RODO

Polityka Prywatności RODO

Indywidualna specjalistyczna praktyka lekarska dr n. med. Magdalena Magnowska Ginekolog

1. Zakres obowiązywania

  1. Celem niniejszej Polityki Prywatności jest określenie działań podejmowanych przez dr n. med. Magdalenę Magnowską prowadzącą działalność gospodarczą pod nazwą Indywidualna specjalistyczna praktyka lekarska dr n. med. Magdalena Magnowska Ginekolog pod adresem ul. Gryczana 1, 64-530 Kaźmierz, posiadający nr NIP: 7771231095, nr REGON: 301412310, Tel.: 691-051-851, e-mail: magna5@op.pl (dalej: Administrator, ADO) w zakresie ochrony danych osobowych.

W celu prowadzenia działalności lekarskiej Administrator zbiera i wykorzystuje informacje identyfikujące osoby fizyczne (zwane również „danymi osobowymi”).

W ramach zobowiązania do ochrony danych osobowych pragnę Państwa w przejrzysty sposób poinformować:

  • dlaczego i w jaki sposób gromadzone, wykorzystywane oraz przechowywane są Państwa dane osobowe?
  • na jakiej podstawie prawnej przetwarzane są te dane osobowe?
  • jakie są Państwa prawa i moje obowiązki w związku z tym przetwarzaniem?
  1. Dane osobowe to wszelkie informacje, które mogą Cię identyfikować, na przykład Twoje imię i nazwisko, numer telefonu i adres poczty elektronicznej przekazywane przez Ciebie za pomocą formularzy kontaktowych i formularzy zgłoszeń. Kiedy w poniższym dokumencie odwołujemy się do terminu „przetwarzać” albo „przetwarzanie”, mamy na myśli wszelkie czynności i operacje wykonywane na Twoich danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby świadczenia Ci usługi).

2. Kontakt z ADO

Kontakt z ADO może się odbywać pocztą tradycyjną na adres: ul. Gryczana 1, 64-530 Kaźmierz, mailowo na adres: magna5@op.pl oraz telefonicznie: +48 691-051-851.

3. Cel, podstawa prawna i zasady przetwarzania danych osobowych Pacjentów

Z uwagi na prowadzenie przez Administratora działalności lekarskiej przetwarzane są przede wszystkim dane pacjentów, w tym dane szczególnej kategorii dotyczące zdrowia. Dane te przetwarzane są w następujących celach, na podstawie wskazanych przy nich przepisów oraz przez wskazany okres czasu:

a) Postawienia diagnozy, prowadzenia leczenia i w celu profilaktyki zdrowotnej – przetwarzanie związane z procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym w celu prowadzenia dokumentacji medycznej, informowania pacjenta o możliwości udzielenia świadczenia, przekazywanie materiałów edukacyjnych – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie;

b) Prowadzenia opieki około obsługowej nad pacjentem – przetwarzanie związane jest z rejestracją pacjenta, zapewnieniem ciągłości opieki zdrowotnej, w tym m.in. przypomnienie o terminie wizyty, potwierdzenie wizyty, odwołanie wizyty, poinformowania o konieczności przygotowania się do umówionego zabiegu czy poinformowania o możliwości odbioru wyników badań – art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit. h) RODO zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; dane przetwarzane są przez okres wykonania umowy;

c) Wydawania kopii dokumentacji medycznej – odbieranie i archiwizacja Pani oświadczeń woli w zakresie upoważnienia innych osób do dostępu do Pani dokumentacji medycznej oraz udzielania tym osobom informacji o stanie Pani zdrowia, odebranie od Pani wniosku o wydanie kopii dokumentacji medycznej – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie;

d) Wystawianie zaświadczeń i zwolnień lekarskich – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innymi właściwymi przepisami z zakresu prawa ubezpieczeń społecznych, zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie;

e) Prowadzenia ksiąg rachunkowych oraz wypełnienia obowiązków podatkowych – wystawianie rachunków/faktur za wykonane usługi art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości; zgodnie z art. 74 ustawy o rachunkowości dane są przechowywane przez okres 5 lat od początku roku następującego po roku obrotowym, którego dane dotyczą,

f) W celu wykonania zawartej umowy o świadczenie usług medycznych – w zakresie niezbędnym do jej wykonania – art. 6 ust. 1 lit. b) RODO; dane będą przetwarzane do czasu zakończenia wszelkich czynności faktycznych i prawnych niezbędnych do realizacji umowy lub do czasu upływu terminów przedawnienia roszczeń z niej wynikających;

g) Realizacji procesów biznesowych i administracyjnych związanych z przedmiotem działalności Administratora- art. 6 ust. 1 lit. f) RODO; dane będą przetwarzane do czasu skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych;

h) Ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami z tytułu prowadzonej przez Administratora działalności gospodarczej – art. 6 ust. 1 lit. f) RODO; dane będą przetwarzane do czasu przedawnienia ewentualnych roszczeń, prawomocnego zakończenia postępowania lub skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,

i) Dokonania zgłoszenia choroby zakaźnej do właściwych organów państwowych – art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. i) RODO w zw. z art. 27 ust. 1 i 4 ustawy o zapobieganiu i zwalczaniu zakażeń i chorób zakaźnych u ludzi; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie,

j) Gromadzenia i systematyzowania informacji medycznej dla realizacji obowiązków ustawowych związanych z funkcjonowaniem Systemu Informacji Medycznej – art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 4 ust. 3, 10, 12 i 56 ustawy o systemie informacji w ochronie zdrowia; zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta okres przechowywania danych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w przepisie.

4. Cel, podstawa prawna i zasady przetwarzania pozostałych danych osobowych

Dane osobowe osób fizycznych przetwarzane są przez ADO także w poniższych celach, na podstawie wskazanych przy nich przepisów oraz przez wskazany okres czasu:

a) prowadzenia rekrutacji pracowników i osób zatrudnionych na umowy cywilnoprawne –w przypadku pracowników w trakcie rekrutacji przetwarzanie danych osobowych jest moim prawnym obowiązkiem, a w przypadku danych nieobjętych przepisami prawa – przetwarzane są na podstawie Twojej zgody (art. 6 ust. 1 lit. a) i c) RODO); w przypadku osób zatrudnionych na podstawie umów cywilnoprawnych, podstawą prawną jest podjęcie działań mających na celu zawarcie umowy (art. 6 ust. 1 lit. b) RODO); dane są usuwane niezwłocznie po zakończeniu procesu rekrutacyjnego, maksymalnie w ciągu 3 miesięcy od momentu przesłania dokumentów lub w ciągu 3 lat w przypadku wysokiego ryzyka roszczeń,

b) zatrudnianie pracowników (art. 6 ust. 1 lit. c) RODO i art. 9 ust. 2 lit. b) RODO) – 10/50 lat od momentu zakończenia stosunku pracy, a w przypadku rozliczeń podatkowych – w ciągu 5 lat od momentu, w którym upłynął termin przekazania podatku przez płatnika,

c) zatrudnianie osób na umowy cywilnoprawne (art. 6 ust. 1 lit. b) i c) RODO i art. 9 ust. 2 lit. b) RODO) – podstawą prawną przetwarzania danych osobowych jest wykonanie zawartej umowy, a w przypadku obowiązków podatkowych, wobec ZUS i rachunkowo – księgowych będzie to przepis prawa, dane są przetwarzane przez okres wykonania umowy, a w przypadku obowiązków podatkowych – 5 lat od zakończenia roku, w przypadku obowiązków ZUS – 50/10 lat, w przypadku obowiązków rachunkowo-księgowych – 5 lat od końca okresu rozliczeniowego, w którym nastąpiło zdarzenie,

d) prowadzenia korespondencji z osobami fizycznymi, zarówno tej mailowej, jak i tradycyjnej, co jest moim prawnie uzasadnionym interesem w postaci konieczności komunikacji z osobami fizycznymi (art. 6 ust. 1 lit. f) RODO); do momentu skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,

e) zawarcia i wykonywania umów z dostawcami i usługodawcami w ramach prowadzenia bieżącej działalności gospodarczej (art. 6 ust. 1 lit. b) RODO) – przez okres prowadzenia negocjacji oraz trwania umowy, a po jej ustaniu do upływu okresów przedawnienia wszelkich roszczeń z niej wynikających,

f) prowadzenia monitoringu wizyjnego na terenie przychodni, co stanowi mój prawnie uzasadniony interes w postaci zapewnienia bezpieczeństwa na jego terenie i ochrony mienia (art. 6 ust. 1 lit. f) RODO); dane usuwane są w terminie max. 3 miesięcy od dnia nagrania lub w przypadku skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,

Dane przetwarzane przez system monitoringu wizyjnego stanowią tzw. dane niezidentyfikowane, co oznacza, że nie jesteśmy w stanie zidentyfikować lub rozpoznać Twojej tożsamości. Jeśli natomiast zdarzy się incydent, który będzie uzasadniał podjęcie odpowiednich działań prawnych wobec Ciebie jako np. poszkodowanego wówczas na podstawie dodatkowych informacji możemy rozpoznać Twoją tożsamość. Twoje dane przetwarzamy w celu funkcjonowania monitoringu wizyjnego na terenie przychodni Administratora na podstawie prawnie uzasadnionych interesów Administratora, którymi są zwiększenie bezpieczeństwa osób przebywających na terenie przychodni Administratora, ograniczenie aktów przestępczych i innych zachowań niepożądanych zagrażających zdrowiu i bezpieczeństwu osób przebywających na terenie przychodni Administratora oraz ochrona mienia (art. 6 ust. 1 lit. f) RODO).

g) rozpatrzenia Twojego wniosku o zabezpieczenie danych z monitoringu wizyjnego na terenie przychodni Administratora na podstawie prawnie uzasadnionych interesów Administratora, którymi są umożliwienie Ci realizacji Twoich praw (art. 6 ust. 1 lit. f) RODO) – do czasu skutecznego wniesienia sprzeciwu wobec takiego przetwarzania danych,

h) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest moim prawnie uzasadnionym interesem w postaci realizacji prawa do sądu w uzasadnionych sytuacjach (art. 6 ust. 1 lit. f) RODO) – do czasu upływu okresów przedawnienia wszelkich roszczeń z umów wynikających lub do czasu prawomocnego zakończenia prowadzonego postępowania,

5. Dobrowolność podania danych

Pacjenci:

Podanie danych osobowych przez pacjentów jest dobrowolne, jednakże jest warunkiem koniecznym udzielenia świadczenia zdrowotnego, postawienia diagnozy i prowadzenia leczenia. W przypadku niepodania danych mogę odmówić udzielenia Tobie usług medycznych i zawarcia umowy.

Pozostałe dane:

Podanie danych osobowych w celach rekrutacyjnych jest obowiązkowe w zakresie danych wymaganych przepisami Kodeksu pracy, co wynika bezpośrednio z przepisów Kodeksu pracy. Jeśli nie podasz danych, nie będziesz mógł uczestniczyć w procedurze rekrutacyjnej. Podanie danych nieobjętych wskazanymi przepisami jest dobrowolne.

Podanie danych osobowych w celach zatrudnieniowych jest obowiązkowe, co wynika bezpośrednio z przepisów Kodeksu pracy i innych ustaw odnoszących się bezpośrednio do zatrudnienia pracowników. Jeśli nie podasz danych, nie będziesz mógł zostać zatrudnionym przez Administratora. W przypadku osób zatrudnionych na umowy cywilnoprawne, podanie danych jest dobrowolne. Jeśli jednak nie podasz danych, nie będziemy mogli zawrzeć z Tobą umowy.

Podanie danych osobowych w celach korespondencyjnych jest dobrowolne, jednakże jest warunkiem przekazywania Ci za pośrednictwem operatora pocztowego lub mailowego korespondencji. Jeśli nie podasz danych, nie będziesz mógł uzyskać odpowiedzi za pośrednictwem tej formy korespondencji.

Podanie danych osobowych w celu prowadzenia monitoringu wizyjnego na terenie gabinetów lekarskich jest dobrowolne, jednakże jest warunkiem zapewniania Tobie najwyższych standardów bezpieczeństwa. Jeśli nie podasz danych, nie będziemy mogli zapewnić Ci najwyższych standardów bezpieczeństwa.

Podanie danych osobowych w celu udostępnienia danych z monitoringu wizyjnego jest dobrowolne, lecz jest warunkiem udostępnienia Ci takich danych.

6. Przekazywanie danych do Państw Trzecich i zautomatyzowane podejmowanie decyzji

Administrator nie przekazuje danych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego.

Dane osobowe przetwarzane przez Administratora nie będą poddane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

7. Przekazywanie danych podmiotom trzecim

Dane osobowe osób fizycznych mogą być powierzane przez ADO do przetwarzania następującym kategoriom podmiotów: operatorowi oprogramowania komputerowego służącego do przetwarzania danych, biurze rachunkowemu, lekarzom wykonującym badania cytologiczne. W takim przypadku Administrator zawiera ze wskazanymi podmiotami umowę o powierzenie przetwarzania danych osobowych, która reguluje wszelkie aspekty związane z zarządzaniem Państwa danymi, w tym obliguje wskazane podmioty do zapewnienia odpowiedniego stopnia zabezpieczenia tych danych. Dane osobowe mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom, w oparciu o uprzednie zgody osób fizycznych oraz innym podmiotom, które są samodzielnymi administratorami danych, tj. samodzielnie decydują o celach i zakresie przetwarzania danych osobowych np. kancelarie prawne, operatorzy pocztowi, banki, przewoźnicy.

8. Prawa osoby, której dane dotyczą

  1. Każda osoba fizyczna ma prawo dostępu do treści swoich danych i otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu oraz prawo do przenoszenia danych.
  2. Jeżeli przetwarzanie odbywa się na podstawie zgody osoba fizyczna ma prawo cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  3. Osoba fizyczna ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa o ochronie danych osobowych.
  4. W przedmiocie realizacji swoich praw oraz cofnięcia zgody można skontaktować się na adres: Niklewicza 1/19, Tarnowo Podgórne lub e-mailowo: magna5@op.pl.

9. Wspólne uzgodnienia dotyczące współadministrowania

W ramach wzajemnej umowy o współadministrowaniu zawartej z dr n. med. Piotrem Magnowskim prowadzącym działalność gospodarczą pod nazwą Specjalistyczna Praktyka Lekarska dr n. med. Piotr Magnowski, Ginekolog pod adresem ul. Gryczana 1, 64-530 Kaźmierz, (NIP: 5991984281, REGON: 210400228) został uzgodniony zakres danych podlegających współadministrowaniu oraz zakres odpowiedzialności dotyczący wypełniania obowiązków wynikających z RODO, w szczególności:

a) Współadministrowaniu podlegają dane osobowe wspólnych pacjentów dr n. med. Piotra i Magdaleny Magnowskich, dane osobowe pracowników, osób ubiegających się o zatrudnienie, dane kontrahentów w odniesieniu do niektórych umów zawieranych w ramach prowadzenia bieżącej działalności gospodarczej oraz dane rejestrowane przez monitoring wizyjny,

b) Współadministratorzy zobowiązali się do wspólnego wypełniania obowiązków informacyjnych, o których mowa w art. 13 oraz 14 RODO wobec Podmiotów Danych, tj. poprzez odpowiednio wywieszenie stosownej informacji w gabinetach lekarskich w miejscu widocznym dla pacjentów lub załączenie stosownej informacji do wzorów umów, natomiast indywidualnie każdy ze Współadministratorów zamieści Politykę Prywatności na swojej stronie internetowej; spełnienie obowiązku przez jednego ze Współadministratorów należy uznać za spełnienie obowiązków przez każdego z nich,

c) Współadministratorzy zobowiązali się do wspólnego zapewnienia skutecznego wykonywania przez podmioty danych przysługujących im praw określonych w art. 7, 15-21 RODO zgodnie z odpowiednimi procedurami przyjętymi przez Współadministratorów w Polityce Bezpieczeństwa Danych Osobowych, a także do wspólnego zawiadamiania podmiotów danych o naruszeniach danych osobowych; udzielenie odpowiedzi i wykonanie prawa przez jednego ze Współadministratorów należy poczytywać za spełnienie obowiązków przez każdego z nich,

d) Współadministratorzy ustalają wspólny punkt kontaktowy dla Podmiotów Danych: ul. Gryczana 1, 64-530 Kaźmierz, e-mail: piotrek.magnowski@poczta.fm, Tel: 606340593.

10. Postanowienia końcowe

  1. ADO dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
  1. ADO zastrzega sobie prawo do zmiany treści niniejszej Polityki Prywatności.