Na podstawie art. 13 ust.1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/678 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) – zwanego dalej RODO, informujemy, iż:

Administratorem danych osobowych Pacjenta jest: SANUS MEDICA Sp. z o.o., z siedzibą przy ul. Puławskiej nr 12 lok. 17, 02-566 Warszawa, tel.530 472 153, adres email: kontakt@pulawska12.pl

Administrator danych osobowych przetwarza dane osobowe Pacjenta:

a) W celach związanych z udzielaniem świadczeń zdrowotnych, w tym:

  • ustalenia tożsamości Pacjenta przed udzieleniem świadczeń zdrowotnych (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);
  • prowadzenia i przechowywania dokumentacji medycznej (art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);
  • zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg i wniosków pacjentów (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej i art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);
  • podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pacjenta o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);
  • zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, (art. 9 ust. 2 lit h RODO w zw. z art. 54 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych);

b) w celach archiwalnych, naukowych lub statystycznych – na podstawie art. 9 ust. 2 lit. j) RODO;

c) celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń – na podstawie art. 9 ust. 2 lit. f) RODO;

d) celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  • skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
  • w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
  • W przypadku przetwarzania Pani/Pana danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń Pani/Pana dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa.
  • W przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Dane osobowe Pacjenta mogą być udostępnione wyłącznie:

  • osobom i podmiotom uprawnionym na mocy art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, w szczególności: przedstawicielom ustawowym pacjenta, osobom upoważnionym przez pacjenta, Narodowemu Funduszowi Zdrowia, Rzecznikowi Praw Pacjenta oraz innym organom władzy publicznej i podmiotom upoważnionym wskazanym w ustawie,
  • wykonawcom i podwykonawcom usług medycznych świadczonych na rzecz Administratora,
  • dostawcom usług na rzecz Administratora, za pośrednictwem których Administrator dba o serwis i sprawność sprzętu medycznego, bezpieczeństwo sieci informatycznej i baz danych służących do przetwarzania danych medycznych oraz jakość świadczonych usług.

W związku z przetwarzaniem danych osobowych Pacjentowi przysługuje:

  • prawo dostępu do treści swoich danych oraz otrzymania ich kopii;
  • prawo do sprostowania (poprawiania) swoich danych;
  • prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
  • prawo do ograniczenia przetwarzania danych;

W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych przez Administratora przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00 – 193 Warszawa).

Podanie przez Pacjenta danych osobowych jest obowiązkowe, konsekwencją niepodania danych osobowych będzie brak możliwości realizacji świadczeń zdrowotnych.