Polityka prywatności

Polityka prywatności

 

KLAUZULA OBOWIĄZKU INFORMACYJNEGO

Administratorem Twoich danych osobowych przetwarzanych w celu objęcia Cię świadczoną opieką zdrowotną oraz usługami treningowymi i gabinetu osteopatii i terapii manualnej jest  Symferia Spółka z ograniczoną odpowiedzialnością, Kopaliny 73, 32-720 Nowy Wiśnicz, NIP: 8681980267, REGON: 388175670, KRS: 0000884327 dalej: ,,Administrator’’ w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: ,,RODO’’.

Jeśli chcesz skontaktować się z nami w sprawach związanych z przetwarzaniem Twoich danych osobowych możesz to zrobić za pośrednictwem adresu korespondencyjnego lub pod adresem e-mail: kontakt@fizjoterapiatabor.pl

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zakres i cel przetwarzanych danych osobowych

Twoje dane osobowe przetwarzane są w celu objęcia Ciebie opieką zdrowotną w ramach wykonywanego przez fizjoterapeutę świadczenia bądź usług świadczonych prze trenera, osteopatę bądź terapeutę manualnego. Twoje dane osobowe przetwarzane są w następującym zakresie: imiona, nazwisko, płeć, data urodzenia, numer PESEL (w przypadku jego braku rodzaj i numer dokumentu potwierdzającego tożsamość), adres zamieszkania, w przypadku osoby małoletniej lub pacjentów ubezwłasnowolnionych oraz nie posiadających dostatecznego rozeznania w podejmowaniu świadomych decyzji także imię i nazwisko jego opiekuna prawnego lub faktycznego, a także dane o stanie Twojego zdrowia oraz udzielonych Ci świadczeniach. Możemy przetwarzać również w celach kontaktowych Twój adres e-mail oraz numer telefonu, jednakże podanie tych danych nie jest dla Ciebie obligatoryjne.

Prowadzimy dla Ciebie dokumentację medyczną, która zawiera wszystkie informacje dotyczące Twojego stanu zdrowia oraz świadczeń. Jest to niezbędne dla postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.

Twoje dane osobowe przetwarzane są przez Administratora w oparciu o:

o    wykonania świadczenia zdrowotnego – podstawą przetwarzania danych jest umowa o świadczenie zdrowotne (art. 6 ust. 1 lit. b i c oraz art. 9 ust. 2 lit. b) i h) RODO w zw. z  art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ w ramach właściwej rejestracji i udzielania świadczeń zdrowotnych),

o    wykonania obowiązku prawnego – obowiązek prowadzenia i udostępniania dokumentacji medycznej wynika m.in. z art. 41 ustawy o zawodzie lekarza i lekarza dentysty. Zasady jej udostępniania i przechowywania określa ustawa o prawach pacjenta oraz Rzeczniku Praw Pacjenta. Podstawą prawną przetwarzania danych w tym zakresie jest więc obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c) w zw. art. 9 ust. 2 lit. b) i h) z RODO),

o    ustalenia, dochodzenia lub obrony przed roszczeniami jakie Administrator albo Pacjent, mogą mieć w stosunku do siebie w związku z wykonywaniem świadczeń zdrowotnych – przez okres 3 roku od końca roku kalendarzowego, w którym świadczenie było wykonane (na podstawie art. 6 ust. 1 lit. b) i f) RODO.)

o    kontaktu z Pacjentem – podstawą przetwarzania danych w tym zakresie jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO.)

 

Kategorie odbiorców danych osobowych

 

Odbiorcami udostępnionych danych są podmioty przetwarzające je na zlecenie lub z upoważnienia Administratora Danych. Dotyczy to w szczególności dostawcy rozwiązań informatycznych do obsługi elektroniczne dokumentacji medycznej. Podmioty te zobowiązane są do zachowania tajemnicy danych osobowych zawartych w dokumentacji medycznej.

Nadto dane osobowe Uczestników mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości.

 

Profilowanie oraz przekazywanie danych do państw trzecich

 

Dane osobowe nie będą przekazywane poza obszar Europejskiego Obszaru Gospodarczego.

Nie będzie następowało profilowanie ani automatyczne podejmowane decyzji.

 

Podaje moje dane osobowych dobrowolnie czy obowiązkowo?

Podanie przez Ciebie danych osobowych jest w pełni dobrowolne, jednakże ich nie podanie może skutkować odmową umówienia wizyty czy nawet samego świadczenia zdrowotnego.

Administrator świadcząc usługi z zakresu usług medycznych (zdrowotnych) jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych.

Niepodanie numeru telefonu oraz adresu e-mail nie wpływa na udzielanie świadczenia zdrowotnego chociaż w wielu przypadkach usprawnia to w stopniu znaczącym komunikację i jakość świadczonych usług. 

 

 

Czas przez jaki przetwarzamy Twoje dane osobowe

Dane osobowe Pacjenta stanowiące dokumentację medyczną będą przetwarzane przez Administratora przez okres świadczenia na jego rzecz świadczeń zdrowotnych, a także w terminach określonych w art. 29 ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta, tj.: przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

o    dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgonu,

o    dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

o    dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.

Nadto dane osobowe mogą być przez nas przetwarzane w celu dochodzenia roszczeń przez okres wynikający z przepisów prawa cywilnego oraz z uwagi na względy podatkowe przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.

 

 

Informacja o przysługujących Ci prawach

W związku z przetwarzaniem przez Administratora Twoich danych osobowych, Pacjentowi przysługuje szereg praw, których realizacje zobowiązani jesteśmy zapewnić.

Możesz realizować swoje prawa przez zgłoszenie nam swojego żądania pisemnie lub na adres mailowy: kontakt@fizjoterapiatabor.pl

Pamiętaj, masz prawo do:

1.     dostępu do Twoich danych (art. 15 RODO)

Realizując to prawo masz w szczególności prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo:

a)     uzyskać dostęp do swoich danych osobowych,

b)     uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

c)     uzyskać kopię swoich danych osobowych.

2.     żądania sprostowania Twoich danych (art. 16 RODO)

Masz prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych masz prawo żądać od nas sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).

3.     żądania usunięcia danych (art. 17 RODO)

Masz ma prawo do żądania usunięcia danych osobowych, nie będących elementem dokumentacji medycznej – te bowiem przetwarzamy w wykonaniu obowiązku prawnego.

Masz prawo żądania usunięcia danych osobowych, jeżeli:

a)     Twoje dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;

b)     wniosłeś sprzeciw wobec wykorzystywania Twoich danych w celach marketingowych,

c)     Twoje dane osobowe są przetwarzane niezgodnie z prawem.

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, możemy zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię aplikacji, które to dane zachowujemy dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z naszych usług.

Podstawą do dalszego przetwarzania danych osobowych stanowiących dokumentację medyczną stanowi art. 29 ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta, który jak wskazano wyżej nakłada obowiązek jej archiwizacji przez określony czas.

 

4.     żądania ograniczenia przetwarzania Twoich danych (art. 18 RODO)

Masz prawo do żądania ograniczenia wykorzystania Twoich danych osobowych w następujących przypadkach:

a)     gdy kwestionujesz prawidłowość swoich danych osobowych – wówczas ograniczymy ich wykorzystanie na czas potrzebny nam do sprawdzenia prawidłowości Twoich danych, nie dłużej jednak niż na 7 dni,

b)     gdy przetwarzanie Twoich danych jest niezgodne z prawem, a zamiast usunięcia danych zażądasz ograniczenia ich wykorzystania;

c)     gdy Twoje dane osobowe przestały być niezbędne do celów, w których je zebraliśmy lub wykorzystywaliśmy, ale są one potrzebne Tobie w celu ustalenia, dochodzenia lub obrony roszczeń;

d)     gdy wniosłeś sprzeciw wobec wykorzystania Twoich danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na Twoją szczególną sytuację – ochrona Twoich interesów, praw i wolności przeważa nad interesami, które realizujemy, przetwarzając Twoje dane osobowe.

5.     wyrażenia sprzeciwu wobec przetwarzania Twoich danych (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania Twoich danych osobowych, jeżeli przetwarzamy Twoje dane w oparciu o nasz prawnie uzasadniony interes.

Jeżeli Twój sprzeciw okaże się zasadny i nie będziemy mieli innej podstawy prawnej do przetwarzania Twoich danych osobowych, usuniemy Twoje dane, wobec wykorzystania których wniosłeś sprzeciw. 

Powyższe nie dotyczy danych osobowych tworzących dokumentację medyczną.

6.     wniesienia skargi do organu nadzoru (art. 77 RODO)

Jeżeli uważasz, że Twoje prawo do ochrony danych osobowych lub inne prawa przyznane Ci na mocy RODO zostały naruszone, masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (Adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2 00 – 193 Warszawa).

 

W jakim czasie spełniamy Twoje żądanie?

Jeżeli, w wykonaniu wymienionych powyżej uprawnień, występujesz do nas z żądaniem, spełniamy to żądanie albo odmawiamy jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, spełnimy je w ciągu kolejnych dwóch miesięcy informując Cię uprzednio o zamierzonym przedłużeniu terminu.