Wobec treści rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany w dalszej części “Rozporządzenie RODO”), Kłodzkie Centrum Stomatologiczne Danuta Studzińska i Syn Lekarze Dentyści Sp. p. w Kłodzku (dalej: Kłodzkie Centrum Stomatologiczne) zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia RODO informuje o zasadach przetwarzania danych osobowych, celach przetwarzania, a także o prawach pacjentów związanych z przetwarzaniem ich danych osobowych przez KCS Sp.p.
ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest Kłodzkie Centrum Stomatologiczne Danuta Studzińska i Syn Lekarze Dentyści Sp. p. z siedzibą w Kłodzku, ul. Daszyńskiego 6-8 , 57-300 Kłodzko, telefon 669 47 21 21
Spółka wyznaczyła Inspektora Ochrony Danych Osobowych, z którym można skontaktować się pisemnie wysyłając korespondencję na adres Spółki z dopiskiem „Inspektor Ochrony Danych Osobowych” lub telefonicznie 669 47 21 21
CEL PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW I PODSTAWA PRAWNA
Dane osobowe naszych Pacjentów przetwarzane są bez ich zgody wyłącznie w celach zdrowotnych, na podstawie art. 9 ust. 2 pkt a i pkt h Rozporządzenia RODO oraz art. 23 i art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, dotyczy to w szczególności:
a) stawiania diagnozy medycznej i realizacji leczenia – cel ten obejmuje w szczególności przetwarzanie związane z procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), a także prowadzenie dokumentacji medycznej;
b) rejestracji Pacjentów,
c) zapewnienia Pacjentom ciągłości opieki stomatologicznej, w tym koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji wizyty, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w gabinecie stomotologicznym, które mają wpływ na udzielenie oczekiwanego świadczenia
d) odbierania i archiwizacjI oświadczeń woli Pacjentów dotyczących ich stanu zdrowia
e) komunikacji z Pacjentem po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia Pacjenta itp.,
f) zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego – w szczególności przetwarzanie związane procesem wystawiania zaświadczeń lekarskich Pacjentom,
Przetwarzanie danych osobowych naszych Pacjentów będzie odbywać się wyłącznie na za ich zgodą na podstawie art. 6 ust. 1 pkt a i pkt b oraz pkt f Rozporządzenia RODO, w odniesieniu do danych osobowych:
a) pozyskanych wskutek utrwalenia wizerunku Pacjenta na nagraniach z kamer monitoringu, w celu zabezpieczenia osób i mienia znajdujących się w miejscu świadczenia usług tj. w Kłodzkim Centrum Stomatologicznym przy ulicy Daszyńskiego 6-8 w Kłodzku;
b) w postaci wykonanej za uprzednią zgodą fotografii twarzy Pacjenta lub jej fragmentu przedstawiającą uzębienie Pacjenta przed i po przeprowadzeniu leczenia, celem zamieszczenia na stronie interenetowej zdjęć ukazujących efekty leczenia w Kłodzkim Centrum Stomatologicznym
DOBROWOLNOŚĆ
Podanie przez Pacjenta danych osobowych jest dobrowolne, niemniej jednak w przypadku niepodania danych osobowych niezbędnych do realizacji usług leczniczych, do przygotowania diagnozy, rozpoczęcia leczenia, a także zapewnienia Pacjentowi bezpieczeństwa w trakcie realizacji usług, nie będzie możliwe udzielenia świadczeń zdrowotnych zgodnie z umową.
ODBIORCY DANYCH OSOBOWYCH
Odbiorcami danych osobowych naszych Pacjentów, zgodnie z art. 24 ust. 2 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rezcniku Praw Pacjenta są uprawnieni pracownicy Kłodzkiego Centrum Stomatologicznego lub inne osoby, z którymi Kłodzkie Centrum Stomatologiczne współpracuje, w tym osoby wykonujące zawód medyczny, osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, osoby dbające o bezpieczeństwo i utrzymanie systemu teleinformatycznego, w którym przetwarzane są dane naszych Pacjentów. Wszystkie wyżej wymienione osoby zobowiązane są do zachowania tajemnicy zawodowej.
OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe naszych Pacjentów będą przetwarzane (przechowywane) przez okres określone w z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. W przypadku przetwarzania danych za zgodą Pacjenta, przechowywanie danych osobowych będzie się odbywać do czasu cofnięcia zgody.
UPRAWNIENIA DOTYCZĄCE DANYCH OSOBOWYCH
Nasi Pacjenci posiadają prawo dostępu do treści swoich danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokona na podstawie zgody przed jej cofnięciem, z zastrzeżeniem jednak zasad gromadzenia i przetwarzania danych w dokumentacji medycznej, o których mowa w rodziale 7 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w ustawach szczególnych.
PRAWO DO SKARGI
W przypadku naruszeń przepisów o ochronie danych osobowych Pacjent ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
PRZEKAZYWANIE DANYCH OSOBOWYCH
Dane osobowe udostępnione przez Pacjentów nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.
PROFILOWANIE
Dane Pacjentów nie są przetwarzane w sposób zautomatyzowany i nie podlegają profilowaniu.
Obowiązek informacyjny na podstawie artykułu 13 RODO
KLAUZULA INFORMACYJNA dla Pacjenta
Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuję, iż:
Administratorem Pani/Pana danych osobowych jest Kłodzkie Centrum Stomatologiczne sp., ul. Ignacego Daszyńskiego 6-8, 57-300 Kłodzko, e-mail: kontakt@dentysta-klodzko.pl
Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku.
Jeżeli podaje nam Pani/Pan swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty czy nie będzie miała Pani/Pan możliwości odwołania jej poprzez np. telefon lub SMS.
MONITORING
Na podstawie Polityki Bezpieczeństwa obowiązującej w Kłodzkim Centrum Stomatologicznym, sp.p. ul. Daszyńskiego 6-8, 57-300 Kłodzko oraz art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO)
W celu zapewnienia bezpieczeństwa ochrony życia i mienia na terenie zakładu pracy tj. ul. Ignacego Daszyńskiego 6-8, 57-300 Kłodzko, został zainstalowany system monitoringu.
Cel przetwarzania:
Art. 6 ust. 1 lit f RODO:
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Opis systemu:
System tworzą 4 kamery zamontowane:
– wewnątrz budynku – jedna w rejestracji, obejmująca swym zasięgiem rejestrację oraz dwie kamery w gabinetach lekarskich i pracowni rtg.
Rodzaj przetwarzanych danych osobowych:
Monitoring wewnętrzny:
– wizerunek
Miejsce przetwarzania:
Miejsce przetwarzania danych osobowych pochodzących z monitoringu jest pomieszczenie zamykane na klucz do którego ma dostęp tylko właściciel (serwer). Do danych z monitoringu nie ma dostępu żaden zewnętrzny podmiot.
Czas przetwarzania
Obraz z monitoringu archiwizowany jest na dysku do 14 dni, zapis ten następuję automatycznie. Po tym okresie jest automatycznie niszczony poprze dokonywanie nadpisu.
Dostęp do danych:
Stały do dysku posiada tylko i wyłącznie właściciel – Janusz Studziński, który może dokonywać zgrania zarchiwizowanego obrazu monitoringu. W pomieszczeniu przetwarzania danych osobowych może przebywać tylko właściciel.
Zabezpieczania:
Pomieszczenie jest zabezpieczone solidnymi drzwiami zamykanymi na klucz. Dostęp do klucza ma jedynie właściciel. W pomieszczeniu znajduję się na terenie lokalu w którym to prowadzona jest działalność lecznicza.
Serwer jest zapieczony hasłem które uniemożliwia osobom postronnym dostępu fizycznego do nośników.
Obowiązek informacyjny:
Administrator realizując obowiązek informacyjny wyrażany w treści art. 14 RODO na terenie Wspólnoty będącym w zasięgu kamer sytemu monitoringu w miejscu ogólnie dostępnym zamieszcza informację następującej treści :
KLAUZULA INFORMACYJNA
monitoring
Zgodnie z art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuję, iż:
Administratorem Pani/Pana danych osobowych jest Kłodzkie Centrum Stomatologiczne sp.p. ul. Ignacego Daszyńskiego 6-8, 57-300 Kłodzko, e-mail: kontakt@dentysta-klodzko.pl
Pracownicy
Zgodnie z przepisem art. 222 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, Administrator jako pracodawca w obwieszczeniu ustalił cele, zakres oraz sposób zastosowania monitoringu na terenie zakładu pracy. Każdy z pracowników został poinformowaniu o rejestrowaniu obrazu przez kamery.
Administrator przed dopuszczeniem pracownika do pracy poinformuje go o przyjętym obwieszczeniu.
INFORMACJE ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH NA POTRZEBY MONITORINGU WIZYJNEGO
DANE ADMINISTRATORA DANYCH
W świetle obowiązujących przepisów jesteśmy Administratorem Państwa danych osobowych. Oznacza to, że: KŁODZIE CENTRUM STOMATOLOGICZNE SP.P., UL. Ignacego Daszyńskiego 6-8, 57-300 Kłodzko , NIP 0031855702, odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.
DANE INSPEKTORA OCHRONY DANYCH
Administrator danych powołał Inspektora ochrony danych. Inspektor ochrony danych, spotyka się z osobami, których dane dotyczą, po wcześniejszym ustaleniu terminu.
CEL PRZETWARZANIA DANYCH Monitoring wizyjny stosowany jest w celu ochrony mienia oraz zapewnienia właściwego poziomu bezpieczeństwa fizycznego, obiektów i systemów, w których przetwarzane są informacje będące w posiadaniu Administratora danych oraz w których przechowywane są urządzenia do ich przetwarzania. Monitoring wizyjny jest stosowany w celu zapewnienia bezpieczeństwa pacjentom, personelowi udzielającemu świadczeń zdrowotnych, personelowi administracyjnemu. Dane osobowe w systemie monitoringu wizyjnego są przetwarzanie w oparciu o: 1. Ustawę o działalności leczniczej; 2. Kodeks Pracy.
INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O KATEGORIACH ODBIORCÓW Odbiorcami przetwarzanych przez nas danych są:
– upoważniony przez Administratora danych personel;
– organy władzy publicznej, w tym Rzecznik Praw Pacjenta, organy samorządu zawodów medycznych;
– minister właściwy do spraw zdrowia, sądy dyscyplinarne, rzecznik odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
– organy ścigania, sądy, prokuratura;
– wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresie prowadzonego postępowania;
– Inspektor Ochrony Danych;
– Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna elektroniczna;
– Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;
– uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwa trzeciego.
OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE Zapis monitoringu może być przechowywany maksymalnie przez okres 3 miesięcy. Po tym okresie zostaje on usunięty lub nadpisany.
DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH
W związku ze stosowaniem monitoringu wizyjnego, przetwarzanie danych osobowych obejmuje wizerunek osoby, której dane dotyczą, jak również inne dane ujawnione przez osobę, której dane dotyczą, zapisane przez system monitoringu. Jeśli nie chcesz, aby dane osobowe w postaci wizerunku były przez nas przetwarzane nie należy wchodzić w oznakowany obszar monitorowania.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Wejście w strefę monitoringu wizyjnego jest dobrowolne, jednak niezbędne celem realizacji celu. W związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:
• informacji o istnieniu monitoringu w określonym miejscu, jego zasięgu, celu,
• dostępu do danych – o ile nie narusza to praw innych osób;
• sprostowania danych;
• usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• wniesienia sprzeciwu wobec przetwarzania;
• przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa zgody bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
• żądania usunięcia danych jej dotyczących – jeżeli jest to technicznie możliwe i nie narusza praw innych osób, w tym Administratora danych;
• anonimizacji wizerunku na zarejestrowanych obrazach i/lub usunięcia dotyczących jej danych osobowych, jeśli jest to technicznie możliwie i nie utrudnia realizacji celu wynikającego z przepisu prawa;
• prawo do przetwarzania danych przez ograniczony czas;
• wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się w sposób niezgodny z obowiązującymi przepisami.
PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIE W związku z udzielaniem świadczenia zdrowotnego, Państwa dane osobowe nie będą przetwarzane poprzez ich profilowanie
Wiosek o udostępnienie dokumentacji medycznej
Upoważnienie do odbioru dokumentacji medycznej