Polityka Ochrony Danych

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: RODO informuję, iż:

  1. Administratorem Pani danych osobowych jest Małgorzata Pytko prowadząca działalność gospodarczą pod firmą Gabinet Ginekologiczny Małgorzata Pytko ul. Antoniukowska 11, 15-740 Białystok, NIP: 5421087515, tel.: 85 6516645.
  2. Dane przetwarzane są wyłącznie przez Administratora tj. Małgorzatę Pytko, a w zakresie danych podawanych podczas telefonicznego umawiania wizyt (takich jak imię i nazwisko Pacjentki)- także przez upoważnionego pracownika Administratora.
  3. Warunkiem udzielenia świadczeń medycznych w postaci konsultacji, badania (i innych w zakresie gabinetu) przez Administratora jest przekazanie przez Panią danych osobowych podczas rejestracji wizyty oraz wywiadu osobowego. Podanie danych osobowych 
w zakresie wymaganym przepisami prawa jest obligatoryjne, a w pozostałym - dobrowolne.
  4. W celu udzielenia Pani świadczenia medycznego Administrator zbiera podstawowe dane takie jak: imiona i nazwisko, numer PESEL, data i miejsce urodzenia, dane kontaktowe, 
w tym adres zamieszkania oraz telefon w celu nawiązania szybkiego kontaktu. Administrator pozyskuje od Pani podczas wywiadu medycznego również inne informacje dotyczące Pani stanu zdrowia takie jak np. wyniki badań laboratoryjnych i lekarskich, historia chorobowa, przebieg dotychczasowego leczenia oraz inne dane mieszczące się w ramach szczególnych kategorii danych (wrażliwych), które są niezbędne do oceny Pani stanu zdrowia i postawienia właściwej diagnozy.
  5. Uzyskane od Pani dane osobowe przetwarzane będą w następujących celach:
    • rejestracji tj. umówienia na wizytę ginekologiczną,
    • realizacji świadczenia medycznego,
    • prowadzenia i przechowywania dokumentacji medycznej,
    • wystawiania zaświadczeń o dotychczasowym przebiegu leczenia itp.
  6. Podstawową przesłanką przetwarzania Pani danych osobowych jest zawarcie i wykonywanie umowy o świadczenie usług medycznych (art. 6 ust. 1 lit b) RODO). Administrator posiada także podstawę prawną do przetwarzania Pani danych osobowych, którą jest realizacja obowiązków wynikających z powszechnie obowiązującego prawa, w tym ustawy o ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawie z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty ( art. 6 ust. 1 lit c) RODO).
  7. Pani dane osobowe będą przetwarzane przez Administratora:

    • przez czas udzielania świadczeń medycznych(w przypadku aktualnych Pacjentek Administratora) a także
    • dane osobowe Pacjentek przechowywane będą przez lat 20 od końca roku kalendarzowego, w którym dokonano ostatniego wpisu - zgodnie z rozporządzeniem Ministra Zdrowia z 9 listopada 2015 r. w sprawie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069).

    Po upływie ww. okresów posiadane przez Administratora dane osobowe zostaną zniszczone w bezpieczny sposób, nie pozwalający na ich odczytanie, chyba że Administrator będzie nadal posiadał uzasadniony prawnie interes do dalszego ich przetwarzania.

  8. Uzyskane od Pani dane osobowe będą przekazywane następującym podmiotom:

    • Podmiotom leczniczym przetwarzającym dane osobowe w celach, o których decyduje Administrator, w tym laboratoriom. Administrator dołożył należytej staranności w doborze podmiotów współpracujących. Podmioty, którym przekazywane są dane zobowiązały się do zapewnienia gwarancji, o których mowa w art. 28 RODO.
    • Ministerstwu Zdrowia i Zakładowi Ubezpieczeń Społecznych - w przypadkach określonych przepisami prawa,
    • Organom wymiaru sprawiedliwości lub innym podmiotom na podstawie przepisów obowiązującego prawa,
    • Podmiotom świadczącym obsługę księgową Administrator (wyłącznie w zakresie dokumentów księgowych takich jak rachunki i faktury).
  9. W związku z przetwarzaniem przez Administratora Pani danych osobowych przysługuje Pani prawo:

    • dostępu do swoich danych osobowych, w tym otrzymania informacji o przetwarzanych danych,
    • sprostowania (poprawienia lub uzupełnienia) danych osobowych, które są nieprawidłowe lub niekompletne,
    • usunięcia danych osobowych przetwarzanych bezpodstawnie,
    • ograniczenia przetwarzania danych,
    • przeniesienia danych do innego administratora danych lub bezpośrednio do Pani,
    • wniesienia sprzeciwu wobec przetwarzania danych w sytuacji, gdy Pani dane są nadal są przetwarzane na podstawie prawnego interesu Administratora.
  10. Na Pani żądanie w zakresie realizacji powyższych praw Administrator odpowie nie później niż w ciągu miesiąca. Jeżeli udzielenie informacji napotkałoby na istotne utrudnienia powodujące wydłużenie ww. okresu, Administrator niezwłocznie poinformuję Panią o tym fakcie.
  11. W sytuacjach, w których przetwarzanie Pani danych odbywa się na podstawie zgody przysługuje Pani prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  12. Administrator przeprowadził analizę ryzyka i zastosował niezbędne środki zabezpieczające przed dostępem osób nieupoważnionych, wyciekiem, zniszczeniem, zalaniem, kradzieżą, pożarem itp. Wszelkie dane osobowe przekazane przez Pacjentki podlegają najwyższej ochronie także pod kątem tajemnicy zawodowej wynikającej z wykonywania zawodu lekarza.
  13. Jeśli uzna Pani, iż przetwarzanie Pani danych przez Administratora narusza przepisy RODO lub ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, przysługuje Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.