Obowiązek informacyjny, Polityka prywatności

OBOWIĄZEK INFORMACYJNY

Niezbędne informacje dotyczące przetwarzania Pani/Pana danych osobowych w związku z objęciem opieką zdrowotną w NZOZ JANINA Laboratorium Analiz Lekarskich, 26-900 Kozienice ul. Brzozowa 23.

Kto jest administratorem moich danych?

Administratorem Twoich danych osobowych przetwarzanych na potrzeby objęcia opieką zdrowotną jest NZOZ JANINA Laboratorium Analiz Lekarskich, 26-900 Kozienice ul. Brzozowa 23 zwanym dalej NZOZ JANINA.

Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?

We wszelkich sprawach związanych z przetwarzaniem Twoich  danych osobowych przez NZOZ JANINA można skontaktować się z naszym Inspektorem Ochrony Danych dostępny pod adresem e-mail:  nzozjanina@wp.pl

Jaki jest zakres przetwarzanych przez NZOZ JANINA moich danych osobowych?

W pierwszej kolejności potrzebujemy otrzymać zgłoszenie od Ciebie do wykonania badań.  W tym celu potrzebujemy następujący zestaw Twoich danych:

  • imię, nazwisko,
  • nr PESEL,
  • płeć
  • data urodzenia (w przypadku osób nieposiadających nr PESEL),
  • adres zamieszkania,
  • imię i nazwisko oraz dane osoby upoważnionej przez Panią/Pana do wydania wyniku,
  • pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny).

Prosimy także o podanie  Twojego adresu e-mail oraz numer telefonu.

Jaki jest cel przetwarzania moich danych osobowych?

Przetwarzamy Pani/Pana dane osobowe w celu:

Realizacji usługi/zlecenia, którego dokonałeś

Twoje dane osobowe będą przetwarzane przez okres realizacji zamówienia/usługi oraz przez czas niezbędny po jego zakończeniu.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO,tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.

Ustalenia Twojej tożsamości przed udzieleniem świadczenia

  • Podstawa prawna: Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z  art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia.

Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.

Okres wynikający z przepisów prawa. Tworząc dokumentację medyczną mamy prawo do przechowywania jej przez 20 lat od dnia dokonania w niej ostatniego wpisu.

  • Podstawa prawna: Art. 9 ust. 2 lit. h  RODO w zw. z  art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia Ministra Zdrowia.

Kontaktujemy się z Panią/Panem  pod podanym numerem telefonu czy adresem e-mail, aby np. poinformować o możliwości odbioru wyników badań.
Prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.

Zapewnienie Pani/Panu odpowiedniej opieki, będącej odpowiedzią na  potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Pani/Pana krótkie ankiety z prośbą o informację zwrotną, co jeszcze możemy zrobić lepiej.

  • Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.

Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu.

  • Podstawa prawna: Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.

Prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych.

Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy

  • Podstawa prawna: Art. 6 ust. 1 lit. c  RODO w zw. z  art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

Komu przekazywane są moje dane osobowe?

Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jak również realizacji Twoich praw jako pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. innym podmiotom leczniczym, współpracującym z NZOZ JANINA. w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących z NZOZ JANINA;
  1. dostawcom usług zaopatrujących w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją             (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym);
  2. dostawcom usług prawnych i doradczych oraz wspierających NZOZ JANINA w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
  3. osobom upoważnionym przez Panią/Pana w ramach realizacji praw pacjenta.

Czy moje dane są przekazywane poza Unię Europejską?

Z uwagi na to, że korzystamy z usług innych dostawców, np. w zakresie serwisu sprzętu diagnostycznego Pani/Pana dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy NZOZ JANINA a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. 

Czy podanie danych jest moim obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy, NZOZ JANINA jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz. Jeżeli Pani/Pan poda nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego.

Jakie mam prawa?

Jako administrator Twoich  danych, zapewniamy  Ci prawo dostępu do swoich danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec NZOZ JANINA sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz  skorzystać z któregokolwiek z tych uprawnień – prosimy o kontakt  z nami poprzez, stronę internetową czy odwiedzenie osobiście siedziby NZOZ JANINA. Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Definicje i skróty

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  • Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • Rozporządzenie Ministra Zdrowia – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
  • ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.