fbpx

OBOWIĄZEK INFORMACYJNY RODO WOBEC PACJENTÓW

Cel:

LENSMED Sp. z o.o. Spk. w Tychach, ul. Narcyzów 24, zwana dalej  LENSMED informuje, że jest administratorem danych osobowych pacjentów przetwarzanych w celach zdrowotnych, tj.:

  • profilaktyka zdrowotna
  • diagnoza medyczna i leczenie
  • zapewnienie opieki zdrowotnej
  • zarządzanie systemami i usługami opieki zdrowotnej

Podstawa prawna:

  • Dane medyczne pacjentów  są przetwarzane na podstawie art.9 ust.2 lit. h) Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej RODO) w związku z wykonywaniem działalności leczniczej przy zachowaniu obowiązków wynikających z Ustawy o działalności leczniczej, Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych przepisów branżowych, np. Ustawa prawo farmaceutyczne.
  • Dane pacjentów w zakresie kontaktu telefonicznego lub mailowego przetwarzane są w uzasadnionym interesie LENSMED i pacjenta w oparciu o art.6 ust.1 lit. f) RODO.
  • Dane pacjentów lub ich opiekunów ustawowych lub innych płatników usług medycznych przetwarzane są w celach rozliczeń finansowych w oparciu o art.6 ust.1 lit. c) RODO w związku
    z przepisami prawa rachunkowego i sprawozdawczości finansowej.
  • Dane klientów optyki, którzy są także pacjentami, są także przetwarzane w oparciu o zawartą umowę kupna – sprzedaży  na podstawie art.6 ust.1 lit. b) RODO w celu realizacji umowy i zapewnienia należytej obsługi gwarancyjnej/reklamacyjnej.
  • Dane pacjentów są także przetwarzane w monitoringu wizyjnym w celach bezpieczeństwa i ochrony mienia na podstawie art.6 ust.1 lit. f).

Prawa pacjentów:

Każdy pacjent lub jego ustawowy przedstawiciel ma prawo do żądania od LENSMED dostępu do swoich danych osobowych, ich kopiowania, sprostowania, usunięcia, jeśli jest to prawnie uzasadnione, przenoszenia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec ich przetwarzania, jeśli przetwarzanie opiera się na uzasadnionym interesie LENSMED (art.6 ust.1 lit. f) RODO). Prawo to można realizować w siedzibie LENSMED Sp. z o.o. Sp.k. w Tychach, ul. Narcyzów 24 w godzinach od 10:00 do 16:00 lub korespondencyjnie.

LENSMED informuje również o prawie wniesienia skargi do Urzędu Ochrony Danych Osobowych w Warszawie, ul. Stawki 2 w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. 

Sposób przetwarzania danych osobowych:

Zakres przetwarzanych danych osobowych wynika z obowiązujących przepisów prawa lub z rodzaju wykonywanych świadczeń. 

Danych osobowych nie przetwarza się w sposób zautomatyzowany i nie są one profilowane. Jako zautomatyzowane można uznać jedynie wystawianie elektronicznego L4  oraz e-recepty pacjentowi, co opiera się na przepisach prawa.

Dane pacjentów nie są przekazywane poza Europejski Obszar Gospodarczy.

Dane w większości wypadków zostały pozyskane od pacjenta, a jeżeli zostały pozyskane z innego źródła (np. służby porządkowe, służby ratunkowe, inne placówki medyczne), to stosuje się wyłączenie z art. 14 ust.5 lit. c) RODO.

Odbiorcy danych:

Odbiorcami danych pacjentów LENSMED mogą być inne jednostki medyczne w związku z kontynuacją leczenia lub prowadzonymi konsultacjami medycznymi lub w związku z leczeniem prowadzonym przez podmiot przetwarzający, pracodawcy i ZUS w zakresie wydawanych zwolnień L4, obsługa doradcza i informatyczna LENSMED w zakresie ograniczonym i zgodnie z wystawionymi upoważnieniami po podpisaniu zobowiązań dot. poufności, Urząd Skarbowy w zakresie dokumentów rozliczeniowych, osoby upoważnione przez pacjentów do otrzymywania informacji lub odbioru dokumentacji, opiekunowie faktyczni w przypadku osób nieletnich, rodzina w przypadku zaistnienia sytuacji opisanej w art.9 ust.2 lit. c) RODO, kontrole państwowe lub branżowe, radcy prawni, sądy, towarzystwa ubezpieczeniowe i inni tp.

Czas przetwarzania i archiwizacja:

  • Dane osobowe przechowywane będą w okresie niezbędnym do realizacji celów przetwarzania, tj. zgodnie z Ustawą o prawach pacjenta i art. 29 ust.1 z późn. zm.
  • Dane medyczne pacjentów będą przetwarzane przez 20 lat od zakończenia leczenia, licząc od końca roku kalendarzowego, w którym leczenie zakończono.
  • Dane związane z rozliczeniami finansowymi będą przetwarzane przez max. 6 lat, licząc od końca roku obrachunkowego w którym nastąpiło zdarzenie gospodarcze. 
  • Dane klientów optyki będą przetwarzane przez okres 2 lat od ostatniego kontaktu lub zakupu środków rehabilitacji, licząc od końca roku kalendarzowego, w którym kontakt nastąpił. 
  • Dane kontaktowe pozyskane od pacjenta będą przetwarzane do czasu wyrażenia sprzeciwu, nie dłużej niż dokumentacja medyczna.
  • Dane nagrań monitoringu wizyjnego będą przetwarzane zgodnie z Regulaminem tego monitoringu, jednakże nie dłużej niż 90 dni, chyba że będą stanowiły dowód w sprawie to do zakończenia sprawy i przedawnienia terminów wszystkich roszczeń.

Inspektor ochrony danych:

Anna Słodczyk adres e-mailowy: iod@lensmed.pl

INFORMACJA DOTYCZĄCA OBOWIĄZKU INFORMACYJNEGO WOBEC:

  • opiekunów ustawowych lub faktycznych
  • osób upoważnionych do odbioru dokumentacji, 
  • osób upoważnionych do kontaktu w sprawie stanu zdrowia  
  • osób z rodziny, którym udziela się informacji w sytuacji szczególnej opisanej w  art.9 ust.2 lit. c) RODO

W stosunku do ww. osób, jeżeli dane zostały pozyskane od pacjenta  stosuje się wyłączenie dot. spełnienia obowiązku informacyjnego z art. 14 ust.5 lit. c) RODO, w stosunku do opiekunów oraz osób, których dane przetwarza się na podstawie art.9 ust.2 lit. c) RODO, stosuje się wyłączenie z art. art.13 ust.4 RODO, z zastrzeżeniem, że każdy pacjent podpisujący upoważnienie otrzymuje wydrukowaną treść obowiązku informacyjnego do przekazania wskazanej osobie.

INFORMACJA W ZWIĄZKU Z PANDEMIĄ:

Informujemy w uzupełnieniu obowiązku informacyjnego dla pacjenta, że niżej dane osobowe zebrane w ankietach medycznych będą u nas przetwarzane do czasu zakończenia pandemii w oparciu
o art.6 ust.1 lit. d) RODO w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej  w zakresie danych zwykłych, takich jak imię i nazwisko, PESEL, fakt przebywania za granicą oraz w zakresie dot. danych szczególnej kategorii (dane dot. stanu zdrowia) w oparciu o art. 9 ust. 2 lit. i) RODO, gdyż szczególne kategorie danych można przetwarzać, gdy jest to niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi, jeżeli wynika to z przepisów prawa. Przepis prawa, to Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U. z 2020 r. poz. 374) – tzw. specustawa. Dane te mogą zostać przekazane uprawnionym organom państwowym w związku z czynnościami dot. przeciwdziałaniu rozprzestrzeniania się epidemii, a także  mogą zostać wykorzystane do ustalenia i poinformowania innych osób w przypadku podejrzenia zakażenia koronowirusem. Administrator nie przekaże danych poza EOG i nie będzie ich przetwarzał w sposób zautomatyzowany. Pozostałe zasady przetwarzania danych osobowych zgodne są z niniejszym obowiązkiem informacyjnym dla pacjenta.

Call Now ButtonUmów się na wizytę!