Polityka prywatności i ochrona danych osobowych (RODO)

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest:

• NZOZ Stomatologia Leszek Jaśkiewicz
• Adres: ul. Powstańców Śląskich 148/4, 53-139 Wrocław (osiedle Krzyki), woj. dolnośląskie
• Telefon stacjonarny: +48 71 783 46 40
• Telefon komórkowy (rejestracja): +48 783 294 640
• E-mail: leszek.jaskiewicz@wp.pl (sprawy ogólne i RODO)

W gabinecie nie powołano Inspektora Ochrony Danych (IOD). We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o bezpośredni kontakt z administratorem na powyższy adres e-mail lub pocztą tradycyjną na adres siedziby gabinetu.

2. Podstawy prawne i cele przetwarzania

Przetwarzamy Pani/Pana dane osobowe w następujących celach i na następujących podstawach prawnych:

• Świadczenie usług medycznych (diagnostyka, leczenie kanałowe, implantologia, protetyka, chirurgia, ortodoncja, pedodoncja, kontrola pozabiegowa) — podstawa: art. 9 ust. 2 lit. h RODO (przetwarzanie niezbędne do celów profilaktyki zdrowotnej i diagnostyki medycznej) w związku z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 nr 52 poz. 417) oraz ustawą o systemie informacji w ochronie zdrowia (Dz.U. 2011 nr 113 poz. 657).
• Prowadzenie dokumentacji medycznej — podstawa: art. 9 ust. 2 lit. h RODO + ustawa o prawach pacjenta art. 23-30.
• Wystawianie faktur i rozliczenia — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, ustawa o VAT).
• Kontakt telefoniczny i SMS w sprawach wizyt (potwierdzenie, zmiana terminu, przypomnienie) — podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług medycznych).
• Dochodzenie i obrona roszczeń — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

Dane medyczne to dane szczególnej kategorii w rozumieniu art. 9 RODO. Stosujemy podwyższone standardy ich przetwarzania i zabezpieczenia.

3. Kategorie przetwarzanych danych

W ramach świadczenia usług medycznych przetwarzamy:

• Dane identyfikacyjne: imię, nazwisko, PESEL (lub data urodzenia), adres zamieszkania.
• Dane kontaktowe: numer telefonu, adres e-mail.
• Dane medyczne (szczególnej kategorii): stan zdrowia, przebyte choroby, przyjmowane leki, alergie, historia leczenia stomatologicznego, zdjęcia RTG i tomografia CBCT, plan leczenia, opis wykonanych zabiegów, dokumentacja zdjęciowa zabiegów (na życzenie pacjenta).
• Dane do faktury (jeśli pacjent o nią poprosił): imię i nazwisko lub nazwa firmy, adres, NIP.

4. Okresy przechowywania danych

Dane przechowujemy przez następujące okresy:

• Dokumentacja medyczna pacjenta (karta pacjenta, zdjęcia RTG, plan leczenia) — 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ust. 1 ustawy o prawach pacjenta).
• Dokumentacja medyczna osoby zmarłej w wyniku uszkodzenia ciała lub zatrucia — 30 lat.
• Zdjęcia RTG przechowywane poza dokumentacją medyczną — 10 lat.
• Skierowania na zabiegi — 5 lat.
• Faktury i dokumenty księgowe — 5 lat od końca roku obrotowego (ustawa o rachunkowości art. 74).
• Dane do roszczeń — do upływu okresu przedawnienia (zazwyczaj 6 lat — art. 118 KC).

5. Odbiorcy danych

Pani/Pana dane mogą być udostępniane następującym kategoriom odbiorców (wyłącznie w zakresie i na podstawie przepisów prawa lub Pani/Pana zgody):

• Laboratorium protetyczne — wyłącznie dane niezbędne do wykonania uzupełnień protetycznych (model szczęki, projekt korony/protezy/licówki). Współpracujemy z renomowanymi laboratoriami we Wrocławiu.
• Pracownie diagnostyczne (pantomogram, tomografia CBCT, badania histopatologiczne) — w razie skierowania pacjenta na badanie zewnętrzne. RTG i CBCT wykonujemy na miejscu w gabinecie.
• Lekarze konsultujący — w przypadku skierowania na konsultację specjalistyczną (np. chirurg szczękowy, ortodonta).
• NFZ — w przypadku wystawienia recepty refundowanej lub skierowania (mimo że gabinet jest prywatny i nie obsługuje NFZ).
• Organy państwowe (sądy, prokuratura, ZUS, NFZ) — wyłącznie na pisemne, prawomocne żądanie zgodne z przepisami.
• Dostawcy usług IT (hosting strony internetowej, oprogramowanie do prowadzenia karty pacjenta) — na podstawie umów powierzenia przetwarzania (art. 28 RODO).
• Biuro rachunkowe — w zakresie faktur i rozliczeń podatkowych.

Dane nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych.

6. Prawa pacjenta

W związku z przetwarzaniem Pani/Pana danych przysługują następujące prawa:

• Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, jakie Twoje dane przetwarzamy oraz otrzymać ich kopię.
• Prawo do sprostowania danych (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych (art. 17 RODO) — w określonych przypadkach. Uwaga: prawo to nie obejmuje dokumentacji medycznej w okresie ustawowego przechowywania (20 lat).
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO) — w zakresie, w jakim dane są przetwarzane na podstawie zgody lub umowy.
• Prawo sprzeciwu (art. 21 RODO) — w stosunku do przetwarzania opartego na prawnie uzasadnionym interesie.
• Prawo do cofnięcia zgody — jeśli przetwarzanie odbywa się na podstawie zgody (np. zgoda na publikację zdjęć w portfolio), w każdej chwili. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa.

Wnioski w sprawach dotyczących praw pacjenta składamy na piśmie — pocztą na adres gabinetu lub e-mailem na leszek.jaskiewicz@wp.pl. Wniosek o wydanie kopii dokumentacji medycznej realizujemy w terminie do 7 dni od jego wpływu (art. 27 ustawy o prawach pacjenta).

7. Dobrowolność podania danych

Podanie danych identyfikacyjnych i medycznych jest warunkiem świadczenia usług medycznych — bez nich nie możemy bezpiecznie zaplanować i przeprowadzić leczenia. Podanie danych do faktury jest dobrowolne (wymagane tylko, jeśli pacjent o fakturę wystąpi). Podanie numeru telefonu jest dobrowolne, ale konieczne do potwierdzania wizyt i kontaktu w sprawach pilnych.

8. Małoletni pacjenci

W przypadku pacjentów poniżej 16. roku życia zgodę na leczenie i przetwarzanie danych wyraża rodzic lub opiekun prawny. Pacjenci 16-18 lat mogą sami wyrazić zgodę na leczenie ambulatoryjne, jednak zalecamy obecność rodzica/opiekuna. Wszystkie dane małoletniego pacjenta są przechowywane na takich samych zasadach jak dane dorosłych. W ramach pedodoncji stosujemy szczególne procedury dotyczące zgody rodziców i dokumentowania leczenia dzieci.

9. Środki bezpieczeństwa

Stosujemy następujące techniczno-organizacyjne środki ochrony danych:

• Elektroniczna karta pacjenta — dostęp wyłącznie dla upoważnionych pracowników gabinetu, każde logowanie rejestrowane.
• Komputery z aktualnym oprogramowaniem antywirusowym, zaporą sieciową i automatycznymi aktualizacjami systemu.
• Kopie zapasowe dokumentacji medycznej tworzone regularnie i przechowywane na nośnikach zewnętrznych w zabezpieczonej lokalizacji.
• Papierowa dokumentacja przechowywana w zamykanych szafach w pomieszczeniach z kontrolowanym dostępem, wyłącznie dla upoważnionych osób.
• Polityka czystego biurka — żadnych dokumentów z danymi pacjentów pozostawionych bez nadzoru.
• Szkolenia personelu z ochrony danych osobowych — przy zatrudnieniu i okresowo.
• Umowy o zachowaniu poufności z personelem i podmiotami współpracującymi (laboratoria protetyczne, pracownie diagnostyczne).
• Sterylizacja klasy B (autoklaw), procedury dezynfekcji — zgodne ze standardami sanitarnymi dla gabinetów stomatologicznych.

10. Pliki cookies i technologie na stronie www.stomatolog-wroclaw.net

Strona internetowa gabinetu jest stroną statyczną — nie używamy systemu CMS ani bazy danych po stronie serwera. Wykorzystywane technologie:

• Google Fonts — pobieranie czcionek Open Sans i Rajdhani z serwerów Google (Polityka prywatności Google: policies.google.com/privacy).
• Profil Facebook (link w stopce do facebook.com/stomatologiawroclaw) — przekierowanie na zewnętrzny serwis. Polityka Facebook: facebook.com/policy.php.
• Google Maps (link "Jak dojadę?") — link otwiera mapę w nowej karcie/aplikacji Google Maps. Polityka Google: jak powyżej.
• Profile zewnętrzne wymienione w sekcji "O nas" (linki do ZnanyLekarz, Medycyna Praktyczna, Kliniki.pl) — przekierowania do zewnętrznych serwisów branżowych.

Nie używamy Google Analytics, Facebook Pixel ani innych trackerów reklamowych ani analitycznych stron trzecich. Nie zbieramy danych statystycznych poprzez naszą stronę. Nie przeprowadzamy profilowania ani zautomatyzowanego podejmowania decyzji w stosunku do pacjentów (art. 22 RODO).

Logi serwera (adres IP, typ przeglądarki, czas wizyty) mogą być zbierane przez dostawcę hostingu zgodnie z jego polityką i przechowywane przez okres techniczny niezbędny do utrzymania serwisu i wykrywania nadużyć.

11. Marketing bezpośredni i kontakt z pacjentami

Gabinet nie prowadzi działań marketingowych na zewnątrz (newsletter, kampanie reklamowe, profilowanie zachowań). SMS-y i telefony w sprawach wizyt (potwierdzenie, przypomnienie, zmiana terminu) nie są marketingiem — są realizacją umowy o świadczenie usług medycznych (art. 6 ust. 1 lit. b RODO).

Gabinet kontaktuje się z pacjentami wyłącznie telefonicznie oraz osobiście w gabinecie. SMS-y przypominające — zawsze BEZ linków, BEZ próśb o dane, BEZ informacji o płatnościach. Szczegóły bezpiecznego kontaktu z gabinetem znajdziesz na stronie Bezpieczeństwo pacjenta.

12. Aktualizacje polityki

Polityka może być aktualizowana w przypadku zmian w przepisach prawa, zmian w sposobie przetwarzania danych lub wprowadzenia nowych usług. Każda istotna zmiana będzie sygnalizowana datą aktualizacji u góry tego dokumentu. Zachęcamy do okresowego sprawdzania niniejszej polityki.

Pytania w sprawie ochrony danych?
Skontaktuj się z administratorem: leszek.jaskiewicz@wp.pl lub telefonicznie pod numerami: 71 783 46 40, 783 294 640. Odpowiadamy w terminie do 30 dni (art. 12 ust. 3 RODO).