Polityka bezpieczeństwa spełniająca obowiązek informacyjny wynikających z obowiązujących krajowych przepisów prawa oraz zgodnie z art. 13-14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że:
Administratorem Państwa danych osobowych jest Gabinet Terapeutyczno – Rehabilitacyjny IMPULS Agnieszka Wydmańska z siedzibą w Warszawie przy ulicy Tołstoja 1m217, 01-910 Warszawa, o nr NIP: 118 123 73 43 oraz o nr REGON: 140635135, adres e-mail: info@impuls.kylos.pl tel. (22) 2242991, który przetwarza dane osobowe w celu:
- Udzielania świadczeń zdrowotnych, w tym prowadzenia dokumentacji medycznej – na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 24 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 3 ust. 1 Ustawy z dn. 15 kwietnia 2011 r. o działalności leczniczej; zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej – na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 24 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 3 ust. 1 Ustawy z dn. 15 kwietnia 2011 r o działalności leczniczej; profilaktyki zdrowotnej – na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 24 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 3 ust. 2 Ustawy z dn. 15 kwietnia 2011 r. o działalności leczniczej ; poinformowanie przy udziale kontaktu telefonicznego lub za pośrednictwem e-mail w celu potwierdzenia rezerwacji, odwołania bądź zmiany terminu wizyty – na podstawie art. 6 ust. 1 lit. b oraz f RODO. Rodzaj danych osobowych jakie powinny znaleźć się w dokumentacji pacjenta, wynika z art.25 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz aktach wykonawczych. Zgodnie z tymi regulacjami dokumentacja medyczna zawiera m.in. dane pacjenta, oznaczenie płci, adres zamieszkania czy nr PESEL. Podmioty lecznicze, w zakresie, w jakim przetwarzają tego typu dane, w świetle ustawy o ochronie danych osobowych, uznawane są za administratora danych (art.7 pkt. 4 u. o. d. o). Art.24 ust. 1 ustawy o prawach pacjenta wskazuje, że podmiot udzielający świadczeń zdrowotnych jest zobowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną pacjenta oraz zapewniać ochronę zawartych w niej danych.
- IMPULS Agnieszka Wydmańska, pozyskuje dane bezpośrednio od osób, których dane dotyczą lub pośrednio: od osób, które obejmują opieką medyczną swoich najbliższych, a także od osób kupujących usługę na rzecz osoby trzeciej.
- Dane osobowe będą przechowywane przez IMPULS Agnieszka Wydmańska przez okres wymagany Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dokumentacja medyczna). Dla celów podatkowych, rozliczeniowych i ewentualnych roszczeń zgodnie z obowiązującymi przepisami prawa. W sytuacji gdy podstawą przetwarzania jest zgoda osoby, której dane dotyczą do dnia cofnięcia zgody lub ustania celu, dla którego zgoda była wyrażona.
- Osobie, której dane dotyczą przysługuje prawo do wycofania zgody na przetwarzanie danych osobowych, ale cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Osobie, której dane dotyczą przysługują następujące uprawnienia:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- ograniczenia przetwarzania danych (z wyjątkiem danych osobowych zawartych w dokumentacji medycznej);
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (z wyjątkiem danych osobowych zawartych w dokumentacji medycznej); prawo do przenoszenia danych (z wyjątkiem danych osobowych zawartych w dokumentacji medycznej).
- Osobie, której dane dotyczą nie przysługuje prawo do bycia zapomnianym (usunięcia danych) w zakresie danych zawartych w dokumentacji medycznej i ustawowego okresu jej przechowywania – zgodnie z art. 29 ust. 1 Ustawy o prawach pacjentach w zw. z art. 17 ust. 3 pkt. c RODO.
- Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego, jeśli jego zdaniem, przetwarzanie danych osobowych narusza przepisy obowiązującego prawa krajowego w tym unijnego rozporządzenia RODO.
- Aby skorzystać z praw, o których mowa w pkt. 6-8 należy skontaktować się z IMPULS Agnieszka Wydmańska.
- Podanie danych osobowych jest niezbędne w celu realizacji obowiązków wynikających z zakresu zawartej umowy o świadczenie usług medycznych.
- IMPULS Agnieszka Wydmańska informuje, że dane osobowe, które przetwarza, nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
- IMPULS Agnieszka Wydmńska może udostępniać dane osobowe na zasadach określonych w art. 26-27 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzeniach do tej ustawy.
- IMPULS Agnieszka Wydmańska informuje, że powierzenie Państwa danych zewnętrznemu podmiotowi następuje na podstawie umowy zawartej na piśmie i określającej zakres i cel przetwarzania danych (umowa powierzenia przetwarzania danych). Administratorem Państwa danych nadal pozostaje podmiot udzielający świadczeń zdrowotnych. Przetwarzanie danych może następować wyłącznie w zakresie i celu przewidzianym w umowie.
- IMPULS Agnieszka Wydmańska nie zamierza przekazywać Państwa danych do państwa trzeciego ani do organizacji międzynarodowych.
- IMPULS Agnieszka Wydmńska dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
Podstawa prawna: Ustawa z dnia 15 kwietnia 2011 o działalności leczniczej, Ustawa z dnia 15 września 2015 o zawodzie fizjoterapeuty, Ustawa z dnia 6 listopada o prawach pacjenta i Rzeczniku Praw Pacjenta, Ustawa 29 sierpnia 1997 o ochronie danych osobowych, Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Ustawa z dnia 16 lipca 2004 r. o prawie telekomunikacyjnym