KLAUZULA INFORMACYJNA

MED-GASTR SP. Z O.O. SP. K.

 

Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO, poniżej zamieszczamy informacje dotyczące przetwarzania danych osobowych pacjentów w związku z udzielaniem świadczeń opieki zdrowotnej przez Med-Gastr sp. z o.o. sp. k., dalej ADO:

 

Dane Administratora Danych Osobowych (ADO)

Med-Gastr sp. z o.o. sp. k., ul. Mokra 4, 91-034 Łódź, Tel. 42 258 22 23, 42 637 11 00, sekretariat@medgastr.pl

Dane Inspektora Ochrony Danych (IOD)

Maciej Łokaj, mlokaj@mlkancelaria.com

Cel i podstawa prawna przetwarzania

·       ustalenie tożsamości pacjenta - Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO,

·       udzielanie świadczeń opieki zdrowotnej (diagnoza i leczenie)- Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO,

·       profilaktyka zdrowotna i promocja zdrowia - Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO,

·       prowadzenie, zarządzanie i udostępnianie dokumentacji medycznej - Art. 9 ust. 2 lit. h RODO,

·       prowadzenie rejestru korespondencji - Art. 6 ust. 1 lit. c, f RODO

·       zarządzanie procesem udzielanie świadczeń, w tym rozpatrywanie skarg i wniosków pacjentów - Art. 9 ust. 2 lit. h RODO,

·       realizacja praw pacjenta - Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO,

·       kontakt z pacjentem (potwierdzenie wizyty, zmiana terminu itd.) - Art. 9 ust. 2 lit. h RODO,

·       rozliczanie świadczeń, w tym świadczeń finansowanych przez NFZ (sprawozdawczość) - Art. 6 ust. 1 lit. b, c, d, e oraz art. 9 ust. 2 lit. h RODO

·       bezpieczeństwo placówki i osób w niej przebywających (monitoring wizyjny) - Art. 6 ust. 1 lit. f RODO,

·       ustalenie, dochodzenie i obrona roszczeń z tytułu prowadzonej działalności - Art. 6 ust. 1 lit. b oraz f RODO,

·       prowadzenie ksiąg rachunkowych i dokumentacji podatkowej - Art. 6 ust. 1 lit. c RODO,

·       cele archiwalne, naukowe lub statystyczne - Art. 9 ust. 2 lit. j RODO,

·       uzyskiwanie informacji na temat działalności podmiotu leczniczego - Art. 6 ust. 1 lit. a RODO,

 

Odbiorcy danych osobowych

·       osoby i podmioty uprawnione do uzyskiwania dokumentacji medycznej na podstawie odrębnych przepisów (m. in. art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), w tym zwłaszcza: inne podmioty lecznicze, organy publiczne (NFZ, ZUS itd.), osoby upoważnione przez pacjenta,  

·       podmioty, którym ADO powierzył przetwarzanie danych osobowych, w szczególności: dostawcy usług technicznych i organizacyjnych umożliwiających udzielania przez ADO świadczeń zdrowotnych (np. dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego), dostawcy usług prawnych i doradczych;

Przekazywanie danych osobowych poza EOG

ADO nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.

Okres przechowywania danych osobowych

Okres przechowywania danych osobowych kształtowany jest przez:

·       okres realizacji umowy,

·       powszechnie obowiązujące przepisy prawa: dokumentacja medyczna (20 lat), dochodzenie roszczeń (okres przedawnienia roszczeń), prowadzenie ksiąg rachunkowych i dokumentacji podatkowej (5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy),

·       okres przechowywania nagrań z monitoringu – maksymalnie do 3 miesięcy,

·       przy przetwarzaniu na podstawie wyrażonej zgody – do czasu jej cofnięcia,

 

Prawa pacjenta związane z danymi osobowymi

·       prawo dostępu do swoich danych oraz otrzymania ich kopii;

·       prawo do sprostowania (poprawiania) swoich danych;

·       prawo do ograniczenia przetwarzania;

·       prawo do bycia zapomnianym (przy przetwarzaniu na podstawie zgody);

·       prawo do sprzeciwu (przy przetwarzaniu na podstawie zgody oraz prawnie uzasadnionego interesu);

·       prawo do przenoszenia danych (przy przetwarzaniu na podstawie zgody);

·       prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych;

·       prawo do cofnięcia wyrażonej zgody na przetwarzanie danych w każdym czasie, jeżeli zgoda była wymagana,

Podstawa obowiązku podania danych osobowych

Podanie danych osobowych jest warunkiem ustawowym (wynika z przepisów prawa) i jest niezbędne do udzielenia świadczeń zdrowotnych; odmowa podania danych uniemożliwi udzielenie świadczeń zdrowotnych przez ADO.

Wyjątkiem od powyższej zasady są przypadki podawania danych osobowych, na których przetwarzanie pacjent wyraża zgodę co jest warunkiem umownym udzielania świadczeń.

Informacja o zautomatyzowanym podejmowaniu decyzji i profilowaniu

W ramach bieżącej działalności ADO nie dochodzi do zautomatyzowanego podejmowania decyzji oraz nie dochodzi do profilowania.

 

Udostępnij: