POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI DLA PACJENTA/KLIENTA ZGODNA Z RODO – INFORMACJA

W związku z naszą współpracą, w trosce o zabezpieczenie danych osobowych naszych pacjentów/klientów oraz ich prywatność, pragniemy poinformować Pana/Panią, wypełniając obowiązek ciążący na nas na podstawie RODO, jak Pana/Pani dane są przez nas przetwarzane i chronione, co wyjaśnia niniejszy dokument. Zasady w nim opisane odnoszą się do przetwarzania wszystkich danych osobowych w ramach naszej działalności.

I. Administrator danych, definicje

      1. Administratorem Pana/Pani danych osobowych jest: prowadząca działalność gospodarczą pod firmą Indywidualna Specjalistyczna Praktyka Lekarska Aleksandra Zamaro, NIP: 6121666586, ul. Kosiby 34/3, 59-700 Bolesławiec, e-mail: info@clinicazamaro.com
      W rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) oznacza to, że Administrator ustala cele i sposoby przetwarzania danych osobowych we własnym zakresie i na własną odpowiedzialność.
      2. Informujemy że zgodnie z RODO dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie danych takich jak imię, nazwisko, adres, adres e-mail, numer identyfikacyjny czy też na podstawie zespołu informacji dotyczących jej sytuacji społecznej, zdrowotnej, rodzinnej czy rasowej.
      3. Podanie danych osobowych Administratorowi jest dobrowolne, lecz może być konieczne do zawarcia z nami i wykonania umowy lub udzielenia pomocy medycznej, gdyż często bez danych nie jest to możliwe.
      4. Przetwarzaniem danych osobowych jest każde działanie na danych osobowych w tym ich zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 RODO).

II. Prawa osoby, której dane są przetwarzane

      5. Każdy, którego dane osobowe przetwarzamy ma:
      • prawo do dostępu do swoich danych oraz otrzymania ich kopii,
      • prawo do sprostowania (poprawiania) swoich danych,
      • prawo do usunięcia danych,
      • prawo do ograniczenia przetwarzania danych,
      • prawo do wniesienia sprzeciwu wobec przetwarzania danych,
      • prawo do przenoszenia danych do innych podmiotów;
      • prawo do wniesienia skargi do organu nadzorczego, jeśli uważa, że przetwarzamy jego dane osobowe w sposób nieprawidłowy i naruszający prawo, w tym przepisy RODO;
      • prawo do cofnięcia wyrażonej uprzednio zgody na przetwarzanie danych osobowych.
      6. Zawsze możemy przetwarzać i przetwarzamy Państwa dane osobowe tylko w zakresie jaki jest niezbędny do realizacji celów przetwarzania danych (adekwatnym), przede wszystkim w zakresie danych niezbędnych dla realizacji i zawarcia z Panią/Panem umów, w tym umów o świadczenie usług medycznych (art. 6 ust. 1 lit. b RODO). Możemy przetwarzać dane także w celu ewentualnego dochodzenia roszczeń z przepisów prawa cywilnego, jeśli takie się pojawią (art. 6 ust. 2 lit. f RODO). Możemy także przetwarzać dane dla celów podatkowych i księgowych, czy też dla wypełnienia innych obowiązków nałożonych na nas przez przepisy prawa np. związanych z rozliczeniem się z NFZ (art. 6 ust. 1 lit. c RODO). Nadto możemy prosić Państwa o wyrażenie zgody na przetwarzanie Państwa danych i przetwarzać określone kategorie danych na tej podstawie (art. 6 ust. 1 lit a RODO).
      7. Przetwarzamy także dane o Państwa stanie zdrowia, stanowiące dane wrażliwe w rozumieniu RODO, jednakże czynimy to tylko w zakresie i w celu niezbędnym do diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej (podstawa – art. 9 ust. 2 lit. h RODO).
      8. Wszelkie dane przetwarzane przez nas czy to w formie papierowej czy elektronicznej są zabezpieczone poprzez zabezpieczenia fizyczne, informatyczne i techniczne i organizacyjne. Wszystkie dane w systemie informatycznym są kodowane i szyfrowane, a nasi pracownicy zostali przeszkoleni w zakresie wymogów ochrony bezpieczeństwa danych osobowych.
      9. Każdy Klient/Pacjent może kontaktować się z nami w sprawie realizacji uprawnień o jakich mowa w niniejszej polityce czy też w sprawie jakichkolwiek pytań dotyczących ochrony danych osobowych pod adresem e-mail info@clinicazamaro.com
      10. W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO). Mogą to państwo uczynić dowolną drogą kontaktu z nami.
      11. Po sprzeciwie przestaniemy przetwarzać Pani/Pana dane osobowe w tym zakresie jakiego dotyczy sprzeciw, chyba że w stosunku do tych danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i wolności lub Pana/Pani dane będą niezbędne nam do ewentualnego ustalenia, dochodzenia lub obrony roszczeń, ewentualnie wypełniania obowiązków wobec organów państwa działających w granicach i na podstawie prawa. Wyjątki te wynikają bezpośrednio z przepisów RODO.

III. Odbiorcy danych osobowych, czas przetwarzania

      12. Odbiorcami Pana/Pani danych osobowych mogą być podmioty świadczące na naszą rzecz usługi księgowe, kadrowo-płacowe, wyspecjalizowani dostawcy usług przechowywania danych i usług IT, a także podmioty którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy, NFZ czy organy nadzoru nad działalnością leczniczą.
      13. Państwa dane osobowe będą przez nas przetwarzane przez czas niezbędny do wykonania umowy o świadczenie usług medycznych i dodatkowo przez czas wymagany dla ewentualnego dochodzenia roszczeń lub rozliczenia się z organami władzy państwowej, w tym z Urzędem Skarbowym lub NFZ, nie dłużej jednak niż przez 10 lat od zakończenia współpracy z Państwem lub zakończenia świadczenia opieki medycznej.
      14. Wskazujemy, że Pana/Pani dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG) lub do organizacji międzynarodowej.

IV. Inne

      15. Wskazujemy, że Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany.
      16. Nie będą w stosunku do Pana/Pani prowadzone procesy profilowania w oparciu o dane osobowe.
      17. Organem nadzorczym do którego przysługuje skarga na działanie Administratora naruszające przepisu o ochronie danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.
      18. Powyżej wyjaśnione zasady polityki prywatności w zakresie ochrony danych osobowych obowiązują niezależnie od tajemnic zawodowych wynikających z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty, rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania i w żaden sposób nie naruszają wyrażonych tam zasad ochrony danych pacjenta.