Ochrona Danych Osobowych – Pacjenci (RODO)
Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
(„RODO”) informujemy o zasadach przetwarzania danych osobowych Pacjentów w NZOZ Centrum Stomatologii „STOMAX” Sp. z o.o.
1. Administrator danych
Administratorem danych osobowych jest:
Niepubliczny Zakład Opieki Zdrowotnej Centrum Stomatologii „STOMAX” Sp. z o.o.
ul. Andrzeja Szmidta 15, 58-300 Wałbrzych
strona internetowa: www.stomax.com.pl
e-mail: stomax@op.pl
2. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych:
e-mail: iod@stomax.com.pl
3. Podstawy prawne przetwarzania
Dane osobowe Pacjentów przetwarzane są na podstawie:
- art. 6 ust. 1 lit. c, d, e oraz f RODO,
- art. 9 ust. 2 lit. h, i oraz j RODO – w zakresie danych dotyczących zdrowia,
- przepisów prawa krajowego regulujących udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej,
- zgody Pacjenta – wyłącznie w przypadkach, gdy przepisy prawa tego wymagają lub na to zezwalają.
4. Cele przetwarzania danych
Dane osobowe Pacjentów przetwarzane są w szczególności w celu:
- udzielania świadczeń zdrowotnych, diagnozy i leczenia oraz prowadzenia dokumentacji medycznej,
- zarządzania systemami i usługami opieki zdrowotnej,
- realizacji obowiązków prawnych ciążących na Administratorze,
- prowadzenia rozliczeń i sprawozdawczości,
- realizacji prawnie uzasadnionych interesów Administratora, takich jak zabezpieczenie i dochodzenie roszczeń oraz ochrona
przed roszczeniami; marketing bezpośredni własnych usług – wyłącznie w granicach dozwolonych przepisami prawa i na podstawie odrębnej zgody, jeżeli jest ona wymagana.
5. Odbiorcy danych
Dane osobowe mogą być przekazywane wyłącznie:
- podmiotom uprawnionym na podstawie przepisów prawa,
- podmiotom współpracującym z Administratorem na podstawie umów powierzenia przetwarzania danych (np. dostawcy systemów IT).
6. Okres przechowywania danych
Dane osobowe przechowywane są przez okresy wynikające z przepisów prawa, w szczególności:
- dokumentacja medyczna – 20 lat,
- zgon na skutek uszkodzenia ciała lub zatrucia – 30 lat,
- dokumentacja dzieci do ukończenia 2. roku życia – 22 lata,
- zdjęcia RTG przechowywane poza dokumentacją medyczną – 10 lat,
- skierowania i zlecenia – 5 lub 2 lata (zgodnie z przepisami),
- dane przetwarzane na podstawie zgody – do momentu jej cofnięcia lub wniesienia sprzeciwu.
7. Prawa Pacjenta
Pacjent ma prawo do:
- dostępu do danych,
- sprostowania danych,
- ograniczenia przetwarzania,
- usunięcia danych – w przypadkach przewidzianych przepisami prawa,
- przenoszenia danych,
- cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na jej podstawie),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Zakres realizacji praw może podlegać ograniczeniom wynikającym z przepisów prawa, w szczególności dotyczących dokumentacji medycznej.
8. Wymóg podania danych
Podanie danych jest obowiązkowe, jeżeli wynika z przepisów prawa i warunkuje udzielenie świadczenia zdrowotnego.
Podanie danych dodatkowych (np. numer telefonu, adres e-mail) jest dobrowolne.
9. Przekazywanie danych poza UE
Administrator nie przekazuje danych osobowych do państw trzecich (poza UE) ani organizacji międzynarodowych.
10. Pełny tekst RODO
Pełny tekst RODO dostępny jest w serwisie EUR-Lex:
CELEX:32016R0679.
Do pobrania:
