SPEŁNIENIE OBOWIĄZKU INFORMACYJNEGO WOBEC PACJENTÓW

Cel przetwarzania danych osobowych pacjentów przez Administratora danych:

LENS-MED Sp. z o.o. Spk. w Tychach, ul. Narcyzów 24, zwana dalej  LENS-MED informuje, że jest Administratorem danych osobowych pacjentów przetwarzanych w celach zdrowotnych, tj.:

  • profilaktyka zdrowotna
  • diagnoza medyczna i leczenie
  • zapewnienie opieki zdrowotnej
  • zarządzanie systemami i usługami opieki zdrowotnej

Organem prowadzącym rejestr podmiotów leczniczych jest Śląski Urząd Wojewódzki w Katowicach. Organ prowadzący rejestr podmiotów leczniczych ma prawo przetwarzania danych osobowych w tym danych szczególnej kategorii na potrzeby prowadzonych kontroli w oparciu o art.6 ust.1 lit. c) RODO w związku z art. 111 Ustawy o działalności leczniczej. Na jego żądanie dane takie LENS – MED ma obowiązek udostępnić.

Podstawa prawna przetwarzania danych osobowych:

  • Dane pacjentów  są przetwarzane na podstawie art.6 ust.1 lit. c), a dane medyczne (szczególnej kategorii) na podstawie  art.9 ust.2 lit. h) Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej RODO) w związku z wykonywaniem działalności leczniczej przy zachowaniu obowiązków wynikających z Ustawy o działalności leczniczej, Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, Ustawy o systemie informacji w ochronie zdrowia, a także innych przepisów branżowych, np.: Ustawa prawo farmaceutyczne, inne rozporządzenia lub kolejne akty prawne wydane na podstawie ww. Ustaw itp.
  • Dane pacjentów w zakresie kontaktu telefonicznego lub mailowego przetwarzane są w uzasadnionym interesie LENS-MED i pacjenta w oparciu o art.6 ust.1 lit. f) RODO. Uzasadniony interes, to między innymi: informacja o stanie zdrowia po zabiegu, przypomnienie o wizycie, odwołanie wizyty, przypomnienie o badaniu okresowym (jeśli jego konieczność uzasadniona jest charakterem dolegliwości) itp.
  • Dane klientów optyki, którzy są także pacjentami, są także przetwarzane w oparciu o zawartą umowę kupna – sprzedaży  na podstawie art.6 ust.1 lit. b) RODO w celu realizacji umowy i zapewnienia należytej obsługi gwarancyjnej/reklamacyjnej.
  • Dane pacjentów lub ich opiekunów lub innych płatników usług medycznych przetwarzane są w celach rozliczeń finansowych w oparciu o art.6 ust.1 lit. c) RODO w związku z przepisami prawa rachunkowego i sprawozdawczości finansowej.
  • Dane pacjentów są także przetwarzane w monitoringu wizyjnym (tylko przed wejściem do siedziby)
    w celach bezpieczeństwa i ochrony mienia na podstawie art.6 ust.1 lit. f). 

Prawa pacjentów:

Każdy pacjent lub jego ustawowy przedstawiciel ma prawo do żądania od LENS-MED dostępu do swoich danych osobowych, ich kopiowania, sprostowania, usunięcia, jeśli jest to prawnie uzasadnione, przenoszenia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec ich przetwarzania, jeśli przetwarzanie opiera się na uzasadnionym interesie LENS-MED (art.6 ust.1 lit. f) RODO). Prawo to można realizować w siedzibie LENS-MED Sp. z o.o. Sp.k. w Tychach, ul. Narcyzów 24 w godzinach od 10:00 do 16:00 lub korespondencyjnie.

LENS-MED informuje również o prawie wniesienia skargi do Urzędu Ochrony Danych Osobowych w Warszawie, ul. Moniuszki 1A w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. 

Sposób przetwarzania danych osobowych:

Zakres przetwarzanych danych osobowych wynika z obowiązujących przepisów prawa lub z rodzaju wykonywanych świadczeń. Są to poza danymi medycznymi, zależnymi od rodzaju świadczeń: imię i nazwisko, PESEL, adres miejsca zamieszkania, data urodzenia, oznaczenie płci, imię, nazwisko, adres zamieszkania opiekuna/ów ustawowych, jeżeli dotyczy, dane kontaktowe, wizerunek.

Danych osobowych nie przetwarza się w sposób zautomatyzowany i nie są one profilowane. Jako zautomatyzowane można uznać jedynie wystawianie elektronicznego L4  lub e-recepty lub e-skierowania pacjentowi, co opiera się na przepisach prawa lub działania dotyczące funkcjonowania innych platform Internetowych dot. świadczeń medycznych udostępnione w przyszłości i oparte tylko i wyłącznie na przepisach prawa.

Dane pacjentów nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że sam pacjent wyraźnie przekaże takie zlecenie na piśmie tylko w zakresie swoich danych osobowych.

Dane w większości wypadków zostały pozyskane od pacjenta, a jeżeli zostały pozyskane z innego źródła (np. służby porządkowe, służby ratunkowe, inne placówki medyczne), to stosuje się wyłączenie z art. 14 ust.5 lit. c) RODO. Dane mogą zostać również pozyskane od innej osoby rejestrującej pacjenta na wizytę i w takim przypadku  zbiera się tylko imię i nazwisko oraz kontakt telefoniczny w celu potwierdzenia terminu wizyty. Decyzję o dalszym przetwarzaniu tych danych podejmuje pacjent.

Odbiorcy danych osobowych:

Odbiorcami danych pacjentów LENS-MED mogą być inne jednostki medyczne w związku z kontynuacją leczenia lub prowadzonymi konsultacjami medycznymi lub w związku z leczeniem prowadzonym przez podmiot przetwarzający, pracodawcy i ZUS w zakresie wydawanych zwolnień L4, podmioty prowadzące rejestry publiczne i elektroniczne konta pacjentów w zakresie regulowanym przepisami prawa (w tym e-recepty,
e-skierowania, inne elektroniczne rejestry medyczne), obsługa doradcza, prawna i informatyczna LENS-MED w zakresie ograniczonym i zgodnie z wystawionymi upoważnieniami po podpisaniu zobowiązań dot. poufności, Urząd Skarbowy w zakresie dokumentów rozliczeniowych, osoby upoważnione przez pacjentów do otrzymywania informacji lub odbioru dokumentacji, opiekunowie w przypadku osób podlegających ustawowej opiece, kontrole państwowe lub branżowe, radcy prawni, sądy, towarzystwa ubezpieczeniowe oraz inne nie wymienione w niniejszej informacji podmioty w oparciu o art.26 ust.3 Ustawy o prawach pacjenta.

Czas przetwarzania i archiwizacja:

  • Dane osobowe przechowywane będą w okresie niezbędnym do realizacji celów przetwarzania, tj. zgodnie z Ustawą o prawach pacjenta i art. 29 ust.1 z późn. zm.
  • Dane medyczne pacjentów będą przetwarzane przez 20 lat od ostatniego wpisu do dokumentacji medycznej  pacjenta, licząc od końca roku kalendarzowego, w którym ten wpis nastąpił.
  • Dane klientów optyki będą przetwarzane przez okres 6 lat od ostatniego kontaktu lub zakupu środków rehabilitacji, licząc od końca roku kalendarzowego, w którym kontakt nastąpił, a dane z reklamacji przez okres 2 lat od końca roku w którym zakończono
    realizację reklamacji.
  • Dane kontaktowe pozyskane od pacjenta będą przetwarzane do czasu wyrażenia sprzeciwu, nie dłużej niż dokumentacja medyczna.
  • Dane związane z rozliczeniami finansowymi będą przetwarzane przez max. 6 lat, licząc od końca roku obrachunkowego w którym nastąpiło zdarzenie gospodarcze. 
  • Dane nagrań monitoringu wizyjnego będą przetwarzane zgodnie z Regulaminem tego monitoringu, jednakże nie dłużej niż 90 dni, chyba że będą stanowiły dowód w sprawie to do zakończenia sprawy i przedawnienia terminów wszystkich roszczeń.

Informacja dodatkowa:

Wyrażenie zgody przez pacjenta na diagnostykę lub leczenie lub zabieg (rozdział 5 Ustawy o prawach pacjenta) jest równoznaczne z koniecznością pobrania przez LENS-MED i dalszego przetwarzania danych osobowych pacjenta, które opiera się na przepisach prawa (art.25 ust.1 pkt 1 Ustawy o prawach pacjenta oraz art. 9 ust.2 lit. h RODO). Podanie danych osobowych jest wymogiem ustawowym, pacjent jest zobowiązany do podania swoich danych osobowych wynikających z wymagań prawnych i ich nie podanie uniemożliwia podjęcie leczenia i założenie dokumentacji medycznej. Pacjent nie ma też możliwości po rozpoczętym leczeniu żądania usunięcia danych osobowych przed upływem 20 lat, gdyż dokumentacja medyczna zgodnie z przepisami prawa musi być przechowywana przez 20 lat (art. 29 ust.1 .Ustawy o prawach pacjenta).

Informacja dotycząca wystawiania faktur w KSEF:

LENS-MED nie wystawia faktur dla osób fizycznych w systemie KSEF.

Każda faktura wystawiona na adresata będącego podmiotem podlegającym KSEF , np. zakład ubezpieczeń, zakład pracy, stowarzyszenie itp. z mocy prawa musi zostać wystawiona w KSEF. Na fakturze wystawionej w KSEF nie wypisuje się danych szczególnej kategorii. Opis jest ogólny: usługa medyczna, zakup okularów, ew. okularów korekcyjnych (wymaganie dot. stawki VAT). W przypadku gdy pacjent domaga się zapisania na fakturze szczegółów dotyczących wykonywanych czynności medycznych lub szczegółów dotyczących okularów jest to możliwe tylko i wyłącznie na podstawie art. 9 ust.2 lit.a) RODO, tj. na podstawie wyrażonej wyraźnie i dobrowolnie zgody pacjenta. Każdą zgodę można odwołać, co oznacza jej odwołanie przed wysłaniem faktury do KSEF z własnego systemu lub odwołanie zgody dotyczy kolejnych faktur za kolejne usługi lub zakupy. Należy mieć świadomość, że faktura wysłana do KSEF pozostaje w tym systemie i nie ma możliwości jej usunięcia lub zmiany na fakturę bez danych szczególnej kategorii, nawet po cofnięciu zgody.

 

Scroll to Top
Umów się na wizytę! Przejdź do treści