Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: RODO), informuję o zasadach przetwarzania Pani/Pana danych osobowych:
Administratorem Pani/Pana danych osobowych jest Prywatna Praktyka Lekarska Dr n. med. Dariusz Niedziałek, z siedzibą w Mińsku Mazowieckim przy ul. Piłsudskiego 33. Kontakt z Administratorem jest możliwy:
listownie na adres siedziby,
mailowo: dariuszni@wp.pl,
osobiście w siedzibie gabinetu.
Pani/Pana dane osobowe (w tym dane dotyczące zdrowia) będą przetwarzane w następujących celach:
Cel zdrowotny: profilaktyka zdrowotna, diagnoza medyczna, zapewnienie opieki zdrowotnej oraz leczenie.
Podstawa prawna: Art. 9 ust. 2 lit. h RODO (niezbędność do celów profilaktyki zdrowotnej).
Prowadzenie dokumentacji medycznej: realizacja obowiązku prawnego ciążącego na Administratorze wynikającego z przepisów prawa (m.in. ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
Podstawa prawna: Art. 6 ust. 1 lit. c RODO.
Cele księgowe i podatkowe: wystawianie rachunków/faktur za usługi medyczne.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z przepisami podatkowymi.
Kontakt i rezerwacja: w celu umówienia wizyty lub kontaktu w sprawach organizacyjnych.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług medycznych).
Dochodzenie roszczeń lub obrona przed nimi: w przypadku wystąpienia ewentualnych sporów prawnych.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
Pani/Pana dane mogą być udostępniane innym podmiotom wyłącznie w granicach prawa, w tym:
Podmiotom leczniczym współpracującym w procesie leczenia (np. laboratoria diagnostyczne, inni specjaliści – na podstawie skierowania).
Podmiotom świadczącym usługi techniczne i organizacyjne dla Administratora (np. obsługa księgowa, dostawcy oprogramowania medycznego, obsługa IT), przy czym podmioty te przetwarzają dane na podstawie umów powierzenia i wyłącznie zgodnie z poleceniami Administratora.
Organom uprawnionym na mocy przepisów prawa (np. ZUS, NFZ, organy kontrolne).
Pani/Pana dane będą przechowywane przez okresy wymagane przepisami prawa, w szczególności:
Dokumentacja medyczna: Przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
Dokumentacja księgowa: Przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Przysługuje Pani/Panu prawo do:
Dostępu do treści swoich danych oraz otrzymania ich kopii (w tym kopii dokumentacji medycznej).
Sprostowania (poprawiania) danych.
Ograniczenia przetwarzania danych.
Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych narusza przepisy RODO.
Ważna uwaga: Prawo do usunięcia danych (tzw. "prawo do bycia zapomnianym") jest ograniczone w przypadku dokumentacji medycznej. Administrator ma prawny obowiązek przechowywania tej dokumentacji przez określony ustawowo czas (pkt 4), co uniemożliwia jej usunięcie na żądanie pacjenta przed upływem tego terminu.
Podanie danych osobowych jest warunkiem ustawowym (w zakresie prowadzenia dokumentacji medycznej) oraz warunkiem zawarcia umowy o świadczenie usług medycznych. Niepodanie danych uniemożliwi udzielenie świadczenia zdrowotnego (odbycie wizyty), z wyłączeniem stanów nagłego zagrożenia zdrowia lub życia.
Data ostatniej aktualizacji:
