INFORMACJE ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
DANE ADMINISTRATORA DANYCH
W świetle obowiązujących przepisów jesteśmy Administratorem państwa danych osobowych.
Oznacza to, że: GABINET STOMATOLOGICZNY UNIDENT- TOMASZ KĘPIŃSKI,
UL. MICHAŁA ŻAKA 19 LOK. 6 U, 30-612 KRAKÓW
NIP: 1180124536
REGON: 13035617
odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi
przepisami.
Inspektorem ochrony danych jest: Agnieszka Bzdyk-Gibińska
CEL PRZETWARZANIA DANYCH
Państwa dane osobowe będą przetwarzane przez Administratora danych w celu:
- Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – na
podstawie obowiązujących przepisów prawnych;
- Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania,
jak również realizacji obowiązku informacyjnego) – na podstawie obowiązujących
przepisów prawnych;
- Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawie
obowiązujących przepisów prawnych;
- Wykonywania badań statystycznych – na podstawie obowiązujących przepisów
prawnych;
- Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – na
podstawie obowiązujących przepisów prawnych;
- Wystawienia na państwa życzenie faktury Vat – na podstawie obowiązujących
przepisów prawnych;
- Kontaktu telefonicznego w sprawie wizyty – w przypadku, gdy wyrażą Państwo na to
zgodę.
PRAWNIE UZASADNIONE INTERESY REALIZOWANE PRZEZ
ADMINISTRATORA
Państwa dane mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związku
z przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku
o świadczeniu usług drogą elektroniczną.
INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB O
KATEGORIACH ODBIORCÓW, JEŻELI ISTNIEJĄ
Odbiorcami przetwarzanych przez nas danych są:
- osoby wykonujące zawód medyczny, w celu ochrony zdrowia, udzielania oraz
zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu
teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;
- upoważnieni pracownicy Administratora danych;
- osoba upoważniona przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta
była jego przedstawicielem ustawowym;
- podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do
zapewnienia ciągłości świadczeń zdrowotnych;
- organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz
Zdrowia, organy samorządu zawodów medycznych;
- konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te
podmioty ich zadań, w szczególności nadzoru i kontroli;
- podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o
działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na
zlecenie ministra właściwego do spraw zdrowia;
- upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011
r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie
niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym
przedsiębiorcą;
- minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratura,
lekarz sądowy i rzecznik odpowiedzialności zawodowej, w związku z prowadzonym
postępowaniem;
- uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało
przeprowadzone na ich wniosek;
- organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z
prowadzonym przez nie postępowaniem;
- podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do
prowadzenia rejestrów;
- zakłady ubezpieczeń, za zgodą pacjenta;
- komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych,
wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa
Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
- osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej
podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w
ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie
niezbędnym do ich przeprowadzenia;
- wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresie
prowadzonego postępowania;
- spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją do
spraw orzekania o zdarzeniach medycznych;
- osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28
kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do
ich przeprowadzenia;
- członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z
dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u
ludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania
ich zadań.
- Inspektor Ochrony Danych;
- Biuro Rachunkowe;
- Dostawca oprogramowania do prowadzenia dokumentacji medycznej w formie
elektronicznej;
- Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzana
jest dokumentacja medyczna elektroniczna;
- Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia,
udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu
teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.
W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwa
trzeciego.
OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE, A
GDY NIE JEST TO MOŻLIWE, KRYTERIA USTALANIA TEGO OKRESU
Państwa dane osobowe będą przez nas przechowywane przez okres:
Dane zawarte w dokumentacji medycznej indywidualnej:
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w
przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia
się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego
będącego przedmiotem skierowania lub zlecenia lekarza – w przypadku skierowań na badania
lub zleceń lekarza,
- 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęć
rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;
- 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- 22 lat – w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,
- 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – w przypadku zgonu
pacjenta na skutek uszkodzenia ciała lub zatrucia;
- 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – w
przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi
i jej składników, która jest przechowywana;
Dane zawarte w dokumentacji medycznej zbiorczej – przez okres 20 lat od końca roku kalendarzowego,
w którym dokonano wpisu.
Dane zawarte w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od końca roku
kalendarzowego, w którym dokonano wpisu.
Dane zawarte na fakturze Vat – przez okres 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i
usług Dz.U.2017.1221 t.j. z dnia 2017.06.24.
Dane zawarte w Księdze Skargi i Wniosków – przez okres 5 lat, od końca roku kalendarzowego, w którym
dokonano wpisu.
DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH
W związku z udzielaniem świadczeń zdrowotnych konieczne jest podanie danych niezbędnych do
założenia dokumentacji medycznej oraz udzielenia świadczenia zdrowotnego.
Dane osobowe podawane obowiązkowo:
Na podstawie § 10 Rozporządzenia Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji
medycznej prowadzonej w podmiotach leczniczych dla osób pozbawionych wolności oraz sposób jej
przetwarzania (Dz.U.2016.258):
- Imię i nazwisko
- PESEL
- Data urodzenia
- Adres zamieszkania
- Imię i nazwisko przedstawiciela ustawowego
- Adres zamieszkania przedstawiciela ustawowego
Na podstawie ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24
- imię i nazwisko lub nazwa podatnika i nabywcy towarów lub usług
- adres podatnika i nabywcy towarów lub usług;
- numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.
Dane przetwarzane dobrowolnie:
- Numer telefonu
- Adres e-mail
Brak podania w trakcie rejestracji lub na etapie późniejszym danych osobowych dobrowolnych (telefon,
mail) uniemożliwi Państwu skorzystanie z prawa do uzyskania dokumentacji medycznej w formie
elektronicznej, ze względu na brak możliwości weryfikacji Państwa tożsamości.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
W związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:
• dostępu do danych;
• sprostowania danych;
• usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• wniesienia sprzeciwu wobec przetwarzania;
• przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;
• cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa zgody bez
wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
• wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się w
sposób niezgodny z obowiązującymi przepisami.
PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIE
W związku z udzielaniem świadczenia zdrowotnego, Państwa dane osobowe mogą być
przetwarzane poprzez ich profilowanie. Oznacza to, że państwa dane osobowe, będą
przetwarzana w celu uzyskania informacji o Państwa stanie zdrowia, właściwym postawieniu
diagnozy i przygotowaniu odpowiedniego planu leczenia. O takiej czynności zostaną Państwo
poinformowani przed rozpoczęciem takiego procesu przez personel udzielający świadczeń
zdrowotnych.
DANE INSPEKTORA OCHRONY DANYCH
Telefon: 883 925 879 Mail: IOD@cdpm.pl
Inspektor ochrony danych, spotyka się z osobami, których dan dotyczą, po wcześniejszym ustaleniu
terminu.

INFORMACJE ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCHDANE ADMINISTRATORA DANYCHW świetle obowiązujących przepisów jesteśmy Administratorem państwa danych osobowych.Oznacza to, że: GABINET STOMATOLOGICZNY UNIDENT- TOMASZ KĘPIŃSKI,UL. MICHAŁA ŻAKA 19 LOK. 6 U, 30-612 KRAKÓWNIP: 1180124536REGON: 13035617odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymiprzepisami.Inspektorem ochrony danych jest: Agnieszka Bzdyk-GibińskaCEL PRZETWARZANIA DANYCHPaństwa dane osobowe będą przetwarzane przez Administratora danych w celu:- Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – napodstawie obowiązujących przepisów prawnych;- Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania,jak również realizacji obowiązku informacyjnego) – na podstawie obowiązującychprzepisów prawnych;- Tworzenia dokumentacji medycznej indywidualnej zewnętrznej – na podstawieobowiązujących przepisów prawnych;- Wykonywania badań statystycznych – na podstawie obowiązujących przepisówprawnych;- Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – napodstawie obowiązujących przepisów prawnych;- Wystawienia na państwa życzenie faktury Vat – na podstawie obowiązującychprzepisów prawnych;- Kontaktu telefonicznego w sprawie wizyty – w przypadku, gdy wyrażą Państwo na tozgodę.PRAWNIE UZASADNIONE INTERESY REALIZOWANE PRZEZADMINISTRATORAPaństwa dane mogą być przez nas wykorzystywane ze względu na nasz interes prawny w związkuz przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 rokuo świadczeniu usług drogą elektroniczną.INFORMACJE O ODBIORCACH DANYCH OSOBOWYCH LUB OKATEGORIACH ODBIORCÓW, JEŻELI ISTNIEJĄOdbiorcami przetwarzanych przez nas danych są:- osoby wykonujące zawód medyczny, w celu ochrony zdrowia, udzielania orazzarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemuteleinformatycznego, w którym przetwarzana jest dokumentacja medyczna;- upoważnieni pracownicy Administratora danych;- osoba upoważniona przez pacjenta za życia lub osobie, która w chwili zgonu pacjentabyła jego przedstawicielem ustawowym;- podmiot udzielający świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna dozapewnienia ciągłości świadczeń zdrowotnych;- organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy FunduszZdrowia, organy samorządu zawodów medycznych;- konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez tepodmioty ich zadań, w szczególności nadzoru i kontroli;- podmioty, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. odziałalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli nazlecenie ministra właściwego do spraw zdrowia;- upoważnione przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresieniezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącymprzedsiębiorcą;- minister właściwy do spraw zdrowia, sądy, w tym sądy dyscyplinarne, prokuratura,lekarz sądowy i rzecznik odpowiedzialności zawodowej, w związku z prowadzonympostępowaniem;- uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostałoprzeprowadzone na ich wniosek;- organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku zprowadzonym przez nie postępowaniem;- podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym doprowadzenia rejestrów;- zakłady ubezpieczeń, za zgodą pacjenta;- komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych,wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji BezpieczeństwaWewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;- osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającejpodmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji wochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresieniezbędnym do ich przeprowadzenia;- wojewódzkie komisje do spraw orzekania o zdarzeniach medycznych, w zakresieprowadzonego postępowania;- spadkobiercy w zakresie prowadzonego postępowania przed wojewódzką komisją dospraw orzekania o zdarzeniach medycznych;- osoby wykonujące czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym doich przeprowadzenia;- członkowie zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy zdnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych uludzi (Dz. U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywaniaich zadań.- Inspektor Ochrony Danych;- Biuro Rachunkowe;- Dostawca oprogramowania do prowadzenia dokumentacji medycznej w formieelektronicznej;- Informatyk w celu utrzymania systemu teleinformatycznego, w którym przetwarzanajest dokumentacja medyczna elektroniczna;- Podmioty przetwarzające na podstawie zawartej umowy, w celu ochrony zdrowia,udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemuteleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.W związku z przetwarzaniem Państwa danych osobowych, nie przekazujemy ich do Państwatrzeciego.OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE, AGDY NIE JEST TO MOŻLIWE, KRYTERIA USTALANIA TEGO OKRESUPaństwa dane osobowe będą przez nas przechowywane przez okres:Dane zawarte w dokumentacji medycznej indywidualnej:- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – wprzypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszeniasię pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnegobędącego przedmiotem skierowania lub zlecenia lekarza – w przypadku skierowań na badanialub zleceń lekarza,- 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – w przypadku zdjęćrentgenowskich przechowywanych poza dokumentacją medyczną pacjenta;- 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;- 22 lat – w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,- 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – w przypadku zgonupacjenta na skutek uszkodzenia ciała lub zatrucia;- 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – wprzypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwii jej składników, która jest przechowywana;Dane zawarte w dokumentacji medycznej zbiorczej – przez okres 20 lat od końca roku kalendarzowego,w którym dokonano wpisu.Dane zawarte w Rejestrze udostępnionej dokumentacji medycznej – przez okres 20 lat, od końca rokukalendarzowego, w którym dokonano wpisu.Dane zawarte na fakturze Vat – przez okres 5 lat – zgodnie z art. 112 ustawy o podatku od towarów iusług Dz.U.2017.1221 t.j. z dnia 2017.06.24.Dane zawarte w Księdze Skargi i Wniosków – przez okres 5 lat, od końca roku kalendarzowego, w którymdokonano wpisu.DANE PRZETWARZANE PRZEZ ADMINISTRATORA DANYCHW związku z udzielaniem świadczeń zdrowotnych konieczne jest podanie danych niezbędnych dozałożenia dokumentacji medycznej oraz udzielenia świadczenia zdrowotnego.Dane osobowe podawane obowiązkowo:Na podstawie § 10 Rozporządzenia Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacjimedycznej prowadzonej w podmiotach leczniczych dla osób pozbawionych wolności oraz sposób jejprzetwarzania (Dz.U.2016.258):- Imię i nazwisko- PESEL- Data urodzenia- Adres zamieszkania- Imię i nazwisko przedstawiciela ustawowego- Adres zamieszkania przedstawiciela ustawowegoNa podstawie ustawy o podatku od towarów i usług Dz.U.2017.1221 t.j. z dnia 2017.06.24- imię i nazwisko lub nazwa podatnika i nabywcy towarów lub usług- adres podatnika i nabywcy towarów lub usług;- numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.Dane przetwarzane dobrowolnie:- Numer telefonu- Adres e-mailBrak podania w trakcie rejestracji lub na etapie późniejszym danych osobowych dobrowolnych (telefon,mail) uniemożliwi Państwu skorzystanie z prawa do uzyskania dokumentacji medycznej w formieelektronicznej, ze względu na brak możliwości weryfikacji Państwa tożsamości.PRAWA OSOBY, KTÓREJ DANE DOTYCZĄW związku z przetwarzaniem Państwa danych osobowych, przysługuje Państwu prawo do:• dostępu do danych;• sprostowania danych;• usunięcia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;• ograniczenia przetwarzania – w zakresie przewidzianym w obowiązujących przepisach prawnych;• wniesienia sprzeciwu wobec przetwarzania;• przenoszenia danych – w zakresie przewidzianym w obowiązujących przepisach prawnych;• cofnięcia zgody na przetwarzanie danych na podstawie wydanej uprzednio przez państwa zgody bezwpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;• wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzanie danych odbywa się wsposób niezgodny z obowiązującymi przepisami.PRZETWARZANIE DANYCH PRZEZ ICH PROFILOWANIEW związku z udzielaniem świadczenia zdrowotnego, Państwa dane osobowe mogą byćprzetwarzane poprzez ich profilowanie. Oznacza to, że państwa dane osobowe, będąprzetwarzana w celu uzyskania informacji o Państwa stanie zdrowia, właściwym postawieniudiagnozy i przygotowaniu odpowiedniego planu leczenia. O takiej czynności zostaną Państwopoinformowani przed rozpoczęciem takiego procesu przez personel udzielający świadczeńzdrowotnych.DANE INSPEKTORA OCHRONY DANYCHTelefon: 883 925 879 Mail: IOD@cdpm.plInspektor ochrony danych, spotyka się z osobami, których dan dotyczą, po wcześniejszym ustaleniuterminu.