RODO w „SENSUM” B.Swendrowska, A.Swendrowski spółka jawna Centrum Zdrowia Psychicznego SENSUM
Informacja o przetwarzaniu i ochronie danych osobowych
W jaki sposób chronimy i przetwarzamy Państwa dane
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuję, iż od dnia 25 maja 2018 r. będą przysługiwały Pani/Panu określone poniżej prawa związane z przetwarzaniem Pani/Pana danych osobowych przez Centrum Zdrowia Psychicznego SENSUM w Płocku.
Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest Centrum Zdrowia Psychicznego SENSUM, ul. Kolegialna 24, Tel. 24 3666848, e-mail: sensumrodo@onet.eu (dalej jako: „CZP SENSUM”).
Dane kontaktowe w sprawach przetwarzania danych
W CZP SENSUM powołany jest inspektor ochrony danych, do którego można kierować zapytania na adres e-mail: sensumrodo@onet.eu lub listownie kierując korespondencję na adres siedziby administratora.
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, które pozostają w zakresie działania CZP SENSUM.
Cele przetwarzania danych osobowych i podstawy prawne przetwarzania danych
Pani/Pana dane osobowe są przetwarzane przez CZP SENSUM w następujących celach i na następujących podstawach prawnych:
– udzielania świadczeń zdrowotnych i zapewnienia możliwości korzystania ze świadczeń zdrowotnych, a także w celach rezerwacji, potwierdzania i odwoływania wizyt, informowania Pani/Pana o zarezerwowanych wizytach, o wynikach lub innych sprawach związanych z udzielanymi lub planowanymi świadczeniami zdrowotnymi – na podstawie art. 6 ust. 1 lit. b oraz lit. f w związku z art. 9 ust. 2 lit. h rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016 r., s. 1) (dalej: „RODO”);
– w razie udzielania świadczeń opieki zdrowotnej finansowanych ze środków publicznych – na podstawie art. 2, art. 49 ustawy z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (tekst jedn.: Dz. U. z 2018 r. poz. 1510) oraz na podstawie art. 12 ww. ustawy, a także na podstawie wskazanych tam przepisów szczególnych – w celu weryfikacji Pani/Pana uprawnień do uzyskania świadczeń opieki zdrowotnej finansowanych ze środków publicznych, w tym także w celach rozliczenia tychże świadczeń z Narodowym Funduszem Zdrowia w związku z umową zawartą przez Administratora z Narodowym Funduszem Zdrowia (art. 6 ust. 1 pkt c) RODO);
– prowadzenia, udostępniania i przechowywania dokumentacji medycznej oraz weryfikacji Pani/Pana tożsamości przed udzieleniem świadczenia zdrowotnego – na podstawie art. 6 ust. 1 lit. c w związku z art. 9 ust. 2 lit. h RODO i art. 24 ust. 1 i następne ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Prawa Pacjenta (Dz. U. z 2017 poz. 1318 i 1524);
– odbierania i archiwizowania Pani/Pana oświadczeń woli, jako realizacji praw pacjenta – art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
– dokonywania rozliczeń związanych z udzielaniem świadczeń zdrowotnych i dochodzeniem roszczeń związanych z prowadzeniem działalności gospodarczej – na podstawie art. 6 ust. 1 lit. f w związku z art. 9 ust. 2 lit. h RODO;
– prowadzenia ksiąg rachunkowych – na podstawie art.6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2018 r. poz. 395).
Przekazywanie, powierzenie przetwarzania danych
Odbiorcami Pani/Pana danych osobowych mogą być:
– Narodowy Fundusz Zdrowia – w razie, gdy świadczenia zdrowotne udzielone Pani/Panu są finansowane ze środków publicznych,
– osoby i podmioty, o których mowa w art. 26 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz. U. z 2017 r., poz. 1318);
– osoby (np. lekarze, pielęgniarki, terapeuci) które wykonywać będą w imieniu Administratora Pani/Panu świadczenia zdrowotne oraz wszelkie czynności z tym związane;
– dostawcy systemów informatycznych oraz usług IT – dla celów realizacji usług informatycznych;
– podmioty świadczące na rzecz CZP SENSUM usługi księgowe, badania jakości obsługi, dochodzenia należności, usługi prawne, analityczne, merketingowe – dla celów realizacji usług we wskazanym zakresie;
– operatorzy pocztowi i kurierzy – dla celów realizacji usług pocztowych;
– operatorzy systemów płatności elektronicznych oraz banki w zakresie realizacji płatności – dla celów realizacji owej płatności;
– organy uprawnione do otrzymania Pani/Pana danych osobowych na podstawie przepisów prawa – dla celów realizacji spoczywającego na nich obowiązku prawnego;
– inni potencjalni kontrahenci medyczni, zweryfikowani pod względem zastosowanych środków ochrony danych osobowych, działający na podstawie stosownych umów powierzenia danych – dla celów realizacji świadczeń medycznych.
Okres przetwarzania danych
Dane Pana/Pani dane osobowe będą przechowywane przez okres 20 lat/30 lat (zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.).
Prawa Pacjenta
- Przysługuje Panu/Pani prawo żądania od Administratora Danych dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.
- Przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego, gdy uzna Pan/Pani, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
- Przysługuje Panu/Pani prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podanie danych osobowych jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy o świadczenie usług zdrowotnych. Pacjent zobowiązany jest do ich podania. Niepodanie danych osobowych powoduje niemożliwość prawidłowego prowadzenia dokumentacji medycznej i udzielania świadczeń zdrowotnych.