Polityka prywatności i regulamin RODO – Indywidualna Praktyka Fizjoterapeutyczna Szymon Wiśniewski

Administrator danych:

Indywidualna Praktyka Fizjoterapeutyczna Szymon Wiśniewski

Adres: ul. Synów Pułku 5/17, 01-354 Warszawa

NIP: 5223287165

E-mail: fizjozmarek@gmail.com

Osoba odpowiedzialna: Szymon Wiśniewski

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pacjentów i klientów zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Podanie danych jest dobrowolne, ale niezbędne do świadczenia usług fizjoterapeutycznych, rejestracji wizyt, prowadzenia dokumentacji medycznej oraz wystawiania faktur.

2. Rodzaje przetwarzanych danych

Przetwarzane są następujące kategorie danych:

1. Dane identyfikacyjne: imię, nazwisko, PESEL, adres zamieszkania.
2. Dane kontaktowe: e-mail, numer telefonu.
3. Dane do rozliczeń/faktur: NIP, dane do faktury (jeżeli pacjent wymaga wystawienia faktury).
4. Dane medyczne: informacje dotyczące stanu zdrowia, historii wizyt, przeprowadzonych badań i zabiegów fizjoterapeutycznych, wyników badań obrazowych oraz zaleceń terapeutycznych.
5. Dane w systemie rejestracji wizyt (Booksy): niezbędne do umawiania wizyt i prowadzenia dokumentacji medycznej.

3. Cele i podstawa prawna przetwarzania danych

Dane są przetwarzane w następujących celach:

1. Świadczenie usług fizjoterapeutycznych – podstawa prawna: art. 9 ust. 2 lit. h RODO (dane medyczne), art. 6 ust. 1 lit. b RODO (umowa/świadczenie usług).
2. Prowadzenie dokumentacji medycznej i rejestracja wizyt w systemie Booksy MED – podstawa prawna: art. 9 ust. 2 lit. h RODO, art. 6 ust. 1 lit. b RODO.
3. Rozliczenia i wystawianie faktur – podstawa prawna: art. 6 ust. 1 lit. b RODO.

Uwagi: Praktyka nie prowadzi działań marketingowych i nie przetwarza danych w tym celu.

4. Odbiorcy danych

Dane mogą być udostępniane wyłącznie w uzasadnionych przypadkach:

1. Systemowi rejestracji wizyt i prowadzenia dokumentacji medycznej (Booksy MED).
2. Podmiotom upoważnionym do prowadzenia dokumentacji medycznej lub obsługi pacjenta w imieniu praktyki.
3. Organom państwowym w zakresie ich ustawowych uprawnień.
4. Ubezpieczycielom w przypadku zgłaszania roszczeń (jeżeli dotyczy).

Dane nie będą przekazywane do państw spoza UE ani do organizacji międzynarodowych.

5. Okres przechowywania danych

1. Dokumentacja medyczna dorosłych pacjentów – przez 20 lat od ostatniego wpisu w dokumentacji medycznej.
2. Dane do celów rozliczeniowych/faktur – przez 5 lat od końca roku podatkowego.
3. Dane w systemie Booksy oraz Booksy MED – przez okres niezbędny do świadczenia usług i prowadzenia dokumentacji medycznej.

6. Prawa osób, których dane dotyczą

Pacjent ma prawo do:

• dostępu do swoich danych;
• sprostowania danych;
• usunięcia danych (jeżeli przepisy prawa na to pozwalają);
• ograniczenia przetwarzania danych;
• wniesienia sprzeciwu wobec przetwarzania danych (nie dotyczy danych przetwarzanych w celach medycznych);
• przenoszenia danych (nie dotyczy danych medycznych).

W przypadku naruszenia praw, pacjent ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7. Środki bezpieczeństwa

Aby chronić dane osobowe, praktyka stosuje:

• Hasła dostępu do systemów komputerowych, kont e-mail i systemu Booksy;
• Regularne aktualizacje oprogramowania;
• Ograniczony dostęp do danych wyłącznie dla osoby upoważnionej;
• Kopie zapasowe danych elektronicznych;
• Szyfrowanie danych w systemach IT, o ile system Booksy zapewnia taką funkcjonalność.

8. Kontakt w sprawach ochrony danych

Wszelkie pytania lub wnioski dotyczące przetwarzania danych osobowych można kierować na adres:

E-mail: fizjozmarek@gmail.com

9. Postanowienia końcowe

Niniejsza polityka obowiązuje od momentu jej opublikowania i będzie aktualizowana w przypadku zmian w przepisach prawa lub sposobie przetwarzania danych osobowych.