Administrator danych osobowych

Administratorem danych osobowych osoby korzystającej ze świadczeń medycznych (dalej zwanej Pacjentem) udzielanych przez podmiot leczniczy pod nazwą VillaDent Stomatologia & Medycyna Estetyczna jest VillaDent Spółka z ograniczoną odpowiedzialnością w Brodnicy (ul. Kochanowskiego 2a, 87-300 Brodnica, KRS: 0000931538, NIP: 8741804552) zwana dalej „Administratorem”.

Cele przetwarzania danych osobowych

Dane osobowe Pacjenta są przetwarzane zgodnie z przepisami ustawy z dnia 24 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L.2016.119.1 z dnia 04 maja 2016 r. (zwanym dalej „Rozporządzeniem RODO”).

Dane osobowe Pacjenta są przetwarzane w związku z udzielaniem świadczeń medycznych na rzecz Pacjentów Endoklinika sp. z o.o. z siedzibą w Szczecinie, w celu wypełnienia obowiązków prawnych ciążących na Administratorze zgodnie z art. 6 ust. 1 lit. c) oraz art. 9 ust.2 lit. h, lit. b, lit. i) Rozporządzenia RODO. Ponadto dane osobowe przetwarzane są w celu realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f Rozporządzenia RODO), to jest dla ustalenia i dochodzenia roszczeń związanych z udzielonymi świadczeniami medycznymi oraz w związku z instalacją monitoringu wizyjnego (to jest taki, który nie posiada funkcji nagrywania dźwięku), wykorzystywanego u Administratora celem zapewnienia bezpieczeństwa Pacjenta oraz innych osób przebywających w budynku Endoklinika sp.  z o.o. w Szczecinie , a także celem ochrony mienia.

Dane kontaktowe pacjenta przetwarzane są w oparciu o art. 6 ust. 1 lit. a) w celu możliwości skontaktowania się z pacjentem w związku z planowanym lub przebiegającym procesem udzielania świadczeń zdrowotnych, w tym m.in. informowaniem o terminach wizyt lub możliwości odbioru wyników lub dokumentacji medycznej.

Rodzaj przetwarzanych danych osobowych:

Dane pacjenta:

  • oznaczenie pacjenta:
  • imię i nazwisko,
  • numer PESEL, a w przypadku jego braku seria i numer innego dokumentu potwierdzającego tożsamość,
  • data urodzenia oraz płeć, jeżeli numer PESEL nie został nadany,
  • adres miejsca zamieszkania,
  • informacje dotyczące stanu zdrowia oraz zalecanego procesu diagnostycznego i leczniczego:
  • rozpoznanie choroby lub problemu zdrowotnego,
  • zalecenia,
  • informacje o wystawionych zaświadczeniach, receptach lub skierowaniach,
  • wyniki badań,
  • inne informacje istotne dla procesu leczenia przewidziane m.in. w przepisach regulujących zakres danych zamieszczanych dokumentacji medycznej pacjenta
  • wizerunek pacjenta utrwalony za pomocą monitoringu wizyjnego,
  • dane kontaktowe pacjenta:
  • adres poczty elektronicznej,
  • numer telefonu do kontaktu.

Okres przechowywania danych osobowych

Administrator informuje, że dane osobowe Pacjenta, związane z:

  • udzielonymi świadczeniami medycznymi, są przechowywane przez okres wymagany odrębnymi przepisami prawa, w tym ustawą z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • dane osobowe obejmujące wizerunek pacjenta przetwarzane poprzez monitoring wizyjny będą przechowywane nie dłużej niż przez 1 miesiąc od daty jego utrwalenia, chyba że z uwagi na szczególne okoliczności (np. wypadek) zapis z monitoringu będzie musiał być przechowywany dłużej, w tym przez czas ewentualnego postępowania prowadzonego na podstawie przepisów ustawy,
  • dane osobowe obejmujące dane kontaktowe pacjenta będą przetwarzane do momentu wycofania przez Pacjenta zgody na przetwarzanie danych osobowych w tych celach.

Przekazywanie danych osobowych i uzyskiwanie danych od podmiotów trzecich

Administrator informuje, że dane osobowe Pacjenta mogą być ujawniane wyłącznie następującym kategoriom odbiorców, upoważnionym do ich przetwarzania zgodnie z obowiązującymi przepisami prawa:

  • organom administracji publicznej w przewidzianych prawem przypadkach i w przewidzianym prawem zakresie (w tym GUS, ZUS, Państwowa Inspekcja Sanitarna, Narodowy Fundusz Zdrowia, Minister Zdrowia – państwowa jednostka budżetowa Centrum e-zdrowie),
  • podmiotom świadczącym usługi w zakresie diagnostyki laboratoryjnej i analitycznej,
  • firmom księgowym i kancelariom prawnym współpracującym z Administratorem,
  • firmom informatycznym i firmom zapewniających wsparcie i zarządzanie infrastruktury IT Administratora,
  • dane z monitoringu mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, w tym Policji, jeżeli mogą stanowić dowód w postępowaniu.

Dane osobowe Pacjenta nie są przetwarzane automatycznie. Administrator nie uzyskuje danych osobowych Pacjentów od podmiotów trzecich. Administrator nie przekazuje danych osobowych Pacjentów zagranicę.

Obowiązek podania danych osobowych

Administrator informuje, że podanie danych osobowych w zakresie pkt 1 (oznaczenie pacjenta) i 2 (informacje dotyczące stanu zdrowia oraz zalecanego procesu diagnostycznego i leczniczego) jest wymogiem ustawowym zgodnie z ustawą z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 15 kwietnia 2011 roku o działalności leczniczej, ustawie z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanej ze środków publicznych. Brak podania danych osobowych może uniemożliwić wykonanie świadczeń medycznych na rzecz Pacjenta.

Podanie danych kontaktowych nie wynika z obowiązku prawnego, jednak brak wyrażenia zgodny na podanie tych danych może uniemożliwić kontakt z pacjentem.

Utrwalenie wizerunku wiąże się z przebywaniem w siedzibie Administratora.

Prawa Pacjentów względem przetwarzania danych osobowych

Administrator informuje, że każdy Pacjent ma prawo dostępu do swoich danych osobowych oraz żądania ich poprawienia, aktualizacji, a także ograniczenia przetwarzania w zakresie niezwiązanym z realizacją obowiązku ustawowego Administratora. Każdy Pacjent ma również prawo do przenoszenia danych, wniesienia sprzeciwu odnośnie przetwarzania oraz do żądania usunięcia danych osobowych, jeżeli zachodzą ku temu podstawy prawne. Wskazane uprawnienia pacjent może zrealizować poprzez złożenie odpowiedniego oświadczenia Administratorze – pisemnie lub elektronicznie.

Zgodnie z art.15 Rozporządzenia RODO Pacjent ma prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe Pacjenta, a jeżeli tak prawo dostępu do nich oraz informacje o nich.

Administrator informuje o prawie wniesienia skargi do organu nadzorczego nadzorującego sposób przetwarzania danych osobowych.

Dane kontaktowe Inspektora Ochrony Danych:

Administrator powołał Inspektora Ochrony Danych Osobowych: Agnieszka Dzierżanowska, email: [email protected]

Brodnica, 1 lutego 2022 roku