797 462 002
Ośrodek in-med Warszawa Bemowo Gabinet psychoterapeutyczny psychiatryczny
797 462 002
Umów spotkanie

Polityka ochrony danych osobowych

  1. Niniejsza polityka ochrony danych określa zasady przetwarzania Danych Osobowych przez „ IN-MED Gabinet Psychoterapeutyczny i Psychiatryczny Paweł Sala” („Administrator”).
  2. Administrator przetwarza Dane Osobowe z zachowaniem zasad zgodności z prawem, rzetelności i przejrzystości, w tym w szczególności zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz przepisami prawa krajowego.
  3. Administrator wykonuje działalność leczniczą na podstawie ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (tekst jedn. Dz. U. z 2020 r., poz. 295 ze zm.) i przetwarza Dane Osobowe:
    1. Pacjentów:
      1. w celach zdrowotnych, związanych z udzielaniem świadczeń zdrowotnych, w tym prowadzeniem i udostępnianiem dokumentacji medycznej – na podstawie art. 9 ust. 2 lit h RODO oraz art. 6 ust. 1 lit. c RODO;
      2. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
      3. w celach marketingowych oraz innych niewymienionych w lit. a i b – na podstawie zgody Pacjenta, zgodnie z art. 6 ust 1 lit. a RODO;
    2. Personelu:
      1. w celu zawarcia oraz realizacji umowy o pracę – na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. c RODO;
      2. w celu profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności do pracy – art. 9 ust. 2 lit. h RODO;
      3. w celu zawarcia oraz realizacji umowy cywilnoprawnej – na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. c RODO;
      4. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń, jak również w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora i zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
      5. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń, jak również w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora i zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
    3. innych osób:
      1. w zakresie zawartych umów, w celu zapewnienia ich realizacji – na podstawie art. 6 ust. 1 lit. b RODO;
      2. w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
      3. w pozostałych celach – na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust 1 lit. a RODO, o ile nie zachodzą inne podstawy przetwarzania Danych Osobowych, o których mowa w art. 6 oraz art. 9 RODO.
  4. Administrator zapewnia bezpieczeństwo Danych Osobowych w tym ochronę przed ich niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez:
    1. stosowanie właściwej dokumentacji przetwarzania danych osobowych;
    2. dopuszczenie do Przetwarzania Danych Osobowych wyłącznie osób upoważnionych przez Administratora na piśmie oraz osób zobowiązanych do zachowania tajemnicy zawodowej w związku z wykonywanym zawodem medycznym (lekarze, pielęgniarki), chyba, że upoważnienie do przetwarzania danych osobowych wynika wprost z przepisów prawa powszechnie obowiązującego;
    3. powierzanie Przetwarzania Danych Osobowych wyłącznie na podstawie odrębnych umów o powierzenie Przetwarzania Danych Osobowych;
    4. prowadzenie i udostępnianie dokumentacji medycznej zgodnie z przepisami prawa powszechnie obowiązującego w tym m.in. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn. Dz. U. z 2020 r., poz. 849 ze zm.) oraz rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. 2020, poz. 666);
    5. szkolenia Personelu z zakresu zasad Przetwarzania Danych Osobowych;
    6. prowadzenie rejestru czynności przetwarzania danych osobowych;
    7. monitorowanie naruszeń ochrony Danych Osobowych i prowadzenie rejestru naruszeń;
    8. stosowanie środków technicznych ochrony Danych Osobowych, w szczególności:
      1. ochrony budynku i systemu alarmowego;
      2. zabezpieczeń antywłamaniowych w stolarce drzwiowej i okiennej;
      3. stosowanie szaf i pojemników zapewniających należyty poziom bezpieczeństwa Danych Osobowych;
      4. zabezpieczeń teleinformatycznych (m.in. ograniczony dostęp do systemów, oprogramowanie antywirusowe, firewall, certyfikaty SSL na stronie internetowej).
  5. Administrator nie jest zobowiązany do przeprowadzenia oceny skutków dla ochrony Danych Osobowych, o której mowa w art. 35 ust. 1 RODO.
  6. Administrator nie jest zobowiązany do wyznaczenia inspektora ochrony danych, o którym mowa w art. 37 ust. 1 RODO.
  7. Administrator zobowiązany jest do:
    1. prowadzenia i udostępniania dokumentacji medycznej Pacjentów zgodnie z obowiązującymi w tym zakresie przepisami prawa oraz jej zabezpieczenia przed utratą lub zniszczeniem;
    2. w przypadku udostępniania dokumentacji medycznej – do rzetelnej weryfikacji tożsamości osoby, której dane są udostępniane;
    3. w przypadku udostępniania dokumentacji medycznej w formie elektronicznej – do jej uprzedniego zaszyfrowania lub innego zabezpieczenia przed dostępem osób nieuprawnionych;
    4. korzystania z urządzeń oraz systemów teleinformatycznych Administratora w sposób zapewniający ochronę Danych Osobowych przed dostępem osób nieuprawnionych m.in. poprzez:
      1. stosowanie indywidualnych, niepowtarzalnych haseł dostępu,
      2. niepozostawianie urządzeń bez nadzoru,
      3. zamykanie pomieszczeń, w których pracują urządzenia, na których przetwarzane są Dane Osobowe,
      4. wyłączanie urządzeń po zakończeniu użytkowania,
      5. nieudostępniania danych dostępowych (loginów i haseł) osobom nieuprawnionym,
      6. stosowanie oprogramowania antywirusowego oraz oprogramowania typu firewall.
      7. zamykania na klucz pomieszczeń, w których przechowywane są Dane Osobowe;
      8. przechowywania w miejscu pracy (pokoje, gabinety, recepcja itp.) dokumentów i innych nośników zawierających Dane Osobowe wyłącznie w przeznaczonych do tego pojemnikach/szafach/biurkach;
      9. stosowania zasady „czystego biurka”;
      10. nieudostępniania Danych Osobowych osobom, których tożsamości nie można zweryfikować, lub co do której istnieją uzasadnione wątpliwości;
      11. nieujawniania Danych Osobowych Pacjentów w pomieszczeniach ogólnodostępnych lokalu Administratora.
  8. W przypadku podejrzenia naruszenia ochrony Danych Osobowych Administrator niezwłocznie weryfikuje, czy doszło do naruszenia i czy naruszenie mogło spowodować ryzyko naruszenia praw i wolności osób, których dane dotyczą. W przypadku stwierdzenia naruszenia, Administrator niezwłocznie, nie później jednak niż w terminie 72 godzin o stwierdzeniu naruszenia zawiadamia Prezesa UODO.
  9. Jeżeli naruszenie ochrony Danych Osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba, że zachodzą okoliczności wskazane w art. 34 ust. 3 RODO.

Polityka plików cookies

Strona wykorzystują pliki cookies, które pozwalają zapewnić prawidłowe funkcjonowanie strony, poprawić szybkość i bezpieczeństwo korzystania ze strony, korzystać z narzędzi analitycznych, korzystać z narzędzi marketingowych.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Pliki Cookies nie wpływają negatywnie na urządzenia, w których są przechowywane, nie zmieniają ustawień oprogramowania zainstalowanego na urządzeniach oraz ich konfiguracji.

Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji – podobnie jak pozostanie na stronie serwisu i dalsze w niego korzystanie – oznacza, że wyrażasz zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami polityki prywatności.

Zgodę zawsze można wycofać, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w przeglądarce.

Szczegółowe informacje o możliwości zmiany ustawień plików Cookies są dostępne w ustawieniach przeglądarki internetowej Użytkownika.

Szczegółowe informacje odnośnie do zmiany ustawień plików Cookies:

Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=pl
Firefox: https://support.mozilla.org/pl/kb/ciasteczka
Internet Explorer: https://support.microsoft.com/pl-pl/help/278835/how-to-delete-cookie-files-in-internet-explorer
Opera: https://help.opera.com/pl/latest/security-and-privacy/
Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
Microsoft Edge: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-Cookies

Strona wykorzystuje cookies do śledzenia statystyk strony. Zbierane informacje są anonimowe i nie pozwalają na identyfikację użytkownika. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics.
więcej na Polityka plików cookies 

Ośrodek in-med Gabinet psychoterapeutyczny psychiatryczny Warszawa Bemowo

Zajmujemy się szeroko pojętym pomaganiem w sferze
psychoterapeutycznej i psychiatrycznej.

Oferta
Zobacz także
Zarządzaj zgodą cookies
Kontakt

Copyright © 2023 Ośrodek IN-MED – Psychoterapia Warszawa Bemowo | All rights reserved