane do czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę tego przetwarzania, (np. dane są przetwarzane przez czas do upływu terminów przedawnienia roszczeń – zgodnie z obowiązującymi przepisami prawa) lub do czasu wniesienia przez Panią/Pana skutecznego sprzeciwu wobec takiego przetwarzania.

Komu przekazywane są Pani/ Pana dane osobowe?

W związku z prowadzeniem działalności wymagającej przetwarzania dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności:

• dostawcom usług technicznych oraz organizacyjnych, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym, audytorom zewnętrznym,

• dostawcom usług prawnych, windykacyjnych, księgowych, doradczych, rozliczeniowych, ubezpieczeniowych,

• innym podmiotom leczniczym, w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,

• osobom upoważnionym przez Panią/ Pana w ramach realizacji praw pacjenta,

• płatnikom, w szczególności Narodowemu Funduszowi Zdrowia, Ministrowi Zdrowia;

• Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej, lub upoważnieniu osoby, której dane dotyczą, oraz zgodnie z przepisami obowiązującego prawa.

Jakie są Pani/ Pana prawa?

Osobom, których dane dotyczą, przysługują następujące prawa: dostępu do swoich danych, otrzymania kopii danych, sprostowania, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu, cofnięcia zgody.

W celu realizacji powyższych praw należy skontaktować się z nami pod adresy wskazane na wstępie. Ponadto, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO przysługuje prawo wniesienia skargi - do Prezesa Urzędu Ochrony Danych Osobowych, listownie na adres: ul. Stawki 2, 00 - 193 Warszawa, telefonicznie: 22 531 03 00, przez elektroniczną skrzynkę podawczą dostępną na stronie: www.uodo.gov.pl/kontakt.

Czy podanie Pani/ Pana danych jest obowiązkowe?

Podanie danych jest dobrowolne, jednak jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.

Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty czy nie będziesz miał możliwości odwołania jej poprzez np. SMS.

Czy Pani/ Pana dane są przekazywane poza teren Unii Europejskiej?

Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej tj. poza teren Unii Europejskiej.

Dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.