Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z udzielaniem świadczeń zdrowotnych.
Kto jest administratorem moich danych?
Jeżeli jesteś naszym pacjentem, administratorem Twoich danych jest MARCIN MIKULEWICZ PRYWATNA PRAKTYKA LEKARSKA, z siedzibą we Wrocławiu przy ul. Jemiołowej, nr 44, lok. 2u, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez ministra właściwego do spraw gospodarki, posiadająca nr NIP 8992300903 oraz nr REGON 932892920.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez MARCIN MIKULEWICZ PRYWATNA PRAKTYKA LEKARSKA możesz kontaktować się z nami za pośrednictwem: – mail: mikulewicz.marcin@gmail.com,
– telefonicznie: 71 783-99-66.
– listownie: 53-426 Wrocław, ul. Jemiołowa, nr 44, lok. 2u
Jakie jest źródło moich danych – skąd są pozyskiwane?
Wszystkie dane, które posiadamy na Twój temat, podajesz nam sam.
Jaki jest zakres przetwarzanych przez MARCIN MIKULEWICZ PRYWATNA PRAKTYKA LEKARSKA moich danych osobowych?
Jeżeli korzystasz z opieki lekarza w naszej placówce, potrzebujemy otrzymać zgłoszenie Twojej osoby do objęcia opieką zdrowotną i do tego niezbędny jest następujący zestaw Twoich danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), adres zamieszkania, pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny).
Potrzebujemy również otrzymać Twój adres e-mail oraz numer telefonu, w celu kontaktowania się z Tobą w sprawie potwierdzania wizyt, przypomnienia o terminach wizyt lub odwoływania wizyt (ale dane te nie są nam niezbędne do objęcia opieką zdrowotną).
Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia jak również mogą znaleźć się informacje o Twoich nałogach. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.
Jaki jest cel przetwarzania moich danych osobowych?
Twoje dane osobowe przetwarzamy w następujących celach (pełne nazwy aktów prawnych znajdziesz na końcu dokumentu):
Cel przetwarzania: ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez naszą rejestrację telefoniczną czy rejestrację internetową) jak również w naszej placówce.
Podstawa prawna: Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
Cel przetwarzania: jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.
Podstawa prawna: Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
Cel przetwarzania: realizujemy Twoje prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
Cel przetwarzania: kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji, przypomnieć Ci o tej konsultacji czy poinformować o możliwości odbioru wyniku badania, recepty czy zaświadczenia.
Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.
Cel przetwarzania: jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu.
Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
Cel przetwarzania: Jako przedsiębiorca prowadzimy księgi rachunkowe oraz wypełniamy obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Czy moje dane przetwarzane są w jakiś jeszcze sposób?
Nie. Ponadto informujemy, że Twoje dane nie będą w szczególności podlegały profilowaniu.
Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- dostawcom usług zaopatrujących MARCIN MIKULEWICZ PRYWATNA PRAKTYKA LEKARSKA w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
- dostawcom usług prawnych i doradczych oraz wspierających MARCIN MIKULEWICZ PRYWATNA PRAKTYKA LEKARSKA w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
- osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta.
Czy moje dane są przekazywane poza Unię Europejską?
Nie.
Przez jaki czas przetwarzane są moje dane osobowe?
Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem?
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.
Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty czy przypomnienia o wizycie.
Jakie mam prawa?
Jako administratorzy Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec MARCIN MIKULEWICZ PRYWATNA PRAKTYKA LEKARSKA sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień – skontaktuj się z nami poprzez infolinię, stronę internetową czy odwiedź nas w naszej placówce.
Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Definicje i skróty:
– RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
– Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
– Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.