Szanowny Pacjencie,

wypełniając obowiązek prawny wynikający z art. 13 ust. 1i2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)* informujemy, że:

1. Administratorem danych osobowych jest NZOZ DENTMAX Beata Urbańska, zwany w dalszej części DENTMAX. Dane teleadresowe siedziby:
   NZOZ DENTMAX Beata Urbańska
   ul. Poniatowskiego 76/3
   71-121 Szczecin
   tel. 91 48 61 838 kom. +48 604 495 913
   adres e-mail: info@dentmax.pl

2. DENTMAX przetwarza dane w celach zdrowotnych, czyli do celów:

   1. profilaktyki zdrowotnej, która realizowana jest z zapewnieniem jednoznacznego oddzielenia procesu przetwarzania danych osobowych w ramach profilaktyki zdrowotnej od procesu marketingu i sprzedaży:
      a) w zakresie działań niezbędnych do zapewnienia Pacjentowi ciągłości świadczeń zdrowotnych - na podstawie art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
      b) w zakresie działań podejmowanych w celu prewencji chorób - na podstawie art. 6 ust. 1 lit. e) RODO w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia.

   2. diagnozy medycznej i leczenia - cel ten obejmuje w szczególności przetwarzanie związane z procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzenie Dokumentacji medycznej, jak również komunikację po udzieleniu świadczenia w celu oceny stanu zdrowia Pacjenta. Przetwarzanie danych w tym celu odbywa się co do zasady na podstawie art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;

   3. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej. Cel ten obejmuje w szczególności przetwarzanie związane z rejestracją Pacjenta; realizacją umowy z płatnikami, w szczególności z płatnikiem publicznym; zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych, które mają wpływ na udzielenie oczekiwanego świadczenia; odbieraniem i archiwizacją oświadczeń woli Pacjentów; weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej; wymianą informacji o stanie zdrowia Pacjenta pomiędzy różnymi podmiotami leczniczymi w celu zapewnia ciągłości opieki zdrowotnej (w oparciu o art. 26 ust. 3 pkt 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);

   4. zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego. Cel ten obejmuje w szczególności przetwarzanie związane z procesem wystawiania zaświadczeń lekarskich, na podstawie art. 9 ust. 2 lit h) RODO, co do zasady w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych.

3. W sytuacji, gdy udzielenie świadczenia zdrowotnego ze względu na swą specyfikę regulowane jest szczegółowo przepisami innych aktów prawnych, zastosowanie znajdą również odpowiednio właściwe przepisy szczegółowe, zawarte m.in. w: ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych; ustawie z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi oraz Ustawą z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych; ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

4. Dane osobowe Pacjenta, mogą być przetwarzane przez DENTMAX także w innych niż zdrowotne celach, w szczególności w celach określonych w art. 6 ust. 1 lit. b) – f) lub art. 9 ust. 2 lit. c), f), g), i), j). Do celów innych niż zdrowotne uzasadniających przetwarzanie danych o zdrowiu należy wystawianie niektórych zaświadczeń, a także dochodzenie roszczeń lub obrona przed roszczeniami.

5. W praktyce funkcjonowania DENTMAX może mieć niekiedy miejsce przetwarzanie danych na podstawie zgody Pacjenta. Przetwarzanie danych przez DENTMAX na podstawie zgody będzie rzadką sytuacją i następować będzie tylko w określonych przypadkach. W takim przypadku DENTMAX zwróci się do Pacjenta o wyrażenie zgody/oświadczenia woli w formie pisemnej lub poprzez wyraźne działanie, w tym poprzez zaznaczenie okienka wyboru na formularzu lub w systemie informatycznym, przy którym są wskazane treści zgód.

   W takim przypadku Pacjent ma prawo wycofać zgodę w każdym momencie. W chwili pozyskiwania zgody Pacjent zostanie poinformowany o możliwościach wycofania zgody oraz uzyska informacje jakie są konsekwencje niewyrażenia zgody na przetwarzanie danych na cele dodatkowe, w szczególności, że nie będzie to miało wpływu na możliwość uzyskania świadczeń zdrowotnych i ich jakość.

6. Administrator udostępnia dane osobowe Pacjentów, gdy taki obowiązek wynika z przepisów obowiązującego prawa, podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, innym organom państwowym. np. Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Państwowej Inspekcji Sanitarnej.

7. Dane osobowe Pacjentów mogą być powierzane podmiotom przetwarzającym, realizującym zadania na polecenie i w imieniu Administratora, na podstawie zawartych umów powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług, np. w ramach zleceń na administrowanie i serwisowanie systemami informatycznymi.

8. Dane osobowe Pacjenta nie będą przekazywane odbiorcom w państwach trzecich oraz organizacjom międzynarodowym oraz nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

9. Dane osobowe Pacjentów przechowywane są zgodnie z obowiązującymi przepisami prawa tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami wskazanymi w art. 29 ust.1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Po upływie wymienionych okresów DENTMAX niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła.

10. Pacjent ma prawo do:

    1. dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także ich przenoszenia, w granicach określnych przepisami prawa. Szczegółowo zasady realizacji praw opisane zostały w zakładce pn. Zasady realizacji praw na mocy art. 15-21 RODO;

    2. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza obowiązujące przepisy prawa;

    3. kontaktowania się z Administratorem danych we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących Pacjentowi na mocy ogólnego rozporządzenia o ochronie danych osobowych.

Z poważaniem
Beata Urbańska
Administrator Danych
NZOZ DENTMAX

Szczecin, dn. 31.03.2021r.
Wersja 1.0.