plen
baner-sklep

RODO - Informacja dla pacjenta

RODO - Informacja dla pacjenta

I. ADMINISTRATOR
Administratorem danych osobowych jest Fundacja SYNAPSIS z siedzibą w Warszawie
ul. Ondraszka 3, 02-085 Warszawa, wpisana do Rejestru Stowarzyszeń, Innych Organizacji
Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki
Zdrowotnej Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st.
Warszawy XII Wydział Gospodarczy KRS pod numerem KRS 0000045919
1. Administratorem Pana/Pani danych osobowych jest Fundacja SYNAPSIS z siedzibą w
Warszawie ul. Ondraszka 3, 02-085 Warszawa, tel./fax: (+48 22) 825 87 42 fundacja@synapsis.org.pl.
Z powołanym przez Fundację Inspektorem Danych Osobowych można kontaktować się pod
adresem e-mail fundacja@synapsis.org.pl lub za pośrednictwem tradycyjnej poczty na adres Fundacji;

II. DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH ORAZ INSPEKTORA OCHRONY DANYCH

1. Kontakt do administratora danych osobowych:
email: fundacja@synapsis.org.pl, lub pisemnie na adres siedziby administratora - ul. Ondraszka 3,
02-085 Warszawa,
2. Kontakt do inspektora ochrony danych osobowych:
e-mail: fundacja@synapsis.org.pl
lub pisemnie na adres siedziby administratora - ul. Ondraszka 3, 02-085 Warszawa,
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących
przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem
danych.

III. ŹRÓDŁO POZYSKANIA DANYCH

1. Dane osobowe są podawane przez Pacjenta bezpośrednio w momencie zgłoszenia:
osobiście lub telefonicznie,
2. Dane osobowe otrzymywane są także od innych placówek – w sytuacji kontynuacji
leczenia rozpoczętego w innym miejscu,
3. Dane osobowe mogą być także uzyskiwane od Państwa osób bliskich - w szczególnych
sytuacjach uzasadnionych stanem Państwa zdrowia.

IV. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe przetwarzane są w celu udzielania świadczeń opieki zdrowotnej, profilaktyki
zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej,
zapewnienia opieki zdrowotnej, leczenia, zarządzania systemami i usługami opieki zdrowotnej tym w szczególności w celu komunikacji z Pacjentem, lub osobą która jest jego prawnym
opiekunem, korzystania z usług medycznych.
Administrator danych, jako podmiot leczniczy, jest zobowiązany do prowadzenia
i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące
przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia
i diagnostyki.
Dane osobowe przetwarzane są także na potrzeby przyjęcia Pacjentów do placówki
Administratora, w tym rejestracji Pacjentów, umawiania wizyt/kontaktu w celu
potwierdzenia/odwołania. Dane osobowe są wykorzystywane także w celu weryfikacji
tożsamości przed udzieleniem świadczenia zdrowotnego.

V. CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA

1. Przetwarzanie danych osobowych Pacjentów jest niezbędne w celu udzielania świadczeń
zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki
zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji
medycznej, weryfikacji tożsamości przed wizytą) - [podstawa prawna art. 9 ust. 2 lit. h RODO
w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych]
2. Dane osobowe Pacjenta mogą być również przetwarzane w celu obrony praw i dochodzenia
roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością –
[podstawa prawna art. 6 ust. 1 lit. b oraz f RODO]
3. Dane osobowe Pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg
rachunkowych oraz rozliczeń podatkowych Fundacji – [podstawa prawna art. 6 ust. 1 lit. c RODO]

VI. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez
okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
Praw Pacjenta.
Dokumentacja medyczna przechowywana jest przez okres co najmniej 20 lat licząc od końca roku
kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu
przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający
identyfikację Pacjenta, którego dotyczyła, lub wydana Pacjentowi lub osobie przez niego
upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia
roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu
cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5
lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

VII. PODMIOTY, KTÓRYM FUNDACJA UDOSTĘPNIA DANE

Dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa,
w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia
ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta,
Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom
krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań,
w szczególności nadzoru i kontroli.
Dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na
zlecenie administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym należącym do
grupy podwykonawców - przy czym takie podmioty przetwarzają dane na podstawie umowy
z administratorem i wyłącznie zgodnie z poleceniami administratora.

VIII. JAKIE SĄ PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ?

Osoby, których dane dotyczą mają w zakresie swoich danych osobowych prawo do:
1. dostępu do danych osobowych – prawo to realizowane jest przez uzyskanie od
administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce,
uzyskania dostępu do uzyskania informacji w zakresie wynikającym z art. 15 RODO,
2. sprostowania danych osobowych – prawo to realizuje się przez żądania od administratora
niezwłocznego sprostowania danych osobowych, które są nieprawidłowe bądź
niekompletne,
3. usunięcia danych osobowych – prawo to realizuje się poprzez żądanie od administratora
niezwłocznego usunięcia danych osobowych, w przypadku spełnienia przesłanek określonych
w art. 17 RODO [prawo do bycia zapomnianym], m.in. dane osobowe nie są już niezbędne do
celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze
względu na obowiązki administratora wynikające z obowiązujących przepisów prawa,
4. ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO
– do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki
administratora danych związane z prowadzeniem dokumentacji medycznej.
5. przenoszenia danych osobowych,
6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych,
7. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

IX. INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze
względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność
prowadzenia dokumentacji medycznej, identyfikacji pacjenta. Odmowa podania danych może być
podstawą do odmowy udzielenia świadczenia zdrowotnego.

X. INFORMACJA DODATKOWA

Jeżeli przepisy prawa będą wymagały wcześniejszego usunięcia Państwa danych osobowych lub
dłuższego ich przechowywania, Administrator zastosuje się do takiego obowiązku prawnego.