|
Administratorem danych osobowych jest Janusz Bieńkowski (zwany dalej Administratorem)
|
|
W sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się z Administratorem pod adresem e-mail januszbienkowski@gmail.com lub w siedzibie firmy przy ul. Kościuszki 61 w Rybniku.
|
|
Dane osobowe uzyskiwane są wyłącznie bezpośrednio od Pacjenta
|
|
W celu świadczenia usług medycznych Administrator zbiera następujące dane osobowe: imię, nazwisko, nr PESEL, płeć oraz data urodzenia, adres zamieszkania. W celach związanych z organizacją wizyty lekarskiej Administrator może również pozyskiwać adres e-mail oraz numer telefonu. W związku z procesem leczenia tworzona jest dokumentacja medyczna, w której znajdują się informacje o stanie zdrowia Pacjenta, jak również mogą znajdować się dane na temat nałogów i preferencji seksualnych
|
|
|
|
Cele przetwarzania:
|
Podstawa prawna
(pełne nazwy aktów prawnych znajdziesz na końcu formularza)
|
|
Ustalenie tożsamości Pacjenta przed udzieleniem świadczenia, weryfikacja danych Pacjenta podczas umawiania wizyty na odległość (np. drogą telefoniczną), jak również w placówce Administratora na stanowiskach recepcyjnych i w gabinecie lekarskim.
|
Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach Pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
|
|
Prowadzenie i przechowywanie dokumentacji medycznej.
|
Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach Pacjenta oraz Rozporządzenia MZ.
|
|
Odbieranie i archiwizacja upoważnień do dostępu do danych osobowych, w tym danych medycznych Pacjenta oraz udzielanie informacji o stanie zdrowia Pacjenta
|
Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach Pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
|
|
Kontakt telefoniczny lub drogą elektroniczną w celach związanych z organizacją wizyty: np. potwierdzenie rezerwacji bądź odwołania terminu wizyty, przypomnienie o wizycie,
|
Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad Pacjentem oraz sprawniejsze zarządzanie grafikami.
|
|
Dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej
|
Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
|
|
Prowadzenie ksiąg rachunkowych oraz wykonywanie obowiązków podatkowych
|
Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
|
|
|
|
|
|
|
|
Dane osobowe Pacjenta mogą być przekazywane następującym kategoriom odbiorców:
1. innym podmiotom leczniczym współpracującym z Administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
2. dostawcom usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług służących organizacji pracy, dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego),
4. dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
5. osobom upoważnionym przez Pacjenta w ramach przysługujących mu praw.
|
|
Dane Pacjentów nie są przekazywane poza terytorium Unii Europejskiej.
|
|
Dokumentacja medyczna przechowywana jest przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. W przypadku jeżeli dane są przetwarzane w celu dochodzenia roszczeń przysługujących Administratorowi dane przetwarzane są przez okres przedawnienia roszczeń wynikający z przepisów kodeksu cywilnego. Dane przetwarzane w celach rachunkowych oraz podatkowych przetwarzane są przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane Pacjenta są usuwane lub poddawane anonimizacji.
|
|
W związku z koniecznością prowadzenia przez Administratora dokumentacji medycznej w sposób przewidziany odrębnymi przepisami niepodanie danych przez Pacjenta może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.
Podanie danych w postaci numeru telefony i adresu – email jest dobrowolne, jednakże odmowa ich podania może skutkować brakiem możliwości zarezerwowania terminu wizyty za pomocą środków teleinformatycznych.
|
|
Pacjent ma prawo do sprostowania swych danych, żądania ich usunięcia lub ograniczenia ich przetwarzania. Pacjent ma prawo także do złożenia wobec Administratora sprzeciwu wobec przetwarzania swoich danych oraz prawo przenoszenia danych do innego administratora danych.
Pacjent ma prawo do wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych, czyli do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa
|
|
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o prawach Pacjenta - ustawa z dnia 6 listopada 2008 r. o prawach Pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
|
