Szanowny Pacjencie,
niniejszym informuję, że przetwarzam Twoje dane osobowe. Szczegóły tego dotyczące znajdziesz poniżej.

I. Administrator danych osobowych

Administratorem Twoich danych osobowych jest lek. med. Barbara Sodzawiczny, prowadząca Indywidualną Specjalistyczną Praktykę Lekarską Barbara Sodzawiczny. Adres siedziby to:  ul. Rubież 12i lok.3, 61-612 Poznań, adres miejsca wykonywania działalności to: ul Listopadowa 6, 60-153 Poznań. Kontakt w sprawie przetwarzania danych osobowych możesz uzyskać pod adresem email: bsodzawiczny@wp.pl.

II. Cele i podstawy przetwarzania

Przetwarzamy Twoje dane osobowe:
• w celu profilaktyki zdrowotnej, diagnozy medycznej, leczenia, zarządzania systemem opieki zdrowotnej na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia, w tym w celu poinformowania Cię o ewentualnej zmianie umówionego terminu wizyty (podstawa art.9 ust.2 lit.h) RODO1);
• w celu ustalenia, dochodzenia lub obrony roszczeń (podstawa art.9 ust.2 lit.f) RODO);
• w celu wynikającym z prawnie uzasadnionych interesów realizowanych przez administratora tj. zabezpieczenia Administratora oraz zapewnienia bezpieczeństwa osób  przebywających na terenie placówki (przetwarzanie danych za pomocą monitoringu wizyjnego i monitoringu dostępu) na podstawie art. 6 ust.1 lit. f) i e)  RODO,
• w celu prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust.1 lit. c) RODO w związku z przepisami ustawy z dnia 29 września 1994r. o rachunkowości oraz ustawy z dnia 11 marca 2004r. o podatku od towarów i usług;
• w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzona przez niego działalnością na podstawie art. 9 ust. 2 lit. f) RODO;

III. Kategorie Twoich danych, które przetwarzam

Na podstawie art. 25 Ustawy o Prawach Pacjenta oraz Rzeczniku Praw Pacjenta z dnia 6 listopada 2008r. (Dz.U. 2009 Nr 52, poz. 417) przetwarzam następujące dane pacjenta:
• nazwisko i imię (imiona);
• datę urodzenia, oznaczenie płci;
• adres miejsca zamieszkania;
• numer PESEL, jeżeli został nadany, w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość;
• w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
• opis stanu zdrowia pacjenta (w tym wyniki badań) lub udzielonych mu świadczeń zdrowotnych i wykonanych zabiegów;
• numer telefonu kontaktowego wyłącznie do celu poinformowania pacjenta lub przedstawiciela ustawowego o terminie wizyty lub ewentualnej zmianie umówionego terminu wizyty lub badań.
Przetwarzam również materiały cyfrowe z monitoringu.

IV. Odbiorcy danych

Twoje dane z „Historii Choroby” Administrator na podstawie art. 26 Ustawy o Prawach Pacjenta oraz Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r. (Dz.U. 2009 Nr 52, poz. 417) może udostępniać następującym kategoriom podmiotów:
• przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta,
• podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
• organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
• podmiotom, które Minister Właściwy do Spraw Zdrowia nadał uprawnienia do kontroli podmiotów leczniczych o której mowa w art. 118 Ustawy z dnia 15 kwietnia 2011r. o Działalności Leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
• ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
• uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
• organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
• podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
• zakładom ubezpieczeń, za zgodą pacjenta;
• komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
• osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
• wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, w zakresie prowadzonego postępowania;
• spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych;
• osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 Ustawy z dnia 28 kwietnia 2011r. o Systemie Informacji w Ochronie Zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
• po śmierci pacjenta dokumentacja medyczna jest udostępniana osobie upoważnionej przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;
Materiały cyfrowe z monitoringu nie są przekazywane do żadnych innych podmiotów, chyba, że naruszone zostaną zasady bezpieczeństwa, wskutek czego zarejestrowany zostanie czyn zabroniony na terenie placówki.

V. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

Nie przekazuję Twoich danych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego.

VI. Okres przechowywania danych

Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną (czyli Twoje dane osobowe) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
• dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
• zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
• dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat;
• skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.
Materiały cyfrowe z monitoringu nie są przechowywane do 12 miesięcy.

VII. Twoje prawa:

Przysługuje Ci:
a) prawo dostępu do swoich danych oraz otrzymania ich wyciągu, odpisu, kopii lub wydruku (udostępnienie dokumentacji medycznej);
b) prawo do sprostowania (poprawiania) swoich danych;
c) prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:
– osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,
– przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
– Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
d) prawo do wniesienia skargi do organu nadzorczego
– jeżeli uważasz, że przetwarzam Twoje dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.

VIII. Informacja o wymogu/dobrowolności podania danych

Podanie danych osobowych jest wymogiem niezbędnym do udzielenia świadczenia medycznego (podstawa z art. 23 – 25 Ustawy o Prawach Pacjenta oraz Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r.). Bez podania danych mogę odmówić spełnienia świadczeń zdrowotnych.

IX. Informacja o zautomatyzowanym podejmowaniu decyzji/profilowaniu.

Informuję, że nie podejmuję zautomatyzowanych decyzji na danych osobowych pacjentów, w tym profilowania.

X. Prawa Pacjenta

Przepisy o ochronie danych osobowych dotyczące odbiorców danych pisanych w punkcie VII tego dokumentu nie naruszają praw pacjenta w przedmiocie zachowania tajemnicy lekarskiej. Pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające mu świadczeń zdrowotnych, informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego.
Osoby wykonujące zawód medyczny są obowiązane zachować w tajemnicy informacje związane z pacjentem, w szczególności ze stanem zdrowia pacjenta.