Inspektorem Ochrony Danych w Uzdrowisko Busko-Zdrój S.A. jest Pan Tomasz Paprocki, adres e-mail: iod@ubz.pl
Kto jest administratorem moich danych?
Administratorem Pani/Pana danych osobowych przetwarzanych na potrzeby udzielania świadczeń zdrowotnych jest „Uzdrowisko Busko-Zdrój” Spółka Akcyjna z siedzibą w Busku-Zdroju przy ulicy Rzewuskiego 1.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawach związanych z przetwarzaniem Pani/Pana danych osobowych przez „Uzdrowisko Busko-Zdrój” S.A. można skontaktować się z naszym Inspektorem Ochrony Danych dostępny pod adresem e-mail: iod@ubz.pl lub adresem pocztowym: Inspektor Ochrony Danych „Uzdrowisko Busko-Zdrój” S.A. Rzewuskiego 1, 28-100 Busko-Zdrój.
Jaki jest zakres przetwarzanych przez „Uzdrowisko Busko-Zdrój” S.A. moich danych osobowych?
W pierwszej kolejności potrzebujemy otrzymać zgłoszenie Pani/Pana do udzielenia świadczeń zdrowotnych.
W tym celu potrzebujemy następujący zestaw Pani/Pana danych:
- imię, nazwisko,
- nr PESEL,
- płeć
- data urodzenia (w przypadku osób nieposiadających nr PESEL),
- adres zamieszkania,
- imię i nazwisko oraz dane kontaktowe osoby upoważnionej przez Panią/Pana do uzyskiwania informacji o stanie Pani/Pana zdrowia,
Dane te są nam niezbędne do udzielania świadczeń zdrowotnych.
Prosimy także o podanie Pani/Pana numer telefonu, który ułatwi kontakt w razie konieczności.
Podczas korzystania z opieki zdrowotnej tworzymy Pani/Pana dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Pani/Pana stanie zdrowia i wywiadzie epidemiologicznym.
Zbieramy te informacje, jeżeli jest to niezbędne do udzielania świadczeń zdrowotnych.
Jaki jest cel przetwarzania moich danych osobowych?
Przetwarzamy Pani/Pana dane osobowe jako podmiot leczniczy, a celem tego przetwarzania jest udzielanie świadczeń zdrowotnych oraz zarządzanie systemami i usługami opieki zdrowotnej
Podstawa prawna (pełne nazwy aktów prawnych znajduje się na końcu formularza).
Ustalenie Pani/Pana tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do udzielenia świadczeń zdrowotnych, weryfikacja danych podczas umawiania wizyty, na stanowiskach recepcyjnych czy w gabinecie lekarskim.
Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.
Realizujemy Pani/Pana prawa, np. odbieramy i archiwizujemy Pani/Pana oświadczenia o upoważnieniu do uzyskiwania informacji o Pani/Pana stanie zdrowia i udzielonych świadczeniach zdrowotnych,.
Kontaktujemy się z Panią/Panem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołać termin konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu, czy poinformować o możliwości odbioru wyniku badań.
Zapewnienie Pani/Panu odpowiedniej opieki, będącej odpowiedzią na potrzeby pacjentów oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Pani/Pana krótkie ankiety z prośbą o informację zwrotną, co jeszcze możemy zrobić lepiej.
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu.
Jako „Uzdrowisko Busko-Zdrój” S.A. prowadzimy księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych.
Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej, czy bieżących sprawach dotyczących naszej działalności, jako „Uzdrowisko Busko-Zdrój” S.A., jak również realizacji Pani/Pana praw jako pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- innym podmiotom leczniczym, współpracującym z „Uzdrowisko Busko-Zdrój” S.A. w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących z „Uzdrowiskiem Busko-Zdrój” S.A.
- dostawcom usług zaopatrujących w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym);
- dostawcom usług prawnych i doradczych oraz wspierających „Uzdrowisko Busko-Zdrój” S.A. w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
- płatnikom za udzielone świadczenia zdrowotne;
Czy moje dane są przekazywane poza Unię Europejską?
Z uwagi na to, że korzystamy z usług innych dostawców, np. w zakresie serwisu sprzętu diagnostycznego Pani/Pana dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy „Uzdrowiskiem Busko-Zdrój” S.A. a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Przez jaki czas przetwarzane są moje dane osobowe?
Jeżeli jest Pani/Pan naszym pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu.
Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń
(np. w postępowaniach windykacyjnych), przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Pani/Pana dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem?
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy „Uzdrowisko Busko-Zdrój” S.A. jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz. Jeżeli Pani/Pan pod nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty.
Jakie mam prawa?
Jako administrator Pani/Pana danych, zapewniamy Państwu prawo dostępu do Pani/Pana danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pani/Pan także skorzystać z uprawnienia do złożenia wobec „Uzdrowisko Busko-Zdrój” S.A. sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli „Uzdrowisko Busko-Zdrój” S.A. przetwarza Pani/Pana dane osobowe na podstawie udzielonej przez Panią/Pana zgody przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Jeżeli chce Pani/Pan skorzystać z któregokolwiek z tych uprawnień – prosimy o kontakt z nami osobiście w siedzibie „Uzdrowiska Busko-Zdrój” S.A., poprzez adres mailowy wskazany na naszej stronie internetowej lub pisemnie na adres siedziby stronę internetową czy odwiedzenie recepcji na terenie „Uzdrowiska Busko-Zdrój” S.A. Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Akty prawne powołane w informacji
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
- Rozporządzenie Ministra Zdrowia – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
- Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
- Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.
Inspektorem Ochrony Danych w Uzdrowisko Busko-Zdrój S.A. jest Pan Tomasz Paprocki, adres e-mail: iod@ubz.pl