Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (określane w skrócie RODO).

Proszę o zapoznanie się z poniższymi informacjami o przetwarzaniu danych oraz zasadach,  jakich się to odbywa po 25 maja 2018 roku.

  1. Dane osobowe są zbierane w celu udzielania świadczeń zdrowotnych i w tym zakresie nie wymagają udzielenia zgody oraz w celach marketingowych po wyrażeniu zgody przez Pacjenta.
  2. Administratorem danych jest i będzie New Skin dr n. med. Aleksandra Grzanka-Gadzińska dermatologia estetyczna, ogólna i wenerologia, NIP- 9532297442, REGON- 340440715
  3. Przetwarzanie danych osobowych jest niezbędne w celu dokumentowania udzielania świadczeń zdrowotnych, ich weryfikacji.
    W szczególności przetwarzanie danych osobowych związane jest z procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzeniem dokumentacji medycznej, przeprowadzaniem badań profilaktycznych, rejestracją Pacjenta w podmiocie wykonującym działalność leczniczą, zapewnieniem jakości udzielania świadczeń, m. in. poprzez badanie satysfakcji Pacjentów, zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w PWDL, które mają wpływ na udzielenie oczekiwanego świadczenia, komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia pacjenta itp., odbieraniem i archiwizacją oświadczeń woli Pacjentów,Gromadzenie danych takich jak e-mail, czy telefon mimo że nie wchodzą one w minimalny, wymagany ustawowo zakres danych zawartych w dokumentacji medycznej, jest niezbędne i adekwatne wyłącznie do celów zdrowotnych i nie będzie wykorzystane do innych celów w tym marketingowych (chyba że Pacjent wyrazi na to osobną zgodę).Dane zdrowotne są również wykorzystywane do profilowania grup pacjentów zagrożonych niekorzystnymi następstwami zdrowotnymi w celu oceny w skalach ryzyka, oraz kierowania do programów profilaktycznych i edukacyjnych.
  4. Profilowanie skutkuje podejmowaniem, przez personel medyczny, decyzji diagnostycznych lub leczniczych, opierających się na wiedzy medycznej i dobrej praktyce klinicznej. Profilowanie nie skutkuje podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych.
  5. Podanie danych jest obowiązkowe, jest obowiązkiem prawnym zgodnie z którym mamy obowiązek prowadzenia dokumentacji medycznej i w tym celu niezbędne jest podanie prawidłowych i kompletnych danych. Konsekwencją niepodania danych będzie odmowa udzielenia świadczenia. Wyjątek stanowi sytuacja gdy zwłoka w pozyskaniu danych mogłaby spowodować niekorzystne skutki zdrowotne lub zagrożenie życia Pacjenta lub innej osoby.
  6. Zgoda na cele marketingowe, może zostać wyrażona dodatkowo, dobrowolnie, bez wpływu na udzielnie świadczeń zdrowotnych, w tym telekonsultacji. Obejmuje ona zgodę na przekazywanie informacji o prowadzonych przez New Skin akcjach profilaktycznych, np. dermoskopowej ocenie znamion, promocjach cenowych, rabatach  oraz zabiegach z zakresu medycyny estetycznej.
  7. Zgodnie z obowiązującym prawem, dane te mogą zostać przekazane przedstawicielowi ustawowemu Pacjenta, osobie upoważnionej przez Pacjenta, osobie wykonującej zawód medyczny oraz innej osobie wykonującej czynności pomocnicze lub nadzór nad działalnością podmiotu leczniczego i utrzymaniem systemów teleinformatycznych, na podstawie upoważnienia, placówce medycznej lub pracownikowi medycznemu który będzie kontynuował proces diagnostyki lub leczenia, organom władzy publicznej w tym (Rzecznikowi Praw Pacjenta, Organom samorządu zawodów medycznych, konsultantom krajowym i wojewódzkim, ZUS, NFZ, Zespołom Orzekania o Stopniu Niepełnosprawności) w zakresie sprawowania przez nie nadzoru i kontroli, oraz organom przed którymi Pacjent może dochodzić swoich praw lub roszczeń (np. Wojewódzkie komisje ds. orzekania o zdarzeniach medycznych, prokuratura, sądy, rzecznik odpowiedzialności zawodowej), zakładom ubezpieczeń za zgodą pacjenta, osobom wykonującym zawód medyczny podczas procedury udzielania akredytacji w ochronie zdrowia, a także w celach naukowych bez ujawniania nazwiska i innych danych umożliwiających identyfikację.
  8. Pacjent ma prawo:
    1. do dostępu do danych (o którym mowa w art. 15 RODO) w szczególności:
      • uzyskania od New Skin potwierdzenia czy przetwarza jego dane osobowe, a jeżeli ma to miejsce,
      • uzyskania dostępu do tych danych oraz informacji wskazanych w art. 15 ust. 1 lit. a – h oraz art. 15 ust. 2 RODO. Obowiązek informacyjny wynikający z art. 15 RODO powinien być realizowany na zasadach określonych w art. 6.1.Kodeksu;
      • uzyskania od New Skin kopii danych osobowych podlegających przetwarzaniu, w tym kopii dokumentacji medycznej oraz innych danych osobowych Pacjenta (ale nie wyciągu lub odpisu),
      • Zgodnie z art. 15 ust. 3 RODO, nieodpłatnemu udostępnieniu podlega pierwsza kopia przetwarzanych danych. PWDL może jednak pobierać opłatę od kolejnych kopii. Za kolejne kopie uznaje się w szczególności dokumentację medyczną w zakresie w jakim była uprzednio udostępniona (uprzednio udostępnione i nie zmienione dokumenty dokumentacji medycznej).
    2. ma prawo do żądania sprostowania, uzupełnienia lub aktualizacji swoich danych. Pacjent ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
      Pacjent ma również prawo do informacji o swoim stanie zdrowia, o którym mowa w art. 9 ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta oraz do prawa dostępu do dokumentacji medycznej, o którym mowa w art. 23 ust. 1 ustawy o Prawach Pacjenta. poprzez wgląd w Gabinecie New Skin w Bydgoszczy przy ulicy Łomżyńskiej 51a  z możliwością sporządzania notatek i zdjęć, uzyskanie wydruku lub kopii na informatycznym nośniku lub za pomocą środków komunikacji elektronicznej w tym kopii dokumentacji medycznej oraz innych danych osobowych.
  9. PRAWO DO BYCIA ZAPOMNIANYM (art. 17 RODO):
    Z uwagi na to, że zgodnie z obowiązującym prawem Prawo Pacjenta do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę. W przypadku świadczeń medycznych, nieskuteczne jest żądanie usunięcia danych.Dokumentacja medyczna przechowywana jest przez okres 20 lat, a w przypadkach szczególnych do 30 lat, stąd nie można wnieść o zaprzestanie jej przetwarzania przed upływem tego okresu.PWDL odmawia zrealizowania prawa Pacjenta do bycia zapomnianym w odniesieniu do danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej powołując się na przepis art. 29 ust. 1 ustawy o prawach pacjenta w zw. z art. 17 ust. 3 lit. b) RODO.
  10. PRAWO DO OGRANICZENIA PRZETWARZANIA (art. 18 RODO)
    Pomimo żądania przez Pacjenta ograniczenia przetwarzania zgodnie z przesłanką określoną w art. 18 ust. 1 lit a) RODO w odniesieniu do danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę, PWDL może przetwarzać te dane w dotychczasowym zakresie, bowiem ograniczenie przetwarzania danych dokonywanego w celach zdrowotnych i mogłoby istotnie utrudnić realizację tych celów (brak skuteczności ograniczenia przetwarzania w związku z ważnymi względami interesu publicznego)
  11. PRAWO DO PRZENOSZENIA DANYCH(art. 20 RODO):
    Prawo Pacjenta do przenoszenia danych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PWDL na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. Przesłankę. W przypadku otrzymania żądania Pacjenta związanego z wykonywaniem prawa do przenoszenia danych w odniesieniu do danych osobowych zgromadzonych w dokumentacji medycznej, PWDL ma obowiązek poinformować Pacjenta o braku podstawy prawnej tego prawa oraz poinformować o trybie w jakim Pacjent może uzyskać dostęp do dokumentacji medycznej.
  12. PRAWO DO SPRZECIWU WOBEC PRZETWARZANIA DANYCH (art. 21 RODO):
    Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PWDL na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez PWDL: w celu wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO); w oparciu o przesłankę tzw. prawnie uzasadnionych interesów PWDL jako administratora danych osobowych (art. 6 ust. 1 lit. f RODO) lub w celach marketingowych.
  13. Podstawa prawna przetwarzania danych Pacjenta
    Art. 27.2 ust. 7 – Przetwarzanie danych wrażliwych jest dopuszczalne jeżeli przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony tych danych. W takim przypadku zgoda pacjenta nie jest wymagana.W szczególności podmioty wykonujące działalność leczniczą mogą przetwarzać dane osobowe Pacjentów, w tym dotyczące zdrowia na podstawie: art. 9 ust. 2 lit h) RODO, który wymienia cele zdrowotne przetwarzania zgodnie z ustawą o działalności leczniczej przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.W sytuacji, gdy udzielenie świadczenia zdrowotnego ze względu na swą specyfikę regulowane jest szczegółowo przepisami innych aktów prawnych, zastosowanie znajdą również odpowiednio właściwe przepisy szczegółowe, zawarte m. in. W: Ustawie o ochronie zdrowia psychicznego; ustawie o służbie medycyny pracy; ustawie o Państwowym Ratownictwie Medycznym; ustawie o publicznej służbie krwi; ustawie o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów; ustawie o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi; ustawie o leczeniu niepłodności.Dane osobowe Pacjenta mogą być także przetwarzane na podstawie zgody, o której mowa w art. 9 ust. 2 lit a), a także na podstawie przesłanek wskazanych w pkt 4.3.1. Kodeksu dotyczy to danych które są przetwarzane w związku z realizacją badań klinicznych lub innych badań naukowych.Inne przepisy regulujące zakres i sposób przetwarzania danych Pacjenta  to:Ustawa o Prawach Pacjenta i Rzeczniku Praw Pacjenta z 6 listopada 2008 roku (w szczególności art. 26 i 27) oraz Rozporządzenie Ministra Zdrowia z 9 listopada 2015 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

 

Dane kontaktowe administratora danych osobowych:

e-mail:administracja@newskin.com.pl