Nasz adres
SIEDZIBA GŁÓWNA: ul. Karpacka 24, Bielsko-Biała
Kontakt ul. Powstańców Śl. 8
(33) 815 - 87 - 15
Jesteśmy czynni
wg harmonogramu placówek

Polityka prywatności

Zdrowie i RehabilitacjaPolityka prywatności

Przed skorzystaniem z usług naszej witryny i podaniem jakichkolwiek danych prosimy o zapoznanie się z całą treścią polityki zachowania poufności.

Zdrowie i Rehabilitacja s.c. oświadcza, że pełni funkcję administratora danych osobowych w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych.

Podanie swoich danych  w każdym przypadku jest dobrowolne. Jednocześnie informujemy, że przysługuje Ci prawo:

  • dostępu do Twoich danych osobowych,
  • żądania sprostowania Twoich danych osobowych,
  • żądania usunięcia Twoich danych osobowych – wyłącznie w sytuacji, w której nie będziemy zobligowani przepisami prawa do ich przetwarzania,
  • żądania ograniczenia przetwarzania Twoich danych osobowych,
  • do przenoszenia Twoich danych osobowych – wyłącznie w sytuacji, w której nie będziemy zobligowani przepisami prawa do ich przetwarzania,
  • do wycofania zgody na przetwarzanie Twoich danych.

Brak podania danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Państwa danych. Brak ich podania może skutkować np. brakiem możliwości wystawienia faktury czy imiennego rachunku.

Inspektor Ochrony Danych Osobowych

W sprawach związanych z przetwarzaniem danych osobowych przez Zdrowie i Rehabilitacja s.c. można skontaktować się z Inspektorem Ochrony Danych Osobowych za pośrednictwem:

  • iodo@zdrowieirehabilitacja.pl   
  • lub numeru tel. 791 448 077                                                                                                                           

Wszystkich uzgodnień odnośnie danych osobowych można dokonać w rejestracji przy ul. Powstańców Śląskich 8.

Gromadzenie danych

Dane gromadzone przez Podmiot  Zdrowie i Rehabilitacja s.c. będą przetwarzane w celu: świadczenia usług medycznych, zarządzania usługami medycznymi, wystawienia faktury, rachunku, prowadzenia sprawozdawczości finansowej, w celach archiwalno-statystycznych oraz rekrutacji. Zdrowie i Rehabilitacja s.c. nie ujawnia danych osobowych osobom trzecim bez zgody osoby, której dane dotyczą, chyba, że obowiązek ujawnienia wynika z obowiązującego prawa (m. in. ZUS, policja, sąd, prokuratura).        

Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji zgodnie z przepisami zawartymi w:

    1. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
    2. Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
    3. Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
    4. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
    5. Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
    6. Pozostałe przepisy regulujące system ochrony danych osobowych, w tym przepisy wydane na podstawie art. 40 RODO.
    7. Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach zdrowotnych finansowanych ze świadczeń publicznych (t.j. Dz. U. z 2017 r. poz. 1938, 2110, 2217, 2361, 2434),
    8. Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. t.j. Dz. U. z 2016 r. poz. 1638, 1948, 2260, z 2017 r. poz. 2110, 2217),
    9. Ustawa z dnia 06 kwietnia 2008 r.  o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318, 1524),
    10. Pozostałe przepisy regulujące system ochrony danych osobowych, w tym przepisy wydane na podstawie art. 40 RODO.

Czas przechowywania danych osobowych

Dokumentację medyczną mamy obowiązek przechowywać  co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych), przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego.

Pozostałe dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Po upływie wyżej wymienionych okresów dane są usuwane.

Cel przetwarzania danych osobowych

Przetwarzamy dane osobowe w następujących celach:

  • Ustalenia tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość- telefonicznie, na stanowiskach recepcyjnych czy w gabinecie lekarskim
  • Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej
  • Realizujemy prawa pacjenta, np. odbieramy i archiwizujemy oświadczenia, w których upoważnione są inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia pacjenta.
  • Kontaktujemy się z pacjentem przez podany numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie  terminu konsultacji lekarskiej, przypomnieć o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu.
  • Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania danych pacjenta w tym celu.
  • Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania danych osobowych.

Polityka bezpieczeństwa

Prawo dostępu do danych osobowych zostało ograniczone. Pracownicy Zdrowie i Rehabilitacja s.c. zostali upoważnieni przez Administratora Danych Osobowych do przetwarzania danych osobowych i zobowiązani są do stosowania wytycznych Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym.

Szczególny nacisk kładziemy na kontrolę dostępu do danych osobowych i informacji medycznych oraz do systemów informatycznych przetwarzających te dane. Każdy pracownik posiada indywidualny dostęp, profilowany zgodnie z zasadą ograniczonego dostępu, co oznacza, że do przetwarzania danych i informacji dopuszczone są wyłącznie osoby pracujące na stanowiskach, dla których dostęp do danych  informacji został zdefiniowany jako uzasadniony i niezbędny do wypełniania obowiązków służbowych pracownika.