PRZETWARZANIE DANYCH OSOBOWYCH

INFORMACJE ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

DANE ADMINISTRATORA DANYCH
W świetle obowiązujących przepisów jesteśmy Administratorem Państwa danych
osobowych.
Oznacza to, że: NZOZ PRESTIGE DOROTA BARTOSZ-GABALEWICZ,
UL. GUSTAWA MORCINKA 43, 45-531 OPOLE, NIP: 7542720740, REGON:
532441962, odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową
oraz obowiązującymi przepisami.

DANE INSPEKTORA OCHRONY DANYCH
Inspektorem ochrony danych jest: dr n. praw. Maciej Gibiński.
Telefon: 883 925 879 Mail: IOD@cdpm.pl Inspektor ochrony danych, spotyka się z
osobami, których dan dotyczą, po wcześniejszym ustaleniu terminu.

CEL PRZETWARZANIA DANYCH
Państwa dane osobowe będą przetwarzane przez Administratora danych w celu:
– Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – na
podstawie obowiązujących przepisów prawnych;
– Rozliczenia świadczenia zdrowotnego udzielana w ramach umowy zawartej przez
Administratora danych z NFZ – na podstawie obowiązujących przepisów prawnych;
– Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania, jak
również realizacji obowiązku informacyjnego) – na podstawie obowiązujących przepisów
prawnych;
– Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawie
obowiązujących przepisów prawnych;
– Wykonywania badań statystycznych – na podstawie obowiązujących przepisów prawnych;
– Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – na podstawie
obowiązujących przepisów prawnych;
– Wystawienia na państwa życzenie faktury Vat – na podstawie obowiązujących przepisów
prawnych;
– Kontaktu telefonicznego w sprawie wizyty – w przypadku, gdy wyrażą Państwo na to zgodę.
– Realizacji zadań wynikających z ustawy o systemie informacji w ochronie zdrowia w
związku z obowiązkiem prowadzenia elektronicznej dokumentacji medycznej;
– Realizacji zadań wynikających z ustawy o systemie informacji w ochronie zdrowia w
związku z obowiązkiem przesyłania informacji na temat zdarzeń medycznych;
– Realizacja zadań wynikających z ustawy z dnia 13 maja 2016 r. o przeciwdziałaniu
zagrożeniem przestępczości na tle seksualnym i ochronie małoletnich.

PRAWNIE UZASADNIONE INTERESY REALIZOWANE PRZEZ
ADMINISTRATORA
Państwa dane mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związku
z przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku
o świadczeniu usług drogą elektroniczną.

INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O
KATEGORIACH ODBIORCÓW, JEŻELI ISTNIEJĄ
Odbiorcami przetwarzanych przez nas danych są:
– osoby wykonujące zawód medyczny, w celu ochrony zdrowia, udzielania oraz zarządzania
udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym
przetwarzana jest dokumentacja medyczna;
– upoważnieni pracownicy Administratora danych;
– osoba upoważniona przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była
jego przedstawicielem ustawowym;
– podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do
zapewnienia ciągłości świadczeń zdrowotnych;
– organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia,
organy samorządu zawodów medycznych;
– konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te
podmioty ich zadań, w szczególności nadzoru i kontroli;
– podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o
działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie
ministra właściwego do spraw zdrowia;
– upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym
do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
– minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratura, lekarz
sądowy i rzecznik odpowiedzialności zawodowej, w związku z prowadzonym
postępowaniem;
– uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało
przeprowadzone na ich wniosek;
– organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z
prowadzonym przez nie postępowaniem;
– podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia
rejestrów;
– zakłady ubezpieczeń, za zgodą pacjenta;
– komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowym
komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub
Agencji Wywiadu, podległym Szefom właściwych Agencji;
– osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej
podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w
ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie
niezbędnym do ich przeprowadzenia;
– wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresie
prowadzonego postępowania;
– spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw
orzekania o zdarzeniach medycznych;
– osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia
2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich
przeprowadzenia;
– członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia
5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz.
U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.
– Inspektor Ochrony Danych;
– Biuro Rachunkowe;
– Dostawca oprogramowania do prowadzenia dokumentacji medycznej w formie
elektronicznej;
– Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana jest
dokumentacja medyczna elektroniczna;
– Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia,
udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu
teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.
– Centrum e-Zdrowia jako Administrator Danych Systemów informatycznych prowadzonych
na podstawie ustawy o systemach informacji w ochronie zdrowia.
W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwa
trzeciego.

OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE,
A GDY NIE JEST TO MOŻLIWE, KRYTERIA USTALANIA TEGO OKRESU
Państwa dane osobowe będą przez nas przechowywane przez okres:
Dane zawarte w dokumentacji medycznej indywidualnej:
– 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy
świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym
terminie, chyba że pacjent odebrał skierowanie;
– 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego
przedmiotem skierowania lub zlecenia lekarza – w przypadku skierowań na badania lub zleceń
lekarza,
– 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć
rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;
– 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
– 22 lat – w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,
– 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – w przypadku zgonu pacjenta
na skutek uszkodzenia ciała lub zatrucia;
– 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – w przypadku
dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników,
która jest przechowywana;
Dane zawarte w dokumentacji medycznej zbiorczej – przez okres 20 lat od końca roku kalendarzowego,
w którym dokonano wpisu.
Dane zawarte w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od końca roku
kalendarzowego, w którym dokonano wpisu.
Dane zawarte na fakturze Vat – przez okres 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i
usług Dz.U.2017.1221 t.j. z dnia 2017.06.24.
Dane zawarte w Księdze Skargi i Wniosków – przez okres 5 lat, od końca roku kalendarzowego, w którym
dokonano wpisu.
Dane zawarte w dokumentacji o przeciwdziałaniu zagrożeniem przestępczości na tle seksualnym i
ochronie małoletnich – przez okres 10 lat od końca roku kalendarzowego, w którym dokonano wpisu.

DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH
W związku z udzielaniem świadczeń zdrowotnych konieczne jest podanie danych
niezbędnych do założenia dokumentacji medycznej oraz udzielenia świadczenia
zdrowotnego.
Dane osobowe podawane obowiązkowo:
Na podstawie § 10 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie
rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.
U. poz. 666):
Imię i nazwisko
PESEL
Data urodzenia
Adres zamieszkania
Adres e-mail – w przypadku, gdy chcą Państwo otrzymać dokumentację medyczną w
formie elektronicznej.
Imię i nazwisko przedstawiciela ustawowego
Adres zamieszkania przedstawiciela ustawowego
Na podstawie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków
publicznych (t.j. Dz. U. z 2019 r. poz. 1373 z późn. zm.)
seria i numer dowodu osobistego, paszportu lub innego dokumentu stwierdzającego
tożsamość – w przypadku, gdy system nie potwierdzi prawa do świadczeń zdrowotnych
finansowanych ze środków publicznych;
numer telefonu lub oznaczenie innego sposobu komunikacji ze świadczeniobiorcą lub jego
opiekunem – w przypadku zapisania na listę oczekujących.
Numer legitymacji lub innego dokumentu potwierdzającego prawo do dodatkowych
świadczeń zdrowotnych.
Na podstawie ustawy o podatku od towarów i usług (t.j. Dz. U. z 2020 r. poz. 106 z późn.
zm.)
imię i nazwisko lub nazwa podatnika i nabywcy towarów lub usług
adres podatnika i nabywcy towarów lub usług;
numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.
Dane przetwarzane dobrowolnie:
Numer telefonu
Adres e-mail – w pozostałym zakresie
Brak podania w trakcie rejestracji lub na etapie późniejszym danych osobowych
dobrowolnych (telefon) uniemożliwi Państwu skorzystanie z prawa do uzyskania
dokumentacji medycznej w
formie elektronicznej, ze względu na brak możliwości weryfikacji Państwa tożsamości.

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
W związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:
• dostępu do danych;
• sprostowania danych;
• usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach
prawnych;
• wniesienia sprzeciwu wobec przetwarzania;
• przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa
zgody bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody
przed jej cofnięciem;
• wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych
odbywa się w sposób niezgodny z obowiązującymi przepisami.

PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIE
W przypadku, gdy korzystacie Państwo ze świadczeń zdrowotnych finansowanych ze środków
publicznych, Wasze dane osobowe (numer PESEL) będą przetwarzane przez ich profilowanie. Oznacza
to, że Administrator danych w dniu wizyty sprawdzi Państwa uprawnienia do świadczeń zdrowotnych
finansowanych ze środków publicznych. Profilowanie odbywa się wyłącznie na podstawie przepisów
ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.