INFORMACJA DLA PACJENTÓW DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
ZBIERANYCH BEZ INDYWIDUALNEJ ZGODY DO REALIZACJI CELÓW ZDROWOTNYCH


Zgodnie z art. 13 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. o ochronie danych osobowych informuję, iż:
  1. Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej KardioNeuroMED Ewa Dudko (nazwa skrócona NZOZ KardioNeuroMED) z siedzibą w Biłgoraju 23-400 przy ul. Moniuszki 31, który jest reprezentowany przez Ewę Dudko, Kierownika NZOZ,
  2. Inspektorem Danych Osobowych jest Maciej Sokołowski, kontakt z Inspektorem Ochrony Danych w NZOZ KardioNeuroMED możliwy jest pod adresem email: dane.osobowe@kardioneuromed.pl
  3. Pani/Pana dane osobowe przetwarzane będą celem realizacji celów zdrowotnych, czyli:
    1. profilaktyki zdrowotnej:
      • informowania o możliwości udzielenia świadczenia, w tym przesyłania zaproszeń na badania przesiewowe, zaproszeń na wykonanie badań dodatkowych itp,
      • przekazywania materiałów edukacyjnych,
      • przekazywania informacji o wydarzeniach prozdrowotnych.
      Przetwarzanie danych w celu profilaktyki zdrowotnej odbywa się na podstawie art. 9 ust. 2 lit h) RODO w związku z art.3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
    2. medycyny pracy, w tym oceny zdolności pracownika do pracy:
      • realizacji zadań służby medycyny pracy, w tym badań wstępnych, okresowych i kontrolnych pracowników oraz innych świadczeń zdrowotnych wykonywanych na podstawie pisemnej umowy zawartej przez pracodawcę z podstawową jednostką służby medycyny pracy.
      Przetwarzanie danych w tym celu odbywa się na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy.
    3. diagnozy medycznej i leczenia:
      • udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzenie dokumentacji medycznej.
      Przetwarzanie danych w tym celu odbywa się na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
    4. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej:
      • rejestracją Pacjenta w NZOZ KardioNeuroMED,
      • zapewnieniem jakości udzielania świadczeń, m.in. poprzez badanie satysfakcji Pacjentów,
      • zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w NZOZ KardioNeuroMED, które mają wpływ na udzielenie oczekiwanego świadczenia,
      • komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia itp.,
      • odbieraniem i archiwizacją oświadczeń woli Pacjentów,
      • pozyskiwaniem informacji zarządczych/ zarządzaniem podmiotem wykonującym działalnością leczniczą,
      • weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej,
      • wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego,
      • wymianą informacji o stanie zdrowia pacjenta pomiędzy różnymi zakładami leczniczymi/podmiotami wykonującymi działalność leczniczą w celu zapewnia ciągłości opieki zdrowotnej.
      Przetwarzanie danych w tym celu odbywa się na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
    5. zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego:
      • wystawiania zaświadczeń lekarskich oraz wykonywania zadań przez lekarzy orzeczników określonych w innych ustawach.
      Przetwarzanie danych w tym celu odbywa się na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych.
  4. odbiorcami Pana/Pani danych osobowych będą:
    1. osoby upoważnione przez Administratora danych do przetwarzania danych osobowych,
    2. podmioty, którym powierzono przetwarzanie danych w celu pomocniczego udzielania świadczeń zdrowotnych,
    3. osoby wskazane przez Panią/Pana jako upoważnione do uzyskiwania informacji o Pani/Pana stanie zdrowia lub upoważnione do uzyskiwania dostępu do dokumentacji medycznej,
    4. podmioty publiczne uprawnione na postawie odrębnych przepisów do uzyskiwania informacji o pacjencie.
  5. Pana/Pani dane osobowe przechowywane będą w okresie niezbędnym do realizacji celów przetwarzania tj, w okresie określonym obowiązującymi przepisami prawnymi dotyczącymi dokumentacji medycznej i jej archiwizowania.
  6. posiada Pani/ Pan prawo do:
    1. żądania od Administratora dostępu do danych osobowych,
    2. sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej,
  7. istnieje możliwość wniesienia skargi do organu nadzorczego na tryb i sposób przetwarzania danych osobowych przez administratora, jeśli uzna Pani/ Pan za uzasadnione, że Pani/ Pana dane osobowe są przetwarzane niezgodnie z przepisami.
  8. podanie danych osobowych jest obligatoryjne i wynika z mocy przepisu prawa tj. ustawy o działalności leczniczej i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a brak podania danych osobowych będzie skutkował możliwością odstąpienia od udzielenia świadczeń, chyba, że inne przepisy stanowią inaczej,
  9. administrator nie będzie przekazywał Pani/ Pana danych osobowych odbiorcom w państwach trzecich oraz organizacjom międzynarodowym,