POLITYKA PRYWATNOŚCI / RODO 

Zachowanie poufności Państwa danych jest dla nas niezwykle ważne i chcemy, aby każdy klient wiedział, w jaki sposób je przetwarzamy. W tym celu przygotowaliśmy Politykę prywatności, która opisuje sposób ochrony i przetwarzania danych osobowych pacjentów, a także osób przez nich upoważnionych lub działających w ich imieniu. Przedmiotowa informacja została opracowana na podstawie obowiązującego od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej również jako „RODO”) 

Kto jest administratorem Państwa danych osobowych? 

Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Klinika Uśmiechu. Specjalistyczne Centrum Stomatologii Estetycznej i Medycyny, ul. Kopalniana 1, 41-500 Chorzów NIP: 6292376300 REGON: 241613894; Kontakt telefoniczny: +48 32 70 44 449, +48 731 898 629

Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Państwa danych osobowych? 

Administrator Danych nie zdecydował się na wyznaczenie Inspektora Ochrony Danych, co nie oznacza, że Państwa dane są mniej bezpiecznie. W sprawach dotyczących przetwarzania danych osobowych, wynikających z RODO mogą się Państwo skontaktować poprzez adres e-mail: klinika.usmiechu1@gmail.com

Skąd mamy Państwa dane? 

Otrzymaliśmy je od Państwa podczas pierwszej wykonywanej usługi medycznej, podczas zakładania „Historii choroby” bądź „Umówienia wizyty”, a także później, w związku z udzielanymi różnego rodzaju świadczeniami.

Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych? 

Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wykonania usług medycznych, w tym do:;

  • podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych oraz udzielania pacjentowi świadczeń zdrowotnych. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. b) RODO (Z uwagi na to, że przetwarzanie tych danych jest niezbędne do zawarcia i wykonywania umowy o świadczenie usług, której stroną jest pacjent, a także do podjęcia działań na związanych z jej zawarciem – przed zawarciem umowy) oraz art. 9 ust. 2 lit. h) RODO (Z uwagi na to przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, 
  • diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń przewidzianych przepisami prawa),
  • spełnienia ciążących na nas obowiązków prawnych umożliwiających realizację umów dotyczących świadczenia usług medycznych, w szczególności poprzez pozyskiwanie, przechowywanie, przetwarzanie i udostępnianie danych osobowych. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO (Z uwagi na to, że przetwarzanie tych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze jako podmiocie udzielającym świadczeń zdrowotnych),
  • prowadzenia i przechowywania dokumentacji medycznej. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO,
  • realizacji praw pacjentów. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO,
  • wypełnienia innych niż wskazanych wyżej obowiązków prawnych ciążących na Administratorze, które związane są z działalnością leczniczą (w szczególności obowiązków przewidzianych przepisami prawa podatkowego). Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO,
  • ochrony żywotnych interesów pacjentów. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit d) RODO (Z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą) oraz art. 9 ust. 2 lit. c) RODO (Z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody)
  • ustalenia, dochodzenia lub obrony roszczeń. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. f) RODO (Z uwagi na to, że przetwarzanie tych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora),
  • nawiązanie kontaktu z użytkownikiem związanego z pytaniem lub komentarzem, na który użytkownik oczekuje odpowiedzi. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. f) RODO,
  • przesyłaniem wiadomości e-mail z odpowiedzią na złożone zapytanie. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. f) RODO.

Ponadto przetwarzamy dane osobowe osób upoważnionych przez pacjenta lub działającego w jego imieniu w celu ustalenia uprawnienia takiej osoby, w tym do działania w imieniu pacjenta. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.

W związku z funkcjonującym systemem monitoringu wizyjnego, Administrator przetwarza dane osobowe osób przebywających na terenie Kliniki Uśmiechu. Specjalistycznego Centrum Stomatologii Estetycznej i Medycyny, ul. Kopalniana 1, 41-500 Chorzów w celach związanych z zagwarantowaniem bezpieczeństwa oraz zdrowia tych osób, a także w

celu ochrony mienia znajdującego się w podmiocie. Monitoring wizyjny obejmuje: strefę rejestracji, strefę poczekalni, strefę gabinetów. Administrator przetwarza te dane osobowe na podstawie:

  • art. 6 ust. 1 lit. f) RODO, to jest z uwagi na to, że przetwarzanie tych danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora tj. ochrony mienia Administratora oraz dochodzenia roszczeń związanych z ochroną mienia Administratora.
  • art. 6 ust. 1 lit. d) RODO, to jest z uwagi na to, że przetwarzanie tych danych jest niezbędne do ochrony żywotnych interesów osób przebywających w budynku tj. w celu zapewnienia ich bezpieczeństwa.

Administrator uprawniony jest do stosowania monitoringu wizyjnego z uwagi na brzmienie art. 23a Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

Przetwarzanie danych przez Administratora następuje w szczególności na podstawie następujących przepisów prawa:

  • Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
  • Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

Jakie Państwa dane osobowe przetwarzamy ? 

Zakres przetwarzanych danych osobowych pacjentów obejmuje w szczególności dane osobowe Pacjenta, o których mowa w Art. 4 ust. 3 Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia a także dane z Art. 25 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta m.in.:

  • nazwisko i imię (imiona),
  • datę urodzenia,
  • oznaczenie płci,
  • adres miejsca zamieszkania,
  • numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
  • w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
  • oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych;
  • opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych;
  • datę sporządzenia
  • numer telefonu kontaktowego.

Czy Państwo musicie podać swoje dane osobowe? 

Akty prawne zobowiązują Państwa do podania danych osobowych, które są niezbędne do realizacji świadczonych przez nas usług medycznych. Jeśli z jakiegoś powodu nie podacie Państwo danych osobowych, niestety nie będziemy mogli zrealizować usług medycznych świadczonych w ramach naszej placówki, co w konsekwencji uniemożliwi Państwu do nich dostęp. Jeżeli wymagają tego przepisy prawa, możemy wymagać od Państwa podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych.

Państwa uprawnienia w zakresie przetwarzanych danych? 

Macie Państwo prawo dostępu i wglądu do treści swoich danych osobowych, ich sprostowania uzupełnienia, poprawienia – w wypadku gdy dane osobowe są niekompletne lub nieprawidłowe. W zakresie ograniczenia ich przetwarzania lub usunięcia przysługuje Państwo takie prawo w zakresie danych udzielonych do celów marketingowych i w wypadku niektórych zgód. Przysługuje Państwu prawo do przenoszenia danych, niepodleganiu zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych. Macie Państwo prawo wnieść skargę w związku z przetwarzaniem przez nas Waszych danych osobowych do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

W jakich sytuacjach przysługuje Państwu sprzeciw wobec przetwarzania danych osobowych? 

Macie Państwo prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych, gdy:

  • Państwa dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

Komu zostają udostępnione Państwa dane osobowe? 

Państwa dane osobowe udostępniamy:

  • podmiotom wspierającym nas w zakresie świadczonych usług medycznych: laboratoria, pracownie protetyczne, wyspecjalizowane w danych dziedzinach medycznych podmioty;
  • podmioty wspierające nas w zakresie, usług IT;
  • podmioty upoważnione na podstawie obowiązujących przepisów prawa (np.; sądy i organy państwowe), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta;
  • podmioty świadczące usługi: z zakresu doręczania korespondencji i przesyłek, informatyczne lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne i windykacyjne.

Jeśli wyrazicie zgodę, możemy udostępnić Państwa dane innym podmiotom medycznym, które świadczą usługi w ramach różnego rodzaju programów profilaktycznych, w ramach prowadzonego marketingu, również bezpośredniego.

Jak długo przechowujemy Państwa dane osobowe? 

Państwa dane osobowe przetwarzane przez naszą Placówkę, w ramach świadczonych usługa medycznych zgodnie z art. 29 „Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta” będą przechowywane przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Dane z monitoringu wizyjnego nie będą przetwarzane dłużej niż 30 dni.

Ponadto dane będą przechowywane w celu: dochodzenia roszczeń w związku z wykonywaniem świadczeń medycznych oraz umów; wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych; zapobiegania nadużyciom i oszustwom.

Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego? 

Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.

Czy przetwarzamy Państwa dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Państwa prawa? 

Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).

COOKIE – CIASTECZKA 

Nasza strona jak większość witryn internetowych, korzysta z tzw. plików cookies (ciasteczek). Pliki te: – są zapisywane w pamięci Państwa urządzenia (komputera, telefonu, itd.); – umożliwiają Państwu, m.in., korzystanie ze wszystkich funkcji strony; – nie powodują zmian w ustawieniach Państwa urządzenia. Korzystając z odpowiednich opcji Państwa przeglądarki, w każdej chwili możecie: – usunąć pliki cookies; – blokować wykorzystanie plików cookies w przyszłości. W naszej Placówce ciasteczka wykorzystywane są w celu: · zapamiętywania informacji o Państwa sesji, · statystycznym, · udostępniania funkcji strony. Aby dowiedzieć się jak zarządzać plikami cookies, w tym jak wyłączyć ich obsługę w Państwa przeglądarce, można skorzystać z pliku pomocy każdej przeglądarki. Z informacjami na ten temat można zapoznać się wciskając klawisz F1 w przeglądarce. Ponadto odpowiednie wskazówki znajdziecie Państwo na następujących podstronach, w zależności od przeglądarki, której używacie. · Firefox · Chrome · Safari · Internet Explorer / Microsoft Edge.