Polityka prywatności
Szanując Państwa prywatność oraz dbając o to, aby wiadome było w jaki sposób przetwarzamy Państwa dane osobowe, poniżej przedstawiamy informacje, które pomogą to ustalić.
Administrator Danych Osobowych
Specjalistyczna Poradnia Onkologiczna Chirurgii Onkologicznej i Ogólnej. Centrum Diagnostyki Czerniaka.
Administrator jest podmiotem wykonującym działalność leczniczą i jako taki jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają przepisy prawa.
Podanie danych osobowych jest dobrowolne, ale niezbędne do zrealizowania świadczeń zdrowotnych. Niepodanie przez pacjenta danych będzie skutkowało odmową realizacji wizyty lekarskiej.
Jak możesz się z nami skontaktować?
e-mail: onkologiagdynia@gmail.com
poczta: 81-531 Gdynia ul. Wielkopolska 373
Jakie dane przetwarzamy?
- W celu ustalenia tożsamości pacjenta: Imię, Nazwisko, data urodzenia albo adres PESEL, adres zamieszkania
- W formularzu rejestracji na wizytę: Imię, Nazwisko, e-mail, telefon
- W formularzu kontaktowym: imię, nazwisko, e-mail, telefon
Dane pacjentów dotyczące zdrowia przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Inne dane potrzebne do tego, byśmy mogli świadczyć nasze usługi.
W jakich celach przetwarzamy dane?
- W celu ustalenia tożsamości pacjenta w zakresie niezbędnym do przeprowadzenia wizyty lekarskiej oraz wydania orzeczeń
- W celu udzielania świadczeń zdrowotnych z zakresu medycyny pracy, w tym oceny zdolności pracownika do pracy
- W celu udzielenia odpowiedzi na wysłane zapytania
- W celu wystawiania faktur za świadczone usługi
- Dla dochodzenia roszczeń, jeśli się takie pojawią
Na jakiej podstawie przetwarzamy dane?
- Są nam niezbędne do wykonania umowy, którą zawarliśmy z pracodawcą,
- Jest to nasz uzasadniony interes jako Administratora,
- Osoba, której dane dotyczą, wyraziła na to zgodę,
Skąd mamy dane, które przetwarzamy?
- Pozyskaliśmy je podczas osobistego kontaktu bezpośrednio od osoby, której dotyczą,
- Pozyskaliśmy je podczas kontaktu telefonicznego bezpośrednio od osoby, której dotyczą,
- Zostały nam przekazane przez opiekuna osoby małoletniej,
- Zostały nam przekazane w formularzu rejestracyjnym,
- Pozyskaliśmy je poprzez formularz kontaktowy.
Kiedy i w jaki sposób informujemy o przetwarzaniu?
- Bezpośrednio w momencie, kiedy zbieramy dane od osoby, której dotyczą,
- Nie później niż w ciągu 30 dni od pozyskania danych w sposób pośredni,
- Najpóźniej podczas pierwszego kontaktu z osobą, której dany dotyczą,
- Klauzule informacyjne są zamieszczone na tej stronie.
Jakie uprawnienia mają osoby, których dane przetwarzamy?
Wszystkie uprawnienia możesz zrealizować kontaktując się z nami drogą elektroniczną albo pocztą tradycyjna. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności: z jakiego uprawnienia chcesz skorzystać, jakiego procesu albo jakich celów przetwarzania dotyczy żądanie.
Prawo dostępu do danych – masz prawo uzyskać od nas informacje o tym, czy przetwarzamy Twoje dane osobowe. Prawo to jest prawem odrębnym od prawa Pacjenta do informacji o swoim stanie zdrowia, o którym mowa w art. 9 ustawy o prawa pacjenta i Rzeczniku Praw Pacjenta oraz od prawa dostępu do Dokumentacji medycznej, o którym mowa w art. 23 ust. 1 ustawy o prawach pacjenta. Uzyskanie pierwszej kopii przetwarzanych danych jest nieodpłatne.
Prawo do sprostowania danych – masz prawo żądać, żebyśmy sprostowali Twoje nieprawidłowe dane lub je uzupełnili, jeżeli są niekompletne.
Prawo do usunięcia danych – masz prawo żądać, żebyśmy usunęli Twoje dane jeżeli przetwarzamy je niezgodnie z prawem lub nie są już niezbędne do realizowania celu, w którym je przetwarzamy.
Prawo do ograniczenia przetwarzania danych – masz prawo żądać, żebyśmy ograniczyli przetwarzanie danych. Ma to na celu zabezpieczenie danych przed dalszą możliwością ich przetwarzania za wyjątkiem przechowywania.
Prawo do przenoszenia danych – masz prawo przenieść swoje dane do innego podmiotu, ale prawo to znajduje zastosowanie wyłącznie wobec operacji przetwarzania danych osobowych, które mają charakter zautomatyzowany i które prowadzone są w oparciu o Twoją zgodę,
Prawo do sprzeciwu – masz prawo wnieść sprzeciw wobec przetwarzania przez nas Twoich danych, jeżeli przetwarzamy je na podstawie uzasadnionego interesu Administratora.
Prawo do wniesienia skargi – masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że nie respektujemy Twoich praw dotyczących przetwarzania przez nas Twoich danych osobowych.
Odbiorcy danych
Odbiorcami danych są współpracujące z nami podmioty.
Okres przetwarzania danych
- Przetwarzamy dane tak długo jak jest to niezbędne do osiągnięciu celu, w którym są przetwarzane.
Dokumentacje medyczną pacjentów przechowujemy przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. - W przypadku skierowań na badania lub zleceń lekarza okres ten wynosi 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia.
- Dokumentację księgową przechowujemy przez okres 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
- Po upływie okresów przechowywania dokumentacja jest niszczona w sposób uniemożliwiający jej odtworzenie.
Podstawowe pojęcia związane z RODO
RODO (Rozporządzenie o Ochronie Danych Osobowych) – Rozporządzenie Parlamentu Europejskiego i Radu (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Administrator – To osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala cele i sposoby przetwarzania danych osobowych.
Podmiot przetwarzający – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
Dane osobowe – to jakiekolwiek informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną.
Przetwarzanie danych osobowych – to każde działanie dotyczące danych osobowych.
Zasada zgodności z prawem, rzetelności i przejrzystości – Przetwarzanie danych osobowych musi być zgodne z prawem. Przetwarzamy dane osobowe w przypadku otrzymania wyraźnej zgody od osoby, której dane dotyczą albo w przypadku spełnienia jednej z przesłanek legalizujących przetwarzanie wymienionych w RODO. Informujemy o wszystkich kwestiach związanych z przetwarzaniem jak najprostszym językiem, w sposób wyczerpujący.
Zasada minimalizacji i adekwatności danych – Możemy przetwarzać jedynie te dane, które są rzeczywiście niezbędne, by zrealizować dany cel. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami.
Zasada prawidłowości danych – Naszym obowiązkiem jako administratora jest, aby przetwarzane dane były prawidłowe, aktualne i dokładne. Podejmujemy wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie sprostowane lub usunięte.
Zasada ograniczenia celu oraz przechowywania przetwarzanych danych – Dane osobowe mogą być przez nas zbierane jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dotyczą przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te przetwarzamy.
Zasada integralności i poufności danych – Naszym obowiązkiem jest stosować takie rozwiązania techniczne i organizacyjne, żeby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie przepisów RODO i musi być w stanie wykazać ich przestrzeganie.