PL
EN
- Administratorem podanych przez Panią/Pana danych osobowych jest Wojskowy Instytut Medycyny Lotniczej, ul. Krasińskiego 54/56, 01-755 Warszawa telefon 22 261 852 601, e-mail:wiml@wiml.waw.pl (dalej „Instytut”)
- Dane kontaktowe inspektora ochrony danych osobowych są następujące: iod@wiml.waw.pl
- Pani/Pana dane osobowe przetwarzane będą w związku z udzielaniem świadczeń zdrowotnych:
- w celach związanych z organizacją świadczeń zdrowotnych, w tym zarządzaniem systemami i usługami opieki zdrowotnej oraz profilaktyką zdrowotną
Cel ten obejmuje m.in: Pani/Pana rejestrację (rejestracja telefoniczna, stacjonarna), weryfikację uprawnień Pani/Pana do udzielenia świadczeń zdrowotnych finansowanych ze środków publicznych w systemie eWUŚ lub w podmiocie prywatnym finansującym świadczenia zdrowotne Pacjenta (np. abonamenty, pracodawca), czynności o charakterze organizacyjnym związane z przypominaniem o terminie wizyty, odwoływanie wizyt, np. sms, itp., czynności wykonywane w ramach finansowego rozliczania świadczeń opieki zdrowotnej, w tym finansowanych: (a) na podstawie umów zawartych z NFZ, (b) na podstawie umów zawartych z podmiotami trzecimi finansującymi Pani/Pana świadczenia zdrowotne, (c) z Pani/Pana środków własnych; czynności związane z profilaktyką zdrowotną, prowadzenie dokumentacji medycznej, odbieranie i archiwizacja Pani/Pana oświadczeń woli, w których upoważnia Pani/Pan inne osoby do dostępu do swojej dokumentacji medycznej oraz udzielania im informacji, o stanie swojego zdrowia; wykonywanie czynności związanych z archiwizacją dokumentacji medycznej oraz dokumentacji związanej z wykonywaniem umów, na podstawie których udzielane są Pani/Panu świadczenia zdrowotne finansowane przez podmiot trzeci; wymiana informacji o Pani/Pana stanie zdrowia pomiędzy innymi podmiotami leczniczymi w celu zapewnienia opieki zdrowotnej oraz ciągłości udzielanych świadczeń, pozyskiwanie danych w celach statystycznych, wykonania obowiązków sprawozdawczo - kontrolnych wynikających z innych ustaw, np. z ustawy o świadczeniach zdrowotnych finansowanych ze środków publicznych, wykonywanie innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego. - w celach medycyny pracy, w tym do oceny zdolności pracownika do pracy;
- w celach orzeczniczych tj. w celu przeprowadzania badań (w tym badań psychologicznych) dla kandydatów i członków cywilnego i wojskowego personelu lotniczego, kwalifikowanych pracowników ochrony, kierowców i kandydatów na kierowców, osób ubiegających się lub posiadających pozwolenie na broń, osób ubiegających się lub posiadających licencję detektywa, osób ubiegających się lub posiadających prawo do wykonywania lub kierowania działalnością gospodarczą albo bezpośrednio zatrudnionych przy wytwarzaniu i obrocie materiałami wybuchowymi, bronią, amunicją oraz wyrobami o przeznaczeniu wojskowym lub policyjnym, sędziów;
- do celów zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, diagnozy medycznej, leczenia, co obejmuje również fizjoterapię czy rehabilitację.
- Podstawą prawną przetwarzania danych osobowych w powyższych celach jest art.9 ust.2 lit. h) RODO w zw. z art. 3 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
- Podanie danych osobowych jest wymogiem ustawowym i wynika wprost z przepisów prawa. Jeżeli Pani/Pan zamierza lub korzysta ze świadczeń opieki zdrowotnej zobowiązany jest do podania danych, których zakres wynika z określonych przepisów. Jeżeli Pani/Pan odmówi podania danych wymaganych przez przepisy prawa, WIML może odmówić udzielania świadczenia, w tym udzielania świadczenia finansowanego przez NFZ, odmówić rezerwacji wizyty albo odmówić wydania zaświadczenia/orzeczenia wymaganego przepisami prawa.
Przykładowe podstawy prawne:
1) Złożenie deklaracji wyboru lekarza Podstawowej Opieki Zdrowotnej (POZ) wymaga podania zgodnie z art. 10 ust. 3 ustawy o podstawowej opiece zdrowotnej imienia i nazwiska, nazwiska rodowego, daty urodzenia, płci, numer PESEL, a w przypadku jego braku serii i numeru dokumentu potwierdzającego tożsamość, numeru telefonu, adres e-mail, imienia i nazwiska przedstawiciela ustawowego, adresu jego zamieszkania i numeru telefonu – w przypadku gdy świadczeniodawcą jest osoba małoletnia lub ubezwłasnowolniona.
2) Korzystanie ze świadczeń zdrowotnych, w tym finansowanych przez NFZ lub podmiot trzeci, lub finansowanych samodzielnie przez pacjenta wymaga podania danych osobowych wynikających m.in. z art. 25 ustawy o prawach pacjenta, który stanowi, że dokumentacja medyczna zawierać musi co najmniej: nazwisko i imię̨ (imiona), datę urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL jeżeli został nadany, w przypadku osób małoletnich – nazwisko i imię̨ (imiona) przedstawiciela ustawowego oraz adres jego zamieszkania; oraz z art. 4 ustawy o systemie informacji w ochronie zdrowia, na podstawie którego WIML obowiązany jest zebrać dodatkowo m.in. adres poczty elektronicznej, numer telefonu kontaktowego. Obowiązek podania przez pacjenta danych osobowych jest zatem niezależny od tego czy korzysta ze (1) świadczeń zdrowotnych finansowanych ze środków publicznych, (2) świadczeń zdrowotnych finansowanych przez podmiot prywatny, np. przez pracodawcę̨, czy (3) świadczeń zdrowotnych, które pacjent finansuje ze środków własnych.
3) Korzystanie z bezpłatnych świadczeń zdrowotnych tj. zapłaconych przez NFZ wymaga podania danych osobowych na podstawie art. 50 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. WIML ma prawo żądać od Pacjenta podania numeru PESEL, a w przypadku problemów z weryfikacją na podstawie PESEL, również̇ innych danych potwierdzających prawo do świadczeń opieki zdrowotnej, które WIML może zweryfikować w elektronicznym systemie NFZ.
4) Korzystanie ze świadczeń zdrowotnych w ramach medycyny pracy, obowiązek podania danych osobowych wynika także z art. 6 oraz 11 ustawy o służbie medycyny pracy.
5) Wykonywanie badań w celu uzyskania orzeczenia:
a) ustawa z dnia 21 maja 1999r. o broni i amunicji; Rozporządzenie Ministra Zdrowia z dnia 17 grudnia 2015 r. w sprawie badań lekarskich i psychologicznych osób występujących o wydanie pozwolenia na broń lub zgłaszających do rejestru broń pneumatyczną oraz posiadających pozwolenie na broń lub zarejestrowaną broń pneumatyczną - w stosunku do osób ubiegających się lub posiadających pozwolenie na broń
b) ustawa z dnia 22 sierpnia 1997 r. o ochronie osób i mienia, Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2015 r. w sprawie badań lekarskich i psychologicznych osób ubiegających się o wpis lub posiadających wpis na listę kwalifikowanych pracowników ochrony fizycznej - w stosunku do pracowników ochrony,
c) ustawa z dnia 6 lipca 2001 r. o usługach detektywistycznych; Rozporządzenie Ministra Zdrowia z dnia 3 listopada 2011 r. w sprawie badań lekarskich i psychologicznych osób ubiegających się o wydanie albo posiadających licencję detektywa - w stosunku do osób ubiegających się o licencję detektywa
d) ustawa z dnia 2002 prawo lotnicze, Rozporządzenie Ministra Transportu, Budownictwa i Gospodarki Morskiej z dnia 27 maja 2013 r. w sprawie badań lotniczo-lekarskich; rozporządzenia Ministra Transportu, Budownictwa i Gospodarki Morskiej z dnia 15 marca 2013 r. w sprawie wymagań w zakresie sprawności psychicznej i fizycznej kandydatów na członków personelu lotniczego oraz członków personelu lotniczego i kandydatów na członków personelu pokładowego oraz członków personelu pokładowego - kandydaci i członkowie personelu lotniczego;
e) ustawa o kierujących pojazdami z dnia 5 stycznia 2011 r.; Rozporządzenie Ministra Zdrowia z dnia 17 lipca 2014r. w sprawie badań lekarskich kierowców i osób ubiegających się o uprawnienia do kierowania pojazdami, Rozporządzenie Ministra Zdrowia z dnia 23 grudnia 2015r. zmieniające rozporządzenie w sprawie badań lekarskich kierowców i osób ubiegających się o uprawnienia do kierowania pojazdami, Rozporządzenie Ministra Zdrowia z dnia 8 lipca 2014 r. w sprawie badań psychologicznych osób ubiegających się o uprawnienia do kierowania pojazdami, kierowców oraz osób wykonujących pracę na stanowisku kierowcy - w stosunku do kierowców.
6. Ponadto WIML przetwarza Pani/Pana dane osobowe w następujących celach:
1) przetwarzanie w celu wykonania zawartych umów o udzielanie świadczeń zdrowotnych na rzecz Pacjentów a finansowanych przez podmioty trzecie, np. tzw. abonamenty medyczne, umowy z NFZ. Przetwarzanie obejmuje, m.in. weryfikację udzielonych świadczeń zdrowotnych, potwierdzenie ich wykonania przez strony umowy, rozliczenie finansowe na podstawie art. 6 ust. 1 lit. f RODO – jako prawnie uzasadniony interes administratora;
2) przetwarzanie w celu dochodzenia roszczeń z tytułu zawartych umów o udzielanie świadczeń́ zdrowotnych, w tym związanych z dochodzeniem zapłaty za udzielone świadczenia zdrowotne od NFZ, podmiotów trzecich zobowiązanych do sfinansowania świadczeń zdrowotnych, swoich pacjentów na podstawie art. 6 ust. 1 lit. f) oraz art. 9 ust. 1 lit. f RODO jako prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń WIML i obrona praw przysługujących WIML
3) przetwarzanie w celu wypełnienia obowiązków wynikających z przepisów prawa podatkowego, rachunkowego itp. na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości
7. Dane osobowe pacjenta, WIML ma obowiązek przechowywać co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez WIML przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) WIML przetwarza dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane osobowe pacjenta są usuwane.
8. Pani/Pana dane osobowe są udostępniane następującym kategoriom odbiorców:
1) Narodowemu Funduszowi Zdrowia, w przypadku, gdy pacjent korzysta ze świadczeń zdrowotnych finansowanych ze środków publicznych;
2) innym podmiotom leczniczym współpracującym z WIML, którym dane osobowe są przekazywane w celu zapewnienia ciągłości leczenia, oraz podmioty lecznicze z którymi WIML ma zawarte umowy o udzielanie świadczeń zdrowotnych w ramach tzw. abonamentów medycznych, świadczeń z zakresu medycyny pracy lub umów o udzielanie świadczeń zdrowotnych, które finansują świadczenia zdrowotne pacjenta;
3) dostawcy usług zaopatrujących WIML w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie WIML (w szczególności dostawcom sprzętu diagnostycznego);
4) dostawcy usług prawnych i doradczych oraz wspierających WIML w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
5) osoby upoważnione przez pacjenta w ramach realizacji praw pacjenta, np. osoby które zostały upoważnione do dostępu do dokumentacji medycznej.
9. Ma Pani/Pan prawo żądać od WIML dostępu do Twoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania. Może także Pani/Pan skorzystać z uprawnienia do złożenia wobec WIML sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych.
Dostęp do danych stanowiących dokumentację medyczną następuje na zasadach określonych w ustawie o prawach pacjenta oraz Rzeczniku Praw Pacjenta.
Pacjent ma prawo żądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii osoby wykonującej zawód medycznych, która dokonywała wpisu do dokumentacji medycznej.
Pacjent nie ma prawa żądać usunięcia danych osobowych przetwarzanych przez WIML w ramach dokumentacji medycznej oraz w związku przetwarzaniem danych osobowych w dziedzinie zdrowia publicznego (artykuł 17 ust. 3 lit. b) i c) RODO).
10. Przysługuje Pani/Panu skarga do Prezesa Urzędu Ochrony Danych Osobowych.
Słowniczek:
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o prawach pacjenta - ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318 ze zm.);
Ustawa o działalności leczniczej – ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2018r. poz. 160 ze zm.);
Ustawa o podstawowej opiece zdrowotnej – ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. poz. 2217 ze zm.).
Ustawa o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych – ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2017 r. poz. 1938 ze zm.);
Ustawa o służbie medycyny pracy – ustawa z dnia 27 czerwca 1997 roku o służbie medycyny pracy (Dz. U. z 2018 poz. 1155 ze zm.)
