RODO

OBOWIĄZEK INFORMACYJNY DLA PACJENTA¹

zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych (RODO)²

Dane administratora:

Administratorem Pani/Pana danych osobowych jest: „MG Lekarze Rodzinni Gruziel, Magdoń” Spółka partnerska z siedzibą przy ul. Przykopy 13, 30 – 612 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000437018 NIP 6793085559; REGON 122685199

Podstawa prawna przetwarza danych osobowych: 

przetwarzanie danych osobowych Pacjenta w celach zdrowotnych odbywa się na podstawie art. 9 ust. 2 lit h)  RODO w związku z wykonywaniem działalności leczniczej zgodnie z ustawą z dnia 15 kwietnia 2011r. o działalności leczniczej przy zachowaniu obowiązków wynikających z ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta

Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

  • swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela; 
  • gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych; 

nie wyznaczono inspektora ochrony danych

  • cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania; 
  • jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

nie dotyczy (przetwarzanie nie odbywa się na podstawie art. 6 ust. 1 lit. f RODO)

  • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją; 

nie dotyczy (dane osobowe pacjentów nie są nikomu ujawniane)

  • gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. 

nie dotyczy

  • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu; 

Dane osobowe będą przechowywane zgodnie z wymogami zawartymi w art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta – co od zasady podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną (oraz dane osobowe w niej zawarte) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; wyjątki zostały wskazane w ww. ustawie.

  • informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

Pacjent ma prawo do skierowania do podmiotu leczniczego żądań, o których mowa art. 15-22 RODO. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15–22. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

  • jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

nie dotyczy (przetwarzanie danych osobowych nie odbywa się na podstawie 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO

  • informacje o prawie wniesienia skargi do organu nadzorczego; 

Zgodnie z art. 27 RODO Pacjent ma prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych, jeżeli sądzi, że przetwarzanie danych osobowych go dotyczących narusza przepisy RODO. 

  • informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych; 

Podanie i przetwarzanie danych jest niezbędne do realizacji celów zdrowotnych – na podstawie art. 9 ust. 2 lit h)  RODO w związku z wykonywaniem działalności leczniczej zgodnie z ustawą z dnia 15 kwietnia 2011r. o działalności leczniczej przy zachowaniu obowiązków wynikających z ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. 

Podmiot leczniczy nie podejmuje profilowania, które skutkuje podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych wywołujących wobec Pacjentów skutki prawne.