Polityka prywatności

Administratorem danych osobowych pacjentów jest: Centrum Stomatologiczne NZOZ Joanna Zatylna z siedzibą w Szczecinie ul. Modra 122/1, 71-220 Szczecin;  dalej: Vitadent.

Sposób pozyskania danych.

Decydując się na rozpoczęcie procesu leczenia w Vitadent, zdecydowaną większość danych podajecie nam Państwo sami.

Zakres przetwarzanych danych osobowych.


W trakcie procesu leczenia tworzymy Państwa dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Państwa stanie zdrowia. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Państwa procesu leczenia.


W celu prawidłowego procesu prowadzenia dokumentacji medycznej potrzebujemy następujące Państwa dane: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL) oraz adres zamieszkania. Wymienione dane są niezbędne także, aby móc zweryfikować Państwa tożsamość przed udzieleniem świadczenia zdrowotnego. Prosimy Państwa także o numer telefonu niezbędny do komunikacji wynikającej z procesu leczenia.

Do wysyłki komunikacji marketingowej wykorzystujemy Państwa adres e-mail lub numer telefonu. Zgoda na przetwarzanie danych w celach marketingowych obejmuje wszelkie informacje jakich nam Państwo udzielili w trakcie współpracy. Mogą to być Państwa dane identyfikacyjne (imię, nazwisko, płeć, data urodzenia, wiek, miejscowość). Gwarantujemy jednocześnie, że nie wykorzystujemy Państwa dokumentacji medycznej. Państwa dokumentacja medyczna jest dostępna jedynie dla upoważnionych do tego osób.

W zakresie udzielonej przez Państwa zgody, przetwarzamy Państwa dane osobowe w następujących celach:

1.  Ustalenie Państwa tożsamości przed udzieleniem świadczenia, weryfikację danych podczas umawiania wizyty na odległość (np. telefonicznie) w naszych placówkach, na stanowiskach recepcyjnych oraz w gabinecie lekarskim.

Podstawa prawna: Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.

2.   Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej.

Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.

3.   Realizujemy Państwa prawa jako naszego Pacjenta, np. odbieramy i archiwizujemy Państwa oświadczenia, w których upoważniacie Państwo inne osoby do dostępu do Państwa dokumentacji medycznej oraz udzielania im informacji o stanie Państwa zdrowia.

Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ

4.  Kontaktujemy się z Państwem pod podanym przez Państwo numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć o tej konsultacji, poinformować o konieczności przygotowania się do umówionej wizyty.

Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.

5.  Zapewnienie Państwu odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Państwa zapytania/ankiety z prośbą o informację zwrotną, abyście Państwo mogli poinformować nas, co jeszcze możemy zrobić lepiej. Ankiety/zapytania są skonstruowane tak, aby nie naruszały Państwa prawa do prywatności. Informujemy jednocześnie, że możecie Państwo w każdej chwili poinformować nas, że nie chcecie już Państwo otrzymywać od nas takich ankiet/zapytań. Zablokujemy wtedy ich wysyłkę, zgodnie z Państwa żądaniem.

Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.

6.  Będąc administratorem danych oraz przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Państwa danych w tym celu.

Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.

7.  Będąc przedsiębiorcą prowadzimy także księgi rachunkowe oraz realizujemy obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Państwa danych osobowych.

Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

8.  Możemy kierować do Państwa komunikację marketingową dotyczącą działalności Vitadent taką jak oferty, informacje o usługach, promocjach oraz organizowanych przez nas wydarzeniach. W zależności od Państwa decyzji, możemy wykorzystywać do tego Państwa adres e-mail – wtedy wysyłamy komunikację na Państwa skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy możecie Państwo otrzymywać od nas SMS, MMS, informacje na komunikatory społecznościowe, ale także połączenia przychodzące.

Art. 6 ust. 1 lit. a RODO w zw. z art. 172 Pr. Tel. w zw. z art. 10 ust. 2 UŚUDE.

9.  Możemy przetwarzać dane dotyczące Państwa osoby pozyskane w trakcie współpracy z Vitadent w celach marketingowych, np. poprzez ich analizę oraz wiązanie z innymi informacjami o Państwie. Celem takiego przetwarzania Państwa danych jest przede wszystkim dostosowanie kierowanych do Państwa komunikatów dla Państwa potrzeb.

Art. 6 ust. 1 lit. a RODO

Dane Państwa możemy przetwarzać jeszcze w inny sposób, to jest:

Profilowanie

Profilowanie polega na tym, że możemy w oparciu o informacje o Państwu tworzyć profile preferencji pacjenta i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas Państwo otrzymujecie. Zapewniamy, że w trakcie profilowania nie sięgamy do Państwa dokumentacji medycznej oraz, że nie przetwarzamy Państwa danych w sposób w pełni automatyczny, bez ingerencji człowieka. Wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas Umowy o udzielanie świadczeń zdrowotnych (np. zapewnienie Państwu odpowiedniej dostępności usług). Zawsze jednak mają Państwo prawo nie podlegać takiej decyzji i domagać się ingerencji człowieka, co oczywiście zapewniamy. Wystarczy, że skontaktujecie się Państwo z nami telefonicznie, mailowo lub osobiście.

Przekazywanie danych innym podmiotom

Jako podmiot leczniczy dbamy o poufność Państwa danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Państwa praw jako pacjenta, Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. Innym podmiotom leczniczym, współpracującym z Vitadent w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej.

2. Dostawcom usług zaopatrujących Vitadent w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą firmą np. dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym, firmom księgowym.

3. Dostawcom usług wspierających Vitadent w obszarze marketingowym np. agencjom reklamowym, firmom realizującym wysyłkę komunikacji marketingowej itp.

4. Dostawcom usług prawnych, księgowych i doradczych oraz wspierających Vitadent w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).

5. Osobom upoważnionym przez Państwo w ramach realizacji Państwa praw pacjenta.

Przekazywanie danych poza Unię Europejską.

Państwa dane nie są przekazywane poza obszar Unii Europejskiej.

Czas przetwarzania danych osobowych.

Od momentu kiedy zostajecie Państwo naszym pacjentem tworzymy Państwa dokumentację medyczną. Mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli wyrazili nam Państwo zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Państwa dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji.

Obowiązek ujawnienia danych przez potencjalnego pacjenta.

Leczenie w Vitadent jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Państwa rzecz.

Jeżeli podają nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności . Ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymacie Państwo od nas potwierdzenia wizyty czy nie będziecie Państwo mieli możliwości odwołania jej poprzez np. SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług Vitadent. Jednocześnie macie Państwo prawo do odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy, że skontaktują się Państwo z nami telefonicznie, poprzez e-mail lub osobiście.

Państwa prawa.

Vitadent jako administrator Państwa danych, zapewnia Państwu prawo dostępu do Państwa danych, możecie je Państwo również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możecie Państwo także skorzystać z uprawnienia do złożenia wobec ISPS Monika Marut sprzeciwu wobec przetwarzania Państwa danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcecie Państwo skorzystać z któregokolwiek z tych uprawnień – skontaktujcie się Państwo z nami telefonicznie, poprzez pocztę elektroniczną lub osobiście.

Informujemy także, że przysługuje Państwu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Definicje i skróty.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Administrator danych osobowych – Zgodnie z art. 4 pkt 7 rozporządzenie RODO pojęcie administrator danych osobowych oznacza organ, jednostkę organizacyjną, podmiot lub osobę decydującą o celach i środkach przetwarzania danych osobowych;

Ustawa o prawach pacjenta – Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

Pr. Tel. – Ustawa z dnia 16 lipca 2004 r. Ustawa Prawo telekomunikacyjne;

UŚUDE – Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;

SMS – (z angielskiego – Short Message Service), krótka wiadomość tekstowa wysyłana na telefony komórkowe i stacjonarne

MMS – (z angielskiego Multimedia Messaging Service) – wiadomość tekstowa rozszerzona o możliwość przesyłania multimediów takich jak grafika, animacje, wideoklipy, dźwięki itp.

PESEL – Powszechny Elektroniczny System Ewidencji Ludności – centralny zbiór danych prowadzony w Polsce przez ministra właściwego do spraw informatyzacji na mocy ustawy o ewidencji ludności

Adres e-mail – adres poczty elektronicznej, adres e-mailowy, identyfikuje skrzynkę poczty elektronicznej, do której dostarczana jest dana wiadomość internetowa. Umożliwia przesyłanie wiadomości poprzez sieć komputerową, w tym Internet.