POLITYKA PRYWATNOŚCI W ESKULAP S.C. E. Pankowska-Pryt, J. Pankowska, M. Pryt
§ 1. Definicje
1. Serwis – serwis internetowy https://eskulapretkinia.pl, prowadzony przez ESKULAP s.c. (dalej: „Serwis”).
2. Użytkownik / Pacjent – osoba korzystająca z Serwisu lub ze świadczeń zdrowotnych udzielanych przez ESKULAP s.c.
3. Urządzenie – urządzenie elektroniczne wraz z oprogramowaniem, za pośrednictwem którego Użytkownik korzysta z Serwisu.
§ 2. Współadministratorzy danych i dane kontaktowe
1. Współadministratorami danych osobowych są: Edyta Pankowska-Pryt, Janina Pankowska oraz Mateusz Pryt – wspólnicy spółki ESKULAP S.C. z siedzibą w Łodzi (94-054), ul. Kusocińskiego 61, tel. 42 252 10 90 (dalej łącznie: „Współadministratorzy”).
2. W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych (IOD): Patrycja Krzekotowska, e-mail: iod@eskulapretkinia.pl.
§ 3. Źródło danych i ogólne zasady przetwarzania
1. Większość danych przekazujesz nam samodzielnie (np. podczas rejestracji, w formularzach, w trakcie wizyty).
2. Jeżeli korzystasz ze świadczeń finansowanych przez NFZ, możemy weryfikować status ubezpieczenia przy użyciu narzędzi udostępnionych przez publicznego płatnika (system e-WUŚ).
3. Podczas udzielania świadczeń zdrowotnych tworzymy i prowadzimy dokumentację medyczną – w zakresie niezbędnym do prawidłowego prowadzenia procesu leczenia.
4. Przetwarzamy dane w sposób zgodny z prawem, rzetelny i przejrzysty, w zakresie adekwatnym do celu oraz nie dłużej niż jest to konieczne.
§ 4. Cele i podstawy prawne przetwarzania danych
Dane osobowe (w tym dane o zdrowiu) mogą być przetwarzane w szczególności w następujących celach:
1. Ustalenie tożsamości przed udzieleniem świadczenia oraz weryfikacja danych w rejestracji/gabinecie – na podstawie przepisów prawa (m.in. art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO – w związku z przepisami dot. praw pacjenta i dokumentacji medycznej).
2. Udzielanie świadczeń zdrowotnych oraz prowadzenie procesu leczenia, w tym prowadzenie i przechowywanie dokumentacji medycznej – art. 9 ust. 2 lit. h RODO (świadczenia zdrowotne / opieka zdrowotna) oraz właściwe przepisy krajowe.
3. Realizacja praw pacjenta (np. odbieranie oświadczeń, upoważnienia do informacji o stanie zdrowia i dokumentacji) – art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz odpowiednie przepisy dot. praw pacjenta.
4. Kontakt organizacyjny (np. potwierdzenie/zmiana terminu wizyty, informacje organizacyjne, odbiór wyników) na podany numer telefonu/e-mail – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: zarządzanie harmonogramami i organizacją udzielania świadczeń).
5. Komunikacja marketingowa i przedstawienie informacji handlowej (np. newsletter/SMS) – wyłącznie po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO). Zgodę można w każdej chwili wycofać.
6. Rozliczenia finansowe i obowiązki rachunkowo-podatkowe – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
7. Dochodzenie roszczeń i obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
§ 5. Odbiorcy danych
W zależności od celu przetwarzania dane mogą być przekazywane:
1. innym podmiotom leczniczym współpracującym z nami – w celu zapewnienia ciągłości leczenia;
2. osobom upoważnionym przez Pacjenta do informacji/dokumentacji;
3. podmiotom i instytucjom uprawnionym do dostępu do danych na mocy przepisów prawa;
4. dostawcom usług i rozwiązań technicznych i organizacyjnych (np. obsługa informatyczna, księgowość, poczta/kurierzy) – na podstawie odpowiednich umów i upoważnień.
§ 6. Przekazywanie danych do państw trzecich
Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG).
§ 7. Okres przechowywania danych
1. Dokumentacja medyczna – co do zasady 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (z wyjątkami przewidzianymi przepisami).
2. Dane przetwarzane dla celów rachunkowych i podatkowych – 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
3. Dane przetwarzane w celu dochodzenia roszczeń / obrony przed roszczeniami – przez okres przedawnienia roszczeń.
§ 8. Prawa osób, których dane dotyczą
Masz prawo do:
1. dostępu do danych oraz otrzymania ich kopii,
2. sprostowania i uzupełnienia danych,
3. usunięcia danych, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych – w zakresie przewidzianym w RODO, z uwzględnieniem ograniczeń wynikających z przepisów dotyczących obowiązków podmiotu leczniczego (np. obowiązek przechowywania dokumentacji medycznej),
4. cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody) – bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia,
5. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa).
§ 9. Dobrowolność podania danych
1. Korzystanie z usług jest dobrowolne, jednak w przypadku udzielania świadczeń zdrowotnych jesteśmy zobowiązani do prowadzenia dokumentacji medycznej i ustalenia tożsamości – brak podania danych może skutkować odmową rejestracji/udzielenia świadczenia.
2. Dla celów rachunkowych i podatkowych podanie danych może być wymagane przepisami – brak danych może uniemożliwić wystawienie faktury.
3. Podanie telefonu/e-mail jest dobrowolne- brak może uniemożliwić kontakt organizacyjny (np. odwołanie wizyty lub przekazanie ważnej informacji).
§ 10. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.
§ 11. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem oraz regularnie weryfikujemy adekwatność zastosowanych zabezpieczeń.
§ 12. Postanowienia końcowe
1. Polityka może podlegać aktualizacjom (np. w razie zmian przepisów lub sposobu działania Serwisu).
2. Aktualna wersja Polityki jest publikowana w Serwisie.