Przetwarzanie danych – opieka lekarska

Klauzula informacyjna Centrum Terapii Las Katarzyna Simonienko na przetwarzanie danych osobowych zgodnie z usługami opieki lekarskiej

Data publikacji: 10.03.2026

  1. Administrator danych

Administratorem danych osobowych jest: Centrum Terapii Las Katarzyna Simonienko  z siedzibą przy ul. Wesoła 36/14, 15-306 Białystok,  NIP 5432144582, REGON 386884310. (dalej „My”) tel. +48 693705013

  1. Cele przetwarzania danych osobowych oraz podstawy prawne ich przetwarzania

Cele przetwarzania danych:
Dane osobowe są przetwarzane w następujących celach:

  • udzielanie świadczeń zdrowotnych oraz realizacja usług medycznych, a także zarządzanie procesem ich świadczenia;
  • zawarcie oraz realizacja umowy dotyczącej opieki medycznej;
  • prowadzenie rozliczeń związanych z prowadzoną działalnością gospodarczą;
  • przyjmowanie i rozpatrywanie reklamacji, opinii oraz różnego rodzaju zgłoszeń;
  • kontaktowanie się z pacjentem w sprawach związanych z wizytami, w tym ich umawianiem, odwoływaniem lub zmianą terminów;
  • ustalanie, dochodzenie lub obrona przed ewentualnymi roszczeniami, a także archiwizowanie danych;
  • zapewnienie bezpieczeństwa osób przebywających w placówce oraz ochrona mienia;
  • realizacja wniosków związanych z wykonywaniem praw pacjenta wynikających z przepisów RODO.

Podstawy prawne przetwarzania danych:
Przetwarzanie danych osobowych odbywa się na podstawie:

  • przepisów prawa dotyczących udzielania świadczeń zdrowotnych i usług medycznych, ochrony zdrowia, profilaktyki oraz leczenia, a także zarządzania tymi usługami (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO);
  • konieczności realizacji umowy o świadczenie usług medycznych lub działań podejmowanych przed jej zawarciem, w tym objęcia pacjenta umową opieki medycznej (art. 6 ust. 1 lit. b RODO);
  • zgody osoby, której dane dotyczą, w przypadku gdy przetwarzanie odbywa się w celu wskazanym bezpośrednio w treści udzielonej zgody (art. 6 ust. 1 lit. a RODO);
  • prawnie uzasadnionego interesu lekarza (art. 6 ust. 1 lit. f RODO), obejmującego w szczególności:
    • ustalanie, dochodzenie lub obronę przed roszczeniami,
    • obsługę reklamacji, opinii oraz zgłoszeń,
    • zapewnienie bezpieczeństwa osób i mienia;
  • obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO), w szczególności dotyczących prowadzenia rozliczeń finansowych i podatkowych oraz przechowywania dokumentacji zgodnie z przepisami, np. ustawą o rachunkowości, a także realizacji praw pacjenta wynikających z RODO;
  • działań podejmowanych w celu zapobiegania chorobom w ramach zadań realizowanych w interesie publicznym w obszarze zdrowia publicznego (art. 6 ust. 1 lit. e oraz art. 9 ust. 2 lit. i RODO).

Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

  1. Źródło pozyskiwania danych
    Dane osobowe pozyskujemy bezpośrednio od pacjenta, w szczególności podczas rejestracji wizyty, a także w trakcie wypełniania przez pacjenta oświadczeń, upoważnień oraz zgód związanych z udzielaniem świadczeń medycznych.
  2. Okres przechowywania oraz przetwarzania danych osobowych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

  • przez 20 lat – w związku z prowadzeniem i archiwizacją dokumentacji medycznej; okres ten liczony jest od dnia dokonania ostatniego wpisu w dokumentacji, z uwzględnieniem wyjątków wskazanych w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • przez 6 lat – w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami wynikającymi z udzielonych świadczeń;
  • przez 5 lat – dla celów rachunkowych oraz wypełnienia obowiązków podatkowych;
  • do momentu wniesienia sprzeciwu lub cofnięcia zgody – w przypadku gdy przetwarzanie danych odbywa się na podstawie zgody pacjenta.
  1. Odbiorcy danych osobowych

Dane osobowe pacjentów mogą być przekazywane podmiotom uprawnionym na podstawie obowiązujących przepisów prawa, w szczególności:

  • innym podmiotom medycznym – w celu zapewnienia ciągłości leczenia oraz dostępu do opieki zdrowotnej;
  • zakładom ubezpieczeń;
  • organom administracji publicznej uprawnionym do uzyskania danych pacjenta;
  • Narodowemu Funduszowi Zdrowia – w związku z realizacją świadczeń finansowanych ze środków publicznych;
  • osobom lub podmiotom upoważnionym przez pacjenta;
  • podmiotom przetwarzającym dane w imieniu administratora, działającym na podstawie jego poleceń, którym powierzono realizację określonych usług, w szczególności w zakresie obsługi informatycznej lub księgowej;
  • podmiotom świadczącym na rzecz administratora usługi prawne.
  1. Ochrona danych osobowych

Dane osobowe są chronione zgodnie z wymaganiami obowiązujących przepisów prawa dotyczących ochrony danych osobowych. Przechowywane są zarówno w formie elektronicznej – na odpowiednio zabezpieczonych serwerach systemu dla lekarzy MyDr – jak i w formie papierowej, zgodnie z zasadami wynikającymi z przepisów RODO.

  1. Prawa pacjenta związane z przetwarzaniem danych oraz dodatkowe informacje o sposobie ich wykorzystania

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

  • prawo dostępu do swoich danych osobowych (art. 15 RODO);
  • prawo do ich sprostowania, czyli poprawienia lub uzupełnienia (art. 16 RODO);
  • prawo do usunięcia danych w przypadkach przewidzianych przepisami prawa (art. 17 RODO);
  • prawo do ograniczenia przetwarzania danych (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo do wniesienia sprzeciwu wobec dalszego przetwarzania danych osobowych (art. 21 RODO);
  • prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych (art. 22 RODO);
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (art. 7 RODO).

Usunięcie danych osobowych może nastąpić w szczególności w wyniku cofnięcia wcześniej udzielonej zgody. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania danych, które odbywało się na jej podstawie przed momentem cofnięcia. Po odwołaniu zgody dane nie będą mogły być dalej przetwarzane w oparciu o tę podstawę prawną.

Pacjent ma również prawo wnieść sprzeciw wobec przetwarzania danych osobowych, jeżeli odbywa się ono na podstawie prawnie uzasadnionego interesu administratora, w tym w przypadku profilowania. Prawo to może jednak nie zostać uwzględnione, jeżeli administrator wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, w szczególności w celu ustalenia, dochodzenia lub obrony roszczeń.

Kontakt z osobą odpowiedzialną za nadzór nad przetwarzaniem danych osobowych możliwy jest drogą elektroniczną pod adresem e-mail: simonienko.gabinet@gmail.com.

Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy o ochronie danych.

Podanie danych osobowych jest dobrowolne, jednak w wielu przypadkach niezbędne do korzystania z usług oferowanych przez administratora.

  1. Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe nie są przekazywane do państw trzecich w rozumieniu przepisów o ochronie danych osobowych, co oznacza, że nie są przesyłane poza obszar Unii Europejskiej.

  1. Obowiązek podania danych

W przypadku korzystania ze świadczeń medycznych podanie danych osobowych wynika z obowiązujących przepisów prawa i jest wymagane. Natomiast w sytuacji korzystania z innych usług lub zawierania umowy podanie danych ma charakter dobrowolny, jednak ich niepodanie może uniemożliwić realizację usługi lub zawarcie umowy.