Szanując Twoją prywatność oraz dbając o to, abyś wiedział w jaki sposób przetwarzamy Twoje dane osobowe, poniżej przedstawiamy informacje, które pomogą Tobie to ustalić.
Administrator Danych Osobowych
Prywatna Praktyka Lekarska Specjalista Medycyny Pracy Joanna Wacławik
- Administrator jest podmiotem wykonującym działalność leczniczą i jako taki jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają przepisy prawa.
- Podanie danych osobowych jest dobrowolne, ale niezbędne do zrealizowania świadczeń zdrowotnych. Niepodanie przez pacjenta danych będzie skutkowało odmową realizacji wizyty lekarskiej.
Jak możesz się z nami skontaktować?
- e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
- poczta: ul. J. A. Komeńskiego 6, 54-514 Wrocław
Jakie dane przetwarzamy?
- W celu ustalenia tożsamości pacjenta: Imię, Nazwisko, data urodzenia albo numer PESEL, adres zamieszkania
- W formularzu rejestracji na wizytę: Imię, Nazwisko, data urodzenia albo numer PESEL, adres zamieszkania, e-mail, dane pracodawcy
- W formularzu kontaktowym: imię, nazwisko, e-mail
- Dane pacjentów dotyczące zdrowia przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawie o służbie medycyny pracy
- Inne dane potrzebne do tego, byśmy mogli świadczyć nasze usługi
W jakich celach przetwarzamy dane?
- W celu ustalenia tożsamości pacjenta w zakresie niezbędnym do przeprowadzenia wizyty lekarskiej oraz wydania orzeczeń,
- W celu udzielania świadczeń zdrowotnych z zakresu medycyny pracy, w tym oceny zdolności pracownika do pracy,
- W celu udzielenia odpowiedzi na wysłane zapytania
- W celu wystawiania faktur za świadczone usługi
- Dla dochodzenia roszczeń, jeśli się takie pojawią,
Na jakiej podstawie przetwarzamy dane?
- Podstawą prawną jest art. 9 ust. 2 lit h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy,
- Są nam niezbędne do wykonania umowy, którą zawarliśmy z pracodawcą,
- Jest to nasz uzasadniony interes jako Administratora,
- Osoba, której dane dotyczą, wyraziła na to zgodę,
Skąd mamy dane, które przetwarzamy?
- Pozyskaliśmy je podczas osobistego kontaktu bezpośrednio od osoby, której dotyczą,
- Pozyskaliśmy je podczas kontaktu telefonicznego bezpośrednio od osoby, której dotyczą,
- Zostały nam przekazane przez opiekuna osoby małoletniej,
- Zostały nam przekazane przez pracodawcę pacjenta,
- Zostały nam przekazane w formularzu rejestracyjnym,
- Pozyskaliśmy je poprzez formularz kontaktowy.
Kiedy i w jaki sposób informujemy o przetwarzaniu?
- Bezpośrednio w momencie, kiedy zbieramy dane od osoby, której dotyczą,
- Nie później niż w ciągu 30 dni od pozyskania danych w sposób pośredni,
- Najpóźniej podczas pierwszego kontaktu z osobą, której dany dotyczą,
- Klauzule informacyjne są zamieszczone na naszych dokumentach oraz na tej stronie.
Jakie uprawnienia mają osoby, których dane przetwarzamy?
Wszystkie uprawnienia możesz zrealizować kontaktując się z nami drogą elektroniczną albo pocztą tradycyjna. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności: z jakiego uprawnienia chcesz skorzystać, jakiego procesu albo jakich celów przetwarzania dotyczy żądanie.
- Prawo dostępu do danych – masz prawo uzyskać od nas informacje o tym, czy przetwarzamy Twoje dane osobowe. Prawo to jest prawem odrębnym od prawa Pacjenta do informacji o swoim stanie zdrowia, o którym mowa w art. 9 ustawy o prawa pacjenta i Rzeczniku Praw Pacjenta oraz od prawa dostępu do Dokumentacji medycznej, o którym mowa w art. 23 ust. 1 ustawy o prawach pacjenta. Uzyskanie pierwszej kopii przetwarzanych danych jest nieodpłatne.
- Prawo do sprostowania danych – masz prawo żądać, żebyśmy sprostowali Twoje nieprawidłowe dane lub je uzupełnili, jeżeli są niekompletne.
- Prawo do usunięcia danych – masz prawo żądać, żebyśmy usunęli Twoje dane jeżeli przetwarzamy je niezgodnie z prawem lub nie są już niezbędne do realizowania celu, w którym je przetwarzamy.
- Prawo do ograniczenia przetwarzania danych – masz prawo żądać, żebyśmy ograniczyli przetwarzanie danych. Ma to na celu zabezpieczenie danych przed dalszą możliwością ich przetwarzania za wyjątkiem przechowywania.
- Prawo do przenoszenia danych – masz prawo przenieść swoje dane do innego podmiotu, ale prawo to znajduje zastosowanie wyłącznie wobec operacji przetwarzania danych osobowych, które mają charakter zautomatyzowany i które prowadzone są w oparciu o Twoją zgodę,
- Prawo do sprzeciwu – masz prawo wnieść sprzeciw wobec przetwarzania przez nas Twoich danych, jeżeli przetwarzamy je na podstawie uzasadnionego interesu Administratora.
- Prawo do wniesienia skargi – masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że nie respektujemy Twoich praw dotyczących przetwarzania przez nas Twoich danych osobowych.
Odbiorcy danych
Odbiorcami danych są współpracujące z nami podmioty.
Okres przetwarzania danych
- Przetwarzamy dane tak długo jak jest to niezbędne do osiągnięciu celu, w którym są przetwarzane.
- Dokumentacje medyczną pacjentów przechowujemy przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
- W przypadku skierowań na badania lub zleceń lekarza okres ten wynosi 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia.
- Dokumentację księgową przechowujemy przez okres 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
- Po upływie okresów przechowywania dokumentacja jest niszczona w sposób uniemożliwiający jej odtworzenie.
Podstawowe pojęcia związane z RODO
- RODO (Rozporządzenie o Ochronie Danych Osobowych) – Rozporządzenie Parlamentu Europejskiego i Radu (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Administrator – To osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala cele i sposoby przetwarzania danych osobowych.
- Podmiot przetwarzający – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
- Dane osobowe - to jakiekolwiek informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną.
- Przetwarzanie danych osobowych – to każde działanie dotyczące danych osobowych.
- Zasada zgodności z prawem, rzetelności i przejrzystości - Przetwarzanie danych osobowych musi być zgodne z prawem. Przetwarzamy dane osobowe w przypadku otrzymania wyraźnej zgody od osoby, której dane dotyczą albo w przypadku spełnienia jednej z przesłanek legalizujących przetwarzanie wymienionych w RODO. Informujemy o wszystkich kwestiach związanych z przetwarzaniem jak najprostszym językiem, w sposób wyczerpujący.
- Zasada minimalizacji i adekwatności danych - Możemy przetwarzać jedynie te dane, które są rzeczywiście niezbędne, by zrealizować dany cel. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami.
- Zasada prawidłowości danych - Naszym obowiązkiem jako administratora jest, aby przetwarzane dane były prawidłowe, aktualne i dokładne. Podejmujemy wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie sprostowane lub usunięte.
- Zasada ograniczenia celu oraz przechowywania przetwarzanych danych - Dane osobowe mogą być przez nas zbierane jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dotyczą przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te przetwarzamy.
- Zasada integralności i poufności danych – Naszym obowiązkiem jest stosować takie rozwiązania techniczne i organizacyjne, żeby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
- Zasada rozliczalności - Administrator jest odpowiedzialny za przestrzeganie przepisów RODO i musi być w stanie wykazać ich przestrzeganie.