SPEŁNIENIE OBOWIĄZKU INFORMACYJNEGO WOBEC PACJENTÓW

Cel przetwarzania danych osobowych pacjentów przez Administratora danych:

LENSMED Sp. z o.o. Spk. w Tychach, ul. Narcyzów 24, zwana dalej  LENSMED informuje, że jest Administratorem danych osobowych pacjentów przetwarzanych w celach zdrowotnych, tj.:

  • profilaktyka zdrowotna
  • diagnoza medyczna i leczenie
  • zapewnienie opieki zdrowotnej
  • zarządzanie systemami i usługami opieki zdrowotnej

Podstawa prawna przetwarzania danych osobowych:

  • Dane pacjentów  są przetwarzane na podstawie art.6 ust.1 lit. c), a dane medyczne (szczególnej kategorii) na podstawie  art.9 ust.2 lit. h) Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej RODO) w związku z wykonywaniem działalności leczniczej przy zachowaniu obowiązków wynikających z Ustawy o działalności leczniczej, Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, Ustawy o systemie informacji w ochronie zdrowia, a także innych przepisów branżowych, np.: Ustawa prawo farmaceutyczne, inne rozporządzenia lub kolejne akty prawne wydane na podstawie ww. Ustaw itp.
  • Dane pacjentów w zakresie kontaktu telefonicznego lub mailowego przetwarzane są w uzasadnionym interesie LENSMED i pacjenta w oparciu o art.6 ust.1 lit. f) RODO. Uzasadniony interes, to między innymi: informacja o stanie zdrowia po zabiegu, przypomnienie o wizycie, odwołanie wizyty, przypomnienie o badaniu okresowym (jeśli jego konieczność uzasadniona jest charakterem dolegliwości) itp.
  • Dane klientów optyki, którzy są także pacjentami, są także przetwarzane w oparciu o zawartą umowę kupna – sprzedaży  na podstawie art.6 ust.1 lit. b) RODO w celu realizacji umowy i zapewnienia należytej obsługi gwarancyjnej/reklamacyjnej.
  • Dane pacjentów lub ich opiekunów lub innych płatników usług medycznych przetwarzane są w celach rozliczeń finansowych w oparciu o art.6 ust.1 lit. c) RODO w związku z przepisami prawa rachunkowego i sprawozdawczości finansowej.
  • Dane pacjentów są także przetwarzane w monitoringu wizyjnym (tylko przed wejściem do siedziby)
    w celach bezpieczeństwa i ochrony mienia na podstawie art.6 ust.1 lit. f). 

Prawa pacjentów:

Każdy pacjent lub jego ustawowy przedstawiciel ma prawo do żądania od LENSMED dostępu do swoich danych osobowych, ich kopiowania, sprostowania, usunięcia, jeśli jest to prawnie uzasadnione, przenoszenia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec ich przetwarzania, jeśli przetwarzanie opiera się na uzasadnionym interesie LENSMED (art.6 ust.1 lit. f) RODO). Prawo to można realizować w siedzibie LENSMED Sp. z o.o. Sp.k. w Tychach, ul. Narcyzów 24 w godzinach od 10:00 do 16:00 lub korespondencyjnie.

LENSMED informuje również o prawie wniesienia skargi do Urzędu Ochrony Danych Osobowych w Warszawie, ul. Stawki 2 w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. 

Sposób przetwarzania danych osobowych:

Zakres przetwarzanych danych osobowych wynika z obowiązujących przepisów prawa lub z rodzaju wykonywanych świadczeń. Są to poza danymi medycznymi, zależnymi od rodzaju świadczeń: imię i nazwisko, PESEL, adres miejsca zamieszkania, data urodzenia, oznaczenie płci, imię, nazwisko, adres zamieszkania opiekuna/ów ustawowych, jeżeli dotyczy, dane kontaktowe, wizerunek.

Danych osobowych nie przetwarza się w sposób zautomatyzowany i nie są one profilowane. Jako zautomatyzowane można uznać jedynie wystawianie elektronicznego L4  lub e-recepty lub e-skierowania pacjentowi, co opiera się na przepisach prawa lub działania dotyczące funkcjonowania innych platform Internetowych dot. świadczeń medycznych udostępnione w przyszłości i oparte tylko i wyłącznie na przepisach prawa.

Dane pacjentów nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że sam pacjent wyraźnie przekaże takie zlecenie na piśmie tylko w zakresie swoich danych osobowych.

Dane w większości wypadków zostały pozyskane od pacjenta, a jeżeli zostały pozyskane z innego źródła (np. służby porządkowe, służby ratunkowe, inne placówki medyczne), to stosuje się wyłączenie z art. 14 ust.5 lit. c) RODO. Dane mogą zostać również pozyskane od innej osoby rejestrującej pacjenta na wizytę i w takim przypadku  zbiera się tylko imię i nazwisko oraz kontakt telefoniczny w celu potwierdzenia terminu wizyty. Decyzję o dalszym przetwarzaniu tych danych podejmuje pacjent.

Odbiorcy danych osobowych:

Odbiorcami danych pacjentów LENSMED mogą być inne jednostki medyczne w związku z kontynuacją leczenia lub prowadzonymi konsultacjami medycznymi lub w związku z leczeniem prowadzonym przez podmiot przetwarzający, pracodawcy i ZUS w zakresie wydawanych zwolnień L4, podmioty prowadzące rejestry publiczne i elektroniczne konta pacjentów w zakresie regulowanym przepisami prawa (w tym e-recepty,
e-skierowania, inne elektroniczne rejestry medyczne), obsługa doradcza, prawna i informatyczna LENSMED w zakresie ograniczonym i zgodnie z wystawionymi upoważnieniami po podpisaniu zobowiązań dot. poufności, Urząd Skarbowy w zakresie dokumentów rozliczeniowych, osoby upoważnione przez pacjentów do otrzymywania informacji lub odbioru dokumentacji, opiekunowie w przypadku osób podlegających ustawowej opiece, kontrole państwowe lub branżowe, radcy prawni, sądy, towarzystwa ubezpieczeniowe oraz inne nie wymienione w niniejszej informacji podmioty w oparciu o art.26 ust.3 Ustawy o prawach pacjenta.

Czas przetwarzania i archiwizacja:

  • Dane osobowe przechowywane będą w okresie niezbędnym do realizacji celów przetwarzania, tj. zgodnie z Ustawą o prawach pacjenta i art. 29 ust.1 z późn. zm.
  • Dane medyczne pacjentów będą przetwarzane przez 20 lat od ostatniego wpisu do dokumentacji medycznej  pacjenta, licząc od końca roku kalendarzowego, w którym ten wpis nastąpił.
  • Dane klientów optyki będą przetwarzane przez okres 2 lat od ostatniego kontaktu lub zakupu środków rehabilitacji, licząc od końca roku kalendarzowego, w którym kontakt nastąpił. 
  • Dane kontaktowe pozyskane od pacjenta będą przetwarzane do czasu wyrażenia sprzeciwu, nie dłużej niż dokumentacja medyczna.
  • Dane związane z rozliczeniami finansowymi będą przetwarzane przez max. 6 lat, licząc od końca roku obrachunkowego w którym nastąpiło zdarzenie gospodarcze. 
  • Dane nagrań monitoringu wizyjnego będą przetwarzane zgodnie z Regulaminem tego monitoringu, jednakże nie dłużej niż 90 dni, chyba że będą stanowiły dowód w sprawie to do zakończenia sprawy i przedawnienia terminów wszystkich roszczeń.

Informacja dodatkowa:

Wyrażenie zgody przez pacjenta na diagnostykę lub leczenie lub zabieg (rozdział 5 Ustawy o prawach pacjenta) jest równoznaczne z koniecznością pobrania przez LENSMED i dalszego przetwarzania danych osobowych pacjenta, które opiera się na przepisach prawa (art.25 ust.1 pkt 1 Ustawy o prawach pacjenta oraz art. 9 ust.2 lit. h RODO). Podanie danych osobowych jest wymogiem ustawowym, pacjent jest zobowiązany do podania swoich danych osobowych wynikających z wymagań prawnych i ich nie podanie uniemożliwia podjęcie leczenia i założenie dokumentacji medycznej. Pacjent nie ma też możliwości po rozpoczętym leczeniu żądania usunięcia danych osobowych przed upływem 20 lat, gdyż dokumentacja medyczna zgodnie z przepisami prawa musi być przechowywana przez 20 lat (art. 29 ust.1 .Ustawy o prawach pacjenta).

Informacja w związku z pandemią:

Informujemy w uzupełnieniu obowiązku informacyjnego dla pacjenta, że niżej dane osobowe zebrane w ankietach medycznych będą u nas przetwarzane do czasu zakończenia pandemii w oparciu
o art.6 ust.1 lit. d) RODO w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej  w zakresie danych zwykłych, takich jak imię i nazwisko, PESEL, fakt przebywania za granicą oraz w zakresie dot. danych szczególnej kategorii (dane dot. stanu zdrowia) w oparciu o art. 9 ust. 2 lit. i) RODO, gdyż szczególne kategorie danych można przetwarzać, gdy jest to niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi, jeżeli wynika to z przepisów prawa. Przepis prawa, to Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U. z 2020 r. poz. 374) – tzw. specustawa. Dane te mogą zostać przekazane uprawnionym organom państwowym w związku z czynnościami dot. przeciwdziałaniu rozprzestrzeniania się epidemii, a także  mogą zostać wykorzystane do ustalenia i poinformowania innych osób w przypadku podejrzenia zakażenia Covid-19. Administrator nie przekaże danych poza EOG i nie będzie ich przetwarzał w sposób zautomatyzowany.

 

Call Now ButtonUmów się na wizytę! Skip to content