RODO

 

I. Klauzula informacyjna RODO 

1. Administrator danych

Administratorem danych osobowych pacjentów jest Wiktor Szewczyk prowadzący działalność gospodarczą pod firmą "Wiktor Szewczyk", ul. Mjr. Mieczysława Słabego 10/22, 80‑298 Gdańsk.

2. Dane kontaktowe administratora

Telefon: 795‑742‑079
Adres do korespondencji: jak wyżej.

3. Cele i podstawy prawne przetwarzania danych

Dane pacjenta, w tym dane o stanie zdrowia, są przetwarzane w celu:

  • świadczenia usług medycznych, diagnozy, leczenia, prowadzenia dokumentacji medycznej – art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit. h RODO w zw. z art. 24 i art. 25 ustawy o prawach pacjenta oraz art. 3 ustawy o działalności leczniczej;
  • realizacji obowiązków wynikających z przepisów prawa (dokumentacja medyczna) – art. 6 ust. 1 lit. c RODO;
  • dochodzenia roszczeń lub obrony przed roszczeniami – art. 6 ust. 1 lit. f RODO.

4. Odbiorcy danych

Dane mogą być przekazywane:

  • podmiotom przetwarzającym dane na zlecenie administratora (np. dostawcy systemów medycznych i IT, biuro rachunkowe, technik dentystyczny);
  • podmiotom uprawnionym na podstawie przepisów prawa, zgodnie z art. 26–30 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (np. na żądanie ZUS, sądu, ubezpieczyciela);
  • NFZ – jeżeli świadczenie podlega refundacji.

5. Okres przechowywania danych

Dane są przechowywane:

  • dokumentacja medyczna – zgodnie z art. 29 ustawy o prawach pacjenta, tj. co do zasady 20 lat;
  • dokumenty księgowe – 5 lat;
  • dane przetwarzane w celu dochodzenia roszczeń – do czasu ich przedawnienia.

6. Prawa pacjenta

Pacjent ma prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • ograniczenia przetwarzania (z wyłączeniem dokumentacji medycznej),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Prawo sprzeciwu przysługuje tylko wobec danych przetwarzanych na podstawie art. 6 ust. 1 lit. f RODO.

7. Przekazywanie danych poza EOG

Administrator nie przekazuje danych pacjentów poza Europejski Obszar Gospodarczy.

8. Zautomatyzowane podejmowanie decyzji

Dane pacjenta nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu.

9. Podanie danych osobowych

Podanie danych wskazanych w art. 25 ustawy o prawach pacjenta jest obowiązkowe. Odmowa podania danych może uniemożliwić udzielenie świadczenia zdrowotnego.

Subskrybuj: Posty (Atom)