Polityka prywatności
1. Administratorem danych osobowych jest: Praktyka Lekarska i inne usługi medyczne – Anna Wicherek, prowadzony przez Annę Wicherek, z siedzibą w ul. Ślężna 1/3, 58-14 Oleszna. NIP 8821553951, zwany dalej „Administratorem”.
2. Kontakt z Administratorem
W sprawach związanych z ochroną danych osobowych można skontaktować się z Administratorem:
• e-mail: wicherek.anna@wp.pl
• telefon: 608352801.
3. Cele i podstawy prawne przetwarzania danych osobowych
Administrator przetwarza dane osobowe pacjentów w następujących celach:
Administrator przetwarza dane osobowe pacjentów w następujących celach:
• Świadczenie usług medycznych – w celu prowadzenia dokumentacji medycznej i realizacji usług zdrowotnych, zgodnie z art. 9 ust. 2 lit. h RODO, oraz na podstawie przepisów krajowych, np. ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Realizacja umów – w celu realizacji usług zdrowotnych, w tym umawiania wizyt i przeprowadzania konsultacji, zgodnie z art. 6 ust. 1 lit. b RODO. • Wypełnienie obowiązków prawnych – takich jak obowiązek prowadzenia dokumentacji medycznej czy obowiązki wynikające z przepisów o ochronie zdrowia, zgodnie z art. 6 ust. 1 lit. c RODO.
• Kontakt z pacjentem – w celach komunikacyjnych, takich jak przypomnienia o wizytach lub informowanie o zmianach, na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
• Rozpatrywanie reklamacji i wniosków – przetwarzanie danych na potrzeby rozpatrywania ewentualnych reklamacji lub zapytań pacjentów.
4. Rodzaje przetwarzanych danych
W zależności od celu przetwarzania, Administrator może przetwarzać następujące dane osobowe:
W zależności od celu przetwarzania, Administrator może przetwarzać następujące dane osobowe:
• Dane identyfikacyjne: imię, nazwisko, PESEL, adres zamieszkania.
• Dane kontaktowe: numer telefonu, adres e-mail.
• Dane medyczne: informacje o stanie zdrowia, historia leczenia, wyniki badań.
• Informacje dotyczące płatności: np. dane o przeprowadzonych transakcjach.
5. Odbiorcy danych osobowych
Dane osobowe pacjentów mogą być udostępniane następującym odbiorcom:
Dane osobowe pacjentów mogą być udostępniane następującym odbiorcom:
• Podmiotom współpracującym przy realizacji usług zdrowotnych, takim jak laboratoria, specjaliści z innych dziedzin medycyny.
• Dostawcom usług IT, którzy zapewniają wsparcie techniczne i hosting danych (na podstawie umowy powierzenia przetwarzania danych).
• Firmom obsługującym płatności online (jeśli usługi te są oferowane na stronie).
• Organom publicznym, jeśli wymagają tego przepisy prawa.
6. Przekazywanie danych do państw trzecich
Dane osobowe pacjentów nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że jest to wymagane przez przepisy prawa lub niezbędne dla realizacji usług zdrowotnych, i pod warunkiem że pacjent wyrazi na to zgodę.
Dane osobowe pacjentów nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że jest to wymagane przez przepisy prawa lub niezbędne dla realizacji usług zdrowotnych, i pod warunkiem że pacjent wyrazi na to zgodę.
7. Okres przechowywania danych
Dane osobowe pacjentów będą przechowywane:
Dane osobowe pacjentów będą przechowywane:
• Dokumentacja medyczna – przez okres wymagany przepisami prawa, zwykle przez 20 lat od ostatniego wpisu.
• Dane kontaktowe i informacje o wizytach – przez okres realizacji usług oraz przez czas niezbędny do obrony przed ewentualnymi roszczeniami (zwykle do 3-5 lat).
• Dane przetwarzane na podstawie zgody – do momentu wycofania zgody.
8. Prawa pacjenta
Pacjenci mają prawo do:
Pacjenci mają prawo do:
• Dostępu do swoich danych osobowych.
• Sprostowania (poprawienia) danych osobowych.
• Usunięcia danych („prawo do bycia zapomnianym”) – w zakresie, w jakim przepisy prawa na to pozwalają.
• Ograniczenia przetwarzania danych.
• Przenoszenia danych (jeśli przysługuje).
• Wniesienia sprzeciwu wobec przetwarzania danych, gdy przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora.
• Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli pacjent uważa, że przetwarzanie jego danych osobowych narusza przepisy prawa.
9. Zgoda na przetwarzanie danych osobowych
W przypadku niektórych usług, takich jak kontakt marketingowy czy przesyłanie informacji drogą elektroniczną, Administrator będzie wymagał zgody pacjenta. Zgoda jest dobrowolna i może być wycofana w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
W przypadku niektórych usług, takich jak kontakt marketingowy czy przesyłanie informacji drogą elektroniczną, Administrator będzie wymagał zgody pacjenta. Zgoda jest dobrowolna i może być wycofana w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
10. Zabezpieczenia danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe pacjentów przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją. Dostęp do danych mają wyłącznie osoby upoważnione.
Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe pacjentów przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją. Dostęp do danych mają wyłącznie osoby upoważnione.