• rezerwacja wizyt: +48 604 451 759

Obowiązek informacyjny

  1. Zasoby wykorzystywane do przetwarzania danych osobowych

1.1. Zasoby podstawowe:

  1. a) procesy i procedury związane z przetwarzaniem danych osobowych; b) zbiory danych.

1.2.  Zasoby wspierające:

  1. Sprzęt – na terenie Różanego Centrum Medycznego wykorzystywany jest w szczególności sprzęt stacjonarny w postaci 3 komputerów stacjonarnych LG, drukarki i skanera HP LaserJet Pro MFP M125nw i kasy fiskalnej POSNET Mobile HS EJ 1.02. Element sprzętu przenośnego stanowi telefon komórkowy SAMSUNG Galaxy Lite GT S7309 wykorzystywany jedynie na terenie placówki medycznej.
  2. Oprogramowanie;
  3. Sieć;
  4. Osoby uprawnione do przetwarzania danych osobowych – podstawę struktury organizacyjnej stanowi osoba dr Natalii Leśnik. Wraz z dr Natalią Leśnik do przetwarzania danych osobowych uprawnionych jest 20 lekarzy (personel medyczny) i 3 rejestratorki medyczne (personel medyczno – administracyjny).

Osoby upoważnione do przetwarzania danych osobowych:

Administrator Danych Osobowych:

dr Natalia Leśnik Różane Centrum Medyczne

tel. 604 451 759

Personel medyczno – administracyjny:
Karina Dąbrowska, Justyna Sawicka, Renata Białoskórska

Organami wspierającymi w zakresie przetwarzania danych osobowych są: Administrator  Systemów Informatycznych i Specjalistka ds. Kadr i Płac.

  1. Siedziba – Różane Centrum Medyczne mieści się przy ul. Teligi 4 lok. 7, 99 – 300 Kutno powierzając zarząd nieruchomością wspólną Spółce Nowe Towarzystwo Budownictwa Społecznego Sp. z o.o. w Kutnie ul. Narutowicza 36a.  Na terenie siedziby miejscami, w których dochodzi do przetwarzaniach danych osobowych są: 2 gabinety lekarskiej i rejestracja.
  2. Organizacja ochrony danych osobowych  

2. Procedury przetwarzania danych osobowych w Różanym Centrum Medycznym – Identyfikacja poziomów przetwarzania danych osobowych

2.1. PROCEDURY NA POZIOMIE KONTAKTU Z PACJETEM:

1.kontakt telefoniczny – rozmowę telefoniczną należy prowadzić w taki sposób, aby ze strony rejestratorki nie padło nazwisko pacjenta, rodzaj choroby z jaką pacjent się zgłasza czy typ planowanego badania. Rozmowę należy prowadzić w taki sposób, aby w razie wątpliwości lub konieczności upewnienia się to pacjent był jedynym, który wypowie dane identyfikacyjne.

W formie telefonicznych wiadomości tekstowych (SMS) mogą zostać przekazane jedynie informacje dotyczące daty i godziny konsultacji lekarskich (w wiadomości nie mogą zostać podane dane pacjenta) lub ewentualnego odwołania wizyty lub jej przesunięcia. Podczas rozmowy telefonicznej absolutnie zabronione jest przekazywanie jakichkolwiek informacji dotyczących wyników badań, przepisanych leków lub postawionej diagnozy. W celu przekazania szczegółowych informacji o charakterze medycznym (wyniki badań, recepty) rejestratorka medyczna ma obowiązek zaprosić pacjenta do placówki medycznej. Odbiór specjalistycznej dokumentacji powinien odbywać się w sposób poufny – indywidualnie do rąk pacjenta lub w przypadku obecności innych pacjentów w rejestracji – przekazany w kopercie do rąk własnych osoby zainteresowanej. Kopia dokumentacji zostaje podpisana przez pacjenta jako potwierdzenie odbiory, a następnie przeniesiona do karty pacjenta.

2. kontakt osobisty – zapis pacjenta w rejestracji placówki odbywa się na podstawie dokumentu tożsamości (np. dowód osobisty). Zabronione jest wymawianie na głos danych, które mogłyby doprowadzić do identyfikacji pacjenta przez osoby z zewnątrz (np. nazwisko, adres, numer telefonu). W razie braku dokumentu wskazane jest poproszenie pacjenta o zapisanie danych na kartce papieru. Jeśli pacjent ze względów zdrowotnych nie może tego zrobić wówczas wskazane jest przekazanie tych danych szept oddalając się nieco, jeśli w rejestracji znajduje się większa ilość pacjentów. Tą samą procedurę stosuje się nie tylko na poziomie zapisu pierwszej wizyty, ale również ogólnie rozumianej rejestracji pacjenta.

3. zapis internetowy – podczas zapisu internetowego za pośrednictwem aplikacji drWidget niezbędne jest zaakceptowanie przez pacjenta Polityki prywatności jako potwierdzenie regulacji, praw i obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. (regulacje dotyczące Polityki prywatności w Różanym Centrum Medycznym – załącznik 1)

4.zapis za pośrednictwem adresu mailowego: rozanecentrummedyczne@gmail.com. Tą drogą dokonywany jest zapis na konsultacje medyczne. Przekazywane przez pacjentów dane mają niezbędnych charakter, aby móc dokonać zapisu, tj. imię, nazwisko, numer telefonu. Wszelkie pozostałe dane konieczne, aby móc przeprowadzić konsultację przekazywane są dopiero w momencie realizacji wizyty.

Ponadto wszelkie notesy, w których dokonywany jest zapis pacjentów mogą znajdować się na biurku jedynie w godzinach pracy rejestratorek medycznych lub lekarzy. Po tym czasie będą przechowywane w zabezpieczonych szufladach zgodnie z zasadą ‘czystego biurka’.

2.2. PROCEDURY NA POZIOMIE   ZBIERANIA             DANYCH      OSOBOWYCH      OD PACJENTÓW:

Jak wskazano w zapisie dotyczącym zapisu pacjenta zabronione jest wymawianie na głos danych, które mogłyby doprowadzić do identyfikacji pacjenta przez osoby z zewnątrz (np. nazwisko, adres, numer telefonu). W razie braku dokumentu wskazane jest poproszenie pacjenta o zapisanie danych na kartce papieru. Jeśli pacjent ze względów zdrowotnych nie może tego zrobić wówczas wskazane jest przekazanie tych danych szeptem oddalając się nieco, jeśli w rejestracji znajduje się większa ilość pacjentów. Tą samą procedurę stosuje się nie tylko na poziomie zapisu pierwszej wizyty, ale również ogólnie rozumianej rejestracji pacjenta.

Po dokonaniu zapisu pacjenta w programie przeznaczonym do zbierania danych (drWidget) wymagane jest podpisanie przez pacjenta zgody na przetwarzanie danych.
Zgoda stanowi podstawę do realizacji usług medycznych
w Różanym Centrum Medycznym.
Przed podpisaniem zgody przez pacjenta niezbędne jest przekazanie informacji co do celów przetwarzania danych, podstawie prawnej, możliwości usunięcia danych z bazy, a także danych Inspektora Ochrony Danych w Różanym Centrum Medycznym i możliwości wniesienia skargi na organu nadzorczego.

Oprócz ustnego przedstawienia praw i obowiązków pacjenta związanych z przetwarzaniem danych wskazane jest umieszczenie pisemnej informacji w widocznym miejscu (rejestracja) lub jako załącznik do klauzuli wyrażenia zgody na przetwarzanie danych osobowych.

Pacjent ma prawo żądać usunięcia danych z bazy w każdym momencie i musi mieć na ten temat wiedzę. W każdym momencie może również zwrócić się z prośbą o udostępnienie jej informacji o danych osobowych.

W przypadku pacjentów niepełnoletnich pobierane zostają dane pacjenta, a także prawnego opiekuna. Opiekun prawny jest także zobowiązany do podpisania zgody na realizację badania pacjenta niepełnoletniego (wzór zgody opiekuna prawnego na realizację badania – załącznik nr 3).

2.3. PROCEDURY NA POZIOMIE KOMPLETOWANIA DANYCH W KARTACH PACJENTÓW:

Na kartach pacjentów umieszczane są dane identyfikacyjne w postaci imienia, nazwiska i numeru PESEL. Karty pacjentów są przekazywane w pojedynczych, nieprzezroczystych teczkach.

Karty pacjentów przechowywane są w szufladach, do których dostęp mają jedynie  rejestratorki medyczne w czasie odbywania się wizyt lekarskich lub wykonywania swoich obowiązków.

2.4. PROCEDURY NA POZIOMIE ODBIORU WYNIKÓW BADAŃ LUB RECEPT:

Wszelkie wyniki badań lub recepty pacjent powinien odebrać osobiście. Jeśli nie jest to możliwe, wówczas stosowana jest następująca procedura:

  1. pacjent jest zobowiązany poinformować telefonicznie rejestratorkę medyczną o odbiorze wyniku badania/recepty przez kogoś innego (przekazując nazwisko, numer telefonu i stopień pokrewieństwa ze wskazaną osobą);
  2. wskazana osoba powinna być spokrewniona z pacjentem w linii prostej lub bocznej;
  3. podczas odbioru wyniku niezbędne jest przedstawienie upoważnienia do odbioru badań, a także dokumentu potwierdzającego tożsamość przez osobę odbierającą dokument;
  4. osoba odbierająca wynik badania/recept jest zobowiązania do podpisania kserokopii dokumentu jako potwierdzenie odbioru (kserokopia jest następnie umieszczana w karcie pacjenta)
  5. POSTĘPOWANIE W PRZYPADKU PACJENTÓW PRZEBYWAJĄCYCH NA CO DZIEŃ

ZA GRANICĄ – wówczas niezbędne jest wysłanie przez pacjenta wiadomości mailowej pod adres: rozanecentrummedyczne@gmail.com, w której zamieszczona zostanie zgoda na wysłanie wyników badania drogą mailową. Pacjent w wiadomości mailowej jest zobowiązany zapewnić, że ma świadomość wyrażenia zgody na przetwarzanie danych drogą elektroniczną. (wzór zgody dla pacjentów przebywających za granicą – załącznik 2)

Ponadto należy zaznaczyć, iż wszelkie kartoteki, w których znajdują się dane dotyczące rodzaju pobranych badań mogą znajdować się na biurku jedynie w godzinach pracy rejestratorek medycznych lub lekarzy. Po tym czasie będą przechowywane w zabezpieczonych szufladach zgodnie z zasadą ‘czystego biurka’.

2.5. PROCEDURY NA POZIOMIE KOMUNIKACJI PERSONELU:

Rejestratorki medyczne zobowiązane są przed każdą wizytą lekarską uzupełnić statyw z kartami pacjentów przewidzianymi w dniu konsultacji. Po zakończeniu konsultacji i opuszczeniu placówki rejestratorka medyczna jest zobowiązana do odbioru kart pacjentów i umieszczeniu ich w odpowiednio zabezpieczonych szufladach.

Personel medyczny zobowiązany jest do posługiwania się jedynie imionami pacjentów lub godzinami ich przyjęć w komunikacji z rejestratorkami medycznymi, jeśli w rejestracji już znajdują się pacjenci. Zabronione jest operowanie nazwiskami, kodami rozpoznania lub nazwami realizowanych badań jeżeli w rejestracji placówki znajdują się pacjenci. Podobna komunikacja musi być stosowana przez rejestratorki medyczne do personelu medycznego.

2.6. PROCEDURY NA POZIOMIE PRZEKAZYWANIA DANYCH DO INNYCH ADMINISTRATORÓW:

Innymi administratorami danych w rozumieniu procedur przetwarzania danych Różanego Centrum Medycznego są: Administratorzy systemu drWidget, Administrator Systemów Informatycznych i Specjalistka ds. Kadr i Płac.

Administratorzy danych czuwają nad poufnością danych personelu i pacjentów Różanego Centrum Medycznego. Dane przechowywane przez Administratora Systemów Informatycznych przetwarzane są na podstawie akceptacji Polityki Prywatności przez pacjentów na stronie internetowej Różanego Centrum Medycznego: rcm.kutno.pl.

Wszelkie kluczowe dokumenty wymagające przetwarzania przez kierownictwo do innego administratora danych przekazywane są w opieczętowanych i opisanych kopertach.

2.7. PROCEDURY NA POZIOMIE POWIERZANIA DANYCH:

Podmiotem, którym powierzane są dane pacjentów Różanego Centrum Medycznego jest Diagnostyka Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie pod adresem: prof. Michała Życzkowskiego 16, 31 – 864 Kraków.

Zasady współpracy pomiędzy podmiotami zostały uregulowane na podstawie porozumienia o powierzeniu przetwarzania danych osobowych, w taki sposób aby były zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

    Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.
    Polityka Cookies