ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

 

 

OBOWIĄZEK INFORMACYJNY NA TEMAT PRZETWARZANIA DANYCH OSOBOWYCH

 

 

Wypełniając obowiązek informacyjny związany z przetwarzaniem danych osobowych narzucony przez Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – ART. 13 - Centrum Medycyny Rodzinnej Sanitas sp. z o.o. informuje:

  1. Administratorem Danych Osobowych jest:
    • Sanitas sp. z o.o.
    • ul. 1 Maja 1c, 11 – 610 Pozezdrze
    • NIP:8451721987; Regon: 510918507
    • Nr KRS: 0001056665
    • Reprezentowany przez :
    • Kierownika Zakładu Darię Drapała - Prezesa Zarządu i Piotra Drapała - Wiceprezesa Zarządu
  2. Inspektorem Ochrony Danych jest:

      Jarosław Góral

      e-mail: iod@jgconsulting.net.pl

      Godziny przyjęć przez Administratora Danych Osobowych: od poniedziałku do piątku po wcześniejszym        uzgodnieniu terminu w Rejestracji

  1. Dane osobowe przetwarzane są w następujących celach:
    • przechowywania dokumentacji medycznej– oświadczenia pacjenta
    • analizy badań diagnostycznych
    •  planowania leczenia
    • udzielania świadczenia zdrowotnego– rozliczania świadczeń Narodowy Fundusz Zdrowia
    • udostępniania dokumentacji medycznej– wystawienia zaświadczeń o leczeniu
    • eWUŚ – Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców
    • identyfikacja pacjenta
    • wystawiania faktur za usługi medyczne
    • realizacji Praw Pacjenta
    • kontaktu telefonicznego w sprawie wizyty
    • kontaktu sms w sprawie wizyty
    • kontaktu mailowego w sprawie wizyty
    • kontaktu telefonicznego w sprawie badań
    • kontaktu telefonicznego
    • apteka wypełnienia formularzu rejestracyjnego e-pacjent
    • rejestracji rozmów telefonicznych
    • profilowania
    • zgłoszenia odczynów poszczepiennych - PSSE
    • zgłoszenia chorób zakaźnych - PSSE
    • zgłoszenia osób uchylających się od szczepień – PSSE
    • badań statystycznych
    • sprawozdania - PSSE
  2. Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją
    • podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta– po śmierci pacjenta dokumentacja medyczna jest udostępniana osobie upoważnionej przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym– podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych– organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli
    • podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia tj. wojewodom, konsultantom krajowym, o których mowa w ustawie z dnia 6 listopada 2008 r. o konsultantach w ochronie zdrowia, jednostkom organizacyjnym podległym lub nadzorowanym przez tego ministra, organom samorządów zawodów medycznych, medycznym towarzystwom naukowym, uczelniom medycznym, instytutom badawczym, specjalistom z poszczególnych dziedzin medycyny
    • upoważnionym przez podmiot osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą
    • ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem
    • uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek
    • organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem
    • podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów
    • zakładom ubezpieczeń, za zgodą pacjenta
    • komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji
    • osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia
    • wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych w zakresie prowadzonego postępowania
    • spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych
    • osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia
    • w przypadku zaprzestania przetwarzania danych osobowych zawartych w dokumentacji medycznej przez podmiot, któremu powierzono takie przetwarzanie, w szczególności w związku z jego likwidacją, jest on zobowiązany do przekazania danych osobowych zawartych w dokumentacji medycznej podmiotowi, którym powierzył przetwarzanie danych osobowych
    • technicy dentystyczni
    • jednostki zaopatrujące wyrobów medycznych wydawanych na zlecenie
    • serwis sprzętu medycznego
    • obsługa techniczna serwera
  3. Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalenia tego okresu:
    • wewnętrzna indywidualna dokumentacja medyczna pacjentów – od 20-30 lat
    • księgi główna przyjęć i wpisów 25 lat
    • pozostała zbiorcza dokumentacja medyczna Zakładu – 20 lat
    • wnioski o udostępnienia dokumentacji medycznej pacjentom i podmiotom ustawowo upoważnionym – 5 lat
    • wydanie dokumentacji medycznej w tym – rejestr – 50 lat
    • badania diagnostyczne i laboratoryjne – 25 lat
    • rejestr badań laboratoryjnych – 20 lat
    • zasady i metody nadzoru sanitarnego oraz zwalczania chorób zakaźnych – 25 lat
    • oświadczenia EWUŚ – 5 lat
    • faktury VAT – 5 lat
    • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia,
    • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie
  4. Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych:
    1. W związku z przetwarzaniem Pani/Pana danych osobowych informujemy, że przysługuje Pani/Panu prawo do:
      • dostępu danych
      • sprostowania danych
      • usunięcia danych (w przewidzianym w prawie zakresie)
      • ograniczeniem przetwarzanych danych
      • wniesienie sprzeciwu wobec przetwarzanych P/P danych osobowych
      • przenoszenia danych osobowych.
    2. Pacjent ma prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych.
    3. Podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną w sposób określony w niniejszej informacji w pkt. 4 i 5, a także zapewnić ochronę danych zawartych w tej dokumentacji
    4. Pacjent ma prawo do sprostowania danych osobowych jego dotyczących oraz żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
    5. Pacjent ma prawo by jego dane osobowe zostały usunięte i przestały być przetwarzane, jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane, jeżeli osoba, której dane dotyczą, cofnęła zgodę lub jeżeli wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących
  5. Jeżeli przetwarzanie odbywa się na podstawie art.6 ust.1 lit. a lub art. 9 ust. 2 lit. a Rozporządzenia o ochronie danych osobowych – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem:
    1. jeżeli przetwarzanie danych osobowych odbywa się na podstawie odrębnej zgody wyrażonej przez pacjenta, administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych,
    2. osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
  6. Informacja o prawie wniesienia skargi do organu nadzorczego na tryb i sposób przetwarzania danych osobowych przez administratora:
    1. Jeżeli pacjent uważa, że jego dane są nieprawidłowo przetwarzane ma prawo wnieść skargę do Administratora bazy danych.
    2. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem, w razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
    3. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą istnieje możliwość wniesienia skargi do Urzędu Ochrony Danych Osobowych
  7. Informacja, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych. Podanie danych osobowych jest obligatoryjne i wynika z mocy prawa tj. ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i innych ustaw, a brak podania danych osobowych będzie skutkował możliwością odstąpienia od udzielania świadczeń, chyba że inne przepisy stanowią inaczej.

 

Podstawy prawne:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  2. Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. 2018 poz. 1000) 

 

Powrót na górę strony

Rejestracja na szczepienie COVID-19

 

Od poniedziałku do piątku w godzinach 8.00 - 18.00

 

Telefon: +48 797 848 296

Dane adresowe

 

Sanitas sp. z o.o.

ul. 1 Maja 1C 11-610 Pozezdrze

 

KRS:0001056665        BDO: 000034895

VIII Wydział Gospodarczy KRS w Olsztynie

NIP: 8451721987       REGON: 510918507

Infolinia i rejestracja

 

Telefon: 87 427 90 16

              797 848 296

 

Zamawianie wizyt domowych

 

Telefon: 87 427 90 16

               797 848 296

Wizyty domowe

 

Poniedziałek - Środa

14:00 - 18:00

 

Czwartek

8:00 - 11:00 i 17:00 - 18:00

 

Piątek

14:00 - 18:00

Przychodnia

 

Poniedziałek - Piątek

8:00 - 18:00

 

 

Godziny przyjęć pacjentów w przychodni przez lekarza POZ

 

Poniedziałek - Środa

8:00 - 14:00

 

Czwartek

11:00 - 17:00

 

Piątek

8:00 - 14:00

Godziny otwarcia i adres