Niniejszy dokument określa zasady przetwarzania danych osobowych pacjentów oraz użytkowników strony internetowej, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Współadministratorami Pani/Pana danych osobowych są:

Praktyka Lekarska Jacek Wasilewski ul. Obrońców Tczewa 3, 83-110 Tczew

Praktyka Stomatologiczna Agnieszka Wasilewska ul. Obrońców Tczewa 3, 83-110 Tczew

Kontakt w sprawach ochrony danych:

  • Telefon stacjonarny: 58 532 82 65
  • Telefon komórkowy: +48 601 830 431
  • E-mail: gabinety.wasilewscy@gmail.com

Współadministratorzy ustalili zakres odpowiedzialności za realizację obowiązków wynikających z RODO – każdy z nich jest odpowiedzialny za przetwarzanie danych w zakresie świadczonych przez siebie usług medycznych.

2. Cele i podstawy prawne przetwarzania

Pani/Pana dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

a) Udzielanie świadczeń zdrowotnych

  • Podstawa prawna: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

b) Ustalanie tożsamości pacjenta przed udzieleniem świadczenia

  • Podstawa prawna: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w związku z art. 25 ust. 1 ustawy o prawach pacjenta oraz Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

c) Prowadzenie i przechowywanie dokumentacji medycznej

  • Podstawa prawna: art. 9 ust. 2 lit. h RODO w związku z art. 24 ust. 1 ustawy o prawach pacjenta oraz Rozporządzeniem MZ z 6 kwietnia 2020 r.

d) Odbieranie i archiwizowanie upoważnień do dokumentacji medycznej

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta.

e) Kontakt z pacjentem (potwierdzanie, odwoływanie, przekładanie wizyt)

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na sprawnej organizacji procesu udzielania świadczeń.

f) Prowadzenie dokumentacji księgowo-podatkowej (faktury, rachunki)

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości oraz przepisami ustaw podatkowych.

g) Dochodzenie roszczeń lub obrona przed roszczeniami

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora wynikający z przepisów kodeksu cywilnego.

3. Kategorie przetwarzanych danych

Przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, płeć, adres zamieszkania;
  • Dane kontaktowe: numer telefonu, adres e-mail;
  • Dane szczególnej kategorii (zdrowotne): informacje o stanie zdrowia, historia choroby, wyniki badań, zastosowane leczenie, przyjmowane leki, alergie;
  • Dane przedstawiciela ustawowego / osoby upoważnionej (w razie potrzeby);
  • Dane do rozliczeń: dane niezbędne do wystawienia faktury lub rachunku.

4. Odbiorcy danych

Odbiorcami Pani/Pana danych mogą być:

  • lekarze, lekarze dentyści, higienistki oraz personel medyczny i administracyjny współpracujący z administratorem w zakresie udzielania świadczeń;
  • laboratoria diagnostyczne, pracownie protetyczne, pracownie RTG oraz inne podmioty wykonujące działalność leczniczą na zlecenie administratora;
  • podmioty przetwarzające dane na zlecenie administratora (umowa powierzenia): dostawcy usług IT i hostingowych, dostawcy oprogramowania medycznego, biuro rachunkowe, kancelaria prawna, firmy kurierskie i pocztowe;
  • organy publiczne uprawnione na podstawie przepisów prawa (NFZ, ZUS, organy ścigania, sądy).

5. Okres przechowywania danych

Pani/Pana dane będą przechowywane przez okres:

  • dokumentacja medyczna – 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ust. 1 ustawy o prawach pacjenta);
  • dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia – 22 lata;
  • dokumentacja w przypadku zgonu pacjenta z przyczyn krwiotwórczych – 30 lat;
  • zdjęcia rentgenowskie poza dokumentacją medyczną pacjenta – 10 lat;
  • skierowania na badania lub zlecenia lekarza – 5 lat;
  • dokumentacja księgowa i podatkowa – 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
  • dane przetwarzane w celu dochodzenia/obrony roszczeń – do upływu okresu przedawnienia roszczeń wynikającego z kodeksu cywilnego.

6. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Pani/Panu następujące prawa:

  • prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO);
  • prawo do sprostowania (poprawienia, uzupełnienia) danych (art. 16 RODO);
  • prawo do usunięcia danych (art. 17 RODO) – z zastrzeżeniem, że prawo to nie ma zastosowania do dokumentacji medycznej w zakresie i przez okres wynikający z przepisów prawa;
  • prawo do ograniczenia przetwarzania (art. 18 RODO) – z analogicznym zastrzeżeniem co powyżej;
  • prawo do przenoszenia danych (art. 20 RODO) – w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora (art. 21 RODO);
  • prawo do wycofania zgody w dowolnym momencie (w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody) – wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

W celu realizacji powyższych praw prosimy o kontakt z administratorem (dane w pkt 1).

7. Prawo wniesienia skargi

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa www.uodo.gov.pl

8. Obowiązek podania danych

Podanie danych osobowych w zakresie objętym przepisami prawa (m.in. ustawą o prawach pacjenta) jest wymogiem ustawowym – odmowa ich podania uniemożliwi udzielenie świadczenia zdrowotnego oraz prowadzenie dokumentacji medycznej. Podanie danych kontaktowych (telefon, e-mail) jest dobrowolne, ale ułatwia organizację wizyt.

9. Przekazywanie danych poza EOG i organizacjom międzynarodowym

Pani/Pana dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy ani udostępniane organizacjom międzynarodowym.

10. Profilowanie i decyzje zautomatyzowane

Pani/Pana dane osobowe nie są przetwarzane w sposób zautomatyzowanynie są przedmiotem profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Panią/Pana.

11. Strona internetowa – pliki cookies i dane techniczne

Podczas korzystania z naszej strony internetowej możemy przetwarzać:

  • Pliki cookies – wykorzystujemy pliki cookies niezbędne do prawidłowego funkcjonowania strony oraz – za Pani/Pana zgodą – pliki cookies analityczne i funkcjonalne. Ustawienia cookies można zmienić w przeglądarce internetowej.
  • Dane z logów serwera – adres IP, typ przeglądarki, system operacyjny, data i godzina wizyty. Dane te przetwarzane są w celach technicznych, bezpieczeństwa oraz statystycznych, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Dane przesłane przez formularz kontaktowy – jeśli skontaktuje się Pani/Pan z nami za pomocą formularza lub e-maila, przetwarzamy podane dane wyłącznie w celu udzielenia odpowiedzi (art. 6 ust. 1 lit. f RODO).

12. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności w przypadku zmiany przepisów prawa lub zakresu działalności. Aktualna wersja jest zawsze dostępna na stronie internetowej.

Data ostatniej aktualizacji: 25.05.2026r.