Kto jest administratorem moich danych?
Spółdzielnia Lekarska Specjalistyczna w Gdańsku-Wrzeszczu (SLS),
ul. Grunwaldzka 68, 80-244 Gdańsk,
NIP: 584-02-03-541,
REGON: 002870142.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez SLS możesz skontaktować się z naszym Inspektorem Ochrony Danych dostępnym pod adresem e-mail: iod@lekarze-specjalisci.pl, lub wysyłając tradycyjną korespondencję na adres ul. Grunwaldzka 68, 80-244 Gdańsk.
Jakie jest źródło moich danych – skąd są pozyskiwane?
Dane osobowe, które przetwarzamy pochodzą w większości od ciebie - są one pozyskiwane przy wyborze lekarza podstawowej opieki zdrowotnej lub przy pierwszej wizycie u specjalisty oraz przy udzielaniu świadczeń zdrowotnych z zakresu medycyny pracy. Dane te powstają także w czasie wykonywania naszej pracy - przy wywiadzie lekarskim, stawianiu diagnozy medycznej, otrzymywaniu wyników badań, informowaniu nas o posiadanym prywatnym ubezpieczeniu zdrowotnym. Część danych pochodzi z rejestrów państwowych (NFZ), które dotyczą ubezpieczenia zdrowotnego i chorobowego.
Jaki jest zakres przetwarzanych przez SLS moich danych osobowych?
Jeżeli korzystasz z naszych usług potrzebujemy otrzymać zgłoszenie Twojej osoby do objęcia opieką zdrowotną. W tym celu potrzebujemy następujący zestaw Twoich danych: imię, nazwisko, nr PESEL, płeć oraz datę urodzenia (w przypadku osób nieposiadających nr PESEL), główna miejscowość opieki, adres zamieszkania, pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny). Możemy również otrzymać Twój adres e-mail oraz numer telefonu, ale dane te nie są nam niezbędne do objęcia opieką zdrowotną. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia. Zbieramy te informacje, które są niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia. W przypadku wystawiania faktur dodatkowo musi przetwarzać Twój nr NIP.
Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, możemy przekazywać Twoje dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych udzielonymi zgodami lub określonych przepisami prawa, w szczególności podmiotom świadczącym na rzecz LSSP usługi w zakresie wsparcia informatycznego, audytorom zewnętrznym. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- organom państwowym w ramach systemu zabezpieczenia społecznego, pracodawcom w zakresie medycyny pracy, NFZ w ramach systemu ubezpieczeń zdrowotnych,
- innym podmiotom leczniczym, współpracującym z SLS w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
- dostawcom usług zaopatrujących SLS w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
- dostawcom usług prawnych i doradczych oraz wspierających SLS w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
- podmiotowi pełniącemu funkcję IOD,
- osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta.
Czy moje dane są przekazywane poza Europejski Obszar Gospodarczy?
SLS nie zamierza przekazywać Twoich danych poza Europejski Obszar Gospodarczy (EOG). Biorąc jednak pod uwagę, że Internet jest środowiskiem globalnym, ogólnie dostępnym, posługiwanie się nim dla celów opisanych powyżej może się wiązać z przepływem danych poza EOG.
Przez jaki czas przetwarzane są moje dane osobowe?
Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat (w wyjątkowych sytuacjach 2, 5, 10, 22, 30 lat), licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy a w zakresie obejmującym Kodeks karny skarbowy przez 10 lat od daty wystąpienia zdarzenia.Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem?
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury na Twoją rzecz. Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty czy nie będziesz miał możliwości odwołania jej poprzez np. SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności.
Jakie mam prawa?
Przysługuje Tobie prawo dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania. Możesz także skorzystać z uprawnienia do złożenia sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień skontaktuj się z naszym Inspektorem Ochrony Danych w sposób podany powyżej. Informujemy także, że w przypadku uznania, że dane osobowe są przetwarzane niezgodnie z wymogami prawa przysługuje Tobie prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Czy moje dane podlegają zautomatyzowanemu podejmowanie decyzji?
Twoje dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.