Informacja dotycząca przetwarzania danych osobowych pacjenta gabinetu fizjoterapii
I. Administrator danych osobowych
Administratorem podanych danych osobowych jest:
Viscera Katarzyna Morawiec, ul. Wiejska 106B, 44-350 Gorzyczki, +48 698 014 549, kontaktviscera@gmail.com
II. Jakie dane przetwarzam
W związku z wykonywaniem świadczeń zdrowotnych w gabinecie fizjoterapii przetwarzane będą następujące dane osobowe:
Imię i nazwisko pacjenta, a w przypadku pacjentów poniżej 16 roku życie lub pacjentów ubezwłasnowolnionych oraz nie posiadających dostatecznego rozeznania w podejmowaniu świadomych decyzji także imię i nazwisko jego opiekuna prawnego lub faktycznego, data urodzenia, nr PESEL adres zamieszkania, telefon, adres e-mail, informacje zebrane w wywiadzie poprzedzającym udzielenie świadczenia zdrowotnego (takie jak informacje o przebytych chorobach, urazach etc.), zebrane informacje o stanie zdrowia, rokowania etc.
III. Cel i podstawa prawna przetwarzania danych
Dane osobowe Pacjenta przetwarzane będą w celu:
a) wykonania świadczenia zdrowotnego – podstawą przetwarzania danych jest uzyskanie zgody pacjenta (opiekuna prawnego) (art. 9 ust. 2 lit. a) RODO),
b) wykonania obowiązku prawnego – obowiązek prowadzenia i udostępniania dokumentacji medycznej wynika m.in. z art. 9 pkt 4) ustawy o zawodzie fizjoterapeuty. Zasady jej udostępniania i przechowywania określa ustawa o prawach pacjenta oraz Rzeczniku Praw Pacjenta. Podstawą prawną przetwarzania danych w tym zakresie jest więc obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c) Rozporządzenia UE 2016/679
tzw. RODO),
c) ustalenia, dochodzenia lub obrony przed roszczeniami jakie Administrator albo Pacjent, mogą mieć w stosunku do siebie w związku z wykonywaniem świadczeń zdrowotnych - przez okres 3 roku od końca roku kalendarzowego, w którym świadczenie było wykonane (na podstawie art. 6 ust. 1 lit. f) RODO.)
d) kontaktu z Pacjentem – podstawą przetwarzania danych w tym zakresie jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO.)
IV. Okres przetwarzania danych osobowych
Dane osobowe Pacjentastanowiące dokumentację medyczną będą przetwarzane przez Administratora przez okres świadczenia na jego rzecz świadczeń zdrowotnych, a także w terminach określonych w art. 29 ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta, tj.:
a) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
(i) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgonu,
(ii) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
(iii) dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.
Po upływie ww. wymienionych okresów dokumentacja medyczna zawierająca dane osobowe zostanie zniszczona w sposób uniemożliwiający identyfikację pacjenta.
V. Kategorie odbiorców danych osobowych
Odbiorcami udostępnionych danych są podmioty przetwarzające je na zlecenie lub z upoważnienia Administratora Danych. Dotyczy to w szczególności dostawcy rozwiązań informatycznych do obsługi elektroniczne dokumentacji medycznej. Podmioty te zobowiązane są do zachowania tajemnicy danych osobowych zawartych w dokumentacji medycznej.
Nadto dane osobowe Uczestników mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości.
Nie będzie następowało profilowanie ani automatyczne podejmowane decyzji.
VI. Charakter podania danych osobowych
Podanie danych osobowych jest dobrowolne, acz niezbędne do wykonania świadczenia zdrowotnego.
Brak podania danych uniemożliwia wykonanie świadczenia zdrowotnego.
Podanie danych nie jest wymogiem ustawowym.
VII. Prawa osoby, której dane dotyczą
W związku z przetwarzaniem przez Administratora Twoich danych osobowych, Pacjentowi przysługuje szereg praw, których realizacje zobowiązani jesteśmy zapewnić. Możesz realizować swoje prawa przez zgłoszenie nam swojego żądania pisemnie lub na adres mailowy: kontaktviscera@gmail.com
Pamiętaj, masz prawo do:
1. dostępu do Twoich danych
Realizując to prawo masz w szczególności prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo:
a) uzyskać dostęp do swoich danych osobowych,
b) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
c) uzyskać kopię swoich danych osobowych.
Podstawa prawna: art. 15 RODO
2. żądania sprostowania Twoich danych
Masz prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych masz prawo żądać od nas sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
Podstawa prawna: art. 16 RODO
3. żądania usunięcia danych
Masz ma prawo do żądania usunięcia danych osobowych, nie będących elementem dokumentacji medycznej – te bowiem przetwarzamy w wykonaniu obowiązku prawnego.
Masz prawo żądania usunięcia danych osobowych, jeżeli:
a) Twoje dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
b) wniosłeś sprzeciw wobec wykorzystywania Twoich danych w celach marketingowych,
c) Twoje dane osobowe są przetwarzane niezgodnie z prawem.
Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, możemy zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię aplikacji, które to dane zachowujemy dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z naszych usług.
Podstawa prawna: art. 17 RODO
Podstawą do dalszego przetwarzania danych osobowych stanowiących dokumentację medyczną stanowi art. 29 ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta, który jak wskazano wyżej nakłada obowiązek jej archiwizacji przez określony czas.
4. żądania ograniczenia przetwarzania Twoich danych
Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych.
Masz prawo do żądania ograniczenia wykorzystania Twoich danych osobowych w następujących przypadkach:
a) gdy kwestionujesz prawidłowość swoich danych osobowych – wówczas ograniczymy ich wykorzystanie na czas potrzebny nam do sprawdzenia prawidłowości Twoich danych, nie dłużej jednak niż na 7 dni,
b) gdy przetwarzanie Twoich danych jest niezgodne z prawem, a zamiast usunięcia danych zażądasz ograniczenia ich wykorzystania;
c) gdy Twoje dane osobowe przestały być niezbędne do celów, w których je zebraliśmy lub wykorzystywaliśmy, ale są one potrzebne Tobie w celu ustalenia, dochodzenia lub obrony roszczeń;
d) gdy wniosłeś sprzeciw wobec wykorzystania Twoich danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na Twoją szczególną sytuację – ochrona Twoich interesów, praw i wolności przeważa nad interesami, które realizujemy, przetwarzając Twoje dane osobowe.
Podstawa prawna: art. 18 RODO
5. wyrażenia sprzeciwu wobec przetwarzania Twoich danych
Masz prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania Twoich danych osobowych, jeżeli przetwarzamy Twoje dane w oparciu o nasz prawnie uzasadniony interes.
Jeżeli Twój sprzeciw okaże się zasadny i nie będziemy mieli innej podstawy prawnej do przetwarzania Twoich danych osobowych, usuniemy Twoje dane, wobec wykorzystania których wniosłeś sprzeciw.
Podstawa prawna: art. 21 RODO
Powyższe nie dotyczy danych osobowych tworzących dokumentację medyczną.
6. wniesienia skargi do organu nadzoru
Jeżeli uważasz, że Twoje prawo do ochrony danych osobowych lub inne prawa przyznane Ci na mocy RODO zostały naruszone, masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Podstawa prawna: art. 77 RODO
W jakim czasie spełniamy Twoje żądanie?
Jeżeli, w wykonaniu wymienionych powyżej uprawnień, występujesz do nas z żądaniem, spełniamy to żądanie albo odmawiamy jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, spełnimy je w ciągu kolejnych dwóch miesięcy informując Cię uprzednio o zamierzonym przedłużeniu terminu.