Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 94/46/WE (ogólne rozporządzenie o ochronie danych) informujemy :

1. Administratorem danych osobowy jest spółka cywilna Przychodnia rodzinna Wilczaki – Michał Wilczak, Małgorzata Wilczak z siedzibą w Bydgoszczy 85-135, ul. Bielicka 7a/7, tel. 52 581 80 20, email: przychodnia@przychodniawilczaki.pl
2. Dane osobowe, które przetwarzamy:

   imiona i nazwiska pacjentów, imiona rodziców (w przypadku osób nieletnich), PESEL, dane adresowe, dane kontaktowe (telefon, e-mail), wizerunek (na terenie obiektu znajduje się monitoring w celu ochrony majątku, pacjentów i personelu), podleganie ubezpieczeniu zdrowotnego i chorobowemu, historia choroby (w tym m.in. przebieg leczenia, nałogi), imiona, nazwiska, dane adresowe i kontaktowe osób upoważnionych do dostępu do dokumentacji medycznej.

3. Dane osobowe przetwarzane są w celach:

   ustalenia tożsamości przed udzieleniem świadczenia zdrowotnego, ochrony stany zdrowia pacjentów, realizowaniu opieki i profilaktyki zdrowotnej, diagnozy medycznej i leczenia, ulepszania standardów opieki medycznej, poprawie jakości zarządzania systemami i usługami opieki zdrowotnej oraz utrzymywania bezpieczeństwa z placówce.

4. Podstawy prawne przetwarzania danych osobowych:

   Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 94/46/WE, a w szczególności art. 6 oraz 9 tego rozporządzenia. Ustawa z dnia 24.08.2004 o świadczeniach opiekizdrowotnej finansowanej ze środków publicznych (Dz. U. 2017.1938 t.j.); Ustawa z dnia 6.11.2008 O prawach pacjenta i Rzecznika Praw Pacjenta (Dz. U. 2017.1778 t.j.)

5. Odbiorcy danych:

   Pacjent oraz osoby upoważnione przez Pacjenta, osoby zatrudnione u administratora danych lub związane z umowami o świadczenie usług medycznych, podmioty odpowiedzialne za organizowanie, finansowanie, nadzór, sprawozdawczość (np. NFZ, Ministerstwo Zdrowia, Państwowa Inspekcja Sanitarna, Państwowa Inspekcja Farmaceutyczna, Wojewódzki Urząd – Wydział Zdrowia, ZUS, KRUS), organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii lub prawem obowiązującym w Rzeczypospolitej Polskiej.

6. Okres przetwarzania i konieczność przechowywania danych osobowych określony jest w rozp. MZ z dnia 10 sierpnia 2001 w sprawie rodzajów dokumentacji medycznej w ZOZ, sposobu jej prowadzenia oraz szczegółowych sposobów jej udostępniania:
   • dokumentacja medyczna – 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
   • dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia – 30 lat;
   • dokumentacja medyczna dzieci do ukończenia 2 rż – 22 lata licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
   • faktury wystawione za usługi medyczne – 5 lat
7. Prawa pacjenta związane z przetwarzaniem danych osobowych

   Pacjentowi przysługuje prawo do dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec przetwarzania, z zastrzeżeniem jednak ograniczeń praw wynikających z prawa powszechnie obowiązującego. Pacjent ma prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych, a w szczególności na podst. art. 77, w Polsce Organem Nadzorczym od 25 maja 2018 roku jest Urząd Ochrony Danych Osobowych.

   Z uwagi na to, że zgodnie z obowiązującym prawem Prawo Pacjenta do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych na podstawie ww. przesłanki, w przypadku świadczeń medycznych nieskuteczne jest żądanie usunięcia danych. Dokumentacja medyczna przechowywana jest przez okres 20 lat, a w przypadkach szczególnych do 30 lat, stąd nie możesz wnieść o zaprzestanie jej przetwarzania przed upływem tego okresu.

   Podmiot wykonujący działalność leczniczą odmawia zrealizowania prawa Pacjenta do bycia zapomnianym w odniesieniu do danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej, powołując się na przepis art. 29 ust. 1 ustawy o prawach pacjenta w zw. z art. 17 ust. 3 lit. b) RODO.

   Pomimo żądania przez Pacjenta ograniczenia przetwarzania zgodnie z przesłanką określoną w art. 18 ust. 1 lit a) RODO w odniesieniu do danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych na podstawie ww. przesłanki, PWDL może przetwarzać te dane w dotychczasowym zakresie, bowiem ograniczenie przetwarzania danych dokonywanego w celach zdrowotnych i mogłoby istotnie utrudnić realizację tych celów (brak skuteczności ograniczenia przetwarzania w związku z ważnymi względami interesu publicznego).

   Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PWDL na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych na podstawie ww. przesłanki. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez podmiot wykonujący działalność leczniczą: w celu wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO); na podstawie przesłanki tzw. prawnie uzasadnionych interesów PWDL jako administratora danych osobowych (art. 6 ust. 1 lit. f RODO).

8. Podanie danych osobowych w celach ochrony zdrowia jest wymogiem ustawowym i dotyczy każdego pacjenta. Pacjent jest zobowiązany do ich podania, a konsekwencją niepodania danych osobowych może być odmowa udzielenia świadczenia zdrowotnego, z zastrzeżeniem sytuacji nagłych dla ratowania życia.
9. Profilowanie

   Następujące jednostkowe działania PWDL nie będą zakwalifikowane jako podejmowanie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych w rozumieniu art. 22 RODO:

   • automatyczne ustalanie wyników skal stosowanych w medycynie;
   • automatyczne klasyfikowanie wyniku jako „w normie" „ponad normę" i „poniżej normy" na podstawie zdefiniowanych przedziałów wyników (zależnych od czynników wynikających z danych pacjenta takich jak m.in. płeć czy wiek);
   • wspieranie, za pomocą algorytmów procesu terapeutycznego np. poprzez przedstawienie sugestii badania diagnostycznego, sugestii terapii farmakologicznej i podobnych przez system komputerowy, pod warunkiem, że ostateczną decyzję o sposobie leczenia podejmuje personel medyczny;
   • wspieranie, za pomocą algorytmów komputerowych, procesu selekcji Pacjentów do programów badań profilaktycznych i przesiewowych, pod warunkiem, że ostateczną decyzję o zakwalifikowaniu Pacjentów do udziału w programach podejmuje personel medyczny;
   • działanie aplikacji i algorytmów będących wyrobami medycznymi lub częściami wyrobów medycznych, pod warunkiem że wyroby takie zostały dopuszczone do obrotu na terytorium Unii Europejskiej w zgodzie z obowiązującymi przepisami prawa, w zakresie dokonanej certyfikacji