RODO - Informacja odnośnie Administratora danych osobowych oraz Inspektora danych osobowych

Szanowna Użytkowniczko!
Szanowny Użytkowniku!

Z dniem 25 maja 2018 roku zaczyna obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.IV.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (popularnie zwane „RODO”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, a więc także w Polsce i wprowadza szereg zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych takich jak między innymi usługa strony www.pracownialobus.pl.

Informujemy, że Administratorem danych osobowych jest:

Grażyna Kryjak-Lenart, kontakt mailowy: arodolobus1@gmail.com

Administrator danych powołał Inspektora Ochrony Danych, z którym można skontaktować się mailowo: idolobusrodo@gmail.com

 

I. ADMINISTRATOR

Administratorem danych osobowych jest LOBUS Grażyna Kryjak-Lenart z siedzibą w Suchej Beskidzkiej ul. Billy Wildera 14, 34-200 Sucha Beskidzka.

  1. Administratorem Pana/Pani danych osobowych jest LOBUS Grażyna Kryjak-Lenart z siedzibą w Suchej Beskidzkiej ul. Billy Wildera 14, 34-200 Sucha Beskidzka, tel. 608837744,pracownialobus@gmail.com, arodolobus1@gmail.com. Z powołanym przez Administratora Inspektorem Danych Osobowych można kontaktować się pod adresem e-mail idolobus@gmail.com lub za pośrednictwem tradycyjnej poczty na adres Placówki,                            z dopiskiem: „IDO”.

 

II. DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH ORAZ INSPEKTORA OCHRONY DANYCH

1. Kontakt do administratora danych osobowych:

email: pracownialobus@gmail.com, arodolobus1@gmail.com lub pisemnie na adres siedziby administratora – ul. Billy Wildera 14, 34-200 Sucha Beskidzka.

2. Kontakt do inspektora ochrony danych osobowych:

e-mail: idolobus@gmail.com lub pisemnie na adres siedziby administratora - ul. Billy Wildera 14,                34-200 Sucha Beskidzka. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych                      z przetwarzaniem danych.

 

III. ŻRÓDŁO POZYSTKANIA DANYCH

  1. Dane osobowe są podawane przez Pacjenta bezpośrednio w momencie zgłoszenia: osobiście lub telefonicznie,
  2. Dane osobowe otrzymywane są także od innych placówek – w sytuacji kontynuacji leczenia rozpoczętego w innym miejscu,
  3. Dane osobowe mogą być także uzyskiwane od innych placówek oświatowych współpracujących z placówką Administratora.

 

IV. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe przetwarzane są w celu diagnozy, badania, terapii zapewnienia opieki terapeutycznej, zarządzania systemami i usługami w szczególności w celu komunikacji z Pacjentem, lub osobą która jest jego prawnym opiekunem, korzystania z usług placówki Administratora oraz w celu wykonania umowy zawartej ze mną jako przedsiębiorcą na Twoją rzecz jako osoby trzeciej, gdy stroną umowy jest inny podmiot i wypełnienia obowiązku prawnego ciążącego na mnie jako przedsiębiorcy,                   np.:  do wystawienia faktury/rachunku

Administrator danych, jako podmiot leczniczy, jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

Dane osobowe przetwarzane są także na potrzeby przyjęcia Pacjentów do placówki Administratora,              w tym rejestracji Pacjentów, umawiania wizyt/kontaktu w celu potwierdzenia/odwołania. Dane osobowe są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.

 

V. CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA

  1. Przetwarzanie danych osobowych Pacjentów jest niezbędne w celu udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą) - [podstawa prawna art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych];
  2. Dane osobowe Pacjenta mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością – [podstawa prawna art. 6 ust. 1 lit. b oraz f RODO];
  3. Dane osobowe Pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych Fundacji – [podstawa prawna art. 6 ust. 1 lit.                           c RODO];
  4. W celu wykonania umowy zawartej ze mną jako przedsiębiorcą na Twoją rzecz jako osoby trzeciej, gdy stroną umowy jest inny podmiot;
  5. W celu wypełnienia obowiązku prawnego ciążącego na mnie jako przedsiębiorcy,                              np.: do wystawienia faktury/rachunku;

 

VI. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta                          i Rzeczniku Praw Pacjenta.

Dokumentacja medyczna przechowywana jest przez okres co najmniej 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła, lub wydana Pacjentowi lub osobie przez niego upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres                        5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

 

VII. PODMIOTY, KTÓRYM SZPITAL UDOSTĘPNIA DANE

Dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym należącym do grupy podwykonawców - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

 

VIII. JAKIE SĄ PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ?

Osoby, których dane dotyczą mają w zakresie swoich danych osobowych prawo do:

  1. dostępu do danych osobowych – prawo to realizowane jest przez uzyskanie od administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do uzyskania informacji w zakresie wynikającym z art. 15 RODO,
  2. sprostowania danych osobowych – prawo to realizuje się przez żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe bądź niekompletne,
  3. usunięcia danych osobowych – prawo to realizuje się poprzez żądanie od administratora niezwłocznego usunięcia danych osobowych, w przypadku spełnienia przesłanek określonych w art. 17 RODO [prawo do bycia zapomnianym], m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora wynikające z obowiązujących przepisów prawa,
  4. ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art.18 RODO – do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej,
  5. przenoszenia danych osobowych,
  6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych,
  7. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

 

IX. INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej, identyfikacji pacjenta. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

 

X. INFORMACJA DODATKOWA

Jeżeli przepisy prawa będą wymagały wcześniejszego usunięcia Państwa danych osobowych lub dłuższego ich przechowywania, Administrator zastosuje się do takiego obowiązku prawnego. 

 

 

Fot. Shutterstock