Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informuję, że:

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

Olga Kwiecińska
Adres: ul. Wyszyńskiego 26, 89-634 Leśno

2. Cel przetwarzania danych oraz podstawa prawna

Państwa dane osobowe są przetwarzane w celu:

• Udzielania świadczeń zdrowotnych oraz prowadzenia dokumentacji medycznej
  (zgodnie z art. 6 ust. 1 lit. c RODO – obowiązek prawny oraz art. 9 ust. 2 lit. h RODO – przetwarzanie danych w celach medycznych).
• Kontaktu z pacjentami w celu ustalania lub potwierdzania terminów wizyt
  (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora).

3. Odbiorcy danych osobowych

Państwa dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa, w tym:

• Podmiotom świadczącym usługi IT, obsługującym systemy informatyczne gabinetu.
• Innym podmiotom medycznym, jeśli jest to niezbędne dla kontynuacji leczenia.

4. Okres przechowywania danych

Państwa dane osobowe będą przechowywane przez okres wymagany przepisami prawa, w szczególności ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta:

• Dokumentacja medyczna – co najmniej 20 lat od daty ostatniego wpisu.

5. Prawa pacjenta w zakresie ochrony danych osobowych

Mają Państwo prawo do:

• Dostępu do swoich danych osobowych, ich sprostowania, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania w przypadkach przewidzianych przepisami prawa.
• Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO.

6. Dobrowolność podania danych

Podanie danych osobowych jest obowiązkowe na mocy przepisów prawa związanych z udzielaniem świadczeń zdrowotnych.
Odmowa podania danych uniemożliwi realizację tych świadczeń.

7. Kategorie przetwarzanych danych osobowych

W przypadku, gdy dane osobowe są uzyskiwane z innych źródeł niż bezpośrednio od pacjenta, mogą to być:

• Dane przekazane przez opiekuna prawnego pacjenta (np. w przypadku dzieci).
• Dokumentacja medyczna przesłana przez inne placówki medyczne w ramach kontynuacji leczenia.
• Dane uzyskane z systemów elektronicznych (np. eWUŚ, Zintegrowany Informator Pacjenta).
• Informacje przekazane przez osoby upoważnione przez pacjenta.

8. Przetwarzanie szczególnych kategorii danych osobowych

W ramach prowadzenia dokumentacji medycznej przetwarzane są dane szczególne dotyczące zdrowia pacjenta. Przetwarzanie to odbywa się na podstawie art. 9 ust. 2 lit. h RODO.

9. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), jeśli:

• Administrator korzysta z narzędzi dostarczanych przez dostawców takich jak Google Ireland Limited (np. Gmail, Google Drive) lub Meta Platforms Ireland Limited (Facebook, Instagram), których serwery mogą znajdować się poza EOG, np. w Stanach Zjednoczonych.
• Przekazanie danych odbywa się zgodnie z obowiązującymi przepisami RODO, a administrator zapewnia odpowiednie zabezpieczenia, w tym stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
• Pacjent ma prawo uzyskać kopię tych zabezpieczeń, kontaktując się z administratorem danych.

10. Informacja o profilowaniu i zautomatyzowanym podejmowaniu decyzji

Dane pacjentów mogą być profilowane przez instytucje takie jak Meta Platforms Ireland Limited (Facebook, Instagram) lub Google Ireland Limited (YouTube, Google, Gmail), jeśli:

• Pacjent korzysta z formularzy online, reklam cyfrowych lub innych narzędzi analitycznych wdrożonych przez gabinet (np. Google Analytics, Meta Pixel).
• Profilowanie polega na automatycznym przetwarzaniu danych w celach analitycznych, marketingowych lub w celu dostosowania treści reklam do preferencji użytkownika.
• Pacjent może wyrazić sprzeciw wobec tego rodzaju przetwarzania w każdej chwili, kontaktując się z administratorem danych.