Skip to main content

Polityka prywatności i zasady ochrony danych

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Anonimizowany ciąg znaków utworzony z twojego adresu e-mail (zwany też hashem) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jest używany. Polityka prywatności usługi Gravatar jest dostępna pod adresem: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Ochrona danych osobowych – informacja dla Pacjentów w Ostrowcu Św. i Lublinie

Szanowni Państwo!

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego Rozporządzenia o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (Rozporządzenie RODO), informujemy, że:

Administratorem Państwa danych osobowych, odpowiedzialnym za zapewnienie ich bezpieczeństwa jest odpowiednio:

1. DERMEDIC Jacek Zdybski z siedzibą przy ul. H. Sienkiewicza 65/14, w Ostrowcu Świętokrzyskim, tel.: 601 936 924, adres e-mail: klinikazdybski@gmail.com

2. DERMEDIC Iwona Zdybska z siedziba przy ul. Konrada Wallenroda 4c/6 20-607 Lublin, tel.: 786 643 111 adres e-mail: recepcja@zdybski.pl 

Cele i podstawy przetwarzania danych

Przetwarzanie danych osobowych przez DERMEDIC Jacek Zdybski lub odpowiednio DERMEDIC Iwona Zdybska jest konieczne dla skorzystania z oferowanych usług i nie wymaga odrębnej zgody. Podstawę przetwarzania danych stanowi art. 9 ust. 2 lit h) RODO, który wymienia cele zdrowotne przetwarzania. Przetwarzanie tych danych jest konieczne dla udzielania świadczeń zdrowotnych, dla kontynuowania leczenia lub prowadzenia dokumentacji medycznej i ma bezpośredni związek z realizacją obowiązków wynikających wprost z przepisów prawa (w tym w szczególności z przepisów Ustawy z dnia 6 listopada 2008 r. o prawach Pacjenta i Rzeczniku Praw Pacjenta (tj. Dz.U. 2017, poz. 1318) oraz Ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej (tj. Dz.U. 2016, poz. 1638). Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury oraz zapewnienia możliwości kontaktu i rezerwacji wizyty.

Przetwarzanie danych osób korzystających z usługi newsletter

Wobec osób, które dobrowolnie wyrażają zgodę na otrzymywanie newslettera postawą prawną czynności przetwarzania jest zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO.  Celem przetwarzania jest marketing własny Administratora.

Zakres przetwarzanych danych

W trakcie rejestracji w naszym gabinecie prosimy o następujące dane osobowe:

  • imię i nazwisko;
  • nr PESEL;
  • adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto);
  • numer telefonu;
  • adres mailowy.

Weryfikacja tożsamości

Podczas rejestracji przeprowadzana jest weryfikacja tożsamości Pacjenta, poprzez kontrolę okazanego przez Pacjenta  dokumentu potwierdzającego tożsamość zawierającego co najmniej zdjęcie, imię i nazwisko oraz PESEL lub w przypadku jego braku inny numer jednoznacznie identyfikujący Pacjenta. Dokumentem potwierdzającym tożsamość jest w szczególności: dowód osobisty, legitymacja studencka, prawo jazdy, paszport.

W przypadku, jeżeli w imieniu Pacjenta małoletniego występuje przedstawiciel ustawowy lub opiekun faktyczny, to tożsamość Pacjenta może być potwierdzona również przez przedstawiciela ustawowego lub opiekuna faktycznego w drodze oświadczenia i okazania dowodu tożsamości tego przedstawiciela lub opiekuna.

Dokumentacja medyczna, w tym wyniki badań wydawane są wyłącznie po potwierdzeniu tożsamości Pacjenta, bądź na podstawie pisemnego upoważnienia udzielonego przez Pacjenta, do odbioru tej dokumentacji.

Uprawnienia osób, których dane dotyczą

Przysługuje Państwu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych). W celu realizacji tych uprawnień należy zwrócić się do Administratora danych z pisemnym wnioskiem, bądź przedstawić takie żądanie drogą elektroniczną. Osobą wyznaczoną do kontaktu w sprawie takich wniosków jest Inspektor Ochrony Danych Osobowych, dane kontaktowe: klinikazdybski@gmail.com  lub odpowiednio: recepcja@zdybski.pl (w przypadku Pacjentów z Lublina). W temacie mejla prosimy wpisać: „Ochrona danych osobowych”. Możliwy jest również kontakt telefoniczny: 601 936 924, lub zwrócenie się na piśmie, w tym przypadku prosimy o dopisek na kopercie „Ochrona danych osobowych”.

Okres przechowywania danych

W odniesieniu do danych medycznych, przepisy prawa określają szczególne zasady w odniesieniu do realizacji powyżej wymienionych uprawnień i co do okresu przechowywania danych. Zgodnie z art. 29 ustawy z 6 listopada 2008 r. o prawach Pacjenta i Rzeczniku Praw Pacjenta, podmiot realizujący działalność medyczną zobowiązany jest archiwizacji dokumentacji medycznej Pacjenta przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  1. dokumentacji medycznej w przypadku zgonu Pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  2. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną Pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  3. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  4. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.


Udostępnianie danych

Pacjent może się zwrócić z wnioskiem o udzielenie informacji związanych z przetwarzaniem danych nie częściej niż co 3 miesiące. Nieodpłatnemu udostępnieniu podlega pierwsza kopia przetwarzanych danych, od kolejnych mogą być ustalone dodatkowe opłaty. Za kolejne kopie uznaje się w szczególności dokumentację medyczną w zakresie w jakim była uprzednio udostępniona (uprzednio udostępnione i nie zmienione dokumenty dokumentacji medycznej).

Państwa dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Państwa dane mogą być udostępniane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT, usług księgowych i prawniczych, przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Profilowanie

Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Przekazywanie danych do państw trzecich

Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

Przetwarzanie danych w związku z monitoringiem wizyjnym

Dane osobowe z monitoringu są przetwarzane w celu ochrony obiektu i mienia, zapewnienia bezpieczeństwa na terenie Kliniki na podstawie art. 6 ust. 1 lit f. RODO – prawnie uzasadnionym interesem realizowanym przez Administratora jest zapewnienie bezpieczeństwa mienia jak i bezpieczeństwa osób przebywających na terenie Kliniki. Dane gromadzone w trakcie monitoringu wizyjnego są na bieżąco nadpisywane i nie są one archiwizowane.