Kto jest administratorem danych pacjentów?

Administratorem danych osobowych jest Neuron sp. z o.o., z siedzibą przy ul. Obrońców Helu 4, 85-799 Bydgoszczy, wpisanym do Krajowego Rejestru Sądowego pod numerem 0000141094, REGON 093083663 , NIP 5542513141.

 

Z kim może skontaktować się pacjent w kwestiach związanych z przetwarzaniem jego danych osobowych?

We wszelkich sprawa związanych z przetwarzaniem danych osobowych przez Neuron sp. z o.o. pacjent może się skontaktować z naszym Inspektorem Ochrony Danych dostępnym pod adresem e-mail: kontakt@biurokonsultingowe.com.pl, lub listownie na adres podany powyżej z dopiskiem „IOD”

 

Jakie jest źródło danych osobowych pacjentów – skąd są pozyskiwane?

Co do zasady większość danych jest pozyskiwana bezpośrednio od pacjenta.

 

Jaki jest zakres przetwarzanych danych osobowych?

Od pacjenta indywidualnego, pozyskiwane są dane osobowe takie jak: imię, nazwisko, nr PESEL, płeć oraz data urodzenia
(w przypadku osób nieposiadających nr PESEL), aby móc zweryfikować ich tożsamość przed udzieleniem świadczenia zdrowotnego. Podczas świadczenia usług zdrowotnych tworzona jest dokumentacja medyczna pacjenta, w której odnotowane są wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia pacjenta. Do wysyłki komunikacji marketingowej potrzebujemy dodatkowo adresu e-mail lub numeru telefonu, możemy również prosić o podanie imienia i nazwiska – wtedy będziemy mogli w odpowiedni sposób personalizować nasze komunikaty. Zgoda na przetwarzanie danych w celach marketingowych obejmuje wszelkie informacje jakich udzielił pacjent podczas współpracy z Neuron sp. z o.o. Mogą to być np. dane identyfikacyjne (imię, nazwisko, płeć, data urodzenia, wiek, miejscowość). Zapewniamy, że nie sięgamy do  dokumentacji medycznej pacjenta – dostęp do tych informacji mają jedynie upoważnione do tego osoby przetwarzające dane w celach statutowych naszej działalności.

 

Jaki jest cel przetwarzania danych osobowych Pacjentów?

 Zgodnie z:

  1. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
    Ustalenie tożsamości pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez telefon) jak również w naszej placówce, na stanowiskach rejestracyjnych czy w gabinecie lekarskim.
  2. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.
  3. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – Realizujemy prawa naszego pacjenta, np. odbieramy i archiwizujemy oświadczenia, które upoważniają inne osoby do dostępu do dokumentacji medycznej oraz udzielania informacji o stanie zdrowia pacjenta.
  4. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami. – Kontaktujemy się z pacjentem pod podanym numerem telefonu lub adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć o konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu, potwierdzić termin turnusu i harmonogram dzienny zajęć.
  5. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów. – Zapewnienie odpowiedniej opieki medycznej/ profilaktycznej, będącej odpowiedzią na potrzeby pacjenta oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do pacjenta krótkie ankiety z prośbą o informację zwrotną, aby mógł poinformować nas, co jeszcze możemy zrobić lepiej; zapewniamy, że ankiety te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla pacjenta uciążliwe i nie naruszały prawa do prywatności; jednocześnie pacjent może w każdej chwili poinformować nas, że nie chce otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z żądaniem pacjenta.
  6. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości. – Jako podmiot leczniczy prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania danych osobowych pacjenta.
  7. 6 ust. 1 lit. a RODO w zw. z art. 172 Prawa Telekomunikacyjnego w zw. z art. 10 ust. 2 uśude. – Możemy kierować do pacjenta komunikację marketingową dotyczącą działalności Neuron Sp. z o.o. taką jak w szczególności oferty, informacje o usługach, promocjach, wydarzeniach przez nas organizowanych. W zależności od decyzji pacjenta, możemy wykorzystywać do tego adres e-mail – wtedy wysyłamy komunikację na skrzynkę poczty elektronicznej lub/oraz numer telefonu pacjenta – wtedy może on otrzymywać od nas sms, mms czy połączenia przychodzące z materiałem dźwiękowym.
  8. 6 ust. 1 lit. a RODO. – Możemy przetwarzać dane dotyczące pacjenta pozyskane w trakcie współpracy pacjenta z Neuron sp. z o.o. w celach marketingowych, np. poprzez ich analizę oraz wiązanie z innymi informacjami o pacjencie. Celem takiego przetwarzania danych jest przede wszystkim kierowanie do pacjenta komunikatów dostosowanych do jego potrzeb.

 

Komu przekazywane są dane osobowe pacjentów?

Jako podmiot leczniczy dbamy o poufność danych pacjentów. Z uwagi na konieczność zapewnienia odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących statutowej działalności jako podmiot leczniczy, jak również realizacji praw pacjenta, dane osobowe pacjentów mogą być przekazywane podmiotom, z którymi Neuron Sp. z o.o. zawarł umowy powierzenia danych lub osobom upoważnionym przez pacjentów w ramach realizacji praw pacjenta.

 

Czy dane pacjentów są przekazywane poza Unię Europejską?

Dane osobowe pacjentów nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG) lub do organizacji międzynarodowych.

 

Przez jaki czas (okres) przetwarzane są dane osobowe pacjentów?

Jeżeli pacjentowi utworzono dokumentację medyczną, to administrator danych ma  obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzane dane w tym celu przechowywane są przez okres do przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli pacjent wyraził zgodę na przetwarzanie danych w celach marketingowych, dane będą przetwarzane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.

 

Czy podanie danych osobowych jest obowiązkowe?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania danych pacjentów, brak podania wymaganych danych może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na rzecz pacjenta. Jeżeli pacjent podaje  swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz pacjent nie otrzyma potwierdzenia wizyty lub nie będzie miał możliwości odwołania jej poprzez np. kanał SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora i jednocześnie pacjent ma prawo do odwołania wyrażonej zgody w dowolnej chwili. Wystarczy, że skontaktuje się z administratorem poprzez stronę internetową lub stawi się osobiście w siedzibie Neuron sp. z o.o.

 

Jakie prawa przysługują pacjentowi?

Jako administratorzy danych osobowych, zapewniamy pacjentom prawo dostępu do ich danych, które pacjent może sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Pacjent może także skorzystać z uprawnienia do złożenia wobec Neuron sp. z o.o. sprzeciwu wobec przetwarzania danych osobowych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli pacjent chce skorzystać z któregokolwiek z tych uprawnień powinien skontaktować się z administratorem poprzez stronę internetową lub stawić się osobiście w siedzibie Neuron sp. z o.o. Informujemy także, że pacjentom przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.