RODO.pdf do pobrania
Informacja o przetwarzaniu danych osobowych pacjentów Enduro-Med
Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej jako „RODO” informujemy, iż:
⦁ Administratorem Pani/Pana danych osobowych jest Enduro-Med Spółka z Ograniczoną Odpowiedzialnością, z siedzibą przy ul. Sandomierska 197, 25-329 Kielce.
⦁ Z inspektorem ochrony danych w Enduro-Med można się skontaktować poprzez adres e-mail: biuro@enduromed.pl, lub pisemnie na adres siedziby administratora we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem.
⦁ Pani/Pana dane osobowe przetwarzane będą w celu:
⦁ realizacji udzielania świadczeń zdrowotnych oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości ) na podstawie 9 ust. 2 pkt h RODO w związku z krajowymi przepisami prawa medycznego, w szczególności ustawy o Państwowym Ratownictwie Medycznym z dnia 8 września 2006 r., ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
⦁ prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust.1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
⦁ Pani/Pana dane mogą być także przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością na podstawie art. 9 ust. 2 lit. f RODO;
⦁ Dane osobowe zbieramy od osoby zgłaszającej, pacjenta, którego dane dotyczą lub od innych osób w sytuacjach przewidzianych prawem, związanym z ratowaniem zdrowia i życia.
⦁ Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. nazwisko i imię (imiona), datę urodzenia, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych.
⦁ Enduro-Med przetwarza dane zarejestrowane w trakcie zleconych zadań, w tym nagrania rozmów telefonicznych, dane osobowe osoby zgłaszającej, dane innych osób wskazanych w trakcie przyjmowania zgłoszenia, pozycje geograficzne, dane teleadresowe lub opis zdarzenia.
⦁ Odbiorcą Pani/Pana danych osobowych mogą być podmioty do tego uprawnione na podstawie przepisów prawa, w szczególności osoby upoważnione przez Pana/Panią oraz inne podmioty udzielające świadczenia zdrowotne w ramach kontynuacji leczenia, organy władzy publicznej, w tym Rzecznik Praw Pacjenta i Narodowy Fundusz Zdrowia, sądy, prokuratury, zakłady ubezpieczeń (za Pani/Pana zgodą), uprawnione na mocy ustaw organy i instytucje.
⦁ Enduro-Med udostępnia dane zarejestrowane na wniosek sądu, prokuratury, Policji lub Narodowego Funduszu Zdrowia.
⦁ Pani/Pana dane mogę być również przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, w tym m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
⦁ Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
⦁ Pani/Pana dane osobowe będą przechowywane przez okres zakreślony w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta – dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu cywilnego. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych będą przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
⦁ Administrator przechowuje zarejestrowane nagrania rozmów prowadzonych na stanowisku dyspozytora przez okres co najmniej rok, licząc od dnia dokonania nagrania.
⦁ Posiada Pani/Pan prawo:
⦁ dostępu do swoich danych oraz otrzymania ich kopii;
⦁ do sprostowania (poprawiania) swoich danych;
⦁ do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
⦁ do ograniczenia przetwarzania danych;
⦁ do wniesienia sprzeciwu wobec przetwarzania danych;
⦁ do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych w sposób wskazany powyżej. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie od podstawy prawnej wykorzystywania przez nas Pani/Pana danych oraz od celu ich przetwarzania.
⦁ Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.