Zgoda na przetwarzanie danych zdrowotnych

Zgoda na przetwarzanie danych osobowych, w tym danych dotyczących zdrowia

Dokument przeznaczony dla pacjentów korzystających z usług SKOLIO Jacek Staniszewski

Administrator danych osobowych

Administratorem Pana/Pani danych osobowych, w tym danych dotyczących zdrowia, jest:

  • SKOLIO Jacek Staniszewski
  • ul. Braterska 16/5, 53-015 Wrocław
  • NIP: 657 191 61 32 | REGON: 290845340
  • E-mail: gabinet@skolio.pl
  • Telefon: 602 876 051

Zakres przetwarzanych danych dotyczących zdrowia

W związku z udzielaniem świadczeń w zakresie rehabilitacji, korekcji postawy i terapii skoliozy, Administrator przetwarza następujące dane dotyczące zdrowia:

  • informacje o rozpoznaniu, historii choroby i wadach postawy,
  • wyniki badań diagnostycznych, w tym zdjęcia rentgenowskie (RTG), skany i opisy badań,
  • dokumentację fotograficzną i wideo wykonaną na potrzeby terapii (przed, w trakcie i po zakończeniu leczenia),
  • pomiary i oceny posturalne (np. kąt Cobba, testy funkcjonalne),
  • informacje o stosowanym leczeniu, przyjmowanych lekach i zabiegach,
  • informacje o stanie zdrowia ogólnego mające wpływ na przebieg terapii,
  • materiały przesłane przez pacjenta za pośrednictwem formularza kontaktowego lub poczty elektronicznej (w tym zdjęcia RTG i dokumentacja medyczna).

Cele i podstawy prawne przetwarzania

  • Udzielanie świadczeń zdrowotnych – art. 9 ust. 2 lit. h RODO w zw. z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (nie wymaga odrębnej zgody).
  • Prowadzenie i przechowywanie dokumentacji medycznej – art. 9 ust. 2 lit. h RODO w zw. z art. 24 ustawy o prawach pacjenta (obowiązek prawny, okres przechowywania: co do zasady 20 lat).
  • Wstępna konsultacja i ocena dokumentacji medycznej przesłanej elektronicznie – art. 9 ust. 2 lit. a RODO (wyraźna zgoda pacjenta).
  • Dokumentacja fotograficzna / wideo na potrzeby terapii – art. 9 ust. 2 lit. a RODO (wyraźna zgoda pacjenta).
  • Wykorzystanie anonimowych przypadków klinicznych w celach edukacyjnych lub prezentacyjnych – art. 9 ust. 2 lit. a RODO (wyraźna, odrębna zgoda pacjenta – udzielana osobno).

Odbiorcy danych zdrowotnych

Dane dotyczące zdrowia mogą być przekazywane wyłącznie:

  • podmiotom współpracującym przy realizacji świadczeń zdrowotnych (np. inni specjaliści, fizjoterapeuci) – wyłącznie za wiedzą i zgodą pacjenta,
  • podmiotom świadczącym usługi IT i hostingowe, na podstawie umów powierzenia przetwarzania danych, z zachowaniem wymogów bezpieczeństwa,
  • organom publicznym – wyłącznie na podstawie przepisów prawa.

Dane zdrowotne nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy.

Prawa pacjenta w zakresie danych osobowych

  • Prawo dostępu do danych oraz dokumentacji medycznej (art. 15 RODO).
  • Prawo do sprostowania danych (art. 16 RODO).
  • Prawo do usunięcia danych – w zakresie nieobjętym obowiązkowymi przepisami dot. dokumentacji medycznej (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Informacja o dobrowolności zgody

Przetwarzanie danych zdrowotnych w celu udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej odbywa się na podstawie przepisów prawa i nie wymaga odrębnej zgody pacjenta. Zgoda jest natomiast wymagana w przypadku:

  • wstępnej konsultacji i oceny dokumentacji medycznej przesłanej elektronicznie przed pierwszą wizytą,
  • wykonywania i przechowywania dokumentacji fotograficznej / wideo,
  • wykorzystania danych w celach edukacyjnych lub prezentacyjnych (nawet w formie zanonimizowanej).

Odmowa udzielenia powyższych zgód nie wpływa na możliwość skorzystania z usług rehabilitacyjnych SKOLIO.

Bezpieczeństwo przesyłanych danych medycznych

Wszelkie dane przesyłane za pośrednictwem formularza na stronie skolio.pl są transmitowane z użyciem szyfrowanego protokołu HTTPS. Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych medycznych, w szczególności ochronę przed nieuprawnionym dostępem, utratą lub zniszczeniem.

Ważne: Pacjent przesyłający zdjęcia RTG lub inną dokumentację medyczną drogą elektroniczną czyni to dobrowolnie i świadomie, przyjmując do wiadomości, że transmisja danych przez sieć Internet wiąże się z ryzykami charakterystycznymi dla tego medium, niezależnymi od Administratora.

Kontakt w sprawach ochrony danych