W samym sercu Warszawy!

ul. Andersa 25 m 421, 00-159 

Email: vasylek@poczta.fm

Zapisz się na wizytę:

   tel.  601390426

Nasze Patenty

FAQ

  • Strona Główna
  • Oferta

    Konsultacja Dermatologiczna

    Leczenie Łysienia Plackowatego

    Trichogram

    Leczenie Zmian Naczyniowych

    Złuszczanie Kwasem Glikolowym

    Badanie Dermatoskopowe

    Kapilaroskopia

    Naświetlania Leczenie UV oraz lasery Candela

    Próby Rumieniowe Med

    Diagnostyka & Leczenie Choroby Duhringa

    Konsultacje psychologiczne

    Zabiegi Światłem ledowym i falami RF

  • O Nas
  • Aktualności
  • Kontakt

      Rezerwuj w   BOOKSY (kliknij)

Rezerwacja wizyty
polityka prywatności
Strona Główna
/
polityka prywatności

PRAWA PACJENTA PRZYSŁUGUJĄCE W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

 

Administratorem Państwa danych osobowych jest dr n. med. Tomasz Wasyłyszyn, prowadzący Gabinet Dermatologiczny – Tomasz Wasyłyszyn, z siedzibą w Warszawie przy ul. Andersa 25 m 421, posługujący się numerem NIP 525-10-99-754, zwany dalej „Administratorem”. Kontakt
z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: vasylek@poczta.fm.

 

  1. Podanie przez Państwa danych osobowych jest dobrowolne, jednak niezbędne do realizacji świadczenia usług lekarskich przez nasz Gabinet. Wyszczególnione podstawy prawne przetwarzania Państwa danych osobowych zamieszczone są w dokumencie Polityki Prywatności.

  2. Dane udostępniane przez Państwa nie będą podlegały udostępnieniu podmiotom trzecim. Odbiorcami danych będą wyłącznie instytucje upoważnione z mocy prawa.

  3. Państwa dane osobowe będą przechowywane przez okres wymagany przepisami prawa,
    który w większości przypadków wynosi 20 lat. W przypadku danych osobowych przetwarzanych na podstawie zgody Pacjenta, będą one przetwarzane do momenty ustania celu mającego zastosowanie do tych danych, chyba że wcześniej Pacjent wycofa swoją zgodę. Po upływie tego okresu dane osobowe zostaną nieodwracalnie usunięte. Szczegółowe informacje dotyczące okresu przetwarzania danych osobowych Pacjentów znajdują się w dokumencie Polityki Prywatności.

  4. Każdy Pacjent w każdej chwili ma prawo żądać od Administratora informacji o tym, które
    z podanych przez niego danych osobowych podlegają przetwarzaniu (prawo dostępu do danych).

  5. Administrator przetwarzając dane osobowe Pacjenta w sposób zautomatyzowany,
    na podstawie jego zgody lub zawartej umowy, jest zobowiązany, na wezwanie Pacjenta
    do przesłania mu kopii tych danych w ustrukturyzowanym, powszechnie używanym i możliwym do odczytania formacie. Wskazana kopia może zostać przesłana zarówno do Pacjenta, jak i do innego wskazanego przez niego podmiotu, o ile jest to technicznie możliwe. Powyższe nie znajduje zastosowania wobec przetwarzania tzw. danych wrażliwych (prawo do przenoszenia).

  6. Pacjent ma prawo żądać od Administratora sprostowania swoich danych osobowych, jeśli są one niepoprawne, a także do uzupełnienia danych niekompletnych (prawo do poprawiania danych).

  7. Każdy Pacjent, którego dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

  1. Pacjent, którego dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość danych,

  2. przetwarzanie jest niezgodne z prawem,

  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Pacjentowi, którego dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń (prawo do ograniczenia przetwarzania),

  4. Pacjent, którego dane dotyczą, wniósł sprzeciw wobec przetwarzania jego danych – do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Pacjenta. W szczególności Administrator odrzuci sprzeciw jeśli dotyczy on kwestii związanych z obowiązkami jakie wynikają dla niego z ustaw nadrzędnych.

7a. punkt 4 lit. a nie ma zastosowania w przypadku przetwarzania tzw. danych wrażliwych. Należy też zauważyć, że w praktyce dane medyczne są przetrzymywane tak długo, jak wymaga tego ustawa nadrzędna do RODO. Przykładowo, generalna zasada przechowywania dokumentacji według obowiązującej ustawy (Dz.U.2017.0.1318 tj. – Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta) mówi, że podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat.

  1. Pacjentowi w każdej chwili przysługuje prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora w związku z jego szczególną sytuacją. Pacjent musi jednak pamiętać, że zgodnie z przepisami Administrator może odmówić uwzględnienia sprzeciwu, jeżeli wykaże, że:

  1. istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do interesów, praw i wolności Pacjenta lub

  2. istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

  1. Pacjent ma prawo do cofnięcia wyrażonej zgody na przetwarzanie swoich danych osobowych, nieobjętych umową świadczenia usług lekarskich (np. numeru telefonów), w dowolnym momencie. Uprawnienie to pozostaje bez wpływu na zgodność z prawem przetwarzania, które zostało dokonane na podstawie wyrażonej zgody przez jej cofnięciem.

  2. Pacjent, którego dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli sądzi, że przetwarzanie danych osobowych dotyczących jego osoby narusza przepisy prawa.

  3. Mając na uwadze powyższe, wydanie dokumentacji medycznej odbywa się wyłącznie do rąk własnych Pacjenta lub osoby przez niego upoważnionej.Dotyczy to także zaległych rachunków za wizyty.

 

POLITYKA PRYWATNOŚCI

 

Polityka prywatności dla pacjentów Gabinetu Dermatologicznego – Tomasz Wasyłyszyn

 

 

  1. Dane Administratora Danych Osobowych

Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest dr n. med. Tomasz Wasyłyszyn prowadzący Gabinet Dermatologiczny – Tomasz Wasyłyszyn, z siedzibą w Warszawie przy ul. Andersa 25 m 421, posługujący się numerem NIP 525-10-99-754, zwany dalej „Administratorem”. Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: vasylek@poczta.fm.

 

  1. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z zakresem naszej działalności, Administrator przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

 

W celu wykonania świadczonych przez nas usług lekarskich przetwarzamy takie dane osobowe, jak:

  • Imię,

  • Nazwisko,

  • Adres zamieszkania,

  • PESEL,

  • Dane dotyczące zdrowia.

 

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Podstawą prawną przetwarzania danych dotyczących zdrowia jest art. 9 ust. 2 lit. h RODO, który pozwana przetwarzać te dane, jeżeli jest to niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia.

 

W celu ułatwienia kontaktu między lekarzami a pacjentami, w tym potwierdzenia wizyty przetwarzamy takie dane osobowe, jak:

  • Imię,

  • Nazwisko,

  • Telefon.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych we wskazanym celu.

 

W celu wykonania obowiązku prawnego spoczywającego na lekarzach przetwarzamy takie dane osobowe, jak:

  • Imię,

  • Nazwisko,

  • Adres zamieszkania,

  • PESEL,

  • Dane dotyczące zdrowia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. W tym wypadku obowiązkiem prawnym lekarza jest archiwizacja dokumentacji medycznej co wynika z art. 29 ust. 1 Ustawy o prawach pacjenta.

 

W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego przetwarzamy takie dane osobowe, jak:

  • Imię,

  • Nazwisko,

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

 

W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru czynności jakie podejmujemy na danych osobowych pacjentów, przetwarzamy takie dane osobowe jak:

  • Imię,

  • Nazwisko,

  • Adres,

  • Numer PESEL,

  • Telefon (jeżeli została wyrażona zgoda pacjenta na jego przetwarzanie),

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez administratora z obowiązków wynikających z prawa.

 

W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:

  • Imię,

  • Nazwisko,

  • Adres,

  • Numer PESEL,

  • Dane dotyczące zdrowia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes oraz art. 9 ust. 2 lit. f RODO, który pozwana przetwarzać tzw. dane wrażliwe jeżeli jest to niezbędne do ustalenia, dochodzenia lub obron roszczeń.

 

  1. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody (jak w przypadku numeru telefonu), w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.

  2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:

  • wysłać e-mail bezpośrednio do Administratora na adres vasylek@poczta.fm lub

  • poinformować osobiście Administratora lub upoważnionego pracownika Gabinetu o tym fakcie.

  1. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

 

  1. Wymóg podania danych osobowych

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z świadczonych przez nas usług.

  2. Abyśmy mogli świadczyć nasze usług, konieczne jest podanie imienia, nazwiska, adresu, numeru PESEL oraz danych dotyczących zdrowia — bez tego nie jesteśmy w stanie zawrzeć umowy ani wykonać usługi.

  3. Aby mógł/mogła Pan/Pani otrzymać fakturę konieczne jest podanie imienia i nazwiska — bez tego nie jesteśmy w stanie prawidłowo jej wystawić.

 

  1. Odbiorcy danych osobowych

  1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami lekarzom, którzy pomagają nam w świadczeniu usług lekarskich, firmie księgowej oraz sekretarce i asystentce.

  2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

 

 

  1. Przekazywanie danych osobowych do państw trzecich

Uprzejmie informujemy, że Pana/Pani dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.

 

  1. Okres przetwarzania danych osobowych

  1. Zgodnie z obowiązującymi przepisami prawa przetwarzamy Pana/Pani dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

  2. W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Pana/Pani danych osobowych niż ich przechowywanie (np. gdy przechowujemy Państwa dane w celach archiwizacji dokumentacji medycznej wynikającej z przepisów prawa), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.

  3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

  • 20 lat – w odniesieniu do danych osobowych zawartych w dokumentacji medycznej, a więc danych osobowych przetwarzanych w celu wykonania umowy, z wyjątkiem: :
    – dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licz    ąc od końca roku kalendarzowego, w którym nastąpił zgon;

– skierowań́ na badania lub zleceń́ lekarza, które są̨ przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia;

– dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

  • 10 lat + 1 rok – w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń,

  • 5 lat – w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków prawa podatkowego,

  • do czasu cofnięcia zgody lub ustania celu, dla którego zastosowanie miały określone dane,

  • do czasu skutecznego wniesienia sprzeciwu, jednak nie dłużej niż 5 lat – w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora.

  1. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem.

  2. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

 

  1. Uprawnienia podmiotów danych

  1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:

  • dostępu do swoich danych osobowych;

  • sprostowania danych osobowych;

  • ograniczenia przetwarzania danych osobowych;

  • sprzeciwu wobec przetwarzania danych osobowych;

  • przenoszenia danych osobowych.

  1. Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.

  2. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

  3. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub

  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

  1. Swoje uprawnienia może Pan/Pani zrealizować poprzez:

  • wysłanie e-maila bezpośrednio do administratora na adres vasylek@poczta.fm lub

  • poinformować osobiście Administratora lub upoważnionego pracownika Gabinetu o tym fakcie.

 

  1. Prawo do wniesienia skargi

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

  1. Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.

  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona w Gabinecie.

  3. Niniejsza Polityka prywatności obowiązuje od dnia 25.05.2018r.