REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące defnicjee

Transkrypt

1 REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące defnicjee 1.1 Inspektor Ochrony Danych (lub "IDO") - osoba odpowiedzialna za bezpieczeństwo Danych Osobowych, nadzorująca przestrzeganie zasad i przepisów ochrony danych osobowych, wyznaczona przez ADO. 1.2 Administrator Danych Osobowych (lub "ADO") - podmiot decydujący o celach i środkach Przetwarzania Danych Osobowych. Administratorem Danych Osobowych Pacjentów jest Organizator Programu, tj. Dr. Optma Spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Warszawie, ul. Leszczynowa 14, Warszawa, e kontakt@droptma.pl, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego w Warszawie, pod numerem , NIPe , REGONe Apteka działalność prowadzona na podstawie Ustawy Prawo farmaceutyczne (Dz.U. Nr 45, poz. 271) przez Organizatora, w której będzie realizowany Program Opieki Farmaceutycznej zgodnie z zasadami wynikającymi z niniejszego Regulaminu. 1.4 Dane Osobowe - każda informacja dotycząca osoby fzycznej, pozwalająca na określenie tożsamości tej osoby. 1.5 Formularz Uczestnika formularz zgłoszenia o nazwie "Rejestracja do Programu Opieki Farmaceutycznej", na którym Pacjent podaje swoje dane osobowe oraz składa własnoręczny podpis. Formularz jest integralną częścią Regulaminu i stanowi Załącznik nr 1 do Regulaminu. 1.6 Indywidualna Karta Pacjenta karta umożliwiająca identyfkację Pacjenta w Zbiorze Danych. 1.7 Organizator spółka Dr. Optma Spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Warszawie, ul. Leszczynowa 14, Warszawa, e kontakt@droptma.pl, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego w Warszawie, pod numerem KRS , NIPe , REGONe Pacjent klient Apteki należącej do Organizatora, który jest uprawniony do wzięcia udziału w Programie. 1.9 Program program opieki farmaceutycznej prowadzony przez Organizatora pod nazwąe Program Opieki Farmaceutycznej. Opieka farmaceutyczna to zespół działań prowadzonych przez farmaceutów w Aptece, zmierzający do poprawy skuteczności i bezpieczeństwa farmakoterapii. Działalność ta jest skorelowana z opieka lekarską i pielęgniarską i ma stanowić jej uzupełnienie. 1

2 1.10 Przetwarzanie Danych Osobowych - wszystkie operacje wykonywane na Danych Osobowych i ich Zbiorze, w szczególnoście zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfkowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie Strona Internetowa - strona internetowa dostępna pod adresem System Informatyczny - system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i fnansowymi, który dostarcza i rozprowadzani informacje Usuwanie Danych Osobowych - zniszczenie Danych Osobowych lub ich modyfkacja, która nie pozwala na ustalenie tożsamości osoby, której dotyczą Zbiór Danych każdy, posiadający strukturę, zestaw Danych Osobowych dostępnych wg określonych kryteriów, w którym Dane są przetwarzane, w szczególnoście w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp. 2. Zasady Uczestnictwa w Programie 2.1 Niniejszy Regulamin określa zasady organizacji Programu oraz zawiera wszystkie warunki uczestnictwa w Programie, które Pacjent akceptuje poprzez wypełnienie i podpisanie Formularza Uczestnika. 2.2 Program prowadzony jest w określonych Aptekach. Lista Aptek uczestniczących w Programie stanowi Załącznik nr 2 do Regulaminu. Organizator zastrzega sobie prawo do zmiany listy Aptek uczestniczących w Programie podczas trwania Programu. Każda taka zmiana będzie uwidoczniona na Stronie Internetowej. 2.3 W ramach Programu w Aptece świadczone są usługi farmaceutyczne polegające w szczególności na promocji zdrowia, proflaktyce, prowadzeniu rozmów z Pacjentem m.in. w zakresie wyjaśniania działania poszczególnych produktów leczniczych i innych produktów sprzedawanych w aptece oraz informowania o skutkach stosowania określonych produktów i możliwych interakcjach. W ramach Programu prowadzona będzie również posprzedażowa opieka nad Pacjentem polegająca na telefonicznym kontakcie z Pacjentem mająca na celu m.in. skontrolowanie Jakości obsługi oraz czuwanie nad prawidłowym przebiegiem farmakoterapii w celu poprawy jakości życia Pacjenta. 2.4 W Programie może uczestniczyć każdy klient Apteki, który posiada pełną zdolność do czynności prawnych w rozumieniu przepisów Kodeksu Cywilnego oraz, który zaakceptuje warunki Programu. 2

3 2.5 Zgoda Pacjenta na udział w Programie jest potwierdzona poprzez dokonanie własnoręcznego podpisu na Formularzu Uczestnika. 2.6 Formularz należy wypełnić czytelnie. Formularze wypełnione nieczytelnie bądź w sposób niepełny (np. brak podpisu) nie będą uwzględniane przez Organizatora. 2.7 Wypełniony Formularz należy pozostawić w Aptece. 2.8 Po weryfkacji Danych Osobowych dotyczących Pacjenta, Pacjentowi wydawana jest Indywidualna Karta Pacjenta. 2.9 Indywidualna Karta Pacjenta wyposażona jest w unikalny numer przypisany do Pacjenta. Raz nadany numer nie może być wykorzystany po raz drugi Organizator będzie udzielał informacji na temat działania Programu po pisemnym zwróceniu się do Organizatora z takim żądaniem. W razie pytań lub wątpliwości związanych z funkcjonowaniem Programu, Pacjent jest jednak w pierwszej kolejności zobowiązany do kontaktu z farmaceutami w celu wyjaśnienia tych wątpliwości Program nie stanowi żadnej formy działalności reklamowej leków, ani programu lojalnościowego. Z tytułu uczestnictwa w Programie uczestnik nie uzyskuje w szczególności żadnych rabatów na leki, darmowych próbek leków, darmowych dawek leków. 3. Ochrona danych osobowych. 3.1 Regulamin niniejszy określa zasady i tryb przetwarzania Danych Osobowych, sposób zabezpieczenia Zbioru Danych Osobowych, a także określa obowiązki podmiotów przetwarzających Dane Osobowe. 3.2 Administratorem Danych Osobowych jest Organizator. Dane osobowe gromadzone są przez Organizatora w celu uczestnictwa w Programie (przetwarzanie danych opiera się na art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia r. w sprawie ochrony osób fzycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej jako RODO). 3.3 Organizator wyznaczył Inspektor Ochrony Danych, z którym można się skontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych poprzez e iod@droptma.pl. 3.4 Ochrona Danych Osobowych Pacjentów ma za zadanie zapełnić każdemu Pacjentowi ochronę jego prywatności. 3

4 3.5 Wypełnienie Formularza Uczestnika wiąże się z koniecznością podania określonych w nim Danych Osobowych. 3.6 Celem zabezpieczenia Zbioru Danych Osobowych Pacjentów, a także zabezpieczenia jego przetwarzania, jest uniemożliwienie dostępu do Zbioru Danych osobom nieuprawnionym, lub zbierania ich przez osobę nieuprawnioną oraz zabezpieczenie Danych Osobowych przed ich uszkodzeniem lub zniszczeniem. 3.7 Przetwarzanie Danych Osobowych możliwe jest wyłącznie za zgodą Pacjenta, chyba, że chodzi o usunięcie Danych Osobowych ze Zbioru Danych Osobowych. Zgoda wyrażana jest na zasadzie całkowitej dobrowolności, poprzez wypełnienie Formularza Uczestnika. Zgoda na Przetwarzanie Danych Osobowych nie może być domniemana. Udzielenie przez Pacjenta zgody jest niezbędne do rejestracji i udziału w Programie Opieki Farmaceutycznej, w przypadku niepodania danych niemożliwe jest korzystanie z Programu. 3.8 Przetwarzanie Danych Osobowych w odpowiednim zakresie zostało powierzone w drodze pisemnej umowy spółce pod frmą Sertum Marketng Group Sp. z o.o. z siedzibą w Warszawie, ul. Nowolipie nr 20A, lok. 3, Warszawa, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRSe , REGONe , NIPe (daleje SMG ). SMG będzie przetwarzał Dane Osobowe wyłącznie w zakresie i celu przewidzianym w umowie o powierzenie przetwarzania danych osobowych zawartej z Organizatorem. 3.9 Dane Osobowe będą przetwarzane dla realizacji następujących celówe a) umożliwienie Pacjentom uczestnictwa w Programie; b) prowadzenie rejestru Pacjentów uczestniczących w Programie; c) gromadzenie Danych Osobowych zapisanych na indywidualnych kontach Pacjentów uczestniczących w Programie; d) kontakt telefoniczny z Pacjentami w celu czuwania nad prawidłowym przebiegiem farmakoterapii celem uzyskania określonych jej efektów poprawiających jakość życia Pacjenta Każdy Pacjent ma prawo dostępu do dotyczących go Danych Osobowych i na każdym etapie uczestnictwa w Programie ma prawo żądać usunięcia tych Danych Osobowych. Każdy Pacjent posiada prawo do wycofania zgody na przetwarzanie danych osobowych, żądania ich sprostowania, ograniczenia przetwarzania oraz prawo do przenoszenia danych i prawo do wniesienia sprzeciwu wobec przetwarzania. Każdemu Pacjentowi przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, gdy Pacjent uzna, iż przetwarzanie jego danych osobowych narusza przepisy Dostęp do Danych Osobowych oraz możliwość ich Przetwarzania będą mieće a) Upoważnieni pracownicy Organizatora oraz osoby świadczące Organizatorowi usługi na podstawie umów cywilnoprawnych lub na innej podstawie prawnej, które 4

5 uzyskały pisemne upoważnienie wydane przez Organizatora (daleje Pracownicy Organizatora ); b) Upoważnieni pracownicy SMG oraz osoby świadczące SMG usługi na podstawie umów cywilnoprawnych lub na innej podstawie prawnej, które uzyskały pisemne upoważnienie wydane przez SMG (daleje Pracownicy SMG ); 3.12 Organizator prowadzi ewidencję osób upoważnionych do Przetwarzania Danych Osobowych oraz ewidencję wydanych upoważnień. Ewidencja taka zawierae 1. imię i nazwisko upoważnionej osoby, 2. stanowisko, 3. zakres, w jakim osoba została dopuszczona do Przetwarzania Danych Osobowych, 4. datę wydania upoważnienia, 5. datę utraty upoważnienia, 6. indywidualny identyfkator takiej osoby Osoba, która uzyskała dostęp do Danych Osobowych i możliwość ich Przetwarzania, powinna być zapoznana z przepisami dotyczącymi ochrony Danych Osobowych. Osoba taka zobowiązana jest do złożenia oświadczenia o zobowiązaniu do zachowania w tajemnicy Danych Osobowych. Oświadczenie dołącza się do ewidencji, o której mowa wyżej Indywidualny zakres obowiązków w zakresie Przetwarzania Danych Osobowych osoby, która uzyskała dostęp do Danych Osobowych, będzie za każdym razem określony przez Organizatora lub SMG Przetwarzanie Danych Osobowych Pacjentów przez Organizatora będzie polegało na zbieraniu Danych zawartych w wypełnionych Formularzach Uczestnika. Tak zebrane Dane Osobowe Pacjentów będą następnie przekazywane SMG. Wypełnione Formularze Uczestników będą przechowywane w oznaczonych pomieszczeniach, w szafach posiadających zamknięcie na klucz, uniemożliwiające dostęp do Formularzy osobom postronnym SMG po otrzymaniu Danych Osobowych będzie następnie wprowadzał je do Systemu Informatycznego. Dane Osobowe w SMG będą przechowywane na dyskach twardych komputerów w wyodrębnionych do tego miejscach. Do pomieszczeń, o których mowa powyżej mają dostęp wyłącznie upoważnione przez SMG osoby. Pomieszczenia, w których przechowywane i Przetwarzane są Dane Osobowe są zamykane na czas nieobecności osób upoważnionych do Przetwarzania Danych Osobowych. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w Dane Osobowe. Przebywanie w pomieszczeniach osób nieuprawnionych jest możliwe jedynie w obecności osoby upoważnionej do Przetwarzania Danych Osobowych Przy obsłudze Systemu Informatycznego oraz urządzeń wchodzących w jego skład służących do Przetwarzania Danych, mogą brać udział wyłącznie osoby posiadające stosowne upoważnienia Organizator wyznacza Inspektora Ochrony Danych odpowiedzialnego za bezpieczeństwo Danych Osobowych gromadzonych i przechowywanych w Systemie Informatycznym. 5

6 3.19 Inspektor Ochrony Danych odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do Systemu Informatycznego, w którym przetwarzane są dane osobowe oraz podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń Osoba przetwarzająca Dane Osobowe w Systemie Informatycznym obowiązana jest niezwłocznie powiadomić Inspektora Ochrony Danych, gdye a) stwierdzi naruszenie bezpieczeństwa Systemu Informatycznego, b) stan urządzeń, zawartość Zbioru Danych Osobowych, ujawnione metody pracy, sposób działania programu lub jakości komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych Inspektor Ochrony Danych po stwierdzeniu naruszenia bezpieczeństwa Systemu Informatycznego ma obowiązeke a) zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego; b) przeanalizować i określić skutki naruszenia Systemu Informatycznego, c) określić czynniki, które spowodowały naruszenie Systemu Informatycznego, d) zasugerować korekty w Systemie Informatycznym polegające na zabezpieczeniu Systemu przed ponownym jego naruszeniem, e) powiadomić Organizatora o naruszeniu Systemu Informatycznego, jego przyczynach i skutkach oraz podjętych działaniach korygujących system Pracownikom SMG upoważnionym do Przetwarzania Danych Osobowych w Systemie Informatycznym przydzielony zostanie odrębny i unikalny identyfkator i hasło Identyfkator powinien być wpisany do ewidencji osób, którym powierzono Przetwarzanie Danych Osobowych Ustalony identyfkator takiej osoby nie podlega zmianie w okresie powierzenia Przetwarzania Danych Osobowych przez Organizatora Hasło przydzielone Pracownikowi SMG podlega zmianie co sześć miesięcy. Hasło powinno zawierać minimum 10 znaków, w tym litery duże i małe oraz znaki specjalne Hasło przydzielone Pracownikowi SMG powinno być utrzymane w tajemnicy, także po upływie jego ważności Bezpośredni dostęp do Systemu Informatycznego zawierającego Dane Osobowe może nastąpić wyłącznie po podaniu identyfkatora i hasła Identyfkator osoby, która utraciła uprawnienia dostępu do Systemu Informatycznego zawierającego Dane Osobowe, należy natychmiast wyrejestrować z Systemu. Unieważnieniu podlega hasło takiej osoby. 6

7 3.29 System Informatyczny powinien zapewniać odnotowaniee a) daty wprowadzenia i modyfkacji Danych Osobowych, b) identyfkatora Pracownika SMG wprowadzającego dane, c) informację, komu, kiedy i w jakim zakresie Dane zostały udostępnione System Informatyczny służący do Przetwarzania Danych Osobowych musi pozwalać na udostępnienie tych Danych na piśmie w formie powszechnie zrozumiałej. Dane przedstawione w formie pisemnej powinny zawierać informacje określone w punkcie powyżej System Informatyczny i urządzenia służące do Przetwarzania Danych Osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych Danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej Inspektor Ochrony Danych zobowiązany jest zabezpieczyć nośnik informacji, wydruki, kopie zastępcze tak, aby uniemożliwić dostęp do nich osobom nieuprawnionym lub przed ich uszkodzeniem lub zniszczeniem, zgodnie z przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych Kopie awaryjne nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywany jest Zbiór Danych Osobowych eksploatowany na bieżąco Kopie awaryjne należye a) okresowo tj. jeden raz w miesiącu sprawdzić pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii Systemu, b) bezzwłocznie usunąć po ustaniu ich użyteczności. 4. Wyłączenie z Programu 4.1 Wyłączenie z Programu następujee a) w każdej chwili na życzenie Pacjenta; b) z chwilą śmierci Pacjenta; c) ze skutkiem natychmiastowym w przypadku nieprzestrzegania przez Pacjenta niniejszego Regulaminu albo przekazywania nieprawdziwych danych. 4.2 Wyłączenie Pacjenta z Programu na jego życzenie następuje na podstawie pisemnego oświadczenia złożonego Organizatorowi. Dla określenia terminu złożenia oświadczenia o wyłączeniu z Programu decydująca jest chwila dojścia oświadczenia Pacjenta do Organizatora. 7

8 4.3 W razie wyłączenia Pacjenta z Programu, Organizator uprawniony jest do natychmiastowego zamknięcia Indywidualnej Karty Pacjenta. W razie zamknięcia Karty Pacjenta Organizator zobowiązany jest niezwłocznego usunięcia Danych Osobowych dotyczących Pacjenta. Z chwilą ustania uczestnictwa w Programie, Organizator zaprzestaje przetwarzania danych osobowych Pacjenta w celach związanych z realizacją Programu. 4.4 Wszelkie informacje dotyczące Programu dostępne są na stronie internetowej Organizatora 5. Przepisy końcowe 5.1 Organizator Programu zastrzega sobie prawo do dokonywania zmian w Regulaminie. O dokonaniu zmiany niezwłocznie informuje się Pacjentów poprzez podanie informacji o zmianach na stronie internetowej, na co najmniej 7 dni przed wejściem w życie zmiany. W razie zmiany Regulaminu, każdy Pacjent ma 30 dni na złożenie oświadczenia o wystąpieniu z Programu. Oświadczenie należy złożyć Organizatorowi. 5.2 Program trwa aż do jego odwołania. 5.3 Organizator Programu zastrzega sobie prawo do zawieszenia albo odwołania Programu w każdym momencie. 5.4 Organizator o zakończeniu lub odwołania Programu poinformuje Pacjentów poprzez umieszczenie odpowiedniej informacji na stronie internetowej Organizatora. 8