Prawa Pacjenta i Polityka Prywatności 

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Regulacje prawne

Szanowni Państwo, od dnia 25 maja 2018 r. zmieniło się prawo dotyczące przetwarzania danych osobowych w krajach Unii Europejskiej. Na mocy dokumentu: 1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), zwane dalej: RODO, uzupełnione ustawą Ministerstwa Cyfryzacji. 

Informacja o danych osobowych

Dane osobowe to wszystkie informacje dotyczące osoby fizycznej pozwalające na identyfikację tożsamości tej osoby. Dane te są pozyskiwane przy okazji odwiedzin stron i serwisów internetowych, zapisywane w plikach cookies. Przetwarzanie danych osobowych polega na zbieraniu, utrwalaniu, organizowaniu, porządkowaniu, przechowywaniu, przeglądaniu, łączeniu, modyfikowaniu oraz usuwaniu danych osobowych. Jakie dane są przetwarzane: imię, nazwisko, płeć, nr pesel, data urodzenia, adres email, adres IP, numer telefonu oraz dane dotyczące stanu zdrowia.

Administrator danych osobowych

Administratorem Państwa danych osobowych jest dr Aneta Szulska-Schoepp, ul. W.Rutkiewicz 30, 50-571 Wrocław. 

Z administratorem danych można się skontaktować pisemnie na adres siedziby administratora lub poprzez email: perfect-derm@perfect-derm.com. Administratora danych osobowych obowiązują przepisy dotyczące przetwarzania danych osobowych, zawarte w Rozporządzeniu Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzaju i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania, a także w Ustawie z dnia 6 listopada 2008 r. o prawach Pacjenta i Rzecznika Praw Pacjenta. Zgodnie z zapisami ustawy, dane niezbędne do prowadzenia dokumentacji medycznej stanowią wyjątek od ogólnych zasad wynikających z RODO.

Zgoda na podania przez Państwa danych osobowych

Zgoda na przetwarzanie danych osobowych, musi być dobrowolna, konkretna, świadoma i jednoznaczna. Podanie danych osobowych jest niezbędne do świadczenia usług w naszej placówce. Niewyrażenie zgody na podanie danych osobowych oraz zgody na przetwarzanie tych danych skutkuje niemożliwością wykonania usług. Konieczność prowadzenia dokumentacji medycznej przez administratora danych osobowych wymaga podania podstawowych danych osobowych. Dane te są potrzebne także, w celu wystawienia rachunku ( lub faktury). Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością. Świadczenie usług może się natomiast odbyć bez udzielania zgody na przetwarzanie danych osobowych w celach marketingowych. Przetwarzanie danych w tych celach ma charakter dobrowolny. 

Pozyskiwanie danych osobowych

Państwa dane osobowe zostają pozyskane, podczas korzystania z usług naszego Gabinetu : 1/ osobiście – w momencie zgłoszenia, poprzez system rejestracji, telefonicznie, 2/ od innych placówek medycznych – w razie kontynuacji leczenia rozpoczętego w innym miejscu, 3/ od bliskich osób – w wypadku zagrożenia zdrowia lub życia.

Cel przetwarzania danych osobowych

Przetwarzanie danych osobowych przez administratora danych osobowych ma na celu: weryfikację tożsamości, prowadzenie dokumentacji medycznej, historii choroby, świadczenie usług medycznych, oraz dokonywania rozliczeń z tychże świadczeń. Dane osobowe mogą być przetwarzane w celach rozliczeń księgowych i rachunkowych. Dane osobowe mogą być również przetwarzane w celach dochodzenia roszczeń administratora w związku z zakresem jego działania. W przypadku wyrażenia zgody marketingowej dane osobowe mogą być przetwarzane w celach oferowania usług i produktów dokonywanych przez administratora.

Prawa Pacjenta 

Przysługuje Państwu prawo do: dostępu do danych osobowych, uzyskania informacji dotyczących przetwarzania danych osobowych, modyfikacji bądź sprostowania danych osobowych, usunięcia danych osobowych (prawo do bycia zapomnianym), ograniczenia przetwarzania danych osobowych, przeniesienia danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, zawiadomienia o naruszeniu ochrony danych osobowych, wniesienia skargi do organu nadzorczego.

Okres przechowywania danych

Okres przechowywania danych określają przepisami prawa, wynikające z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. W wypadku, gdy podstawą prawną do przetwarzania danych osobowych jest zgoda, dane mogą być przetwarzane, aż do odwołania tej zgody. Kiedy zostaje odwołana zgoda istnieje jeszcze czas przedawnienia roszczeń – 10 lat, który ponosi administrator danych oraz roszczenia, które mogą być ponoszone wobec administratora danych. Jeżeli podstawą prawną przetwarzania danych osobowych jest umowa, dane są przetwarzane tak długo jak wymaga tego umowa. Po tym czasie również następuje okres przedawnienia. Zwykle jest to okres 3 lat. Dokumentacja medyczna jest przechowywana z zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia jest przechowywana 22 lata. Dane wykorzystywane w celach księgowych i rachunkowych są przetwarzane przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Przetwarzanie danych osobowych w celach marketingowych są przetwarzane do momentu zawieszenia zgody o przetwarzaniu danych osobowych.

Odbiorca Państwa danych

Odbiorcą danych osobowych jest każda osoba, której dane osobowe są przetwarzane, a także osoby trzecie współpracujące z placówką, którym udostępnione są dane osobowe, tj.: księgowość, laboratoria analityczne, apteki, poczta, firmy kurierskie.