Polityka prywatności

Administrator Danych Osobowych

Gabinet Lekarski Mieczysław Chudy (dalej: Gabinet), z/s przy ul. Stanisława Moniuszki 7, 48-300 Nysa, NIP 7531053843, REGON: 531505890

  • Administrator jest podmiotem wykonującym działalność leczniczą i jako taki jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają przepisy prawa.
  • Podanie danych osobowych jest dobrowolne, ale niezbędne do zrealizowania świadczeń zdrowotnych. Niepodanie przez pacjenta danych będzie skutkowało odmową realizacji wizyty lekarskiej.

Jak możesz się z nami skontaktować?

  • e-mail: pracownia11@gmail.com
  • poczta: ul. Stanisława Moniuszki 7, 48-300 Nysa

Jakie dane przetwarzamy?

  • W celu ustalenia tożsamości pacjenta: Imię, Nazwisko, data urodzenia albo numer PESEL, adres zamieszkania
  • W formularzu rejestracji na wizytę: Imię, Nazwisko, data urodzenia albo numer PESEL, adres zamieszkania, e-mail, dane pracodawcy
  • W formularzu kontaktowym: imię, nazwisko, e-mail
  • Dane pacjentów dotyczące zdrowia przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawie o służbie medycyny pracy
  • Inne dane potrzebne do tego, byśmy mogli świadczyć nasze usługi

W jakich celach przetwarzamy dane?

  • W celu ustalenia tożsamości pacjenta w zakresie niezbędnym do przeprowadzenia wizyty lekarskiej oraz wydania orzeczeń,
  • W celu udzielania świadczeń zdrowotnych z zakresu medycyny pracy, w tym oceny zdolności pracownika do pracy,
  • W celu udzielenia odpowiedzi na wysłane zapytania
  • W celu wystawiania faktur za świadczone usługi
  • Dla dochodzenia roszczeń, jeśli się takie pojawią

Na jakiej podstawie przetwarzamy dane?

  • Podstawą prawną jest art. 9 ust. 2 lit h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy,
  • Są nam niezbędne do wykonania umowy, którą zawarliśmy z pracodawcą,
  • Jest to nasz uzasadniony interes jako Administratora,
  • Osoba, której dane dotyczą, wyraziła na to zgodę,

Skąd mamy dane, które przetwarzamy?

  • Pozyskaliśmy je podczas osobistego kontaktu bezpośrednio od osoby, której dotyczą,
  • Pozyskaliśmy je podczas kontaktu telefonicznego bezpośrednio od osoby, której dotyczą,
  • Zostały nam przekazane przez opiekuna osoby małoletniej,
  • Zostały nam przekazane przez pracodawcę pacjenta,
  • Zostały nam przekazane w formularzu rejestracyjnym,
  • Pozyskaliśmy je poprzez formularz kontaktowy.

Kiedy i w jaki sposób informujemy o przetwarzaniu?

  • Bezpośrednio w momencie, kiedy zbieramy dane od osoby, której dotyczą,
  • Nie później niż w ciągu 30 dni od pozyskania danych w sposób pośredni,
  • Najpóźniej podczas pierwszego kontaktu z osobą, której dany dotyczą,
  • Klauzule informacyjne są zamieszczone na naszych dokumentach oraz na tej stronie.

Jakie uprawnienia mają osoby, których dane przetwarzamy?

Wszystkie uprawnienia możesz zrealizować kontaktując się z nami drogą elektroniczną albo pocztą tradycyjna. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności: z jakiego uprawnienia chcesz skorzystać, jakiego procesu albo jakich celów przetwarzania dotyczy żądanie.

  • Prawo dostępu do danych – masz prawo uzyskać od nas informacje o tym, czy przetwarzamy Twoje dane osobowe. Prawo to jest prawem odrębnym od prawa Pacjenta do informacji o swoim stanie zdrowia, o którym mowa w art. 9 ustawy o prawa pacjenta i Rzeczniku Praw Pacjenta oraz od prawa dostępu do Dokumentacji medycznej, o którym mowa w art. 23 ust. 1 ustawy o prawach pacjenta. Uzyskanie pierwszej kopii przetwarzanych danych jest nieodpłatne.
  • Prawo do sprostowania danych – masz prawo żądać, żebyśmy sprostowali Twoje nieprawidłowe dane lub je uzupełnili, jeżeli są niekompletne.
  • Prawo do usunięcia danych – masz prawo żądać, żebyśmy usunęli Twoje dane jeżeli przetwarzamy je niezgodnie z prawem lub nie są już niezbędne do realizowania celu, w którym je przetwarzamy.
  • Prawo do ograniczenia przetwarzania danych – masz prawo żądać, żebyśmy ograniczyli przetwarzanie danych. Ma to na celu zabezpieczenie danych przed dalszą możliwością ich przetwarzania za wyjątkiem przechowywania.
  • Prawo do przenoszenia danych – masz prawo przenieść swoje dane do innego podmiotu, ale prawo to znajduje zastosowanie wyłącznie wobec operacji przetwarzania danych osobowych, które mają charakter zautomatyzowany i które prowadzone są w oparciu o Twoją zgodę,
  • Prawo do sprzeciwu – masz prawo wnieść sprzeciw wobec przetwarzania przez nas Twoich danych, jeżeli przetwarzamy je na podstawie uzasadnionego interesu Administratora.
  • Prawo do wniesienia skargi – masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że nie respektujemy Twoich praw dotyczących przetwarzania przez nas Twoich danych osobowych.

Odbiorcy danych

  • Odbiorcami danych są współpracujące z nami podmioty.

Okres przetwarzania danych

  • Przetwarzamy dane tak długo jak jest to niezbędne do osiągnięciu celu, w którym są przetwarzane.
  • Dokumentacje medyczną pacjentów przechowujemy przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
  • W przypadku skierowań na badania lub zleceń lekarza okres ten wynosi 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia.
  • Dokumentację księgową przechowujemy przez okres 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Po upływie okresów przechowywania dokumentacja jest niszczona w sposób uniemożliwiający jej odtworzenie.

Podstawowe pojęcia związane z RODO

  • RODO (Rozporządzenie o Ochronie Danych Osobowych) – Rozporządzenie Parlamentu Europejskiego i Radu (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Administrator – To osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala cele i sposoby przetwarzania danych osobowych.
  • Podmiot przetwarzający – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
  • Dane osobowe – to jakiekolwiek informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną.
  • Przetwarzanie danych osobowych – to każde działanie dotyczące danych osobowych.
  • Zasada zgodności z prawem, rzetelności i przejrzystości – Przetwarzanie danych osobowych musi być zgodne z prawem. Przetwarzamy dane osobowe w przypadku otrzymania wyraźnej zgody od osoby, której dane dotyczą albo w przypadku spełnienia jednej z przesłanek legalizujących przetwarzanie wymienionych w RODO. Informujemy o wszystkich kwestiach związanych z przetwarzaniem jak najprostszym językiem, w sposób wyczerpujący.
  • Zasada minimalizacji i adekwatności danych – Możemy przetwarzać jedynie te dane, które są rzeczywiście niezbędne, by zrealizować dany cel. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami.
  • Zasada prawidłowości danych – Naszym obowiązkiem jako administratora jest, aby przetwarzane dane były prawidłowe, aktualne i dokładne. Podejmujemy wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie sprostowane lub usunięte.
  • Zasada ograniczenia celu oraz przechowywania przetwarzanych danych – Dane osobowe mogą być przez nas zbierane jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dotyczą przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te przetwarzamy.
  • Zasada integralności i poufności danych – Naszym obowiązkiem jest stosować takie rozwiązania techniczne i organizacyjne, żeby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
  • Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie przepisów RODO i musi być w stanie wykazać ich przestrzeganie.