Zgodnie z treścią art. 2 ust. 1 ustawy z 5.12.1996 r. o zawodach lekarza i lekarza dentysty wykonywanie zawodu lekarza polega na udzielaniu świadczeń zdrowotnych, polegających m.in. na udzielaniu porad lekarskich, w tym za pośrednictwem systemów teleinformatycznych lub systemów łączności (art. 2. ust. 4 powyższej ustawy). Udzielanie świadczeń zdrowotnych on-line wiąże się więc z takimi samymi wymogami prawnymi jak wizyta u lekarza, a co za tym idzie koniecznością podania danych osobowych. Podstawy prawne znajdziecie Państwo poniżej.
1. Dane pacjenta oraz wymóg prowadzenia dokumentacji medycznej
Klinika jest w ustawowym obowiązku prowadzenia dokumentacji medycznej dla każdego pacjenta, nawet jeżeli ten przychodzi jedynie na konsultację. Podstawa prawna: Art. 41 ustawy z dnia 5 grudnia 1996 o zawodzie lekarza i lekarza dentysty oraz z Art. 24 ustawy z dnia 6 listopada 2008 o prawach pacjenta i Rzeczniku Praw Pacjenta.
Dokumentacja medyczna musi zawierać dane osobowe pacjenta, w tym PESEL. Podstawa prawna: Art. 25 ust. 1 ustawy z dnia 6 listopada 2008 o prawach pacjenta i Rzeczniku Praw Pacjenta.
2. Dostęp osób upoważnionych do informacji o zdrowiu pacjenta
Dokumentacja medyczna musi zawierać oświadczenie pacjenta o upoważnieniu (lub jego braku) do uzyskiwania informacji o jego stanie zdrowia i udzielonych świadczeń zdrowotnych przez osoby upoważnione. Podstawa prawna: §8 pkt 1) Rozporządzenia Ministra Zdrowia z 9 listopada 2015 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (tekst jedn.: Dz.U. z 2015 r., poz. 2069).
3. Dostęp osób upoważnionych do dokumentacji medycznej pacjenta
Dokumentacja medyczna musi zawierać oświadczenie pacjenta o upoważnieniu (lub jego braku) do uzyskiwania dokumentacji medycznej pacjenta przez osoby upoważnione. Podstawa prawna: §8 pkt 2) Rozporządzenia Ministra Zdrowia z 9 listopada 2015 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (tekst jedn.: Dz.U. z 2015 r., poz. 2069).
4. Klauzula informacyjna RODO
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informujemy, że:
I. administratorem Pani/Pana danych osobowych jest spółka D&R Holdings Sp. z o.o. z siedzibą na ul. Powstańców Śląskich 56a/2, 53-333 Wrocław;
II. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. a-c RODO;
III. Pani/Pana dane osobowe będą przechowywane przez 20 lat, zgodnie z art. 29 Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (poza wyjątkami ujętymi w art. 29 ust.1);
IV. obowiązek podania przez Panią/Pana danych osobowych oznaczonych gwiazdką jest wymogiem ustawowym określonym w przepisach wymienionych w punktach 1-3 powyżej, podanie reszty danych jest dobrowolne;
V. w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany;
VI. posiada Pani/Pan:
a. prawo dostępu do danych osobowych Pani/Pana dotyczących;
b. prawo do sprostowania Pani/Pana danych osobowych;
c. prawo żądania od administratora ograniczenia przetwarzania danych osobowych;
d. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
e. prawo do usunięcia danych osobowych;
f. prawo do przenoszenia danych osobowych; oraz g. prawo sprzeciwu, wobec przetwarzania danych osobowych.
Pani/Pana powyższe prawa mogą być ograniczone ze względu na konieczność wywiązania się z prawnego obowiązku wymagającego przetwarzania Pani/Pana danych osobowych na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.