INFORMACJA O ADMINISTRATORZE DANYCH OSOBOWYCH DLA PACJENTÓW LUXURY CLINIC


Powołując się na przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych (RODO) informujemy, że:

Administratorem Danych Osobowych jest:

LUXURY CLINIC
STOMATOLOGIA I MEDYCYNA ESTETYCZNA
Al. Wojska Polskiego 3
44-240 Żory
Tel. 32 46 96 356
Inspektor Ochrony Danych LUXURY CLINIC
kontakt pod adresem mailowym praktykastom@poczta.onet.pl


PODANIE DANYCH OSOBOWYCH JEST WYMOGIEM USTAWOWYM


Podstawa prawna przetwarzania danych osobowych pacjentów wynika z:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Art. 9 ust.2 pkt. h.
  • Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej
  • Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
  • Ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia
  • Rozporządzenie Ministra Finansów z dnia 3 grudnia 2013 r. w sprawie wystawiania faktur

Celem zbierania i przetwarzania danych osobowych pacjentów jest ochrona stanu zdrowia, świadczenie usług medycznych, leczenie przez osoby trudniące się zawodowo leczeniem, świadczenie innych usług medycznych oraz zarządzanie udzielaniem usług medycznych (np. wystawianie faktur, wysyłanie smsów z terminami wizyt).

Podstawowe kategorie przetwarzanych danych osobowych: Nazwisko, imię, data urodzenia, pesel, adres zamieszkania, telefon, wyniki badań, kody rozpoznania, kategorie medyczne, zlecenia, wykonane zabiegi, jednostka kierująca, lekarz zlecający, dane przedstawiciela ustawowego.

Odbiorcy danych osobowych:

  • Podmioty medyczne w celu zapewnienia ciągłości leczenia
  • Osoby upoważnione do uzyskiwania informacji o stanie zdrowia i dokumentacji medycznej.
  • Podmioty prowadzące rejestry usług medycznych.
  • Zakłady ubezpieczeń (jeśli pacjent wyraził zgodę).
  • Organy i instytucje uprawnione na mocy odrębnych ustaw np. NFZ, ZUS.
  • Podmioty, z którymi ADO zawarł umowę powierzenia przetwarzania danych w związku z wykonywaniem usług na rzecz Administratora realizowanych w ww. celu zbierania i przetwarzania danych osobowych.

Okres przechowywania danych osobowych: Zgodnie z obowiązującymi przepisami prawnymi:

  • art. 29. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dot. dokumentacji medycznej)
  • art.112 Ustawa o podatku od towarów i usług (dot. dokumentacji finansowej)

Prawa osoby, której dane dotyczą: Pacjenci posiadają prawo dostępu do swoich danych osobowych, ich sprostowania i uzupełnienia oraz w niektórych przypadkach (dane pozyskane na podstawie zgody) do przeniesienia, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania. Mają również prawo wnieść skargę do Urzędu Ochrony Danych Osobowych. Administrator Danych Osobowych nie będzie podejmował wobec pacjentów zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.

Udostępnianie danych medycznych odbywa się na podstawie złożenia specjalnego wniosku dostępnego w rejestracji zgodnie z zasadami określonymi w Ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta.