Klauzula informacyjna o przetwarzaniu danych osobowych

Administratorem Twoich danych osobowych przetwarzanych w celu objęcia Cię świadczoną opieką zdrowotną jest PEAKFORM PATRYK SALA z siedzibą w Bęczkowie przy ul. Górki 43, 26-008 Bęczków, dalej: „Administrator” w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: „RODO”.

Jeśli chcesz skontaktować się z nami w sprawach związanych z przetwarzaniem Twoich danych osobowych, możesz to zrobić pod adresem e-mail: [adres e-mail].

 

Zakres i cel przetwarzanych danych osobowych

Twoje dane osobowe przetwarzane są w celu objęcia Ciebie opieką zdrowotną w ramach wykonywanego przez fizjoterapeutę świadczenia. Twoje dane osobowe przetwarzane są w następującym zakresie: imiona, nazwisko, płeć, data urodzenia, numer PESEL (w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość), adres zamieszkania, w przypadku osoby małoletniej również dane opiekuna prawnego oraz dane o stanie Twojego zdrowia i udzielonych Ci świadczeniach. Możemy przetwarzać również w celach kontaktowych Twój adres e-mail oraz numer telefonu, jednakże podanie tych danych nie jest obligatoryjne.

Prowadzimy dla Ciebie dokumentację medyczną, która zawiera wszystkie informacje dotyczące Twojego stanu zdrowia oraz świadczeń. Jest to niezbędne dla postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.

Twoje dane osobowe przetwarzane są przez Administratora w oparciu o:

  • art. 6 ust. 1 lit. b i c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ – w ramach właściwej rejestracji i udzielania świadczeń zdrowotnych;
  • art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy o prawach pacjenta oraz Rozporządzenia MZ – w ramach prowadzenia Twojej dokumentacji medycznej;
  • art. 6 ust. 1 lit. b oraz f RODO, jako prawnie uzasadniony interes administratora, jakim jest kontakt w sprawie przypomnienia o wizycie, jej przełożeniu oraz informacji o wynikach prowadzonej konsultacji;
  • art. 6 ust. 1 lit. b, c i f RODO w zw. z ustawą z dnia 29 września 1994 r. o rachunkowości – mamy prawo przetwarzać Twoje dane również w celu dochodzenia ewentualnych roszczeń lub obrony przed nimi, a także w celach podatkowych.

Odbiorcą Twoich danych mogą być podmioty, z którymi współpracuje fizjoterapeuta (tj. inne podmioty medyczne), dostawcy zewnętrznych usług takich jak serwisowanie lub licencjonowanie oprogramowania, np. aplikacja Finezjo przeznaczona do prowadzenia elektronicznej dokumentacji medycznej. Dane w zakresie stanu zdrowia i udzielonych pacjentowi świadczeń są udostępniane także w ramach raportowania wynikającego z przepisów ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia do Centrum e-Zdrowia z siedzibą w Warszawie przy ul. Stanisława Dubois 5a do platformy P1.

 

Profilowanie oraz przekazywanie danych do państw trzecich

Profilowanie polega na tym, iż na podstawie zgromadzonych o Tobie informacji jesteśmy uprawnieni do tworzenia profili preferencji naszych pacjentów. W oparciu o to dostosowujemy nasze usługi oraz kierowane do Ciebie komunikaty. Każdorazowo działanie to odbywa się z ingerencją człowieka, nie w sposób automatyczny. Pamiętaj, że możliwość niepodlegania automatycznym decyzjom jest Twoim podstawowym uprawnieniem, z którego możesz skorzystać w każdej chwili.

Administrator może korzystać z usług podmiotów zewnętrznych dostarczających usługi niezbędne dla prawidłowej realizacji świadczeń zdrowotnych, w związku z czym Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej, np. w przypadku serwisowania oprogramowania informatycznego. Zapewniamy, że przekazywanie danych zostanie zabezpieczone w sposób właściwy, m.in. w oparciu o stosowną umowę zawierającą standardowe klauzule przyjęte przez Komisję Europejską.

 

Czy podanie danych osobowych jest obowiązkowe?

Podanie przez Ciebie danych osobowych jest w pełni dobrowolne, jednakże ich niepodanie może skutkować odmową umówienia wizyty czy nawet samego świadczenia zdrowotnego. Administrator świadcząc usługi z zakresu fizjoterapii jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Niepodanie numeru telefonu oraz adresu e-mail nie wpływa na udzielanie świadczenia zdrowotnego, choć w wielu przypadkach usprawnia komunikację i jakość świadczonych usług.

 

Czas przetwarzania danych osobowych

Twoje dane osobowe będą przetwarzane przez Administratora co najmniej przez okres 20 lat od dnia dokonania wpisu w Twojej dokumentacji medycznej. Dodatkowo dane te mogą być przetwarzane w celu dochodzenia roszczeń przez okres wynikający z przepisów prawa cywilnego oraz – z uwagi na względy podatkowe – przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.

 

Twoje prawa

Administrator zapewnia Ci prawo dostępu do Twoich danych – możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego:

Urząd Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa