Polityka Prywatności RODO
Specjalistyczna Praktyka Lekarska dr n. med. Piotr Magnowski, Ginekolog
1. Zakres obowiązywania
Celem niniejszej Polityki Prywatności jest określenie działań podejmowanych przez dr n. med. Piotra Magnowskiego prowadzącego działalność gospodarczą pod nazwą Specjalistyczna Praktyka Lekarska dr n. med. Piotr Magnowski, Ginekolog pod adresem ul. Gryczana 1, 64-530 Kaźmierz, posiadający nr NIP: 5991984281, nr REGON: 210400228, Tel.: 606-340-593, e-mail: piotrek.magnowski@poczta.fm (dalej: Administrator, ADO) w zakresie ochrony danych osobowych.
W celu prowadzenia działalności lekarskiej Administrator zbiera i wykorzystuje informacje identyfikujące osoby fizyczne (zwane również „danymi osobowymi”).
W ramach zobowiązania do ochrony danych osobowych pragnę Państwa w przejrzysty sposób poinformować:
- dlaczego i w jaki sposób gromadzone, wykorzystywane oraz przechowywane są Państwa dane osobowe?
- na jakiej podstawie prawnej przetwarzane są te dane osobowe?
- jakie są Państwa prawa i moje obowiązki w związku z tym przetwarzaniem?
Dane osobowe to wszelkie informacje, które mogą Cię identyfikować, na przykład Twoje imię i nazwisko, numer telefonu i adres poczty elektronicznej przekazywane przez Ciebie za pomocą formularzy kontaktowych i formularzy zgłoszeń. Kiedy w poniższym dokumencie odwołujemy się do terminu „przetwarzać” albo „przetwarzanie”, mamy na myśli wszelkie czynności i operacje wykonywane na Twoich danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby świadczenia Ci usługi).
2. Kontakt z ADO
Kontakt z ADO może się odbywać pocztą tradycyjną na adres: ul. Gryczana 1, 64-530 Kaźmierz, mailowo na adres: piotrek.magnowski@poczta.fm oraz telefonicznie: +48 606-340-593.
3. Cel, podstawa prawna i zasady przetwarzania danych osobowych Pacjentów
Z uwagi na prowadzenie przez Administratora działalności lekarskiej przetwarzane są przede wszystkim dane pacjentów, w tym dane szczególnej kategorii dotyczące zdrowia. Dane te przetwarzane są w następujących celach, na podstawie wskazanych przy nich przepisów oraz przez wskazany okres czasu:
a) Postawienia diagnozy, prowadzenia leczenia i w celu profilaktyki zdrowotnej – przetwarzanie związane z procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym w celu prowadzenia dokumentacji medycznej, informowania pacjenta o możliwości udzielenia świadczenia, przekazywanie materiałów edukacyjnych – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie;
b) Prowadzenia opieki około obsługowej nad pacjentem – przetwarzanie związane jest z rejestracją pacjenta, zapewnieniem ciągłości opieki zdrowotnej, w tym m.in. przypomnienie o terminie wizyty, potwierdzenie wizyty, odwołanie wizyty, poinformowania o konieczności przygotowania się do umówionego zabiegu czy poinformowania o możliwości odbioru wyników badań – art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit. h) RODO zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; dane przetwarzane są przez okres wykonania umowy;
c) Wydawania kopii dokumentacji medycznej – odbieranie i archiwizacja Pani oświadczeń woli w zakresie upoważnienia innych osób do dostępu do Pani dokumentacji medycznej oraz udzielania tym osobom informacji o stanie Pani zdrowia, odebranie od Pani wniosku o wydanie kopii dokumentacji medycznej – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie;
d) Wystawianie zaświadczeń i zwolnień lekarskich – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innymi właściwymi przepisami z zakresu prawa ubezpieczeń społecznych, zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie;
e) Prowadzenia ksiąg rachunkowych oraz wypełnienia obowiązków podatkowych – wystawianie rachunków/faktur za wykonane usługi art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości; zgodnie z art. 74 ustawy o rachunkowości dane są przechowywane przez okres 5 lat od początku roku następującego po roku obrotowym, którego dane dotyczą,
f) W celu wykonania zawartej umowy o świadczenie usług medycznych – w zakresie niezbędnym do jej wykonania – art. 6 ust. 1 lit. b) RODO; dane będą przetwarzane do czasu zakończenia wszelkich czynności faktycznych i prawnych niezbędnych do realizacji umowy lub do czasu upływu terminów przedawnienia roszczeń z niej wynikających;
g) Realizacji procesów biznesowych i administracyjnych związanych z przedmiotem działalności Administratora- art. 6 ust. 1 lit. f) RODO; dane będą przetwarzane do czasu skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych;
h) Ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami z tytułu prowadzonej przez Administratora działalności gospodarczej – art. 6 ust. 1 lit. f) RODO; dane będą przetwarzane do czasu przedawnienia ewentualnych roszczeń, prawomocnego zakończenia postępowania lub skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,
i) Dokonania zgłoszenia choroby zakaźnej do właściwych organów państwowych – art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. i) RODO w zw. z art. 27 ust. 1 i 4 ustawy o zapobieganiu i zwalczaniu zakażeń i chorób zakaźnych u ludzi; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie,
j) Gromadzenia i systematyzowania informacji medycznej dla realizacji obowiązków ustawowych związanych z funkcjonowaniem Systemu Informacji Medycznej – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 4 ust. 3, 10, 12 i 56 ustawy o systemie informacji w ochronie zdrowia; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie.
4. Cel, podstawa prawna i zasady przetwarzania pozostałych danych osobowych
Dane osobowe osób fizycznych przetwarzane są przez ADO także w poniższych celach, na podstawie wskazanych przy nich przepisów oraz przez wskazany okres czasu:
a) prowadzenia interakcji z Użytkownikami portalu Facebook na profilach fanpage, co jest moim prawnie uzasadnionym interesem w postaci przekazania użytkownikom niezbędnych informacji i prezentowania treści postów na ich żądanie w przypadku podjęcia przez nich interakcji takich jak wysłanie wiadomości, polubienie i subskrypcja profilu lub skomentowanie (art. 6 ust. 1 lit. f) RODO) – do czasu skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych osobowych,
b) prowadzenia rekrutacji pracowników i osób zatrudnionych na umowy cywilnoprawne –w przypadku pracowników w trakcie rekrutacji przetwarzanie danych osobowych jest moim prawnym obowiązkiem, a w przypadku danych nieobjętych przepisami prawa – przetwarzane są na podstawie Twojej zgody (art. 6 ust. 1 lit. a) i c) RODO); w przypadku osób zatrudnionych na podstawie umów cywilnoprawnych, podstawą prawną jest podjęcie działań mających na celu zawarcie umowy (art. 6 ust. 1 lit. b) RODO); dane są usuwane niezwłocznie po zakończeniu procesu rekrutacyjnego, maksymalnie w ciągu 3 miesięcy od momentu przesłania dokumentów lub w ciągu 3 lat w przypadku wysokiego ryzyka roszczeń,
c) zatrudnianie pracowników (art. 6 ust. 1 lit. c) RODO i art. 9 ust. 2 lit. b) RODO) – 10/50 lat od momentu zakończenia stosunku pracy, a w przypadku rozliczeń podatkowych – w ciągu 5 lat od momentu, w którym upłynął termin przekazania podatku przez płatnika,
d) zatrudnianie osób na umowy cywilnoprawne (art. 6 ust. 1 lit. b) i c) RODO i art. 9 ust. 2 lit. b) RODO) – podstawą prawną przetwarzania danych osobowych jest wykonanie zawartej umowy, a w przypadku obowiązków podatkowych, wobec ZUS i rachunkowo – księgowych będzie to przepis prawa, dane są przetwarzane przez okres wykonania umowy, a w przypadku obowiązków podatkowych – 5 lat od zakończenia roku, w przypadku obowiązków ZUS – 50/10 lat, w przypadku obowiązków rachunkowo-księgowych – 5 lat od końca okresu rozliczeniowego, w którym nastąpiło zdarzenie,
e) prowadzenia korespondencji z osobami fizycznymi, zarówno tej mailowej, jak i tradycyjnej, co jest moim prawnie uzasadnionym interesem w postaci konieczności komunikacji z osobami fizycznymi (art. 6 ust. 1 lit. f) RODO); do momentu skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,
f) zawarcia i wykonywania umów z dostawcami i usługodawcami w ramach prowadzenia bieżącej działalności gospodarczej (art. 6 ust. 1 lit. b) RODO) – przez okres prowadzenia negocjacji oraz trwania umowy, a po jej ustaniu do upływu okresów przedawnienia wszelkich roszczeń z niej wynikających,
g) prowadzenia monitoringu wizyjnego na terenie przychodni, co stanowi mój prawnie uzasadniony interes w postaci zapewnienia bezpieczeństwa na jego terenie i ochrony mienia (art. 6 ust. 1 lit. f) RODO); dane usuwane są w terminie max. 3 miesięcy od dnia nagrania lub w przypadku skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,
Dane przetwarzane przez system monitoringu wizyjnego stanowią tzw. dane niezidentyfikowane, co oznacza, że nie jesteśmy w stanie zidentyfikować lub rozpoznać Twojej tożsamości. Jeśli natomiast zdarzy się incydent, który będzie uzasadniał podjęcie odpowiednich działań prawnych wobec Ciebie jako np. poszkodowanego wówczas na podstawie dodatkowych informacji możemy rozpoznać Twoją tożsamość. Twoje dane przetwarzamy w celu funkcjonowania monitoringu wizyjnego na terenie przychodni Administratora na podstawie prawnie uzasadnionych interesów Administratora, którymi są zwiększenie bezpieczeństwa osób przebywających na terenie przychodni Administratora, ograniczenie aktów przestępczych i innych zachowań niepożądanych zagrażających zdrowiu i bezpieczeństwu osób przebywających na terenie przychodni Administratora oraz ochrona mienia (art. 6 ust. 1 lit. f) RODO).
h) rozpatrzenia Twojego wniosku o zabezpieczenie danych z monitoringu wizyjnego na terenie przychodni Administratora na podstawie prawnie uzasadnionych interesów Administratora, którymi są umożliwienie Ci realizacji Twoich praw (art. 6 ust. 1 lit. f) RODO) – do czasu skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,
i) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest moim prawnie uzasadnionym interesem w postaci realizacji prawa do sądu w uzasadnionych sytuacjach (art. 6 ust. 1 lit. f) RODO) – do czasu upływu okresów przedawnienia wszelkich roszczeń z umów wynikających lub do czasu prawomocnego zakończenia prowadzonego postępowania,
5. Dobrowolność podania danych
Pacjenci:
Podanie danych osobowych przez pacjentów jest dobrowolne, jednakże jest warunkiem koniecznym udzielenia świadczenia zdrowotnego, postawienia diagnozy i prowadzenia leczenia. W przypadku niepodania danych mogę odmówić udzielenia Tobie usług medycznych i zawarcia umowy.
Pozostałe dane:
Podanie danych osobowych przetwarzanych za pośrednictwem portalu Facebook jest dobrowolne. Jest to jednak warunek przekazywania Ci za pośrednictwem portalu Facebook bezpośrednio treści postów, komentarzy, ofert, wiadomości i innych interakcji z naszych profili. Jeżeli nie podasz danych,nie będziesz mógł w przyszłości mieć na bieżąco wyświetlanych interakcji na swoim profilu Facebook bądź uzyskiwać odpowiedzi na przesłane wiadomości.
Podanie danych osobowych w celach rekrutacyjnych jest obowiązkowe w zakresie danych wymaganych przepisami Kodeksu pracy, co wynika bezpośrednio z przepisów Kodeksu pracy. Jeśli nie podasz danych, nie będziesz mógł uczestniczyć w procedurze rekrutacyjnej. Podanie danych nieobjętych wskazanymi przepisami jest dobrowolne.
Podanie danych osobowych w celach zatrudnieniowych jest obowiązkowe, co wynika bezpośrednio z przepisów Kodeksu pracy i innych ustaw odnoszących się bezpośrednio do zatrudnienia pracowników. Jeśli nie podasz danych, nie będziesz mógł zostać zatrudnionym przez Administratora. W przypadku osób zatrudnionych na umowy cywilnoprawne, podanie danych jest dobrowolne. Jeśli jednak nie podasz danych, nie będziemy mogli zawrzeć z Tobą umowy.
Podanie danych osobowych w celach korespondencyjnych jest dobrowolne, jednakże jest warunkiem przekazywania Ci za pośrednictwem operatora pocztowego lub mailowego korespondencji. Jeśli nie podasz danych, nie będziesz mógł uzyskać odpowiedzi za pośrednictwem tej formy korespondencji.
Podanie danych osobowych w celu prowadzenia monitoringu wizyjnego na terenie gabinetów lekarskich jest dobrowolne, jednakże jest warunkiem zapewniania Tobie najwyższych standardów bezpieczeństwa. Jeśli nie podasz danych, nie będziemy mogli zapewnić Ci najwyższych standardów bezpieczeństwa.
Podanie danych osobowych w celu udostępnienia danych z monitoringu wizyjnego jest dobrowolne, lecz jest warunkiem udostępnienia Ci takich danych.
6. Przekazywanie danych do Państw Trzecich i zautomatyzowane podejmowanie decyzji
Administrator nie przekazuje danych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook z zastosowaniem stosowanych przez Facebook klauzul umownych zatwierdzonych przez Komisję Europejską i decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony danych w odniesieniu do określonych krajów zgodnie z zasadami określonymi przez Facebook pod adresem https://www.facebook.com/about/privacy.
Dane osobowe przetwarzane przez Administratora nie będą poddane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
7. Przekazywanie danych podmiotom trzecim
Dane osobowe osób fizycznych mogą być powierzane przez ADO do przetwarzania następującym kategoriom podmiotów: firmy zarządzające profilami na portalu społecznościowym Facebook, operatorowi oprogramowania komputerowego służącego do przetwarzania danych, biurze rachunkowemu, lekarzom wykonującym badania cytologiczne. W takim przypadku Administrator zawiera ze wskazanymi podmiotami umowę o powierzenie przetwarzania danych osobowych, która reguluje wszelkie aspekty związane z zarządzaniem Państwa danymi, w tym obliguje wskazane podmioty do zapewnienia odpowiedniego stopnia zabezpieczenia tych danych. Dane osobowe mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom, w oparciu o uprzednie zgody osób fizycznych oraz innym podmiotom, które są samodzielnymi administratorami danych, tj. samodzielnie decydują o celach i zakresie przetwarzania danych osobowych np. kancelarie prawne, operatorzy pocztowi, banki, przewoźnicy.
8. Prawa osoby, której dane dotyczą
Każda osoba fizyczna ma prawo dostępu do treści swoich danych i otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu oraz prawo do przenoszenia danych.
Jeżeli przetwarzanie odbywa się na podstawie zgody osoba fizyczna ma prawo cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Osoba fizyczna ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa o ochronie danych osobowych.
W przedmiocie realizacji swoich praw oraz cofnięcia zgody można skontaktować się na adres: Niklewicza 1/19, Tarnowo Podgórne lub e-mailowo: piotrek.magnowski@poczta.fm.
9. Wspólne uzgodnienia dotyczące współadministrowania
W ramach wzajemnej umowy o współadministrowaniu zawartej z Magdaleną Magnowska prowadząca działalność gospodarczą pod nazwą Indywidualna specjalistyczna praktyka lekarska dr n. med. Magdalena Magnowska Ginekolog pod adresem ul. Gryczana 1, 64-530 Kaźmierz, (NIP: 7771231095, REGON: 301412310) został uzgodniony zakres danych podlegających współadministrowaniu oraz zakres odpowiedzialności dotyczący wypełniania obowiązków wynikających z RODO, w szczególności:
a) Współadministrowaniu podlegają dane osobowe wspólnych pacjentów dr n. med. Piotra i Magdaleny Magnowskich, dane osobowe pracowników, osób ubiegających się o zatrudnienie, dane kontrahentów w odniesieniu do niektórych umów zawieranych w ramach prowadzenia bieżącej działalności gospodarczej oraz dane rejestrowane przez monitoring wizyjny,
b) Współadministratorzy zobowiązali się do wspólnego wypełniania obowiązków informacyjnych, o których mowa w art. 13 oraz 14 RODO wobec Podmiotów Danych, tj. poprzez odpowiednio wywieszenie stosownej informacji w gabinetach lekarskich w miejscu widocznym dla pacjentów lub załączenie stosownej informacji do wzorów umów, natomiast indywidualnie każdy ze Współadministratorów zamieści Politykę Prywatności na swojej stronie internetowej; spełnienie obowiązku przez jednego ze Współadministratorów należy uznać za spełnienie obowiązków przez każdego z nich,
c) Współadministratorzy zobowiązali się do wspólnego zapewnienia skutecznego wykonywania przez podmioty danych przysługujących im praw określonych w art. 7, 15-21 RODO zgodnie z odpowiednimi procedurami przyjętymi przez Współadministratorów w Polityce Bezpieczeństwa Danych Osobowych, a także do wspólnego zawiadamiania podmiotów danych o naruszeniach danych osobowych; udzielenie odpowiedzi i wykonanie prawa przez jednego ze Współadministratorów należy poczytywać za spełnienie obowiązków przez każdego z nich,
d) Współadministratorzy ustalają wspólny punkt kontaktowy dla Podmiotów Danych: ul. Gryczana 1, 64-530 Kaźmierz, e-mail: piotrek.magnowski@poczta.fm, Tel: 606340593.
10. Postanowienia końcowe
ADO dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
ADO zastrzega sobie prawo do zmiany treści niniejszej Polityki Prywatności.
Search:
Categories
Archives
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- listopad 2017