Polityka Prywatności
Z uwagi na wejście w życie w dniu 25.05.2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), przekazujemy Państwu następujące informacje:
- Kto jest administratorem danych?
Administratorem danych osobowych jest Dom Lekarza Seniora im. dr Kazimierza Fritza w Warszawie, będący podmiotem leczniczym w rozumieniu ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. Nr 112, poz. 654, Nr 149, poz. 887, Nr 174, poz. 1039 i Nr 185, poz. 1092), będący zakładem opiekuńczo-leczniczym, prowadzonym w formie państwowej jednostki budżetowej, dla którego podmiotem tworzącym jest minister właściwy do spraw zdrowia, wpisany do Rejestru Podmiotów Wykonujących Działalność leczniczą pod numerem księgi: 000000018637, posiadający numer NIP: 5211455266, Regon: 000289325 (dalej: „DLS”).
- Jakie dane są przetwarzane?
DLS przetwarza dane osobowe, które są niezbędne do prowadzenia dokumentacji medycznej zgodnie z obowiązującymi w tym zakresie przepisami prawa, dotyczące co do zasady mieszkańców DLS, ich przedstawicieli ustawowych, opiekunów, pełnomocników, jak
i zatrudnionego personelu.
DLS przetwarza m.in. następujące dane ww. osób:
- imiona i nazwiska,
- adresy: zamieszkania, do korespondencji, zameldowania,
- numery PESEL, NIP, Regon, rachunków bankowych,
- informacje o stanie zdrowia,
- numery telefonów,
- adresy poczty e-mail,
- imiona rodziców,
- daty i miejsca urodzenia,
- serie i numery dowodów osobistych, ewentualnie innych potwierdzających tożsamość danej osoby,
- członków rodziny należących do gospodarstwa domowego mieszkańca DLS oraz zatrudnionego personelu (imię i nazwisko, stopień pokrewieństwa, nr telefonu).
Przetwarzamy również dane firm prowadzonych przez osoby fizyczne, uczestniczących w organizowanych przez DLS postępowaniach o udzielenie zamówienia publicznego, dotyczących przykładowo dostawy produktów spożywczych czy medycznych do DLS.
- Jakie jest źródło danych - skąd są pozyskiwane?
Dane pozyskujemy od osób, których dotyczą (w szczególności mieszkańców DLS) bądź od ich rodzin, przedstawicieli ustawowych, pełnomocników oraz prawnych opiekunów.
- Jaki jest cel przetwarzania danych osobowych przez DLS oraz jaka jest ku temu podstawa prawna?
Podstawowym celem przetwarzania danych jest zapewnienie stacjonarnej opieki długoterminowej osobom niewymagającym hospitalizacji. Podstawą prawną przetwarzania danych osobowych naszych podopiecznych są bezpośrednio właściwe przepisy RODO pozostające w związku z przepisami krajowego prawa medycznego, regulującego
w szczególności treść gromadzonej i przechowywanej dokumentacji medycznej. W wypadku osób zatrudnionych w DLS podstawę prawną stanowią przepisy prawa krajowego.
Poniżej zamieszczamy szczegółowe zestawienie:
Cel przetwarzania |
Podstawa prawna |
Ustalenie tożsamości pacjenta do udzielania świadczeń na różnych stanowiskach pracy |
Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: „Ustawa o prawach pacjenta”) oraz § 10 ust. 1 pkt 2 Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: „Rozporządzenie MZ”). |
Będąc podmiotem leczniczym jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej naszych pacjentów. |
Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ. |
Zgodnie z wolą pacjenta realizujemy jego prawa jako pacjenta DLS, przykładowo poprzez zbieranie od niego i archiwizowanie oświadczeń upoważniających wskazane przez niego osoby (np. członków rodziny, opiekunów prawnych, pełnomocników) do dostępu do jego dokumentacji medycznej oraz udzielania im informacji o jego stanie zdrowia. |
Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ. |
Zapewnienie odpowiedniej opieki, będącej odpowiedzią na potrzeby pacjenta oraz poprawa jakości naszych świadczeń medycznych jest dla nas bardzo ważne, dlatego też w trakcie okresu trwania opieki możemy kierować do pacjenta (mieszkańca) krótkie ankiety z prośbą o informację zwrotną, abyśmy mogli uzyskać informację, co jeszcze można zrobić lepiej w DLS; zapewniamy, że ankiety te będziemy dawać |
Art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów. |
Celem zapewnienia bezpieczeństwa na terenie na którym znajduje się DLS rejestrowany jest również przez kamery wizyjne wizerunek osób wchodzących |
Art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest zapewnienie bezpieczeństwa mieszkańcom i osobom przebywającym |
Jako administrator danych mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności i tym samym przetwarzania Twoich danych w tym celu. |
Art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń |
Prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe, co może się wiązać z koniecznością przetwarzania danych osobowych mieszkańców oraz zatrudnionego personelu. |
Art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. |
Przy prowadzenia procesu rekrutacyjnego kandydatów do personelu DLS pozyskujemy dane osobowe dotyczące osoby ubiegającej się o zatrudnienie w DLS, obejmujące prywatne dane kontaktowe, kwalifikacje zawodowe i informacje o dotychczasowym zatrudnieniu w celu podejmowania decyzji |
Art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest zatrudnienie wykwalifikowanego personelu. |
Zgłaszamy zatrudnionych do ubezpieczeń oraz ich dane przekazywane są do właściwych urzędów skarbowych celem wywiązywania się z obowiązków podatkowych. |
Art. 6 ust. 1 lit. c) RODO. |
- Komu przekazywane są dane osobowe?
Jako podmiot leczniczy dbamy o poufność danych naszych mieszkańców, ich przedstawicieli, opiekunów, pełnomocników oraz zatrudnionego personelu. Z uwagi jednak na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących działalności DLS, jako podmiotu leczniczego, jak również realizacji praw pacjenta oraz wywiązywaniu się z obowiązków prawnych, dane osobowe mieszkańców, ich przedstawicieli oraz zatrudnionego personelu mogą być przekazywane następującym kategoriom odbiorców:
- Osobom wykonującym zawody medyczne oraz personelowi pracującemu w DLS, w szczególności wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych;
- dostawcom usług zaopatrujących DLS w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim
i pocztowym); - dostawcom usług prawnych i doradczych oraz wspierających DLS w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
- osobom upoważnionym przez pacjenta w ramach prawidłowej realizacji jego praw;
- urzędom zajmujące się kwestiami związanymi z przemeldowaniem, tj. zgłoszeniem pobytu czasowego i stałego, wymeldowaniem z miejsca pobytu czasowego oraz pobytu stałego;
- Miejskiemu Zespołowi do Spraw Orzekania o Niepełnosprawności w Warszawie;
- Państwowemu Funduszowi Rehabilitacji Osób Niepełnosprawnych;
- właściwym urzędom skarbowym;
- lekarzom, pielęgniarkom i położnym, w szczególności podstawowej opieki zdrowotnej wybranym przez pacjentów bądź ich przedstawicieli;
- świadczeniodawcom udzielającym świadczeń z zakresu podstawowej opieki zdrowotnej;
- Zakładowi Ubezpieczeń Społecznych, Towarzystwu Ubezpieczeniowemu,
- Komisji Zakładowego Funduszu Świadczeń Socjalnych istniejącego w DLS;
- Pracowniczej Kasy Zapomogowo – Pożyczkowej działającej przy DLS.
- W jakim sposób mogę skontaktować w kwestiach związanych z przetwarzaniem danych osobowych?
We wszelkich sprawach związanych z przetwarzaniem danych osobowych przez DLS możesz skontaktować się z powołanym w DLS Inspektorem Ochrony Danych Osobowych, z którym można skontaktować się poprzez adres mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
- Czy moje dane są przekazywane poza Unię Europejską?
Twoje dane osobowe nie są przekazywane poza teren Unii Europejskiej.
- Przez jaki czas przetwarzane są moje dane osobowe?
Dokumentację medyczną pacjenta mamy obowiązek przechowywać co najmniej przez okres 20 lat od dnia wprowadzenia w niej ostatniego wpisu dotyczącego pacjenta. Jednak w wypadku, gdy dane osobowe były przez DLS przetwarzane w celu dochodzenia roszczeń np. w postępowaniu cywilnym, będziemy przetwarzać dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów prawa cywilnego, w szczególności kodeksu cywilnego. Ponadto gdy przetwarzamy dane na potrzeby rachunkowości oraz ze względów podatkowych to przetwarzamy je przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał w stosunku do DLS obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.
- Czy podanie danych osobowych jest obowiązkiem?
Korzystanie ze świadczeń DLS jest w pełni dobrowolne, jednakże bez podania tych danych (co jest warunkiem przewidzianym obowiązującym prawem) wykonanie świadczenia może okazać się niemożliwe, chyba że chodzi o sytuacje zagrażające bezpieczeństwu lub życiu pacjenta. Również w wypadku osób zgłaszających swoją kandydaturę celem wzięcia udziału w procesie rekrutacji podanie danych osobowych jest niezbędne celem wzięcia kandydatury pod uwagę przez DLS.
- Jakie ma prawa osoba której dane dotyczą?
Jako administrator danych osobowych, osobie zainteresowanej zapewniamy prawo dostępu do jej danych, może je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może także skorzystać z uprawnienia do złożenia sprzeciwu wobec przetwarzania swoich danych oraz prawa do przenoszenia danych do innego administratora danych. Informujemy także, że przysługuje takiej osobie prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
- Czy występuje zautomatyzowane podejmowanie decyzji, w tym profilowanie?
DLS nie dotyczy ta kwestia.