RODO

Fizjoterapia Kobielska / RODO

Przetwarzanie danych osobowych - informacja dla pacjenta wynikająca z RODO

FiRM Michał Tomaszewski jako podmiot leczniczy przetwarza dane osobowe pacjentów zgodnie z obowiązującymi od dn. 2018-05-25 przepisami RODO. Poniżej znajdują się wszelkie wymagane informacje na temat przetwarzania danych osobowych przez FiRM Michał Tomaszewski.

1. Przedmiot ochrony. Zakres. Źródło.

Ochroną objęte są dane osobowe pacjenta niezbędne do zorganizowania i  wykonania świadczenia zdrowotnego. W zakres przetwarzanych danych osobowych pacjenta wchodzą w szczególności:
Dane identyfikacyjne: imię, nazwisko, numer PESEL lub data urodzenia, płeć, adres zamieszkania, ewentualnie dane identyfikacyjne osób trzecich upoważnionych do dostępu do dokumentacji medycznej pacjenta oraz udzielania im informacji o stanie zdrowia pacjenta.
Dane o stanie zdrowia: wszelkie informacje niezbędne do rzetelnej oceny ogólnego stanu zdrowia, chorób, problemów zdrowotnych lub urazów, postawienia trafnej diagnozy i poprowadzenia w sposób właściwy procesu terapii.
Dane kontaktowe: numer telefonu i/lub adres email umożliwiające kontakt z pacjentem i właściwą organizację procesu terapii.
Dane osobowe pacjenta (i ew. osób trzecich wskazanych przez pacjenta) są udostępniane przez samego pacjenta. Dane te nie są przez FiRM Michał Tomaszewski weryfikowane, czy uzupełniane z innych źródeł. Tym samym pacjent ponosi wyłączną odpowiedzialność za rzetelność i kompletność udostępnionych danych.

2. Administrator

Administratorem danych osobowych jest FiRM Michał Tomaszewski z siedzibą w Otwocku (05-400), ul. J. Poniatowskiego 29C/1.

3. Kontakt w sprawie przetwarzania danych osobowych

We wszelkich sprawach związanych z przetwarzaniem danych osobowych Pacjent może kontaktować się pisząc na adres Administratora jak powyżej lub na adres e-mail:  kontakt@firm-mt.pl

4. Cel przetwarzania danych osobowych pacjenta

- Realizacja obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzenia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. W/w przepisy nakładają na FiRM Michał Tomaszewski obowiązek prowadzenia i przechowywania dokumentacji medycznej pacjentów.
- Właściwa pod względem merytorycznym realizacja świadczeń zdrowotnych (dane o stanie zdrowia, przebytych chorobach i terapii, np.: wyniki badań, dokumentacja szpitalna, karta pac.).
- Właściwa pod względem organizacyjnym realizacja świadczeń zdrowotnych (dane kontaktowe: nr telefonu, email).
- Realizacja obowiązków wynikających z przepisów rachunkowych i podatkowych, w szczególności obejmujących wystawianie faktur i rachunków oraz stosowanie kas rejestrujących.
- Dokumentowanie prowadzonej działalności pod kątem rozpatrywania ewentualnych sporów i roszczeń.
Pacjent winien niezwłocznie powiadomić Administratora o każdym stwierdzonym przypadku użycia danych osobowych niezgodnie z celem określonym w niniejszej informacji.

5. Podstawa prawna przetwarzania danych osobowych pacjenta

Obowiązkowe przetwarzanie danych pacpacjenta odbywa się na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzenia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, a także przepisów i dobrych praktyk regulujących wykonywanie zawodów lekarza i fizjoterapeuty:
ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
ustawa z dnia 25 września 2015 r. o zawodzie fizjoterapeuty.

W zakresie danych nie podlegających obowiązkowemu przetwarzaniu - podstawę prawną przetwarzania stanowi udzielona zgoda pacjenta oraz prawnie uzasadniony interes FiRM Michał Tomaszewski (jako administratora), zgodnie z Art. 6 ust. 1 lit. b oraz f RODO.

6. Prawa pacjenta

Pacjent ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Pacjent może też złożyć Administratorowi - FiRM Michał Tomaszewski - sprzeciw wobec przetwarzania swoich danych oraz prawa do przenoszenia danych do innego administratora danych.
W razie uznania, że przetwarzanie danych przez Administratora narusza przepisy RODO, pacjent ma prawo wniesienia skargi do organu nadzorczego w zakresie ochrony danych.

7. Przetwarzanie danych w sposób zautomatyzowany (profilowanie)

Dane osobowe pacjenta mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże w sposób, który nie będzie wywoływać wobec pacjenta żadnych skutków.
Profilowanie danych osobowych przez FiRM Michał Tomaszewski może polegać na przetwarzaniu danych pacjenta (również w sposób zautomatyzowany), poprzez wykorzystywanie ich do oceny niektórych informacji, w szczególności do analizy lub statystyk na temat preferencji oraz potrzeb pacjenta.

8. Przekazywanie i udostępnianie danych osobowych

Dane osobowe pacjenta będą udostępniane przez FiRM Michał Tomaszewski osobom trzecim wyłącznie w celu realizacji świadczeń zdrowotnych. W szczególności osobami tymi będą lekarze i fizjoterapeuci  wykonujący świadczenia zdrowotne oraz inne osoby współpracujące z FiRM Michał Tomaszewski (np. pracownicy rejestracji i recepcji, informatycy).
Osoby trzecie, którym FiRM Michał Tomaszewski udostępnia lub przekazuje dane osobowe w ramach prowadzonej działalności leczniczej mogą wykorzystywać te dane wyłącznie w celu realizacji świadczeń zdrowotnych w ramach współpracy z FiRM Michał Tomaszewski, z zachowaniem należytej poufności - nie mają prawa przekazywać lub udostępniać tych danych innym osobom, publikować ich, ani wykorzystywać do innych celów (np. marketingowych).
Pacjent winien niezwłocznie powiadomić Administratora o każdym stwierdzonym przypadku użycia danych osobowych niezgodnie z celem określonym w niniejszej informacji.
FiRM Michał Tomaszewski nie planuje obecnie  przekazywać dane osobowe pac. poza Europejski Obszar Gospodarczy.

9. Czas przechowywania danych osobowych pacjenta

FiRM Michał Tomaszewski przechowuje dane osobowe pacjenta podlegające obowiązkowemu przetwarzaniu przez okres określony w stosownych przepisach. I tak będzie to okres:
- dla dokumentacji medycznej - 20 lat od dnia ostatniego wpisu;
- dla dokumentacji podatkowej i rachunkowej - 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy, którego dany dokument dotyczy.
W przypadku pozostałych danych - do czasu przedawnienia roszczeń wynikających z udzielonych świadczeń zdrowotnych, nie dłużej niż przez okres 20 lat.