Polityka prywatności

POLITYKA PRYWATNOŚCI (RODO)

Ochrona danych osobowych jest jednym z kluczowych procesów realizowanych przez NIEPUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ - "MÓJ LEKARZ" IZABELA KOŚCIUCZYK w Sochaczewie (NIP:8751083315), zwaną dalej „NZOZ „Mój Lekarz”. Na bieżąco będziemy informować Państwa o ważnych zmianach w przepisach prawa, w tym o prawach osób, których dane dotyczą. Parlament Europejski opublikował w 2016 roku Rozporządzenie 2016/679 w sprawie ochrony danych osobowych, zwane RODO. Znajduje ono zastosowanie w Unii Europejskiej od 25 maja 2018 roku.

POLITYKA INFORMACYJNA ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
CO TO JEST RODO?	„RODO” to skrótowiec oznaczający „Rozporządzenie o ochronie danych osobowych”. RODO jest ramowym aktem prawnym, tworzącym podstawowe zasady w zakresie ochrony danych osobowych. Jednym z podstawowych obowiązków, jakie stoją przed podmiotami wykorzystującymi dane osobowe, jest informowanie o zasadach na jakich to wykorzystanie się odbywa.
DLACZEGO NZOZ „Mój Lekarz” WYKORZYSTUJE MOJE DANE OSOBOWE?	NZOZ „Mój Lekarz” przetwarza Państwa dane na podstawie Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz aktów wykonawczych do tych ustaw. Dane przetwarzamy aby w zależności od sytuacji i Państwa potrzeb, aby być w stanie dokonać diagnozy medycznej, leczyć, realizować usługi opieki zdrowotnej oraz realizować świadczenia zdrowotne.
CZY MOGĘ MIEĆ DOSTĘP DO SWOICH DANYCH?	Tak. Mogą Państwo mieć pełen dostęp do swoich danych osobowych. To zagadnienie jest uregulowane zarówno w RODO jak i w Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
KTO JEST ADMINISTRATOREM MOICH DANYCH OSOBOWYCH?	Administratorem Państwa danych osobowych jest NIEPUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ - "MÓJ LEKARZ" IZABELA KOŚCIUCZYK w Sochaczewie (NIP: 8751083315). Dane kontaktowe: ul. ŻEROMSKIEGO nr 39A, 96-500 Sochaczew, tel.: (46) 46 46 008 , e-mail: przychodnia@moj-lekarz.com. W sprawach związanych z ochroną danych osobowych mogą Państwo skontaktować się z NZOZ „Mój Lekarz” osobiście lub poprzez wskazany numer telefonu, adres email lub za pośrednictwem Inspektora Ochrony Danych.
JAK MOGĘ SKONTAKTOWAĆ SIĘ Z INSPEKTOREM OCHRONY DANYCH?	Z Inspektorem Ochrony Danych w NZOZ „Mój Lekarz” mogą Państwo skontaktować się pod adresem poczty elektronicznej: mppoz@resilia.pl lub dpanek@resilia.pl. Inspektorem ochrony danych jest Daniel Panek.

W JAKIM CELU NZOZ „Mój Lekarz” PRZETWARZA MOJE DANE OSOBOWE?	Cel przetwarzania	Podstawa prawna
	Ustalenie tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez naszą infolinię) jak również w naszych placówkach własnych i placówkach współpracujących na terenie Polski, na stanowiskach recepcyjnych czy w gabinecie lekarskim	- art. 9 ust. 2 lit. h) RODO, - art. 25 pkt 1 Ustawy o prawach pacjenta, - §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. - art. 50 Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
	Prowadzenie oraz przechowywanie dokumentacji medycznej.	- art. 9 ust. 2 lit. h) RODO, - art. 24 ust. 1 Ustawy o prawach pacjenta, - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
	Realizacja praw pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia.	- art. 9 ust. 2 lit. h) RODO, - art. 26 ust. 1 Ustawy o prawach pacjenta, - §8 ust. 1 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
	Potwierdzanie wizyt bądź odwołanie terminu konsultacji lekarskiej, przypominanie o wizycie, poinformowanie o możliwości odbioru wyniku badań.	- art. 6 ust. 1 lit. f) RODO, jako tzw. „prawnie uzasadniony interes administratora”, jakim jest opieka administracyjna (pozamedyczna) nad pacjentem oraz sprawne zarządzanie harmonogramami przyjęć.
	Dochodzenie roszczeń z tytułu prowadzonej przez nas działalności gospodarczej - przetwarzanie danych w tym celu.	- art. 6 ust. 1 lit. f) RODO, jako tzw. „prawnie uzasadniony interes administratora”, którym jest dochodzenie naszych roszczeń i obrona naszych praw,
	Prowadzenie ksiąg rachunkowych oraz realizacja obowiązków podatkowych.	- art. 6 ust. 1 lit. c) RODO, - art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości,
	Wykonywanie diagnozy medycznej, prowadzenie procesu leczenia, realizowanie usługi opieki zdrowotnej oraz realizowanie świadczeń zdrowotnych.	- art. 9 ust. 2 lit. h) RODO, - ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej.
KTO JEST ODBIORCĄ MOICH DANYCH?	Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców: innym podmiotom leczniczym, współpracującym z NZOZ „Mój Lekarz” w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących z NZOZ „Mój Lekarz” na terenie Polski; dostawcom usług zaopatrujących NZOZ „Mój Lekarz” w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym); dostawcom usług prawnych i doradczych oraz wspierających NZOZ „Mój Lekarz” w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym); osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta; podmiotom, które są uprawnione do uzyskania informacji na temat Pacjenta na podstawie przepisów prawa.
CZY MOJE DANE OSOBOWE BĘDĄ PRZEKAZYWANE DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ?	Obecnie nie planujemy przekazywać Państwa danych osobowych poza Europejski Obszar Gospodarczy.
JAK DŁUGO PAŃSTWA DANE OSOBOWE BĘDĄ PRZECHOWYWANE PRZEZ NZOZ „Mój Lekarz”?	Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. W przypadkach związanych z dochodzeniem roszczeń (np. w postępowaniach windykacyjnych) dane osobowe przechowujemy przez okres przedawnienia roszczeń, który wynosi sześć lat (art. 118 Ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny) Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
JAKIE PRZYSŁUGUJĄ MI UPRAWNIENIA?	W związku z przetwarzaniem przez NZOZ „Mój Lekarz” danych osobowych przysługuje Państwu prawo do: dostępu do treści swoich danych (art. 15 RODO), do sprostowania danych (art. 16. RODO), do usunięcia danych (art. 17 RODO), do ograniczenia przetwarzania danych (art. 18 RODO), do przenoszenia danych (art. 20 RODO), do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO), prawo do niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).
DO KOGO MOGĘ WNIEŚĆ SKARGĘ?	W przypadkach uznania, iż przetwarzanie Państwa danych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, mającego siedzibę pod adresem 00-193 Warszawa, ul. Stawki 2.
CZY PODANIE DANYCH OSOBOWYCH JEST OBOWIĄZKOWE?	Podanie treści niektórych danych osobowych jest warunkiem udzielenia świadczeń zdrowotnych w innych przypadkach podanie treści danych jest dobrowolne. Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na rzecz Pacjenta. Podanie pewnych kategorii danych jest dobrowolne – np. w przypadku numeru telefonu oraz adresu email. Odmowa ich podania nie będzie skutkowała odmową udzielenia świadczenia zdrowotnego. Dane podawane dobrowolnie zawsze są wyraźnie wskazane.
SKĄD NZOZ „Mój Lekarz” MA MOJE DANE OSOBOWE?	Dane osobowe zbieramy bezpośrednio od Pacjenta. W przypadku pacjentów małoletnich dane osobowe pozyskujemy od ich rodziców lub opiekunów prawnych – w przypadkach niecierpiących zwłoki od osób sprawujących nad nimi bezpośrednią pieczę. Mogą zdarzyć się także sytuacje, w których informacje na temat pacjenta uzyskamy od innego podmiotu medycznego (np. ze Szpitala).
CZY MOJE DANE OSOBOWE BĘDĄ PRZETWARZANE W SPOSÓB ZAUTOMATYZOWANY?	Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą profilowane.
ROZPATRYWANIE WNIOSKÓW ZWIĄZANYCH Z OCHRONĄ DANYCH OSOBOWYCH	Pacjent jest uprawniony do złożenia wniosku w zakresie obsługi praw wynikających z RODO, a NZOZ „Mój Lekarz” zobowiązana jest do jego rozpatrzenia według poniższych zasad: Pacjent może zgłosić wniosek do NZOZ „Mój Lekarz” w każdej chwili, poczynając od 25 maja 2018 r. NZOZ „Mój Lekarz” rozpatruje wniosek złożony przez Pacjenta lub osobę działającą w jego imieniu: w ciągu miesiąca, licząc od dnia otrzymania żądania, w przypadku, gdy żądanie lub liczba żądań Pacjenta ma skomplikowany charakter, termin udzielenia odpowiedzi może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania, Inspektor ochrony danych poinformuje Pacjenta listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia, w przypadku niepodjęcia działań w związku z żądaniem Pacjenta, NZOZ „Mój Lekarz” niezwłocznie – najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje Pacjenta listownie o powodach nieodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. Pacjent może złożyć wniosek o realizację swoich praw i wolności. Wniosek Pacjenta powinien zawierać dane adresowe oraz rodzaj i szczegóły żądania. Pacjent może złożyć wniosek za pośrednictwem poczty elektronicznej na adres mppoz@resilia.pl. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez NZOZ „Mój Lekarz” żądania Pacjenta. Pacjent uprawniony jest do złożenia reklamacji w przypadku niedotrzymania terminu udzielenia odpowiedzi przez NZOZ „Mój Lekarz”. NZOZ „Mój Lekarz” udziela Pacjentowi odpowiedzi na złożony wniosek za pośrednictwem poczty elektronicznej. NZOZ „Mój Lekarz” nie pobiera żadnych opłat i prowizji za przyjęcie i rozpatrzenie pierwszego wniosku. Co następnych wniosków zastosowanie znajdują przepisy RODO. Właściwym dla NZOZ „Mój Lekarz” organem nadzoru w zakresie danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. W przypadku pytań dotyczących wniosku prosimy o kontakt z NZOZ „Mój Lekarz” pod adresem e-mail: mppoz@resilia.pl. Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.).