Informacje dla pacjentów związane z przetwarzaniem danych osobowych przez Ośrodek Medycyny Rodzinnej Sp. z o.o.
Co to jest RODO ?
RODO to potoczny skrót oznaczający Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Czyli, jest to dokument zawierające przepisy prawa, których przestrzeganie zapewnia właściwa ochronę prywatności naszych Pacjentów oraz prawidłowe i celowe gromadzenie danych przez Przychodnię, w związku ze świadczeniem usług medycznych. Ponadto, gwarantuje on realizację określonych praw przysługujących wszystkim tym, których dane są przetwarzane przez nasza Przychodnię.
Kto to jest Administrator ?
W ostatnim czasie często spotykamy się z dokumentami zawierającymi tekst typu Administratorem Pani/Pana danych jest … . Ten tajemniczy Administrator to określenie nadawane firmom/instytucjom, które wykorzystują dane osobowe do zrealizowania określonego zadania/celu. W przypadku naszych Pacjentów tym Administratorem jest
Ośrodek Medycyny Rodzinnej Sp. z o.o., ul.Strzelców 2, 55 – 050 Sobótka.
W każdym momencie, gdy są wątpliwości co do poprawności obchodzenia się z Twoimi danymi osobowymi, możesz się kontaktować z Administratorem za pośrednictwem wyznaczonego Inspektora Ochrony Danych za pośrednictwem poczty elektronicznej, pisząc na adres inspektor@omr.sobotka.pl .
Kto to jest Inspektor Ochrony Danych ?
Inspektor Ochrony Danych w skrócie IOD jest osobą wyznaczoną przez Ośrodek Medycyny Rodzinnej do kontaktu z Pacjentami w zakresie przestrzegania przepisów prawa regulującego zasady korzystania z ich danych osobowych. W sytuacji, gdy powstanie problem np. z dokumentacją medyczną lub po prostu Masz wątpliwości związane z ochroną danych osobowych, to wystarczy napisać maila do IOD (inspektor@omr.sobotka.pl). Jego obowiązkiem jest odpisać niezwłocznie, ale w niektórych przypadkach okres oczekiwania na odpowiedź może wynieść 30 dni.
Wymagania wobec Inspektora Ochrony Danych są znacznie szersze i zostały opisane w RODO. Grupując i upraszczając za dania jakie ma realizować Inspektor Ochrony Danych możemy wskazać, że jest to :
- pełnienie skrzynki kontaktowej z naszym Pacjentem,
- „patrzenie na ręce” Administratorowi, czy wszystko to co robi z danymi naszych Pacjentów jest prawidłowe,
- wspomagać Administratora swoją wiedzą i doświadczeniem w zakresie organizowania zasad korzystania z danych naszych pacjentów,
- współpraca z Urzędem Ochrony Danych Osobowych.
Co to są dane osobowe ?
Dane osobowe są to wszystkie informacje, które mogą doprowadzić do identyfikacji osoby fizycznej, w naszym przypadku pacjenta. Takim podstawowym podziałem jest podział na dane osobowe identyfikujące osobę w sposób bezpośredni oraz na dane identyfikujące pośrednio. W pierwszym przypadku nie mamy problemu ze zrozumieniem pojęcia, gdyż dotyczy to wszystkich danych niosących oczywistą informację, np. imię i nazwisko, adres zamieszkania, itp. Dane osobowe identyfikujące pośrednio osobę fizyczną są dużo trudniejsze do określenia, będzie to np. kolor włosów w odniesieniu do określonej grupy osób. Dodatkowo, na mocy np. RODO musimy wyróżnić dane zwykłe i dane wrażliwe (sensytywne). W przypadku naszego Ośrodka wszystkie dane pacjentów, które jednoznacznie określają ich tożsamość są danymi zwykłymi, a informacje medyczne są tą częścią wrażliwą. W związku z tym, każdy dokument wytworzony podczas udzielania świadczenia medycznego jest daną wrażliwą. Proszę pamiętać, że informacja o konkretnej rejestracji pacjenta jest daną wrażliwą. Dlaczego tak mocno podkreślamy ten podział? Otóż RODO nakłada na nas obowiązek szczególnego traktowania danych wrażliwych, które polega między innymi na silnej ochronie przechowywanych dokumentów oraz na ograniczeniu dostępu do nich przez osoby nieupoważnione. Ponadto musimy umieć się rozliczyć z udostępnień takiej dokumentacji jak i z samej dokumentacji. W związku z tym, Ośrodek nie może udzielać informacji telefonicznie (nie wiadomo kto dzwoni) oraz nie może wydawać dokumentów innej osobie niż pacjent lub osoba przez niego pisemnie upoważniona.
Co to jest przetwarzanie danych osobowych ?
Przetwarzaniem nazwiemy każdą czynność związaną z danymi osobowymi. Będzie to przechowywanie, przenoszenie, czytanie, poprawiania, pisanie, usuwanie, udostępniania, przekazywanie, słuchanie, nagrywanie, filmowanie, fotografowanie oraz inne jeśli mają związek z danymi osobowymi. Obowiązkiem Ośrodka jest zapewnienie aby dane Pacjentów przetwarzały wyłącznie osoby upoważnione. Aby to zobowiązanie było realne, również nasi Pacjenci muszą szanować pewne zasady. Proszę zwrócić uwagę, że w zasadzie teren całego Ośrodka jest wielkim obszarem, na terenie którego są przetwarzane dane osobowe, filmowanie czy też robienie zdjęć w trakcie swojej wizyty może spowodować naruszenie prywatności innych osób. Oczywistym jest, że każdy z nas oczekuje pewnej intymności, chociażby podczas rejestracji, dla tego szanujmy intymność innych osób i dostosujmy się do zasad obowiązujących na terenie Ośrodka.