Informacja o przetwarzaniu danych osobowych Pacjenta
w
DENTICA Gabinety Stomatologiczne
Obowiązuje od 23 listopada 2020 r.
1. Kto jest administratorem danych osobowych Pacjenta?
Administratorem danych osobowych Pacjenta jest Michał Tochman prowadzący działalność gospodarczą pod nazwą DENTICA Gabinety Stomatologiczne Michał Tochman, ul. Wrocławska 2, 55-093 Kiełczów. Z administratorem danych może skontaktować się pod adresem: info@denticastomatologia.pl
2. Czy podanie danych jest niezbędne?
Tak, podanie danych jest niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej Pacjenta przez administratora danych. Administrator danych będąc podmiotem prowadzącym działalność leczniczą jest zobowiązany do prowadzenia dokumentacji medycznej Pacjenta.
Brak danych uniemożliwi realizację obowiązków wynikających z przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
3. W jakim celu są przetwarzane moje dane?
Dane osobowe Pacjenta są przetwarzane w celu:
- umówienia wizyty i rezerwacji terminu – na podstawie art. 6 ust. 1 lit b) RODO,
- wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. realizacja przysługujących osobie praw związanych z realizacją usług, w tym gwarancji, jeśli została udzielona – na podstawie art. 6 ust. 1 lit b) RODO,
- świadczenia usług zdrowotnych, w tym zapewnienia opieki zdrowotnej, profilaktyki zdrowotnej, diagnozy medycznej i leczenia, prowadzenia dokumentacji medycznej Pacjenta – na podstawie 9 ust. 2 lit. h) RODO,
- udzielenia odpowiedzi na zadane pytanie za pośrednictwem danych teleadresowych dostępnych na stronie administratora danych – na podstawie art. 6 ust. 1 lit b) RODO,
- prowadzenia dokumentacji księgowej i podatkowej – na podstawie art. 6 ust. 1 lit c) RODO,
- realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą, w szczególności zapewnienia bezpieczeństwa osób i mienia, dochodzenia praw i roszczeń – na podstawie art. 6 ust. 1 lit f) RODO.
4. Jak długo będą przetwarzane moje dane?
Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:
- w celu wystawienia dokumentów księgowych – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
- w celu prowadzenia dokumentacji medycznej Pacjenta – 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat,
- w celu udzielenia odpowiedzi poprzez środki teleinformatyczne (zapytania, informacje o wolnych terminach, etc.) – dane przetwarzane są wyłącznie przez okres niezbędny do udzielenia odpowiedzi, ale nie dłużej niż przez 6 miesięcy od dnia otrzymania zapytania,
- w przypadku przetwarzania danych na inne cele dane będą przechowywane przez okres niezbędny do realizacji tego celu, o czym Pacjent zostanie poinformowany.
5. Czy moje dane osobowe będą udostępniane innym podmiotom?
Dane osobowe Pacjenta mogą zostać udostępnione innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych oraz organom władzy publicznej lub podmiotom wskazanym wyraźnie w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
6. Czy moje dane osobowe będą powierzane innym podmiotom?
Dane osobowe Pacjenta mogą zostać powierzone dostawcom usług teleinformatycznych i podmiotom prowadzącym obsługa księgową, jeśli jest to niezbędne do prowadzenia dokumentacji Pacjenta lub rozliczenia podatkowego administratora danych.
Dane osobowe nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.
W sytuacji, w której administrator danych osobowych powierzy przetwarzanie danych poza Europejski Obszar Gospodarczy, będzie się to odbywało wyłącznie w celu realizacji umowy lub wypełnienia obowiązków prawnych, z zachowaniem zasad wyboru podmiotów, spełniających najwyższe gwarancje ochrony danych.
7. Jakie prawa przysługują Pacjentom w związku z RODO?
Pacjentom przysługuje prawo:
- dostępu do treści danych osobowych,
- poprawiania danych,
- usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
- wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych z szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO,
- prawo do informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
- wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO).
W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, należy skontaktować się z administratorem danych.
8. Jakie jest źródło danych?
Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, a gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody, od jej przedstawiciela ustawowego.
Dane osobowe podawane są poprzez bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
9. Czy moje dane osobowe są bezpieczne?
Dane osobowe przetwarzane są w Gabinetach Stomatologicznych DENTICA zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. oświadczeniu usług drogą elektroniczną.
Osoby wykonujące zawód medyczny oraz inne osoby wspomagające czynności pomocnicze przy udzielaniu świadczeń zdrowotnych są upoważnione do przetwarzania danych zawartych w dokumentacji medycznej Pacjenta. Osoby te są jednocześnie obowiązane do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem świadczeń.
