Obowiązek informacyjny | Dr FACE Chirurgia plastyczna Warszawa

Obowiązek informacyjny

Szanowni Państwo,

Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz Ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. z 2018 r. poz. 100), celem zapewnienia właściwej ochrony danych osobowych, osobie której dane dotyczą należy przede wszystkim podać informacje dotyczące przetwarzania jej danych osobowych określone w art. 13 lub 14 RODO – w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby której dane dotyczą, czy też z innych źródeł.

W świetle powyższego przekazujemy następującą informację nt. przetwarzania danych osobowych.

Informacja dot. przetwarzania danych osobowych

Dane administratora danych osobowych

  1. Administratorem Pani/Pana danych osobowych jest Piotr Osuch Indywidualna Praktyka Lekarska w miejscu wezwania; Piotr Osuch Chirurgia Plastyczna z siedzibą przy ul. Puławskiej 488 w Warszawie (02-884), NIP: 5212843906, REGON: 016043400 (dalej jako: Administrator).

Dane kontaktowe administratora danych osobowych oraz inspektora danych osobowych

  1. Z Administratorem można się kontaktować mailowo na adres recepcja@drosuch.pl lub za pomocą poczty tradycyjnej na adres siedziby Administratora: Dr Osuch Clinic, ul. Puławska 488 w Warszawie (02-884), drogę elektroniczną na adres e-mail: recepcja@drosuch.pl, za pośrednictwem formularza kontaktowego na stronie internetowej https://drosuch.pl/kontakt/ albo telefonicznie pod nr +48 501 093 653. Administrator wyznaczył inspektora danych: Elżbieta Plichta-Osuch, z którym można się skontaktować drogę elektroniczną na adres e-mail: recepcja@drosuch.pl

Źródło danych – skąd pozyskiwane są dane?

  1. Pani/Pana dane osobowe mogą być przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody na przetwarzanie Pani/ Pana danych osobowych wyrażonej dobrowolnie w momencie zgłoszenia:
    • przez formularz kontaktowy na stronie www.drosuch.pl w celu obsługi wysłanego
    • zapytania,
    • osobiście,
    • przez system rejestracji online lub rejestracji tradycyjnej
    • zapisu na newsletter
    • telefonicznie.
  2. Podane przez Pani/Pana dane osobowe mogą być przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, tj. przetwarzanie jest niezbędne do wykonania umowy (świadczenia usług medycznych lub innych w tym handlowych), której jest Pan/Pani stroną lub podjęcia działań na Pani/Pana żądanie przed zawarciem umowy. W uzasadnionych przypadkach dane mogą być otrzymywane również od innych placówek medycznych/ laboratoriów, itp. Pani/Pana dane osobowe mogą zostać pozyskane od osób bliskich w sytuacjach szczególnych, gdy Pani/Pana stan zdrowia będzie tego wymagał.

Zakres przetwarzania danych osobowych

  1. Na potrzeby umawiania konsultacji przetwarzane są Pana/Pani dane obejmujące następujące informacje: imię, nazwisko, numer telefonu, adres e-mail. W momencie rejestracji na konsultację, w klinice osobiście podaje Pan/Pani płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL) oraz miejsce zamieszkania. Przed zabiegiem chirurgicznym, dodatkowo osobiście podaje Pan/ Pani nr telefonu do osoby bliskiej, która należy powiadomić w określonej sytuacji. Wszystkie te dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia. Pani/Pana dane osobowe podane przy rejestracji w siedzibie Administratora są przetwarzane na podstawie art. 9 ust. 2 lit. a RODO w celu powzięcia przez Administratora działań związanych z wykonaniem świadczeń medycznych.W chwili zawarcia przez Panią/ Pana Umowy z Administratorem o udzielenie świadczeń medycznych podstawę prawną przetwarzania Pani/ Pana danych osobowych stanowi art. 9 ust. 2 lit. h RODO a dane są przetwarzane dla celu prawidłowego wykonania Umowy, w tym w celu prawidłowego przeprowadzenia przez Administratora konsultacji/ zabiegu z zakresu chirurgii plastycznej oraz udzielania związanych z zabiegiem świadczeń zdrowotnych (hospitalizacji, profilaktyki).Administrator pozostaje nadto zobowiązany przepisami prawa, w tym na podstawie Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta do archiwizacji dokumentacji medycznej przez okres co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia, diagnostyki oraz rekonwalescencji.Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail oraz imienia i nazwiska.

Cele przetwarzania oraz podstawa prawna przetwarzania

  1. Udzielanie świadczeń́ zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarzadzania (np. kwestie finansowe dot. płatności za usługi, prowadzenie dokumentacji medycznej, weryfikacji tożsamości przed
    • Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  2. Prowadzenie ksiąg rachunkowych oraz rozliczeń podatkowych.
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług
  3. Pani/Pana osobowe mogą być przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
    • Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO. Oraz w przypadku danych wrażliwych art. 9 ust. 2 lit f) RODO
  4. Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pana/Pani dane mogą być wykorzystywane w celu informowania o produktach/ usługach oferowanych przez Administratora.
    • Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.

Okres przechowywania danych

  1. Pani/Pana dane osobowe znajdujące się w dokumentacji medycznej Placówki, zgodnie z wymogami przepisu art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta będą przechowywane przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
    1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
    3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
    4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
      • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
      • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
    5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
  2. Po upływie okresów wymienionych w ust. 1 podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta. Dane osobowe, mogące być wykorzystane w celu obrony praw lub dochodzenia roszczeń będą przetwarzane aż do upływu okresu przedawnienia tych roszczeń zgodnie z przepisami ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny.
  3. Dane osobowe, przetwarzane w celach księgowo-rachunkowych i dopełnieniem obowiązków publicznoprawnych w tym podatkowych będą przetwarzane do czasu upływu terminów przedawnienia zobowiązań publicznoprawnych tj. co do zasady przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Dodatkowo, dane osobowe mogą być przechowywane przez Administratora dla celów zapobiegania nadużyciom i oszustwom oraz dla celów statystycznych i archiwizacyjnych przez okres 10 lat od dnia zakończenia obowiązywania umowy lub zdarzenia powodującego konieczność takiego przetwarzania.
  4. Pani/Pana dane osobowe, które są przetwarzane przez Administratora na podstawie wyrażonej zgody na kontakt w celach marketingowych będą przetwarzane przez okres 10 lat lub do czasu cofnięcia zgody na ich przetwarzanie.

Odbiorcy dancyh

  1. Administrator informuje, że Pani/Pana dane osobowe mogą zostać udostępnione podmiotom trzecim jeżeli obowiązek taki wynika z przepisów prawa w tym np. na podstawie przepisu art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. osobom upoważnionym przez pacjenta, podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
  2. Dane osobowe mogą być również powierzane podmiotom trzecim na podstawie umowy o powierzeniu przetwarzania danych osobowych, wyłącznie zgodnie z poleceniami Administratora, jeżeli jest to konieczne dla realizacji celów przetwarzania danych i świadczenia usług Administratora w tym m.in. dostawcom usług IT (np. Zenbox.pl, Get Response), podmiotom świadczącym usługi księgowo-rachunkowe, agencjom marketingowym (pod warunkiem, że wyraził/a Pan/i zgodę na kontakt w celach marketingowych).

Przekazywanie danych poza EOG

  1. Pana/Pani dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.

Prawa osoby, której dane dotyczą

  1. W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Pani/Panu prawo do:
    1. dostępu do Pani/Pana danych osobowych,
    2. sprostowania Pani/Pana danych osobowych,
    3. usunięcia Pani/Pana danych osobowych, pod warunkiem, że jest to możliwe w świetle przepisu art. 17 RODO przykładowo dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub inny sposób przetwarzane, osoba cofnęła zgodę, na podstawie której Administrator przetwarzał dane osobowe a nie istnieje inna podstawa legalnego przetwarzania danych osobowych. Prawo do usunięcia danych może zostać ograniczone ze względu na nadrzędne obowiązki Administratora danych w tym m.in. związane z prowadzeniem dokumentacji medycznej.
    4. żądania od Administratora ograniczenia przetwarzania Pani/Pana danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na nadrzędne obowiązki administratora danych w tym m.in. związane z prowadzeniem dokumentacji medycznej.
    5. wniesienia sprzeciwu wobec przetwarzania Pani/pana danych osobowych, przeniesienia Pani/Pana danych osobowych,
    6. wniesienia skargi wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO, do organu nadzorczego zajmującego się ochroną danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki w, 00-913 Warszawa.
  2. Z powyższych praw można skorzystać:
    1. Poprzez kontakt e-mailowy pod adresem: recepcja@drosuch.pl
    2. za pomocą poczty tradycyjnej na adres Dr Osuch Clinic, Ul. Puławska 488, Warszawa (02-884), określając treść żądania.

Informacja o dobrowolności podania danych

  1. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych jest podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
  2. Podanie danych osobowych w celach marketingowych jest dobrowolne, brak zgody na komunikację marketingową nie jest podstawą do odmowy udzielenia świadczenia zdrowotnego.

Informacje o zautomatyzowanym podejmowaniu decyzji

  1. Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji w tym profilowania.
  1. Więcej na temat praw przysługujących Pani/Panu w związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych można przeczytać na stronie internetowej pod adresem: https://drosuch.pl/polityka-prywatnosci/.
  2. Administrator nie podejmuje zautomatyzowanych decyzji, w celu m. in. profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
  3. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami
  4. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
  5. Pani/ Pana dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
  6. Więcej informacji na ten temat znajdzie Pani/Pan pod adresem: https://drosuch.pl/polityka-prywatnosci/.