Polityka ochrony danych osobowych

 

  1. Niniejsza polityka ochrony danych określa zasady przetwarzania Danych Osobowych przez Gabinet Fizjoterapii FIZJOFORMA ul. Rudnickiego 5 lok. U7, 01-858 Warszawa, prowadzony przez wspólników spółki cywilnej FIZJOFORMA Anna Wójcik Maciej Półrola s.c., NIP: 5243046513, ul. Myśliborska 70/83, 03-185 Warszawa, tj. Annę Wójcik i Macieja Półrola.

  2. Administrator przetwarza Dane Osobowe z zachowaniem zasad zgodności z prawem, rzetelności i przejrzystości, w tym w szczególności zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz przepisami prawa krajowego i niniejszej polityki ochrony danych.

  3. Administratorzy – wspólnicy spółki cywilnej: Anna Wójcik i Maciej Półrola, w drodze odrębnej umowy o współadministrowanie, na podstawie art. 26 ust. 1 RODO określili, że:

    1. obowiązek, o którym mowa w ust. 2, ciąży na każdym z Administratorów;

    2. realizacja obowiązków, o których mowa w art. 13 i art. 14 RODO ciąży na Administratorach, przy czym obowiązki te wykonuje w imieniu Administratorów, wspólnik - Anna Wójcik;

    3. obowiązek prowadzenia dokumentacji przetwarzania danych, w tym rejestru czynności przetwarzania, ewidencji upoważnień do przetwarzania danych osobowych, oraz innych dokumentów wynikających z powszechnie obowiązujących przepisów prawa ciąży na każdym z Administratorów, a dokumentacja ta jest prowadzona wspólnie;

    4. punktem kontaktowym dla osób, których dane dotyczą jest Anna Wójcik; email: fizjoforma@fizjoforma.com

  4. Administrator wykonuje działalność leczniczą na podstawie ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (tekst jedn. Dz. U. z 2020 r., poz. 295 ze zm.) i przetwarza Dane Osobowe:

  1. Pacjentów:

    1. w celach zdrowotnych, związanych z udzielaniem świadczeń zdrowotnych, w tym prowadzeniem i udostępnianiem dokumentacji medycznej- na podstawie art. 9 ust. 2 lit h RODO oraz art. 6 ust. 1 lit. c RODO;

    2. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;

  2. Personelu:

    1. w celu zawarcia oraz realizacji umowy o pracę– na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. c RODO;

    2. w celu profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności do pracy – art. 9 ust. 2 lit. h RODO;

    3. w celu zawarcia oraz realizacji umowy cywilnoprawnej - na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. c RODO;

    4. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń, jak również w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora i zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;

    5. w celach niewymienionych w lit. a – c – na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust 1 lit. a RODO;

  3. innych osób:

    1. w zakresie zawartych umów, w celu zapewnienia ich realizacji – na podstawie art. 6 ust. 1 lit. b RODO;

    2. w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;

    3. w pozostałych celach - na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust 1 lit. a RODO, o ile nie zachodzą inne podstawy przetwarzania Danych Osobowych, o których mowa w art. 6 oraz art. 9 RODO.

  1. Administrator zapewnia bezpieczeństwo Danych Osobowych w tym ochronę przed ich niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez:

    1. Stosowanie właściwej dokumentacji przetwarzania danych osobowych;

    2. dopuszczenie do przetwarzania Danych Osobowych wyłącznie osób upoważnionych przez Administratora na piśmie oraz osób zobowiązanych do zachowania tajemnicy zawodowej w związku z wykonywanym zawodem medycznym (lekarze, pielęgniarki), chyba, że upoważnienie do przetwarzania danych osobowych wynika wprost z przepisów prawa powszechnie obowiązującego;

    3. powierzanie przetwarzania Danych Osobowych wyłącznie na podstawie odrębnych umów o powierzenie Przetwarzania Danych Osobowych;

    4. prowadzenie i udostępnianie dokumentacji medycznej zgodnie z przepisami prawa powszechnie obowiązującego w tym m.in. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn. Dz. U. z 2020 r., poz. 849 ze zm.)  oraz rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. 2020, poz. 666);

    5. szkolenia Personelu z zakresu zasad Przetwarzania Danych Osobowych;

    6. prowadzenie rejestru czynności przetwarzania Danych Osobowych;

    7. monitorowanie naruszeń ochrony Danych Osobowych i prowadzenie rejestru naruszeń;

    8. stosowanie środków technicznych ochrony Danych Osobowych, w szczególności:

      1. ochrony budynku;

      2. stosowanie szaf i pojemników zapewniających należyty poziom bezpieczeństwa Danych Osobowych;

      3. zabezpieczeń teleinformatycznych (m.in. ograniczony dostęp do systemów, oprogramowanie antywirusowe, firewall, certyfikaty SSL na stronie internetowej).

  2. Administrator nie jest zobowiązany do przeprowadzenia oceny skutków dla ochrony Danych Osobowych, o której mowa w art. 35 ust. 1 RODO.

  3. Administrator nie jest zobowiązany do wyznaczenia inspektora ochrony danych, o którym mowa w art. 37 ust. 1 RODO.

  4. Administrator zobowiązany jest do:

  1. prowadzenia i udostępniania dokumentacji medycznej Pacjentów zgodnie z obowiązującymi w tym zakresie przepisami prawa oraz jej zabezpieczenia przed utratą lub zniszczeniem;

  2. w przypadku udostępniania dokumentacji medycznej – do rzetelnej weryfikacji tożsamości osoby, której dane są udostępniane;

  3. w przypadku udostępniania dokumentacji medycznej w formie elektronicznej – do jej uprzedniego zaszyfrowania lub innego zabezpieczenia przed dostępem osób nieuprawnionych;

  4. korzystania z urządzeń oraz systemów teleinformatycznych w sposób zapewniający ochronę Danych Osobowych przed dostępem osób nieuprawnionych m.in. poprzez:

      1.  stosowanie indywidualnych, niepowtarzalnych haseł dostępu,

      2.  niepozostawianie urządzeń bez nadzoru,

      3.  zamykanie pomieszczeń, w których pracują urządzenia, na których przetwarzane są Dane Osobowe,

      4.  wyłączanie urządzeń po zakończeniu użytkowania,

      5.  nieudostępniania danych dostępowych (loginów i haseł) osobom nieuprawnionym,

      6. stosowanie oprogramowania antywirusowego oraz oprogramowania typu firewall.

  5. zamykania na klucz pomieszczeń, w których przechowywane są Dane Osobowe;

  6. przechowywania w miejscu pracy (gabinet, recepcja itp.)  dokumentów i innych nośników zawierających Dane Osobowe wyłącznie w przeznaczonych do tego pojemnikach/szafach/biurkach;

  7. stosowania zasady „czystego biurka”;

  8. nieudostępniania Danych Osobowych osobom, których tożsamości nie można zweryfikować, lub co do której istnieją uzasadnione wątpliwości;

  9. nieujawniania Danych Osobowych Pacjentów w pomieszczeniach ogólnodostępnych lokalu Administratora.

  1. W przypadku podejrzenia naruszenia ochrony Danych Osobowych Administrator niezwłocznie weryfikuje, czy doszło do naruszenia i czy naruszenie mogło spowodować ryzyko naruszenia praw i wolności osób, których dane dotyczą. W przypadku stwierdzenia naruszenia, Administrator niezwłocznie, nie później jednak niż w terminie 72 godzin o stwierdzeniu naruszenia zawiadamia Prezesa UODO.

  2. Jeżeli naruszenie ochrony Danych Osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba, że zachodzą okoliczności wskazane w art. 34 ust. 3 RODO.

 

STANDARDY OCHRONY MAŁOLETNICH

REGULAMIN

RODO

FIZJOFORMA to gabinet fizjoterapii w Warszawie, specjalizujące się w terapii manualnej, kinezyterapii i osteopatii, oferujące indywidualne podejście do pacjentów w procesie ich powrotu do zdrowia oraz eliminację przyczyn dolegliwości bólowych.

Menu

Godziny otwarcia

Poniedziałek-Piątek

9:00 - 20:00

Skontaktuj się z nami

Ul. Rudnickiego 5 lok. U7 Warszawa, 01-858

fizjoforma@fizjoforma.com

+48 511 997 696