RODO

Polityka prywatności gabinetu medycznego Edyta Stolarczyk-Sowa Specjalistyczna Praktyka Lekarska Medtech

Obowiązuje od: 9.04.2018

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest:
Edyta Stolarczyk-Sowa SPL Medtech
Adres gabinetu: 42-480 Poręba ul. Walentego Roździeńskiego 9
NIP:  6491840711
REGON: 243128878
Telefon:607275256
E-mail: gabinet@edytasowa.pl

2. Cele i podstawa prawna przetwarzania danych

Przetwarzamy dane osobowe w następujących celach:

  1. Udzielanie świadczeń zdrowotnych – na podstawie art. 9 ust. 2 lit. h RODO (przetwarzanie danych w zakresie zdrowia w celu diagnozy, leczenia, zapewnienia opieki zdrowotnej).
  2. Prowadzenie dokumentacji medycznej – na podstawie ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  3. Rozliczenia i księgowość – na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  4. Kontakt z pacjentem – przypomnienia o wizytach, przekazywanie zaleceń, umawianie terminów (art. 6 ust. 1 lit. b lub f RODO).
  5. Zapewnienie bezpieczeństwa – monitoring wizyjny terenu na zewnątrz gabinetu (jeżeli jest stosowany), art. 6 ust. 1 lit. f RODO.

3. Zakres przetwarzanych danych

W ramach działalności przetwarzamy m.in.:

  • dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia),
  • dane kontaktowe (adres, telefon, e-mail),
  • dane medyczne (wywiad, wyniki badań, historia choroby),
  • dane rozliczeniowe (faktury, płatności).

4. Odbiorcy danych

Dane mogą być udostępniane:

  • innym podmiotom medycznym w celu kontynuacji leczenia,
  • laboratoriom diagnostycznym,
  • podmiotom obsługi informatycznej (hosting, oprogramowanie medyczne),
  • podmiotom obsługi księgowej i prawnej,
  • uprawnionym organom publicznym (np. NFZ, Sanepid).

5. Okres przechowywania danych

  • dokumentacja medyczna – 20 lat od ostatniego wpisu (chyba że przepisy szczególne stanowią inaczej),
  • dane księgowe – 5 lat od końca roku obrotowego,
  • zapisy monitoringu – maksymalnie 3 miesiące (jeśli jest stosowany),
  • dane kontaktowe – do momentu wycofania zgody lub ustania celu.

6. Prawa pacjenta / osoby, której dane dotyczą

Ma Pani/Pan prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • ograniczenia przetwarzania,
  • żądania usunięcia danych (w granicach prawa medycznego),
  • wniesienia sprzeciwu wobec przetwarzania,
  • przenoszenia danych,
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7. Obowiązek podania danych

Podanie danych osobowych jest:

  • wymogiem ustawowym w celu udzielenia świadczenia zdrowotnego,
  • dobrowolne w przypadku działań marketingowych (jeżeli są prowadzone).

8. Przekazywanie danych poza EOG

Dane nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych.

9. Zautomatyzowane podejmowanie decyzji

Dane nie są przetwarzane w sposób zautomatyzowany w celu podejmowania decyzji, w tym profilowania.

10. Zabezpieczenia

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych, w tym:

  • szyfrowanie i zabezpieczenia haseł,
  • kontrolę dostępu do systemów informatycznych,
  • szkolenia personelu w zakresie ochrony danych,
  • kopie zapasowe danych.
RODO Dumnie wspierane przez WordPress