RODO
D.2023.13 KLAUZULA INFORMACYJNA
Prosimy o zapoznanie się z klauzulą informacyjną dotyczącą ochrony danych osobowych naszych Pacjentów i ich przedstawicieli ustawowych:
Administrator danych: Administratorem Państwa danych osobowych jest Witold Sajewicz Gabinet Stomatologiczny Ul. Jaracza 66, 50-306 Wrocław, NIP 8991052225
zwana dalej: „Administratorem”.
Można skontaktować się z Administratorem pisząc na adres: jaracza66@onet.eu lub za pomocą poczty tradycyjnej na adres wskazany powyżej,
W razie jakichkolwiek wątpliwości związanych z przetwarzaniem dotyczących Państwa danych można skontaktować się na adres e-mail: jaracza66@onet.eu lub telefonicznie 781330318 lub 71330187
Celem i podstawą prawną przetwarzania Państwa danych jest:
Realizacja umowy na świadczenie usług lub podjęcie działań przed zawarciem umowy na żądanie Pacjenta – art. 6 ust. 1 lit. b RODO,
Zapewnienie opieki zdrowotnej, udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia, diagnozy medycznej, leczenie, profilaktyki zdrowotnej związanej z ciągłością leczenia, prowadzenia, przechowywania, udostępnianie dokumentacji medycznej (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 1 lit. h RODO w zw. z ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o systemie informacji w ochronie zdrowia, Rozporządzeniem Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)
Zapewnienie ciągłości opieki zdrowotnej, zarządzanie systemami i usługami opieki zdrowotnej, w tym m.in. rejestracja Pacjenta, identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych, kontakt w związku ze świadczoną usługą (np. przypomnienie o wizycie, poinformowanie o możliwości odbioru wyników badań), realizacja umowy z płatnikiem, odbieranie, archiwizacja oświadczeń woli Pacjenta, wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego; (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 1 lit. h RODO w zw. z ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o systemie informacji w ochronie zdrowia, Rozporządzeniem Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)
Realizacji praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej w szczególności w zakresie udzielania informacji lub dokumentacji medycznej, a także odbieraniu i archiwizacji oświadczeń, w których upoważniają Państwo inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o Państwa stanie zdrowia – podstawa prawna art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 1 lit. h RODO, ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenie Ministra Zdrowia;
Zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawienie zaświadczenia lub zwolnień lekarskich (art. 9 ust. 1 lit. c RODO, art. 9 ust 2 lit. h RODO w zw. z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa)
W zakresie, jaki jest niezbędny dla ochrony żywotnych interesów Pacjenta lub innej osoby (art. 6 ust.1 lit. d RODO),
Przekazania materiałów informacyjnych dotyczące sposobu korzystania z naszych usług np.: dotyczących usprawnień/utrudnień w dostępie do usług, konieczności przygotowania się do badania (art. 6 lit. f RODO – prawnie uzasadniony interes administratora);
W celach wskazanych w treści zgód na przetwarzanie danych osobowych – jeśli takie zgody były wyrażane (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO – w zakresie danych szczególnej kategorii),
Działań marketingu produktów i usług własnych przy wykorzystaniu następujących form komunikacji newsletter (wysyłka biuletynu informacyjnego), rozmowy głosowe (marketing telefoniczny), przesyłanie informacji handlowej (wiadomości e-mail), przesyłanie informacji handlowej (wysyłka sms), w tym prowadzenia ankiet satysfakcji pacjenta, przesyłania informacji marketingowych na podany nam adres – będących realizacją naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f RODO);
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO w zakresie danych szczególnej kategorii).
Źródło pozyskania danych i zakres danych: Co do zasady dane uzyskujemy bezpośrednio od Pacjenta, jego przedstawiciela ustawowego, w tym osoby trzeciej, tj. np. opiekuna prawnego. Możemy pozyskać dane od innych podmiotów medycznych, w tym w ramach przesłanych wyników badań np. od laboratorium
Dobrowolność lub konieczność podania danych: W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa w celu prowadzenia dokumentacji medycznej. Nie podanie danych w zakresie nie wynikających z przepisów prawa, gdy służą do realizacji usług medycznych, np. e-mail, nr telefonu jest dobrowolne, ale utrudni nam wzajemny kontakt. Podanie danych przetwarzanych w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy, a następnie jej rozliczenia. Podanie danych przetwarzanych na podstawie przepisów prawa jest niezbędne w celu wykonania obowiązków prawnych. Podanie danych przetwarzanych w związku z reklamacją jest dobrowolne, niemniej konieczne w celu jej obsłużenia. W pozostałym zakresie podanie danych jest dobrowolne.
Odbiorcy danych: Państwa dane osobowe mogą być przekazywane:
Innym podmiotom leczniczym w celu zapewnienia ciągłości udzielania świadczeń, podwykonawcom na nasze zlecenie czynności,
Organom publicznym, otrzymującym dane w związku z realizacją obowiązków prawnych administratora, w tym Rzecznikowi Praw Pacjenta, NFZ, organom samorządów zawodów medycznych, konsultantom w ochronie zdrowia, Ministerstwu Zdrowia, organom podatkowym, ZUS, Towarzystwom Ubezpieczeniowym,
Pracodawcom,
Osobom przez Państwa upoważnionym przez Pacjenta lub przedstawiciela ustawowego do otrzymywania informacji o stanie zdrowia jako Pacjenta, jak również do dokumentacji medycznej;
Podmiotom świadczącym usługi z zakresu doręczania korespondencji i przesyłek,
Podmiotom świadczącym usługi z zakresu księgowości i finansów, audytorskie, kontrolne, prawne i windykacyjne,
podmiotom wspierające nas w zakresie teleinformatycznych i IT, firmom serwisującym sprzęt medyczny, firmom doradczym z zakresu m.in. ochrony danych osobowych, dostawcy rozwiązań z zakresu utrzymania usługi rozmów, a w zakresie działalności marketingowej – firmom prowadzącym działania marketingowe, firmom niszczącym i archiwizującym dokumenty.
Transfer poza EOG: Państwa dane osobowe co do zasady nie będą przekazywane do państw trzecich.
Okres przetwarzania danych: Państwa dane będą przechowywane:
przez okres ustawowy wymagany dla danych medycznych wyznaczony właściwym przepisem prawa – co do zasady jest to 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
w związku z profilaktyką niezwiązaną z ciągłością leczenia w związku z realizacją zadań w interesie publicznym – przez okres prowadzenia działań lub do momentu złożenia sprzeciwu wobec przetwarzania danych;
w przypadku przetwarzania niezbędne dla ochrony żywotnych interesów Pacjenta przez okres realizacji ww. celu;
w przypadku złożonej reklamacji przez czas jej rozpatrywania, a następnie 1 rok lub do momentu złożenia sprzeciwu wobec przetwarzania danych;
dane przetwarzane w związku z rozliczeniami księgowo-podatkowymi są przetwarzane przez czas wskazany przepisami prawa;
dane przetwarzane na podstawie prawnie uzasadnionego interesu będą przechowywane przez czas realizacji interesu, chyba że zostanie złożony sprzeciw wobec przetwarzania danych,
dane przetwarzane na podstawie zgody będą przetwarzane przez okres realizacji celu nie dłużej niż do momentu wycofania zgody,
dane przechowywane w związku z ustaleniem, dochodzeniem i obroną roszczeń są przetwarzane do momentu ich przedawnienia.
Prawa osób fizycznych: Ma Pani/Pan prawo żądać od Administratora dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także wycofania zgody w każdym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do wniesienia sprzeciwu wobec przetwarzania danych: W zakresie przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) lub gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO) mają Państwo prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania danych z przyczyn związanych z Państwa szczególną sytuacją. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania. Wtedy to Administratorowi nie wolno przetwarzać danych w celach marketingowych.
Prawo skargi do organu nadzorczego: Mają państwo prawo wnieść skargę do Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że Administrator przetwarza dane w sposób naruszający przepisy o ochronie danych osobowych: Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl, tel. 22 531 03 00.
Profilowanie, zautomatyzowane decyzje: Dane osobowe nie są profilowane. W oparciu o Państwa dane osobowe Administrator nie będzie podejmował wobec Pani/Pana zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.