Poniżej znajdują się wszelkie informacje odnoszące się do przetwarzania danych osobowych pacjentów w związku z udzielaniem usług stomatologicznych w Dental Expert Stomatologia Spółka z ograniczoną odpowiedzialnością , 80-180 Gdańsk, ul. Przemyska 19 oraz z korzystaniem ze strony www.dentalexpert-gdansk.pl
Kliknij, aby rozwinąć tekst
Administrator danych:
Dental Expert Stomatologia Spółka z ograniczoną odpowiedzialnością , 80-180 Gdańsk, ul. Przemyska 19
Kontakt w sprawie przetwarzania danych osobowych:
We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem e-mail: administrator@dentalexpert-gdansk.pl, bądź bezpośrednio w placówce administratora danych.
Skąd pozyskiwane są dane:
Dane szczegółowe pozyskujemy od pacjenta w sposób bezpośredni podczas rejestracji w placówce leczniczej – droga telefoniczna, e-mailowa, osobiście. W ograniczonym zakresie pozyskiwane są na podstawie umowy współpracy oraz poprzez formularz kontaktu na stronie www.dentalexpert-gdansk.pl
Zakres pozyskiwanych danych osobowych:
Etap rejestracji wizyty: imię, nazwisko, numer telefonu/e-mail.
Etap rejestracji w dniu wizyty (bezpośrednio przed wizytą): imię, nazwisko, nr PESEL/ data urodzenia (w przypadku osób nieposiadających nr PESEL), płeć, adres zamieszkania, dokumentacja medyczna związana ze zdrowiem pacjenta.
Cele przetwarzania danych osobowych:
6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – ustalenie, potwierdzenie tożsamości pacjenta przed udzieleniem świadczenia medycznego.
9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – celem przetwarzania danych w placówce leczniczej jest prowadzenie i przechowywanie dokumentacji medycznej.
6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – realizacja prawa pacjenta związana np. z pozyskiwaniem i archiwizacją oświadczeń, w których pacjent upoważnia inne osoby do pozyskiwania informacji odnośnie jego stanu zdrowia bądź odbioru dokumentacji medycznej.
6 ust. 1 lit. b oraz f RODO, jako prawnie uzasadniony interes administratora przejawiający się opieką na gruncie obsługowym pacjenta, zarządzaniem wizytami (grafiki) – pozyskiwany kontakt telefoniczny/e-mail celem rezerwacji, potwierdzenia, odwołania wizyty, jak również przekazywanie informacji około wizytowych i wszelkiego rodzaju zapytania odnoszące się do stanu zdrowia pacjenta po zabiegu.
6 ust. 1 lit. b oraz f RODO, jako prawnie uzasadniony interes administratora, który związany jest z dochodzeniem roszczeń, jak również obroną wszelkich naszych praw.
Rozporządzenie Ministra Finansów z dnia 26.08.2003 r. w sprawie prowadzenia podatkowej księgi przychodów i rozchodów – prowadzenie KPiR, jak również spoczywające na administratorze obowiązki podatkowe (wystawianie rachunków, faktur) wiąże się z koniecznością przetwarzania danych osobowych.
ust. 1 lit. a RODO w zw. z art. 172 ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne w zw. z art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – przesyłanie korespondencji, takich jak informacje o akcjach profilaktyki jamy ustnej, przesłanie planu leczenia, etc.
Komu przekazywane są dane osobowe:
Jako podmiot leczniczy jesteśmy zobligowani do dbania o poufność pobieranych danych osobowych zarówno na płaszczyźnie osobowej, jak również infrastruktury informatycznej. Dane osobowe mogą być przekazywane poniższym odbiorcom:
– podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych,
– podmiotom współpracującym z podmiotem leczniczym w zakresie świadczonych usług medycznych,
– pracownie techniki dentystycznej,
– dostawcom usług technicznych i organizacyjnych, m.in.: usługi informatyczne, firmy dokonujące cykliczne badania urządzeń RTG
– dostawcom usług prawnych i doradczych,
– osobom upoważnionym przez pacjenta do uzyskiwaniu informacji o stanie jego zdrowia i udzielonych świadczeniach zdrowotnych oraz dokumentacji.
Czy dane osobowe są przekazywane poza Unię Europejską:
Nie. Dane osobowe nie są przekazywane poza Unię Europejską.
Czas przetwarzania danych osobowych:
Zgodnie z obowiązującym prawem dokumentację medyczną pacjenta jesteśmy zobligowani przechowywać przez okres 20 lat od dnia dokonania ostatniego wpisu.
Wszelkie dane osobowe, które przetwarzane są na potrzeby rachunkowości, rozliczeń podatkowych przechowywane są przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeśli wyrażona jest zgoda dodatkowa uszczegóławiająca zakres przetwarzania danych wówczas dane
te przetwarzane są od chwili wyrażenia zgody do czasu jej cofnięcia.
Po upływie wyżej wymienionych terminów dane osobowe są usuwane.
Obowiązek podania danych osobowych:
Korzystanie z usług stomatologicznych w Dental Expert Stomatologia jest dobrowolne. Jako podmiot leczniczy jesteśmy jednak, zgodnie z obowiązującym prawem, zobligowani do prowadzenia dokumentacji medycznej, która ujmuje oznaczenie tożsamości pacjenta wraz z jego danymi osobowymi.
W związku z powyższym niepodanie danych osobowych może skutkować odmową rejestracji wizyty, tym samym udzielenia świadczenia medycznego. Ta sama sytuacja dotyczy również danych osobowych pacjenta przetwarzanych w związku z obowiązkiem podatkowym, ewidencyjnym (rachunkowym), tj. brak możliwości wystawienia faktury/imiennego rachunku.
Dane, które pozyskujemy dobrowolnie to adres e-mail oraz numer telefonu. Ich niepodanie nie skutkuje odmową udzielenia świadczenia medycznego, natomiast administrator nie ma możliwości: przesłania wiadomości przypominającej o wizycie, przesłania planu leczenia, możliwości wysłania zdjęć radiologicznych (brak e-mail w bazie), etc.
Pacjent ma możliwość w każdym momencie prawo do odwołania wyrażonej zgody dodatkowej. Wystarczy osobista dyspozycja w placówce bądź kontakt e-mail z pkt.2
Przysługujące prawa:
Administrator zapewnia prawo dostępu do danych, do ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Można również skorzystać z uprawnienia do złożenia wobec administratora sprzeciwu wobec przetwarzania danych osobowych oraz prawa do przenoszenia danych do innego administratora danych. Skorzystanie z powyższych uprawnień jest możliwe poprzez kontakt na adres e-mail: administrator@dentalexpert-gdansk.pl bądź bezpośrednio w placówce.
Dodatkowo informujemy, że każdemu pacjentowi przysługuje prawo do wniesienia skargi w związku
z nieprzestrzeganiem przepisów ochrony danych osobowych do Prezesa urzędu ochrony danych osobowych.
Dane nie będą podlegały profilowaniu.