Zdrowie i zadowolenie pacjenta naszym celem (+48) 32 76 60 500 sekretariat@nefrolux.com.pl 41-100 Siemianowice Śląskie, ul. Szpitalna 6
RODO

Drodzy Pacjenci, Szanowni Państwo!

25 maja 2018 zmieniły się zasady ochrony danych osobowych. Zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powszechnie nazywane RODO.

 

NEFROLUX WOJCIECH KAMIŃSKI, MACIEJ KAMIŃSKI Sp. z o.o. (dalej jako NEFROLUX) w sposób odpowiedzialny traktuje ochronę Państwa danych osobowych. Zdajemy sobie sprawę, że rzetelna informacja o działaniach podejmowanych na danych osobowych pomoże Państwu obdarzyć nas zaufaniem i swobodnie korzystać z usług medycznych oferowanych przez NEFROLUX. Poniższy dokument został stworzony, aby mieli Państwo możliwość  zapoznać się z zasadami, jakimi kierujemy się przy przetwarzaniu danych osobowych.

Zapewniamy, że chcemy chronić i odpowiednio traktować Państwa dane osobowe, dlatego przedstawiamy nasze stanowisko w zakresie podejścia do ich bezpieczeństwa.

Administratorem Państwa danych osobowych jest NEFROLUX WOJCIECH KAMIŃSKI, MACIEJ KAMIŃSKI Sp. z o.o. z siedzibą w Siemianowicach Śląskich (41-100) przy ul. Szpitalnej 6, zarejestrowana przez Sąd Rejonowy Katowice – Wschód w Katowicach, VIII Wydział Gospodarczy pod numerem KRS: 0000304551, NIP: 6431669484, REGON:278288066.

Jeśli mają Państwo pytania odnośnie opisanych tutaj informacji, prosimy o kontakt z nami przez e-mail (Napisz wiadomość) bądź listownie: 41-100 Siemianowice Śląskie, ul. Szpitalna 6.

 

RODO jest europejskim rozporządzeniem, co oznacza, że obowiązuje bezpośrednio w całej Europie, a tym samym także w Polsce. Nie oznacza to jednak, że wszystkie zagadnienia zostały uregulowane wyłącznie na poziomie europejskim, dlatego wiele spraw jest uregulowanych w przepisach prawa krajowego. W zakresie naszej działalności są to przede wszystkim:

  • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.


Czym właściwie jest RODO?

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Celem niniejszego aktu jest zapewnienie wszystkim osobom fizycznym (również Państwu) większej kontroli nad procesem przetwarzania swoich danych osobowych.

Dzięki RODO zyskują Państwo, jak również posiadają Państwo:

  • łatwiejszy dostęp do danych — w tym zapewnienie szerszego zakresu informacji na temat sposobu przetwarzania Państwa danych osobowych i gwarancję, że informacje te będą dostępne w przejrzysty i zrozumiały dla Was sposób,
  • prawo do sprostowania danych – w każdej chwili mogą Państwo sprostować podane wcześniej dane, o ile istnieje ku temu przesłanka, taka jak np. błędy w danych, zmiana danych,
  • „prawo do bycia zapomnianym” (prawo do usunięcia danych) –  jeśli nie będą Państwo chcieli aby Wasze dane były dalej przetwarzane i nie będą już one niezbędne dla celu, dla którego zostały zebrane, takie dane będą musiały zostać usunięte. Warto zaznaczyć, że w NEFROLUX prawo to nie będzie miało zastosowania, ponieważ ciąży na nas obowiązek prawny przechowywania dokumentacji medycznej,
  • prawo do ograniczenia przetwarzania danych osobowych – jeżeli uznają Państwo, że Wasze dane przetwarzane są w zbyt szerokim zakresie i twierdzenie to będzie zasadne, mają Państwo prawo do ograniczenia,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania – jeżeli uznają Państwo, że NEFROLUX przetwarza dane w sposób wykraczający ponad cel określony w chwili podania danych, mogą Państwo złożyć sprzeciw,
  • prawo do cofnięcia zgody – w przypadku, gdy NEFROLUX będzie przetwarzał Państwa dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, mogą Państwo zgodę wycofać i tym samym zakończyć proces dalszego przetwarzania. Wycofanie zgody musi być równie łatwe jak jej wyrażenie,
  • prawo do przenoszenia danych — umożliwi przenoszenie Państwa danych osobowych pomiędzy dostawcami usług (np. pomiędzy ubezpieczycielami czy zakładami diagnostyki obrazowej),
  • prawo do bycia poinformowanym o incydencie ochrony danych — NEFROLUX jest zobowiązany niezwłocznie informować osoby, których dane dotyczą, o istotnych przypadkach naruszenia ochrony danych. Będziemy także zobligowani zawiadomić o takim naruszeniu Prezesa Urzędu Ochrony Danych Osobowych.


Poszerzenie katalogu uprawnień osób fizycznych i wyposażenie ich w większą kontrolę względem danych osobowych ich dotyczących, z oczywistych powodów będzie nierozerwalnie wiązało się z nałożeniem nowych obowiązków na podmioty, które w ramach swojej działalności takie dane przetwarzają.

To po naszej stronie, w tym również po stronie całego personelu, będzie leżało zapewnienie osobom fizycznym realizacji tych praw, a także wdrożenie mechanizmów, które zapewnią odpowiedni poziom ochrony przetwarzanych danych.

Jeśli chcą Państwo właściwie korzystać z przepisów o ochronie danych osobowych, potrzebne jest poznanie i zrozumienie niektórych pojęć.

Poniżej przedstawiamy najważniejsze z nich – wraz z praktycznymi przykładami.

 

Dane osobowe

Aby chronić dane osobowe, trzeba przede wszystkim wiedzieć, kiedy konkretnie mamy z nimi do czynienia i czym one tak naprawdę są. Dane osobowe oznaczają informacje o zidentyfikowanej (np. Jan Nowak, ul. Bezpieczna 10, 02-512 Warszawa) lub możliwej do zidentyfikowania (np. autor książki, osoba o numerze PESEL 131231231) osobie fizycznej. Zatem dane osobowe to nie dysk komputera ani kartka papieru, tylko informacja o osobie na nich zapisana! Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. Dla przykładu, ustalenie tożsamości osoby może nastąpić na podstawie:

  • imienia i nazwiska,
  • numeru identyfikacyjnego (numer PESEL),
  • danych o lokalizacji (lokalizacja GPS),
  • identyfikatora IT (nr IP, adres e-mail),
  • czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (skan tęczówki oka lub odcisk palca).
     

Proszę pamiętać, że dane osobowe to nie tylko dane pozwalające zidentyfikować osobę, to także wszelkie informacje jej dotyczące. Przykładowo, informacja o tym, jakie badanie zostało przeprowadzone, zestawiona z informacjami o osobie badanej, staje się danymi osobowymi!

 

Rodzaje danych osobowych

W przepisach RODO dane osobowe podzielone są na dwie grupy:

  • dane zwykłe,
  • dane szczególnych kategorii, zwane potocznie danymi „wrażliwymi” lub „sensytywnymi”.
     

Dane zwykłe, to wszystkie dane osobowe, które nie stanowią danych „szczególnych”.

 

W NEFROLUX, z uwagi na medyczną specyfikę działalności, będziemy przetwarzać zarówno dane zwykłe jak i dane szczególne, w tym informacje o stanie zdrowia.

Dane osobowe szczególnych kategorii to informacje określające:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków zawodowych,
  • dane genetyczne (informacja o genomie),
  • dane biometryczne, umożliwiające jednoznaczną identyfikację osoby (cechy fizyczne, fizjologiczne lub behawioralne, takie jak: odcisk palca, skan tęczówki oka, twarz osoby, a nawet cechy charakterystyczne głosu),
  • dane dotyczące zdrowia, seksualności lub orientacji seksualnej.


Przetwarzanie danych osobowych

Jest to realizacja co najmniej jednej czynności na danych, z poniższego zestawienia:

  • zbieranie,
  • utrwalanie,
  • organizowanie,
  • porządkowanie,
  • przechowywanie,
  • adaptowanie lub modyfikowanie,
  • pobieranie,
  • przeglądanie,
  • wykorzystywanie,
  • ujawnianie poprzez przesłanie,
  • rozpowszechnianie lub innego rodzaju udostępnianie,
  • dopasowywanie lub łączenie,
  • ograniczanie, usuwanie lub niszczenie…


Profilowanie

Profilowanie stanowi szczególną formę przetwarzania danych. Jego wyjątkowość polega na tym, że odbywa się bez udziału człowieka, przy wykorzystaniu systemów informatycznych, za pomocą specjalnych algorytmów uwzględniających określone wcześniej kryteria a jego celem jest zbudowanie profilu osoby, której dane dotyczą zmierzającego do wywołania skutków prawnych wobec tej osoby lub wpłynięcia na nią w podobny sposób.

Z profilowaniem mają Państwo do czynienia m.in. w banku podczas rozpatrywania wniosku kredytowego, w firmie ubezpieczeniowej przy ocenie ryzyka ubezpieczeniowego oraz urzędzie pracy w zakresie dopasowywania odpowiednich metod pomocy przy aktywizacji zawodowej bezrobotnych.

W NEFROLUX nie jest realizowany proces profilowania.

 

Administrator danych

Administrator danych to „właściciel” zebranych danych, decydujący o celach i środkach ich przetwarzania danych. Administratorem Państwa danych osobowych jest NEFROLUX  WOJCIECH KAMIŃSKI, MACIEJ KAMIŃSKI Sp. z o.o. z siedzibą w Siemianowicach Śląskich (41-100) przy ul. Szpitalnej 6, zarejestrowana przez Sąd Rejonowy Katowice – Wschód w Katowicach, VIII Wydział Gospodarczy pod numerem KRS: 0000304551, NIP: 6431669484, REGON: 278288066.

 

Podmiot przetwarzający/Procesor

Administrator danych nie zawsze będzie dokonywał wszelkich czynności związanych z przetwarzaniem danych samodzielnie. Częstą praktyką jest korzystanie z pomocy firmy zewnętrznej, która zgodnie z zawartą umową i tylko w zakresie w niej określonym wspiera administratora w określonych sferach jego działalności. Firma ta nie będzie administratorem danych, gdyż jedynie przetwarza dane w imieniu administratora; taki podmiot nazywany jest podmiotem przetwarzającym (potocznie: procesorem).

 

Inspektor ochrony danych

RODO wymaga, aby część organizacji ze względu na charakter wykonywanych przez siebie operacji przetwarzania wyznaczyła osobę, która będzie wspierała administratora danych i nadzorowała przestrzeganie przepisów o ochronie danych osobowych.

Taką rolę ma pełnić inspektor ochrony danych (IOD).

W NEFROLUX możesz się z nim skontaktować za pisząc na adres mailowy: Napisz wiadomość lub listownie na adres siedziby.

Odbiorcami Państwa danych są podmioty i organy do tego uprawnione na mocy przepisów prawa. Może to być na przykład Narodowy Fundusz Zdrowia (NFZ) w celu rozliczenia wykonanego u Nas świadczenia.

 

RODO to rewolucja w myśleniu o ochronie danych osobowych.

RODO jednoznacznie określa warunki, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na podstawie prawnej, wskazanej w RODO. Tym samym dane osobowe można przetwarzać, gdy:

  1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
  2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
  4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
  5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
  6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem,
     

a w przypadku danych szczególnych:

  1. osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu, o którym mowa w ust. 1 RODO,
  2. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą,
  3. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody,
  4. przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą,
  5. przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą,
  6. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy,
  7. przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą,
  8. przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO,
  9. przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową,
  10. przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.


NEFROLUX przetwarza Państwa dane na podstawie przesłanek mówiących o obowiązku prawnym ciążącym na administratorze oraz przetwarzania niezbędnego do celów diagnozy medycznej, przetwarzaniu niezbędnym do realizacji umowy gwarantującej udzielenie świadczenia zdrowotnego. jak również na podstawie udzielonej zgody.

Podanie nam swoich danych jest obligatoryjne (z wyjątkiem danych przetwarzanych w oparciu na udzieloną nam zgodę), obowiązek ten oraz zakres zbieranych danych jest uregulowany w przepisach obowiązującego prawa.

Jeżeli jednak postanowią Państwo odmówić podania nam swoich danych, prosimy pamiętać, że nie będziemy mogli zrealizować dla Państwa świadczenia zdrowotnego.

RODO nie pozwala na wieczyste przetwarzanie i przechowywanie danych osobowych, dlatego każdy administrator musi poinformować Państwa o okresie przechowywania Państwa danych.

NEFROLUX jest jednak prawnie zobowiązany do tworzenia, przetwarzania i archiwizacji dokumentacji medycznej, która przechowywana jest odpowiednio:

  • 10 lat w przypadku zapisu badania obrazowego
  • 22 lata w przypadku dokumentacji medycznej dziecka poniżej 2 roku życia
  • 20 lat w przypadku standardowej dokumentacji medycznej
  • 30 lat w przypadku dokumentacji pacjenta, którego zgon miał miejsce na terenie NEFROLUX z przyczyny uszkodzenia ciała lub zatrucia.
  • 5 lat w przypadku skierowania
  • 2 lata w przypadku skierowania pacjenta, który nie stawił się na wizytę
  • 2 tygodnie od dnia, w którym miało być zrealizowane świadczenie w przypadku Pacjenta, który umówił się jednak nie dostarczył skierowania.

Klauzule RODO: