INFORMACJA DLA PACJENTA
„MADOX” s.c.
Przychodnia Stomatologiczno-Protetyczna,
- Musierowicza 1b/c 95-100 Zgierz
Zgodnie z postanowieniami
ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych – RODO)
„MADOX” s.c. Przychodnia Stomatologiczno-Protetyczna, ul. Musierowicza 1b/c 95-100 Zgierz
informuje pacjenta:
Administratorem Twoich danych osobowych jest „MADOX” s.c. Przychodnia
Stomatologiczno-Protetyczna, ul. Musierowicza 1b/c 95-100 Zgierz zwanym dalej „MADOX”
e-mail: madox-dentysta@wp.pl, numer telefonu 501-100-640, 502-100-640, wpisany do rejestru Centralnej Ewidencji Działalności Gospodarczej, numer NIP: 732-10-54-167, REGON: 470061799
Administrator Danych Osobowych powołał Inspektora Ochrony Danych Osobowych, który pozostaje do dyspozycji pod adresem inspektor@solvcare.pl
Masz prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Przysługuje Ci prawo wniesienia skargi do organu nadzorczego, jeżeli Twoje dane są przetwarzane niezgodnie z wymogami prawnymi.
Dane będą przetwarzane w celu prowadzenia przez Administratora działalności leczniczej,
w szczególności w celu świadczenia przez Administratora usług medycznych, również drogą elektroniczną, świadczeniem usługi dostępu do prowadzonego systemu on-line. Dane będą również przetwarzane w celu prowadzenia wymaganej przepisami prawa dokumentacji medycznej, podejmowanymi działaniami marketingowymi, nawiązywaniem kontaktu za pośrednictwem dostępnych na stronach internetowych formularzy; nawiązanymi relacjami handlowymi.
Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
Podstawą prawną przetwarzania Twoich danych w zakresie prowadzenia działalności leczniczej,
w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO,
w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy z 06.11.2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.
Odbiorcami danych osobowych będą podmioty trzecie, jedynie wówczas, gdy będzie ku temu istniała odpowiednia podstawa prawna. Będą to organy państwowe, Partnerzy działający na zlecenie MADOX, np. współpracujący z nami lekarze aby w naszym imieniu mogli wykonać czynności lecznicze dla Państwa; Narodowy Fundusz Zdrowia, o ile dane te będą konieczne dla wykonania świadczenia w ramach NFZ. Dane osobowe mogą być również przekazywane współpracującym z nami firmami informatycznymi odpowiedzialnymi za prawidłowe działanie systemu informatycznego w MADOX.
Twoje dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
Administrator będzie stosował wobec Ciebie zautomatyzowane podejmowanie decyzji, w tym profilowanie, polegające na weryfikacji danych osobowych pod kątem wieku, płci, rodzaju schorzenia, co pozwala na automatyczne przypisanie danego pacjenta do konkretnego lekarza
z właściwa specjalizacją, w celu usprawnienia obsługi klientów w rejestracji online.
Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami
art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
(Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- a. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- b. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego,
w którym dokonano ostatniego wpisu, - c. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- d. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres
5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie, - e. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.[5]
Okresy przechowywania dokumentacji medycznej wynika wprost z art. 29 ust. 1 ustawy
o prawach pacjenta i Rzeczniku Praw Pacjenta. Administrator powinien przestrzegać tych terminów zarówno w zakresie dokumentacji papierowej, jak i wszelkich danych pacjenta, które są przetwarzane w formie elektronicznej. Zgodnie z art. 29 ust. 2 powyższej ustawy, po upływie wskazanych okresów Administrator powinien zniszczyć dokumentację (usunąć dane w formie elektronicznej) w sposób uniemożliwiający identyfikację pacjenta.