POLITYKA PRYWATNOŚCI – Przychodnia rodzinna

1. Postanowienia ogólne.

Administratorem danych osobowych jest  Jerzy Rajewski  wykonujący działalność gospodarczą pod nazwą PRZYCHODNIA LEKARSKA "RODZINA" JERZY RAJEWSKI SPÓŁKA JAWNA  adres siedziby: ulica Dworcowa 49, 86-010 Koronowo, NIP: 5542924826, REGON: 341584818, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, adres poczty elektronicznej: nzoz.rodzina.koronowo@gmail.com, dalej „Administrator”, będący/a jednocześnie Usługodawcą. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

2. Źródło Państwa danych osobowych – skąd są pozyskiwane?

Co do zasady większość danych podajecie Państwo sami. Jeżeli korzystacie z naszych usług medycznych, w przypadku wypełnienia deklaracji wyboru świadczeniodawcy, w przypadku upoważnienia osób trzecich do odbioru wszelkiej dokumentacji medycznej. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
Korzystanie z naszych usług medycznych jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Państwa rzecz. Jeżeli podają Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności - ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego.

3. Cel przetwarzanych danych osobowych.

1. Ustalenie Państwa tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych w rejestracji
przychodni i telefonicznie. (6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.)

2. Jako podmiot leczniczy jesteśmy zobowiązani do
prowadzenia i przechowywania dokumentacji medycznej.(Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.)

3. Realizujemy Państwa prawa jako naszego pacjenta, np. odbieramy i archiwizujemy oświadczenia, w których upoważniacie Państwo inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia. (Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz
§ 8 ust. 1 Rozporządzenia MZ

4. Kontaktujemy się z Państwem pod podany numerem telefonu
czy adresem e-mail, aby np. potwierdzić rezerwację bądź
odwołanie terminu konsultacji lekarskiej, przypomnieć o tej
konsultacji, poinformować o możliwości
odbioru wyniku badań. (Art. 6 ust. 1 lit. b oraz f RODO.)

5. Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Państwa danych w tym celu. (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym
jest dochodzenie naszych roszczeń i obrona naszych praw.)

6. Jako przedsiębiorca prowadzimy także księgi rachunkowe
oraz spoczywają na nas obowiązki podatkowe - wystawiamy
np. rachunki za wykonane przez nas usługi, co może się
wiązać z koniecznością przetwarzania Państwa danych
osobowych.(Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o
rachunkowości.)

4. Rodzaj przetwarzanych danych osobowych.

1.Imię, nazwisko

2. nr PESEL

3. płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL)

4. adres zamieszkania

6. numer telefonu

7. adres e-mail

Podczas świadczenia usług zdrowotnych tworzymy Państwa dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Państwa stanie zdrowia. Zbieramy te informacje, ponieważ jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Państwa procesu leczenia. Zapewniamy, że do dokumentacji medycznej - dostęp do tych informacji mają jedynie upoważnione do tego osoby.

5. Okres archiwizacji danych osobowych.

Państwa dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Państwa dane są usuwane.

6. Postanowienia końcowe.

1.Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2.Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.