Polityka prywatności sporządzona przez:
Specjalistyczna Praktyka Lekarska Piotr Lisowski, 15-111 Białystok, Aleja 1000-lecia Państwa Polskiego 10A lok. 64, NIP 966-120-42-18, REGON 052255691
email: piotr.lisowski@angiolog.pl
WSTĘP
Będąc świadomym między innymi wymagań prawnych zawartych w przepisach prawa krajowego i międzynarodowego w zakresie ochrony danych osobowych, zagrożeń i odpowiedzialności wykonywanej pracy, nasza organizacja opracowała i wdrożyła Politykę bezpieczeństwa informacji, której elementem jest niniejsza polityka prywatności.
PODSTAWOWE CELE BEZPIECZEŃSTWA INFORMACJI
Podstawowymi celami w obszarze bezpieczeństwa informacji w naszej organizacji są:
1) brak naruszeń ochrony danych osobowych;
2) zapewnienie ciągłości działania organizacji w niekorzystnych sytuacjach (np. awaria prądu lub dostępu do internetu);
3) niedopuszczenie do sytuacji, żeby stosowane przez nas standardy bezpieczeństwa informacji były powodem rezygnacji klientów z korzystania z naszych usług.
SŁOWNIK POJĘĆ
1. „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
2. „ADO” – oznacza Administratora Danych Osobowych – tj. firmę, która decyduje o zakresie zbieranych danych osobowych i celach przetwarzania danych osobowych. Pod pojęciem ADO należy rozumieć organizację, której dane znajdują się w nagłówku tego dokumentu.
3. „przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
PRZETWARZANIE DANYCH OSOBOWYCH
1. Administratorem Danych Osobowych (zwanym dalej ADO) jest firma wymieniona w rozwinięciu pojęcia „ADO” w rozdziale „Słownik pojęć”.
2. Kontakt z ADO jest możliwy poprzez wysłanie listu pod adres wskazany w rozwinięciu pojęcia „ADO” w rozdziale „Słownik pojęć”.
3. Celami przetwarzania danych osobowych są:
1. odpowiednie na Państwa wiadomości nadesłane w postaci papierowej i elektronicznej
1. podstawa prawna: Art. 6 ust. 1 lit. F RODO
2. marketing polegający na promocji naszych towarów i usług oraz nas samych w odniesieniu do naszych obecnych i potencjalnych klientów
1. podstawa prawna: Art. 6 ust. 1 lit. F RODO
3. realizacja zawartych umów o współpracę
1. podstawa prawna:
1. Art. 6 ust. 1 lit. B RODO
2. Art. 28 RODO
4. wypełnianie obowiązków prawnych ciążących na ADO w zakresie innym niż prowadzenie dokumentacji medycznej, np. prowadzenie księgi przychodów i wystawianie faktur; prowadzenie spraw kadrowych, w tym zgłoszeń ZUS
1. podstawa prawna: Art. 6 ust. 1 lit. C RODO, w tym m.in.:
1. Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U.2017.1221)
2. Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz.U.2017.1778 t.j. z dnia 2017.09.25)
5. wypełnianie obowiązków prawnych ciążących na ADO w postaci prowadzenia dokumentacji medycznej, a w sytuacji gdy ADO współpracuje z NFZ, to dodatkowo wymiana danych z NFZ dotyczących harmonogramu pracy placówki medycznej, kolejki oczekujących, udzielanych świadczeń medycznych i / lub recept refundowanych
1. podstawa prawna: Art. 6 ust. 1 lit. C RODO i Art. 9 ust. 2 lit. H RODO, w tym m.in.:
1. Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2015 poz. 2069)
2. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jednolity: Dz.U. 2017 poz. 1318)
3. Rozporządzenie Ministra Zdrowia z dnia 20 czerwca 2008 r. w sprawie zakresu niezbędnych informacji gromadzonych przez świadczeniodawców, szczegółowego sposobu rejestrowania tych informacji oraz ich przekazywania
podmiotom zobowiązanym do finansowania świadczeń ze środków publicznych (Dz.U. 2008 nr 123 poz. 801)
4. Rozporządzenie Ministra Zdrowia z dnia 7 lipca 2017 r. w sprawie minimalnej funkcjonalności dla systemów teleinformatycznych umożliwiających realizację usług związanych z prowadzeniem przez świadczeniodawców list oczekujących na udzielenie świadczenia opieki zdrowotnej (Dz.U. 2017 poz. 1404)
5. Zarządzania Prezesa NFZ, w szczególności:
1. Zarządzenie Prezesa NFZ w sprawie określenia szczegółowych komunikatów sprawozdawczych XML dotyczących list oczekujących (w momencie tworzenia tej informacji jest to Zarządzenie Nr 13/2015/DI)
2. Zarządzenie Prezesa NFZw sprawie ustalenia szczegółowego komunikatu sprawozdawczego XML dotyczącego świadczeń ambulatoryjnych i szpitalnych (w momencie tworzenia tej informacji jest to Zarządzenie Nr 63/2018/DI)
6. realizacja newslettera (na podstawie uzyskanej zgody w postaci zapisu na newsletter) oraz stosowanie plików cookies (na podstawie zgody w postaci stosowanych ustawień przeglądarki internetowej wykorzystywanej do odwiedzania strony ADO)
1. podstawa prawna: Art. 6 ust. 1 lit. A RODO
7. rekrutacja pracowników
1. podstawa prawna: Art. 6 ust. 1 lit. A RODO
4. Źródłami danych osobowych posiadanych przez ADO są:
1. osoby których dane dotyczą (np. dane osobowe i kontaktowe klienta, pacjenta lub pracownika, które klient, pacjent albo pracownik sam nam przekazuje);
2. osoby trzecie – chodzi o sytuacje takie jak: 1) gdy ktoś pragnie umówić inną osobę na wizytę/pobyt; 2) gdy ADO jest podwykonawcą innej firmy i uzyskuje od niej dane pacjentów; 3) gdy pacjent upoważnia inną osobę do uzyskiwania informacji o swoim stanie zdrowia
5. W logach systemów informatycznych, ADO gromadzi informacje techniczne, w tym o adresach IP komputerów, z których łączą się do nas klienci, w tym przesyłają do nas korespondencję. Informacje te mogą być wykorzystywane w celu przeprowadzania analiz technicznych i statystycznych, w tym wykrywania potencjalnych naruszeń bezpieczeństwa, takich jak próba włamania do naszego systemu informatycznego. Dane te mogą zostać
przekazane dla uprawnionych organów państwowych na potrzeby prowadzonych przez nie postępowań na podstawie art. 18 ust. 5 Ustawy o świadczeniu usług drogą elektroniczną.
6. Odbiorcami przekazanych przez Państwa danych osobowych mogą być:
1. podmioty zajmujące się przechowywaniem (hostingiem) naszej strony internetowej oraz poczty e-mail oraz danych osobowych dla nas
2. biuro rachunkowe
3. operatorzy pocztowi, w tym firmy kurierskie
4. banki w rozumieniu przepisów prawa bankowego
5. dostawcy usług dostępu do internetu
6. dostawcy usług telefonii komórkowej / stacjonarnej / faksu
7. inne firmy (zwykle podwykonawcy), z którymi ADO może nawiązać współpracę – np. serwisanci sprzętu i oprogramowania komputerowego, dostawcy technologii zapewniającej bezpieczeństwo przed złośliwym oprogramowaniem (malware) i atakami teleinformatycznymi, laboratoria medyczne, technicy dentystyczni, firmy współpracujące z ADO na potrzeby realizacji badań klinicznych, gabinety RTG, kancelarie prawne albo firmy audytorskie w zakresie kadr, księgowości, bezpieczeństwa informacji, norm ISO i innych zagadnień związanych z funkcjonowaniem ADO
8. osoby upoważnione przez Państwa
9. organy państwowe prowadzące postępowania, takie jak Prokuratura i Sąd oraz organy uprawnione do kontroli, np.: Zakład Ubezpieczeń Społecznych, Urząd Ochrony Danych Osobowych, Urząd Skarbowy, inne
10. płatnicy komercyjnych świadczeń medycznych, z którymi ADO i klient posiadają umowę
11. informatycy i statystycy, z usług których korzysta ADO
7. Zamierzamy przechowywać przekazane przez Państwa dane osobowe przez:
1. okres wynikający z aktualnie obowiązujących przepisów prawa, w tym przez okres potrzebny do ewentualnej obrony roszczeń, w szczególności mając na uwadze przepisy:
1. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 nr 52 poz. 417 z późniejszymi zmianami) w szczególności art. 29, zgodnie z którym podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (z pewnymi wyjątkami)
2. Kodeks Cywilny, w szczególności Art. 118 i art. 125
3. Ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa
4. Ustawa z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją
2. czas potrzebny na udzielenie odpowiedzi na Państwa pytania
3. czas potrzebny na rozwiązanie Państwa problemów
4. czas potrzebny w celu realizacji zawartych umów o współpracę
5. czas potrzebny na realizację zadań, które zostały nam przez Państwa zlecone lub do momentu wyrażenia przez Państwa sprzeciwu (o ile ma zastosowanie)
8. ADO nie przekazuje ani nie zamierza przekazywać posiadanych danych osobowych do państwa trzeciego lub organizacji międzynarodowych w rozumieniu RODO
9. Z zastrzeżeniem ograniczeń wynikających z RODO i innych przepisów prawa, posiadają Państwo prawo do dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania i prawo przenoszenia danych – w sytuacji, gdy wspomniane prawa mają zastosowanie.
10. Posiadają Państwo prawo do wniesienia skargi do organu nadzorczego – w Polsce jest to Urząd Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa
11. Przekazane przez Państwa dane nie posłużą do zautomatyzowanego podejmowania decyzji jak również profilowania.
1. Państwa dane mogą posłużyć do np. ogólnej analizy skuteczności działania urządzeń
medycznych, w tym terapeutycznych, celem doskonalenia metod pracy placówki
medycznej, lecz nie wywołuje to skutków prawnych
12. Osoby wykonujące zawód medyczny są obowiązane zachować w tajemnicy informacje związane z pacjentem, w szczególności ze stanem zdrowia pacjenta (na podstawie: art. 14 ust. 1 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta)
13. Lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu (na podstawie: art. 40 Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty Dz.U.2018.617 t.j. z dnia 2018.03.26)
14. Zgodnie z art. 24 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2017.1318 t.j. z dnia 2017.07.04), inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia administratora danych, są obowiązane do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych w związku z wykonywaniem zadań
15. Niepodanie przez Państwa danych może wpływać na treść rozstrzygnięcia w postępowaniu sądowym oraz odmowę zawarcia z Państwem umowy o świadczenie usług i sprzedaży produktów oferowanych przez ADO
AUDYT PRZETWARZANIA DANYCH OSOBOWYCH
Umożliwiamy naszym klientom, którzy zawarli z nami umowę powierzenia przetwarzania danych osobowych, przeprowadzenie audytów, w tym inspekcji, w zakresie zapewnienia bezpieczeństwa informacji w odniesieniu do danych, które zostały nam przez Państwa powierzone.
Klienci mogą realizować prawo audytu:
• w formie osobistego audytu w siedzibie ADO w godzinach pracy ADO oraz na zasadach i według harmonogramu, a także w zakresie każdorazowo indywidualnie uzgodnionym między ADO i naszym klientem
• w formie elektronicznej poprzez przesłanie do ADO listy pytań, na które klient chciałby poznać odpowiedź
Na 14 dni przed rozpoczęciem audytu lub inspekcji, klient powinien poinformować ADO o takim zamiarze.
OGÓLNY OPIS WYBRANYCH ZABEZPIECZEŃ CELEM ZAPEWNIENIA BEZPIECZEŃSTWA INFORMACJI
W celu zapewnienia bezpieczeństwa informacji, które od Państwa uzyskujemy, ADO stosuje przepisy RODO, np. procedurę tworzenia i testowania kopii zapasowych danych cyfrowych oraz procedurę pracy w obszarach bezpiecznych, w tym: oprogramowanie antywirusowe i zabezpieczenia kryptograficzne na urządzeniach, które służą do przetwarzania informacji. Oprócz tego, ADO regularnie przeprowadza wewnętrzne audyty bezpieczeństwa celem doskonalenia systemu zarządzania bezpieczeństwem informacji.
POLITYKA PLIKÓW 'COOKIES’
Na swoich stronach internetowych, ADO wykorzystuje pliki cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie). Cookies mogą być odczytywane przez system teleinformatyczny Świadczeniodawcy. ADO przechowuje pliki cookies na urządzeniu końcowym Użytkownika, a następnie uzyskuje dostęp do informacji w nich zawartych w celach: zapewnienia prawidłowego działania strony www. ADO informuje, że istnieje możliwość takiej konfiguracji przeglądarki internetowej, która uniemożliwia przechowywanie plików cookies na urządzeniu końcowym Użytkownika. ADO wskazuje także, że pliki cookies mogą być przez Użytkownika usunięte po ich zapisaniu przez ADO, poprzez: odpowiednie funkcje przeglądarki internetowej, programy służące w tym celu lub skorzystanie z odpowiednich narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik. Pod poniższymi linkami zamieszczone są informacje o sposobach usunięcia cookies w najpopularniejszych przeglądarkach internetowych:
• Firefox: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek
• Opera: https://help.opera.com/Linux/9.60/pl/cookies.html
• Internet Explorer: https://support.microsoft.com/kb/278835/pl
• Chrome: https://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
• Safari: https://support.apple.com/kb/ph21411?locale=pl_PL
• Edge: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-deletemanage-cookies
• K-Meleon: https://kmeleonbrowser.org/wiki/PrivacyTutorial
ADO informuje także Użytkowników, że zmiana konfiguracji przeglądarki internetowej, która uniemożliwia lub ogranicza przechowywanie plików cookies na urządzeniu końcowym Użytkownika może spowodować ograniczenia funkcjonalności świadczonych usług. Do podobnych skutków może prowadzić wykasowanie plików cookies w trakcie świadczenia usługi.
ZMIANY POLITYKI PRYWATNOŚCI
1. Polityka Prywatności podlega bieżącej weryfikacji oraz – w razie potrzeby – aktualizacji
2. Aktualne brzmienie Polityki Prywatności zostało przyjęte i obowiązuje od dnia 04.09.2018 r.