Polityka prywatności
- Niniejsza polityka ochrony danych określa zasady przetwarzania Danych Osobowych przez ,,(Nie)zwykła Położna Olga Kufel Indywidualna Praktyka Zawodowa Położnej, (adres do korespondencji: woj. MAZOWIECKIE, pow. Warszawa, gm. Warszawa, miejscowość: Warszawa, ul. Nowodworska 22J, lok. 32, 03-133, adresat: Olga Kufel), NIP: 7272880906, REGON: 529327540 Telefon: 723797001, e-mail: okufel@niezwyklapolozna.pl.” („Administrator”).
- Administrator przetwarza Dane Osobowe z zachowaniem zasad zgodności z prawem, rzetelności i przejrzystości, w tym w szczególności zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz przepisami prawa krajowego.
- Administrator wykonuje działalność leczniczą na podstawie ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (tekst jedn. Dz. U. z 2020 r., poz. 295 ze zm.) i przetwarza Dane Osobowe:
1) Pacjentów:
a. w celach zdrowotnych, związanych z udzielaniem świadczeń zdrowotnych, w tym prowadzeniem i udostępnianiem dokumentacji medycznej – na podstawie art. 9 ust. 2 lit h RODO oraz art. 6 ust. 1 lit. c RODO;
b. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
c. w celach marketingowych oraz innych niewymienionych w lit. a i b – na podstawie zgody Pacjenta, zgodnie z art. 6 ust 1 lit. a RODO;
2) innych osób:
a. w zakresie zawartych umów, w celu zapewnienia ich realizacji – na podstawie art. 6 ust. 1 lit. b RODO;
b. w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
c. w pozostałych celach – na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust 1 lit. a RODO, o ile nie zachodzą inne podstawy przetwarzania Danych Osobowych, o których mowa w art. 6 oraz art. 9 RODO.
4. Administrator zapewnia bezpieczeństwo Danych Osobowych w tym ochronę przed ich niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez :
1) stosowanie właściwej dokumentacji przetwarzania danych osobowych;
2) dopuszczenie do przetwarzania Danych Osobowych wyłącznie osób upoważnionych przez Administratora na piśmie oraz osób zobowiązanych do zachowania tajemnicy zawodowej w związku z wykonywanym zawodem medycznym (lekarze, pielęgniarki), chyba, że upoważnienie do przetwarzania danych osobowych wynika wprost z przepisów prawa powszechnie obowiązującego;
3) powierzanie przetwarzania Danych Osobowych wyłącznie na podstawie odrębnych umów o powierzenie Przetwarzania Danych Osobowych;
4) prowadzenie i udostępnianie dokumentacji medycznej zgodnie z przepisami prawa powszechnie obowiązującego w tym m.in. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn. Dz. U. z 2020 r., poz. 849 ze zm.) oraz rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. 2020, poz. 666);
5) szkolenia Personelu z zakresu zasad Przetwarzania Danych Osobowych;
6) prowadzenie rejestru czynności przetwarzania Danych Osobowych;
7) monitorowanie naruszeń ochrony Danych Osobowych i prowadzenie rejestru naruszeń;
8) stosowanie środków technicznych ochrony Danych Osobowych, w szczególności:
a. zabezpieczeń teleinformatycznych (m.in. ograniczony dostęp do systemów, oprogramowanie antywirusowe, firewall, certyfikaty SSL na stronie internetowej).
5. Administrator nie jest zobowiązany do przeprowadzenia oceny skutków dla ochrony Danych Osobowych, o której mowa w art. 35 ust. 1 RODO.
6. Administrator nie jest zobowiązany do wyznaczenia inspektora ochrony danych, o którym mowa w art. 37 ust. 1 RODO.
7. Administrator zobowiązany jest do:
1) prowadzenia i udostępniania dokumentacji medycznej Pacjentów zgodnie z obowiązującymi w tym zakresie przepisami prawa oraz jej zabezpieczenia przed utratą lub zniszczeniem;
2) w przypadku udostępniania dokumentacji medycznej – do rzetelnej weryfikacji tożsamości osoby, której dane są udostępniane;
3) w przypadku udostępniania dokumentacji medycznej w formie elektronicznej – do jej uprzedniego zaszyfrowania lub innego zabezpieczenia przed dostępem osób nieuprawnionych;
4) korzystania z urządzeń oraz systemów teleinformatycznych w sposób zapewniający ochronę Danych Osobowych przed dostępem osób nieuprawnionych m.in. poprzez :
1. stosowanie indywidualnych, niepowtarzalnych haseł dostępu,
2. niepozostawianie urządzeń bez nadzoru,
3. zamykanie pomieszczeń, w których pracują urządzenia, na których przetwarzane są Dane Osobowe,
4. wyłączanie urządzeń po zakończeniu użytkowania,
5. nieudostępniania danych dostępowych (loginów i haseł) osobom nieuprawnionym,
6. stosowanie oprogramowania antywirusowego oraz oprogramowania typu firewall, certyfikaty SSL na stronie internetowej
7. zamykania na klucz pomieszczeń, w których przechowywane są Dane Osobowe;
8. przechowywania w miejscu pracy dokumentów i innych nośników zawierających Dane Osobowe wyłącznie w przeznaczonych do tego programach przechowujących dokumentację medyczną;
9. stosowania zasady „czystego biurka”;
10. nieudostępniania Danych Osobowych osobom, których tożsamości nie można zweryfikować, lub co do której istnieją uzasadnione wątpliwości;
8. W przypadku podejrzenia naruszenia ochrony Danych Osobowych Administrator niezwłocznie weryfikuje, czy doszło do naruszenia i czy naruszenie mogło spowodować ryzyko naruszenia praw i wolności osób, których dane dotyczą. W przypadku stwierdzenia naruszenia, Administrator niezwłocznie, nie później jednak niż w terminie 72 godzin o stwierdzeniu naruszenia zawiadamia Prezesa UODO .
9. Jeżeli naruszenie ochrony Danych Osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba, że zachodzą okoliczności wskazane w art. 34 ust. 3 RODO .
Informacja
o przetwarzaniu danych osobowych
Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej jako „RODO” − informujemy, że: Administratorem Twoich danych osobowych jest (Nie)zwykła Położna , NIP: 7272880906, ul. Nowodworska 22J/32, 03-133 Warszawa (adres do korespondencji)
1) Z Administratorem możesz skontaktować się:
· pisemnie na adres: ul. Nowodworska 22J/32
· e-mailem: okufel@niezywklapolozna.pl;
· telefonicznie: nr tel. 723797001
2) Twoje dane osobowe będą przetwarzane:
a. w celach zdrowotnych, związanych z udzielaniem Ci
świadczeń zdrowotnych – na podstawie art. 9 ust. 2 lit h RODO;
b. w celu ochrony przed roszczeniami oraz w celu
dochodzenia roszczeń a także w celu zapewnienia bezpieczeństwa osób i mienia –
na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6
ust. 1 lit. f RODO;
3) Podanie przez Ciebie danych osobowych jest dobrowolne, ale konieczne dla skorzystania ze świadczeń zdrowotnych udzielanych przez Administratora.
4) Twoje dane osobowe mogą zostać przekazane innym podmiotom wyłącznie w uzasadnionych przypadkach i z poszanowaniem poufności tych danych. Twoje dane mogą być przekazane:
· osobom i podmiotom udzielającym świadczeń zdrowotnych na zlecenie Administratora (np. innym podmiotom leczniczym, laboratoriom itd. w celu kontynuacji
leczenia, wykonania zleconych badań lub udzielenia innych świadczeń zdrowotnych);
· podmiotom świadczacym usługi hostingowe i teleinformatyczne (np. dostawcy oprogramowania do prowadzenia dokumentacji medycznej oraz dostawcy serwera, na którym przechowywane są dane osobowe);
· osobom upoważnionym przez Ciebie do zasięgania informacji o Twoim stanie zdrowia lub dostępu do dokumentacji medycznej;
· ubezpieczycielom w przypadku kierowania roszczeń przeciwko Administratorowi;
· podmiotom świadczącym usługi archiwizacji narzecz Administratora;
· organom władzy publicznej w zakresie ich ustawowych uprawnień.
5) Twoje Dane osobowe nie będą przekazywane do państw trzecich ani do organizacji międzynarodowej. Administrator nie będzie stosował zautomatyzowanego podejmowania decyzji w sprawie danych osobowych.
6) Twoje dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu udzielonych Ci świadczeń zdrowotnych.
Dane zawarte w dokumentacji medycznej będziemy przechowywali przez niezbędny okres jej przechowywania wynikający z powszechnie obowiązujących przepisów prawa. W przypadku danych przetwarzanych na podstawie Twojej zgody, będziemy dane te przetwarzać do czasu zgłoszenia przez Ciebie sprzeciwu wobec przetwarzania
danych, wycofania przez Ciebie zgody na ich przetwarzanie, lub gdy z innych przyczyn przetwarzanie tych danych stanie się zbędne.
7) Przysługuje Ci prawo dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych. Prawo przenoszenia danych osobowych oraz prawo sprzeciwu wobec przetwarzania danych osobowych nie dotyczą danych przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO tj. danych przetwarzanych w celach zdrowotnych, związanych z udzielaniem Ci świadczeń zdrowotnych, w tym danych zawartych w dokumentacji medycznej.
8) Przysługuje Ci prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Umawiając się na wizytę online jednocześnie informujesz, że zapoznałeś się z powyższą treścią informacji o przetwarzaniu swoich danych osobowych.