KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 r. (Dz.Urz.UE.L Nr 119, str. 1) – dalej RODO, informujemy o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
- Administrator Danych Osobowych.
Informujemy, iż od dnia 01 stycznia 2020 r. Administratorem Państwa danych osobowych (dalej ADO) jest przedsiębiorca INZPIRO Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Warszawie, wpisana przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000805416, NIP: 5272907030, adres: ul. Sienna 72 lok. 011, 00-833 Warszawa.
Z Administratorem Danych Osobowych można skontaktować się poprzez adres e-mail: inzpiro@inzpiro.pl , telefonicznie: 226540947 lub pisemnie na adres: ul. Sienna 72 lok. 011, 00-833 Warszawa.
- Inspektor Ochrony Danych.
ADO wyznaczył Inspektora Ochrony Danych: Łukasz Koziarski (dalej IOD). Aby uzyskać informacje o sposobie i zakresie przetwarzania Państwa danych osobowych, wystarczy skontaktować się z Inspektorem Ochrony Danych, dostępnym pod adresem e-mail: inzpiro@inzpiro.pl lub pisemnie.
- Źródło pozyskania danych osobowych.
Co do zasady, dane osobowe są udostępniane przez Państwa samodzielnie i dobrowolnie w momencie zgłoszenia do placówki.
W przypadku kontynuacji leczenia, które podejmowane było u podmiotu INSTYTUT ZDROWIA PSYCHICZNEGO I ROZWOJU OSOBOWOŚCI INZPIRO, NIP: 9511482312, REGON: 015709209 ul. Sienna 72 lok. 011, 00-833 Warszawa, dane osobowe pozyskano również na mocy, zawartego z tym podmiotem porozumienia z dnia 31 grudnia 2019r. w sprawie przejęcia zadań podmiotu zaprzestającego wykonywania działalności leczniczej oraz przejęcia dokumentacji medycznej tego podmiotu (porozumienie zawarte w trybie art. 30a ust. 2 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
- Cel i zakres przetwarzania danych osobowych.
Administrator, jako podmiot leczniczy zobowiązany jest do powadzenia i przechowywania dokumentacji medycznej, której formę, treść i zakres określają obowiązujące przepisy prawa. Dane, zawarte w dokumentacji medycznej obejmują w szczególności przebieg procesu leczenia oraz zastosowanej diagnostyki.
Dane osobowe, udostępnione przez Państwa jako pacjentów, są przetwarzane w szczególności na potrzeby:
– prowadzenia, przechowywania i archiwizacji dokumentacji medycznej;
– udzielania Pacjentowi niezbędnych informacji o stanie zdrowia oraz udostępniania Pacjentowi lub podmiotom, o których mowa w art. 26 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, dokumentacji medycznej, dotyczącej jego stanu zdrowia i udzielonych mu świadczeń zdrowotnych;
– umawiania wizyt;
– weryfikacji tożsamości Pacjenta przed udzieleniem mu świadczenia zdrowotnego;
– podejmowania z Pacjentem niezbędnego kontaktu a nadto;
– w zakresie i w celu każdorazowo określonym w treści podpisywanej przez Pacjenta zgody.
- Rodzaje podstaw prawnych przetwarzania danych osobowych przez Administratora Danych Osobowych dla poszczególnych celów przetwarzania danych osobowych.
- przetwarzanie danych Pacjenta, w zakresie w jakim wyraził na to zgodę (art. 6 ust. 1 pkt. a) RODO oraz art. 9 ust. 2 pkt. a) RODO) – cofnięcie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
- przetwarzanie jest niezbędne dla wykonania umowy o świadczenie usług leczniczych, której Pacjent jest stroną, w tym udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) (art. 6 ust. 1 pkt. b) RODO, ustawa z dnia 15.04.2011 r. o działalności leczniczej oraz ustawa z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);
- przetwarzanie jest niezbędne w celu zarządzania usługami opieki zdrowotnej (rozliczenia, prowadzenie, przechowywanie i archiwizacja dokumentacji medycznej, weryfikacja tożsamości przed wizytą) (art. 6 ust. 1 pkt. b) RODO, art. 9 ust. 2 pkt. h) RODO, ustawa z dnia 15.04.2011 r. o działalności leczniczej oraz ustawa z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);
- przetwarzanie jest niezbędne w celu obrony praw Podmiotu świadczącego usługi lecznicze i w celu dochodzenia roszczeń, powstałych w związku z prowadzoną działalnością leczniczą (art. 6 ust. 1 pkt. f) RODO oraz art. 9 ust. 2 pkt. f) RODO);
- przetwarzanie jest niezbędne w celu prowadzenia rachunkowości i rozliczeń z Pacjentami (art. 6 ust. 1 pkt. c) RODO, ustawa z dnia 29.09.1994 r. o rachunkowości oraz ustawa z dnia 11.03.2004 r. o podatku od towarów i usług);
- przetwarzanie dla celów marketingowych, w zakresie, w jakim Pacjent wyraził na to zgodę (art. 6 ust. 1 pkt. a) RODO);
- przetwarzanie dla celów prowadzenia z Pacjentami placówki leczniczej niezbędnej oraz uzasadnionej korespondencji i podejmowania kontaktu (art. 6 ust. 1 pkt. f) RODO oraz ustawa z dnia 15.04.2011 r. o działalności leczniczej, ustawa z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);
- przetwarzanie w celu udostępnienia informacji o Pacjencie, w tym dokumentacji medycznej uprawnionym organom państwowym (art. 6 ust. 1 pkt. c) RODO, ustawa z dnia 15.04.2011 r. o działalności leczniczej oraz ustawa z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
Państwa dane osobowe, będą przetwarzane wyłącznie w przypadku posiadania przez Podmiot lecznicy podstawy prawnej, dopuszczalnej przez RODO i wyłącznie w celu dostosowanym do danej podstawy.
- Odbiorca danych osobowych
Podmiot udzielający świadczeń zdrowotnych udostępnia dane osobowe na żądanie Pacjenta (art. 26 ust. 1 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
Odbiorcami Państwa danych osobowych, są także przedstawiciele ustawowi Pacjenta oraz osoba upoważniona przez Pacjenta (art. 26 ust. 1 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
Poza powyżej wskazanymi grupami osób, podmiotami, które mogą być odbiorcami Państwa danych osobowych są podmioty uprawnione na podstawie art. 26 ust. 3 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta w tym:
– podmiotom, udzielającym świadczeń zdrowotnych w celu zapewnienia ciągłości świadczeń zdrowotnych;
– organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom a także Rzecznikowi Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
– podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
– upoważnionym przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
– Agencji Oceny Technologii Medycznych i Taryfikacji, w zakresie niezbędnym do wykonywania przez nią zadań określonych w art. 31n ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. poz. 1510, z późn. zm.4)
– Agencji Badań Medycznych w zakresie określonym ustawą z dnia 21 lutego 2019 r. o Agencji Badań Medycznych (Dz. U. poz. 447);
– ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
– uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
– organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
– podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
– zakładom ubezpieczeń, za zgodą pacjenta;
– komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
– osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
– wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
– spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
– osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
– członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2018 r. poz. 151 i 1669), w zakresie niezbędnym do wykonywania ich zadań.
Państwa dane mogą być także przetwarzane przez dostawców usług IT, przy czym takie podmioty przetwarzają Państwa dane wyłącznie na podstawie zawartej z Administratorem umowy i wyłącznie zgodnie z poleceniami Administratora.
- Okres przechowywania danych osobowych
Okres przechowywania Państwa danych osobowych, jako pacjentów, określony został przepisami powszechnie obowiązującego prawa, w szczególności art. 29 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Co do zasady, dokumentacja medyczna jest przechowywana przez okres co najmniej 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
W przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, dokumentacja jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.
Dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników, jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
Dokumentacja medyczna w postaci zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.
Dokumentacja w postaci skierowań na badania lub zleceń lekarza, są przechowywane przez okres:
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.
Dokumentacja medyczna, dotycząca dzieci do ukończenia 2. roku życia jest przechowywana przez okres 22 lat.
- Uprawnienia, przysługujące Pacjentowi, którego dane osobowe są przetwarzane.
Zgodnie z RODO, Pacjent, którego dane osobowe są przetwarzane ma prawo do:
- wyrażenia zgody na przetwarzanie jego danych osobowych oraz do wycofania zgody w dowolnym momencie (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, w okresie przed jej wycofaniem);
- uzyskania od ADO potwierdzenia czy przetwarzane są dane osobowe jego dotyczące a jeżeli tak to Pacjent ma prawo uzyskania dostępu do nich, w tym także uzyskania kopii tych danych, w powszechnie używanym formacie (nadającym się do odczytu);
- żądania od ADO niezwłocznego sprostowania lub uzupełnienia danych osobowych, w przypadku, gdy są nieprawidłowe lub niekompletne;
- uzyskania informacji o dokonanym przez ADO sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych;
- uzyskania w każdym czasie (a przede wszystkim w czasie pozyskiwania przez podmiot leczniczy danych osobowych) wszelkich informacji, dotyczących danych osobowych Podmiotu Leczniczego, w tym danych kontaktowych ADO;
- uzyskania w każdym czasie informacji w sytuacjach określonych w art. 14 RODO w sytuacji, gdy dane osobowe zostały pozyskane w sposób inny aniżeli od osoby, której dotyczą;
- żądania od ADO niezwłocznego usunięcia danych osobowych jego dotyczących (prawo do bycia zapomnianym),gdy:
- nie są już potrzebne dla celów, dla których je uzyskano,
- osoba cofnęła wyrażoną uprzednio zgodę,
- osoba wnosi sprzeciw,
- dane były przetwarzane niezgodnie z prawem,
- dane muszą być usunięte w celu zrealizowania obowiązku nałożonego przez prawo UE;
- żądania od ADO ograniczenia przetwarzania danych w przypadkach, gdy:
- osoba kwestionuje prawidłowość danych (na czas pozwalający ADO weryfikację prawidłowości danych);
- przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu, żądając ograniczenia ich wykorzystania;
- dane nie są potrzebne ADO, ale są niezbędne osobie, której dotyczą w celu ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą wniosła sprzeciw na podstawie art. 21 ust. 1 RODO wobec przetwarzania.
- przenoszenia danych osobowych jeżeli zostaną spełnione (łącznie) następujące przesłanki:
- przetwarzanie odbywa się w sposób zautomatyzowany;
- przetwarzanie odbywa się na podstawie zgody wyrażonej przez Pacjenta (art. 6 ust. 1 pkt. a) RODO oraz art. 9 ust. 2 pkt. a) RODO) lub na podstawie zawartej umowy (art. 6 ust. 1 pkt. b) RODO);
- wniesienia sprzeciwu w dowolnym momencie, co do przetwarzania jego danych osobowych– z przyczyn związanych z jego szczególną sytuacją;
- wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych), jeżeli Pacjent sądzi, że przetwarzanie jego danych osobowych narusza regulację RODO oraz przepisy powszechnie obowiązującego prawa;
- wniesienia środka ochrony prawnej przez sądem polskim, w tym prawo do odszkodowania od ADO, jeżeli Pacjent, którego dane osobowe były przetwarzane niezgodnie z prawem, poniosła szkodę majątkową lub niemajątkową, chyba że ADO udowodni, że nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody.
Państwa dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
- Dobrowolność podania danych osobowych.
Korzystanie z usług medycznych, świadczonych przez podmiot INZPIRO Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Warszawie, wpisana przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000805416, NIP: 5272907030, adres: ul. Sienna 72 lok. 011, 00-833 Warszawa, jest dobrowolne.
Jednakże, z uwagi na obowiązek prowadzenia dokumentacji medycznej, podanie danych osobowych jest warunkiem niezbędnym prawidłowego udzielenia świadczeń zdrowotnych. Odmowa podania danych osobowych może stanowić podstawę do odmowy udzielenia świadczenia zdrowotnego.
Podanie danych osobowych jest również niezbędne dla celów rozliczeniowych (np. wystawianie rachunku lub faktury).
W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie przez Państwa danych osobowych ma charakter dobrowolny (i konieczny do realizacji usług).
Podanie przez Państwa danych osobowych jest obowiązkowe w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
Podanie danych dla celów marketingowych, jest całkowicie dobrowolne.
Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 4.05.2016, str. 1) („RODO”).