POLITYKA PRYWATNOŚCI
PODMIOTU WYKONUJĄCEGO DZIAŁALNOŚĆ LECZNICZĄ
FORMULARZ INFORMACYJNY
1. DANE ADMINISTRATORA DANYCH OSOBOWYCH
Administratorem danych osobowych jest Centrum Nowoczesnej Ortodoncji sp. z o.o. w
Warszawie ul. Czerniakowska 131/1, 00-720 Warszawa, prowadząca działalność
gospodarczą, zarejestrowana w Krajowym Rejestrze Sądowym prowadzonym
przez Sąd Rejonowy dla m st. Warszawy, XII Wydział KRS, pod numerem
0000916069, posiadająca numer identyfikacji podatkowej NIP: 5213936395 oraz
numer Krajowego Rejestru Podmiotów Gospodarki Narodowej (REGON):
389695325, wykonująca działalność leczniczą w ramach podmiotu leczniczego,
wpisanego do Rejestru Podmiotów Wykonujących Działalność Leczniczą przez
Wojewodę Mazowieckiego NR 000000245606.
2. DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH:
Z administratorem danych można się skontaktować listowanie pod adresem: Centrum
Nowoczesnej Ortodoncji sp. z o.o. w Warszawie ul. Czerniakowska 131/1, 00-
720 Warszawa, bądź elektronicznie na adres: kontakt@cnorto.pl. Z administratorem
danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych
osobowych lub korzystania z praw związanych z przetwarzaniem danych.
3. ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE?
Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia:
a) osobiście,
b) telefonicznie,
c) przez upoważnione osoby trzecie bądź
d) za pomocą systemu teleinformatycznego.
W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego
Pana/Panią na badania.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu dane mogą być otrzymywane
również od innych placówek medycznych.
W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być
uzyskiwane od osób bliskich.
4. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH:
Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć,
PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail.
Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem
świadczenia osobowego.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania
dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte
w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Podane danych osobowych przez Pacjenta jest dobrowolne, jednakże niezbędne dla realizacji
założonych celów. Brak podania danych osobowych skutkować może odmową udzielenia
świadczenia, poza wypadkami niecierpiącymi zwłoki, tj. zagrażającymi zdrowiu lub życiu człowieka.
Osoba chcącą korzystać ze świadczeń zdrowotnych zobowiązana jest do podania danych
osobowych określonych przepisami prawa.
Kategorie danych osobowych podlegających przetworzeniu:
1. imię i nazwisko;
2. numer PESEL;
3. adres zamieszkania;
4. płeć;
5. data urodzenia;
6. numeru telefonu;
7. adres poczty elektronicznej;
8. imię, nazwisko przedstawiciela ustawowego osoby małoletniej, całkowicie
ubezwłasnowolnionej lub niezdolnej do świadomego wyrażenia zgody wraz z adresem
miejsca zamieszkania;
9. informacje dotyczących stanu zdrowia i choroby oraz procesu diagnostycznego i
terapeutycznego, pielęgnacyjnego bądź rehabilitacyjnego, w szczególności w zakresie opisu
udzielonych świadczeń zdrowotnych, rozpoznania problemów zdrowotnych, ciąży, zaleceń,
informacji o wydanych orzeczeniach, opiniach lekarskich lub zaświadczeniach; informacji o
lekach wraz z dawkowaniem lub wyrobach medycznych przepisywanych na receptę lub bez
recepty
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w
postaci adresu e-mail lub numeru telefonu a także imienia i nazwiska.
5. CELE PRZETWARZANIA DANYCH ORAZ PODSTAWA PRAWNA
PRZETWARZANIA:
a) Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów podjęcia działań przed
wykonaniem świadczenia zdrowotnego oraz w celu realizacji samego świadczenia
polegającego na działaniu służącemu zachowaniu, ratowaniu, przywracaniu lub poprawie
zdrowia oraz innych działaniach medycznych wynikających z procesu leczenia lub przepisów
odrębnych regulujących zasady ich wykonywania (cel ochrony zdrowia); w celu profilaktyki
zdrowotnej, diagnozy medycznej oraz zapewnienia opieki zdrowotnej i zabezpieczenia
społecznego oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem,
prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed
wizytą).
Podstawa prawna: art. 9 ust.2 lit. h RODO w zw. przepisami regulującymi proces udzielania
świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o
działalności leczniczej art. 24 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach Pacjenta i
Rzeczniku Praw Pacjenta (t.j. z 2017., poz. 1318 ze zm.) w zw. z art. 41 ust 1. ustawy z dnia 5
grudnia 1996r. (Dz.U.2018.617 t.j. z dnia 2018.03.26). oraz ustawy z dnia 27 sierpnia 2004 r. o
świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
b) Pana/Pani dane przetwarzane są w celu realizacji umowy świadczenia usług w dziedzinie
świadczeń medycznych.
Podstawa prawa: art. 6 ust. 1 lit a RODO.
c) Pana/Pani dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych
oraz rozliczeń podatkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września
1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz
ustawy z dnia 26 lipca 1991r. o podatku dochodowym od osób fizycznych.
d) Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez
administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
e) Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pana/Pani dane mogą być
wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych
przez administratora.
Podstawą prawną przetwarzania tych danych jest Pana/pani zgoda, zgodnie z art. 6 ust.1 lit. a
RODO.
6. OKRES PRZECHOWYWANIA DANYCH:
Państwa dane zgormadzone w dokumentacji medycznej będą przetwarzane przez czas zgodny z
obowiązującymi na terytorium Rzeczpospolitej Polskiej przepisami prawa, w szczególności: Ustawą z
dnia 6 listopada 2008r. o prawach Pacjenta i Rzeczniku Praw Pacjenta (t.j. z 2017., poz. 1318 ze zm.);
Ustawą z dnia z dnia 15 kwietnia 2011r. o działalności leczniczej (Dz.U. 2011, nr 112, poz. 654 ze
zm.), Ustawą o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz.U. z
2015, poz. 581 ze zm.), Rozporządzeniem Ministra Zdrowia z dnia 9 listopada 2015r. w sprawie
rodzajów, zakresu o wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015r.,
poz. 2069 ze zm.); Rozporządzeniem Ministra Zdrowia z dnia 20 czerwca 2008r. w sprawie zakresu
niezbędnych informacji gromadzonych przez świadczeniodawców, szczegółowego sposobu
rejestrowania tych informacji oraz ich przekazywania podmiotom zobowiązanym do finasowania
świadczeń ze środków publicznych (t.j. Dz.U. z 2016r., poz. 192 ze zm.); zaś w przypadku prawnie
usprawiedliwionych celów Administratora – do czasu ustania tych celów.
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez
okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
Praw Pacjenta. Dokumentacja medyczna przechowywana jest przez okres 20 lat licząc od końca roku
kalendarzowego, w którym dokonano ostatniego wpisu. W przypadku zgonu pacjenta na skutek
uszkodzenia ciała lub zatrucia, jest przechowywana przez okres 30 lat, licząc od końca roku
kalendarzowego, w którym nastąpił zgon – po upływie tego terminu zostaje zniszczona w sposób
uniemożliwiający identyfikację pacjenta, którego dotyczyła.
Zdjęcia rentgenowskie, przechowywane poza dokumentacją indywidualną wewnętrzną, są
przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie
– po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta.
Skierowania na badania lub zlecenia lekarza są przechowywane przez okres 10 lat, licząc od końca
roku kalendarzowego, w którym zrealizowano świadczenie będące przedmiotem skierowania lub
zlecenia – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację
pacjenta
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w
sposób uniemożlwiający identyfikację pacjenta, którego dotyczyła lub wydana Panu/Pani lub osobie
przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia
roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu
cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5
lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, dane będą przetwarzane
do momentu wycofania przez Pana/Panią zgody na przetwarzanie danych osobowych w tych celach.
7. ODBIORCY DANYCH:
Pana/ Pani dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa, w
szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
Praw Pacjenta, w którym m.in. a) podmiotów udzielających świadczeń zdrowotnych, jeżeli
dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych; b) organów władzy
publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz
konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty
ich zadań, w szczególności kontroli i nadzoru; c) podmiotom prowadzącym kontrolę na zlecenie
ministra właściwego do spraw zdrowia, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia
2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia tej kontroli; d) ministrowi
właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom
sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem; e)
uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało
przeprowadzone na ich wniosek; f) organom rentowym oraz zespołom do spraw orzekania o
niepełnosprawności, w związku z prowadzonym przez nie postępowaniem; g) podmiotom
prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów; h)
zakładom ubezpieczeń, za zgodą pacjenta; i) lekarzowi, pielęgniarce lub położnej, w związku z
prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie
przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia; j)
wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych w zakresie prowadzonego
postępowania; k) spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją
do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1; l) osobom
wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o
systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039), w zakresie
niezbędnym do ich przeprowadzenia.
Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenia
administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym
Ponadto, jeśli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, Pana/Pani dane
mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenia administratora m.in.
dostawcom usług IT czy agencjom marketingowym, a także podmiotom przetwarzającym.
8. PRZEKAZYWANIE DANYCH POZA EOG:
Pana/Pani dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza
Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie
w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie
standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
9. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ:
Przysługuje Panu/Pani prawo:
• Dostępu do Pana/Pani danych osobowych – uzyskania od administratora potwierdzenia, czy
przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejscu, uzyskania dostępu do nich
oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
• Sprostowania Pana/Pani danych osobowych – żądania od administratora niezwłocznego
sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych
danych osobowych.
• Usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego
usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art.
17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane.
Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki
administratora danych związane z prowadzeniem dokumentacji medycznej.
• Ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art.
18 RODO, m.in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia
przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora
danych związane z prowadzeniem dokumentacji medycznej.
• Przenoszenia danych osobowych – otrzymania od administratora Pana/Pani danych
osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do
odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz
przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane
innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez
administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
• Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w
art. 21 RODO.
Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego
się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych
lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.
10.INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH:
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze
względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność
prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy
udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia
rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na
komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
11.INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU
DECYZJI:
Pana/Pani dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.
Dlaczego my?
- Wieloletnie doświadczenie, jesteśmy jedną z pierwszych prywatnych praktyk ortodontycznych w Polsce.
- Oferujemy naszym pacjentom najlepsze i najnowocześniejsze metody leczenia, włącznie z metodami estetycznymi i niewidocznymi.
- Nasz zespół tworzą lekarze specjaliści z wielu dziedzin, dzięki czemu możemy zaoferować kompleksową opiekę i sprostać wszystkim problemom.