Polityka Bezpieczeństwa Danych

Aby wykonywać działalność leczniczą na rzecz pacjentów, zbieramy i przetwarzamy ich dane osobowe, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Poniżej znajdują się szczegółowe informacje dotyczące przetwarzania przez nas danych osobowych:

ADMINISTRATOR DANYCH

Administratorem danych osobowych pacjentów jest HADENT Hanna Chaciewicz Sp.j. z siedzibą przy
ul. Andriollego 59/35, 05-400 Otwock, NIP: 532 204 81 27, REGON: 147144133, KRS: 0000502464, , wpisaną do rejestru podmiotów leczniczych prowadzonego przez Wojewodę Mazowieckiego pod nr 000000166593

INSPEKTOR OCHRONY DANYCH

Inspektorem ochrony danych w HADENT jest Pani Monika Warchoł – tel. 604 21 41 74.

JAKIE DANE PACJENTÓW PRZETWARZAMY

HADENT przetwarza następujące dane:
a) nazwisko, imię, datę urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku, gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania, w przypadku dziecka do 1 roku życia – także numer PESEL matki dziecka, a w razie braku numeru PESEL – serię i numer dokumentu potwierdzającego tożsamość.
Podanie tych danych jest obowiązkowe.
b) numer telefonu, adres e-mail.
Podanie tych danych jest dobrowolne, jednak ich brak uniemożliwi udostępnienie dokumentacji medycznej w formie elektronicznej oraz kontakt z pacjentem w związku z procesem leczenia w HADENT.
W przypadku wpisania pacjentai w kolejkę oczekujących na świadczenie zdrowotne finansowane ze środków publicznych, podanie nr telefonu lub adresu e-mail jest obowiązkowe.
c) numer dowodu osobistego, paszportu, prawa jazdy, legitymacji emeryta (rencisty), czy legitymacji szkolnej (dotyczy osoby, która nie ukończyła 18. roku życia)
W przypadku udzielania świadczeń zdrowotnych finansowanych ze środków publicznych, podanie powyższych danych jest obowiązkowe w celu weryfikacji w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) uprawnienia pacjenta do korzystania z tego rodzaju świadczeń.
d) nr legitymacji „Zasłużonego Honorowego Dawcy Krwi”, „Zasłużonego Dawcy Przeszczepu” , inwalidy wojennego – wojskowego, kombatanta, żołnierza, pracownika oraz weterana poszkodowanego poza granicami państwa, osoby represjonowanej, o której mowa w art. 1-4 ustawy o kombatantach oraz niektórych osobach będących ofiarami represji wojennych i okresu powojennego.
W przypadku udzielania świadczeń zdrowotnych finansowanych ze środków publicznych, podanie powyższych danych jest obowiązkowe, w celu potwierdzenia szczególnych uprawnień do korzystania z tych świadczeń poza kolejnością.
e) numer NIP.
Podanie tych danych jest dobrowolne, jednak niezbędne, w celu wystawienia na wniosek pacjenta faktury.

W JAKIM CELU PRZETWARZAMY DANE OSOBOWE

Dane osobowe pacjentów przetwarzane będą w celu:
a) udzielenia świadczenia zdrowotnego;
b) w przypadku udzielania świadczeń opieki zdrowotnej finansowanych ze środków publicznych lub przez inny podmiot, w celu weryfikacji uprawnień do uzyskania świadczeń opieki zdrowotnej finansowanych ze środków publicznych lub przez inny podmiot, a także w celach realizacji umowy z NFZ lub z innym podmiotem finansującym udzielanie tych świadczeń;
c) prowadzenia, przechowywania, udostępniania dokumentacji medycznej oraz realizacji Praw Pacjenta wynikających w ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
d) wystawienia zwolnienia lekarskiego;
e) wystawienia faktury;
f) kontaktu telefonicznego/sms lub mailowego, w przypadku, gdy została wyrażona na to zgoda;

KOMU MOŻEMY UDOSTĘPNIĆ DANE OSOBOWE

Dane osobowe pacjenta mogą być udostępnione przez HADENT:
a) pacjentowi lub osobie przez niego upoważnionej (upoważnienie musi zostać złożone na piśmie);
b) podmiotom udzielającym świadczeń zdrowotnych (jeśli dane są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych);
c) organom władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim (w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, a w szczególności – kontroli i nadzoru);
d) ministrowi zdrowia, sądom (w tym sądom dyscyplinarnym), prokuraturze, lekarzom sądowym, rzecznikom odpowiedzialności zawodowej (w związku z prowadzonym postępowaniem);
e) uprawnionym na mocy odrębnych ustaw organom i instytucjom;
f) organom przyznającym renty oraz zespołom do spraw orzekania o niepełnosprawności (w związku z prowadzonym przez nie postępowaniem);
g) podmiotom prowadzącym rejestry usług medycznych (jedynie w zakresie koniecznym do prowadzenia rejestrów);
h) zakładom ubezpieczeń (za zgodą pacjenta);
i) lekarzowi, pielęgniarce lub położnej (w związku z prowadzoną procedurą oceniającą dany podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia);
j) szkole wyższej lub jednostce badawczo-rozwojowej do wykorzystania dla celów naukowych (bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy);
k) upoważnionym pracownikom HADENT;
l) firmie informatycznej obsługującej HADENT (jedynie w zakresie koniecznym do utrzymania systemu informatycznego);
m) dostawcy oprogramowania do prowadzenia elektronicznej dokumentacji medycznej (jedynie w zakresie koniecznym do utrzymania systemu);
n) biuru rachunkowemu ( w przypadku wystawienia imiennej faktury);
o) technikom dentystycznym ( w celu realizacji świadczenia zdrowotnego);
p) Inspektorowi Ochrony Radiologicznej;
q) Inspektorowi Ochrony Danych;
r) firmie serwisującej sprzęt medyczny ( w celu realizacji usługi serwisowej);
s) firmie MediRaty (za zgodą pacjenta);

PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO

Dane osobowe pacjentów nie będą przekazywane do Państwa trzeciego.

JAK DŁUGO BĘDZIEMY PRZECHOWYWAĆ DANE OSOBOWE

Podane przez pacjenta dane będą przetwarzane przez okres:
a) zgodny z art.29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i RPP oraz przepisami ustaw szczególnych, tj.: przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
• dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
• zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
• skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
• dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
b) zgodny z ustawą o podatku od towarów i usług, tj. 5 lat w przypadku danych zawartych na fakturach;

PRAWA OSÓB, KTÓRYCH DANE OSOBOWE SĄ PRZETWARZANE W HADENT

W związku z przetwarzaniem ich danych osobowych pacjentom przysługuje prawo do:
a) dostępu do swoich danych i ich sprostowania;
b) usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
c) ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;
d) wniesienia sprzeciwu;
e) przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
f) skargi do organu nadzorczego – jeżeli pacjent uzna, że dane przetwarzane są z naruszeniem przepisów powszechnie obowiązujących.

PRAWO DO COFNIĘCIA ZGODY

Jeżeli wykorzystanie przez HADENT danych nie jest konieczne do udzielenia świadczenia zdrowotnego, realizacji obowiązku prawnego lub nie stanowi prawnie uzasadnionego interesu HADENT, możemy prosić pacjentów o wyrażenie zgody na określone sposoby wykorzystania ich danych. Udzieloną zgodę można w każdej chwili wycofać.

PROFILOWANIE DANYCH

W przypadku udzielania świadczeń zdrowotnych finansowanych ze środków publicznych lub przez inny podmiot, dane osobowe pacjentów podlegają profilowaniu w celu potwierdzenia prawa do otrzymania tego rodzaju świadczeń, a także w celach realizacji umowy z NFZ lub z innym podmiotem finansującym udzielanie tych świadczeń.

Umów wizytę