Kontakt

LA SYMETRIE KATARZYNA LACH-MENET

(dalej: LA SYMETRIE)

REGON: 243524976

NIP: 6472215515

adres korespondencyjny: ul. Warszawska 178, 32-087 Bibice

WSPÓŁADMINISTRATORZY DANYCH:

 KATARZYNA LACH-MENET

Bibice, dnia 1 grudnia 2021 roku

 PREAMBUŁA

Zgodnie z regułami przewidzianymi przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Współadministratorzy danych osobowych, w celu zapewnienia ochrony praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych zobowiązani są wdrożyć odpowiednie środki techniczne i organizacyjne zapewniające spełnienie wymogów Rozporządzenia (dalej zwanego RODO).

Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w zakładzie leczniczym La Symetrie, w którym udzielane są świadczenia zdrowotne w zakresie:

HC.2.3 Rehabilitacja ambulatoryjna – Fizjoterapia,

HC.1.3.3 Pozostała opieka ambulatoryjna - Psychologia kliniczna.

HC.1.3.9 Dermatologia i Wenerologia

Nadrzędnym celem Polityki jest zapewnienie adekwatnego poziomu ochrony osób fizycznych, w szczególności pacjentów oraz pracowników, w związku z przetwarzaniem ich danych osobowych w La Symetrie.

Polityka została sporządzona z uwzględnieniem specyfiki funkcjonowania działalności leczniczej prowadzonej przez Współadministratorów.

W celu wykazania przestrzegania RODO Współadministratorzy przyjmują niniejszą politykę ochrony danych osobowych.

• 1

Definicje i skróty

1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

2. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

3. Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

4. Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

5. Dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej - w tym o korzystaniu z usług opieki zdrowotnej - ujawniające informacje o stanie jej zdrowia;

6. Dokumentacja medyczna – dokumentacja medyczna, o której mowa w przepisach ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydanych na jej podstawie aktach wykonawczych;

7. Opiekun faktyczny – opiekun faktyczny w rozumieniu ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;

8. Pacjent - osoba zwracająca się o udzielenie świadczeń zdrowotnych lub korzystającą z usług lub świadczeń zdrowotnych udzielanych przez podmiot udzielający świadczeń zdrowotnych lub osobę wykonującą zawód medyczny lub La Symetrie;

9. Podmiot wykonujący działalność leczniczą (PWDL) – podmiot leczniczy oraz lekarz lub pielęgniarka wykonujący zawód w ramach działalności leczniczej jako praktykę zawodową, o których mowa w przepisach ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;

10. Przedstawiciel ustawowy – osoba umocowana do działania w cudzym imieniu na podstawie ustawy zgodnie z art. 96 KC;

11. Świadczenie zdrowotne - działania służące zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz inne działania medyczne wynikające z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania;

12. Dane wrażliwe (szczególne) – dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej;

13. Podmiot przetwarzający – organizacja lub osoba, której Współadministratorzy powierzyli przetwarzanie danych osobowych (np. laboratorium diagnostyczne, usługodawca IT, zewnętrzna księgowość i kadry);

14. RCPD – Rejestr Czynności Przetwarzania Danych Osobowych;

15. UODO – Urząd Ochrony Danych Osobowych.

• 2

Współadministratorzy, Inspektor Ochrony Danych Osobowych

Współadministratorzy danych osobowych:

1. La Symetrie Katarzyna Lach-Menet, NIP: 6472215515, woj. małopolskie, pow. krakowski, gm. Zielonki, miejsc. Boleń, ul. Graniczna, nr 2, 32-086,
2. Centrum Zdrowia i Urody K.Menet, E. Szablowska, J. Moszczak NIP 5130274218 małopolskie, pow. krakowski, gm. Zielonki, miejsc. Bibice, ul. Warszawska, nr 178, 32-087,
3.  

Współadministratorzy po przeprowadzeniu analizy i oceny zakresu przetwarzania danych osobowych, zgodnie z art. 37 RODO, nie wyznaczają inspektora ochrony danych osobowych.

• 3

Lokal

Działalność lecznicza prowadzona jest przez Współadministratorów przy ul. Warszawskiej 178, 32-087 Bibice.

W lokalu znajdują się stanowisko rejestracyjne, archiwum zawierające dokumentację medyczną oraz pomieszczenia przeznaczone na gabinety, pokoje socjalne, toalety.

W lokalach możliwe jest zapewnienie adekwatnego poziomu ochrony gromadzonych danych osobowych oraz ograniczenie dostępu osób nieuprawnionych do nośników zawierających dane osobowe.

W La Symetrie znajdują się stanowiska rejestracyjne. W miejscach tych odbywa się osobista, elektroniczna i telefoniczna rejestracja pacjentów. Układ mebli biurowych i położenie stanowisk komputerowych uniemożliwia wgląd osób trzecich w treści wyświetlane na ekranie monitora. Na stanowiskach rejestracyjnych obowiązuje Polityka czystego biurka, która stanowi załącznik do niniejszej Polityki ochrony danych osobowych.

W gabinetach do obsługi pacjentów zlokalizowano stanowiska służące bezpośredniej obsłudze pacjentów. Personel medyczny Współadministratorów korzysta ze zlokalizowanych w gabinecie komputerów. Położenie komputera i sprzętu medycznego służącego obsłudze pacjentów uniemożliwia poznanie przez pacjenta lub towarzyszącej mu osobie wyświetlanej na monitorze treści.

W przypadku opuszczenia stanowiska pracy i chwilowej bezczynności systemu komputerowego automatycznie uruchamiany jest wygaszacz ekranu, którego dezaktywacja następuje wyłącznie po wpisaniu odpowiedniego hasła.

Po zakończeniu dnia pracy dokumentacja medyczna towarzysząca obsłudze pacjentów jest zamykana w przystosowanych do tego szafach w zabezpieczonym pomieszczeniu.

Pomieszczenia socjalne służą odpoczynkowi i spożywaniu posiłków przez personel Współadministratorów. W pomieszczeniu tym nie są przechowywane informacje o charakterze danych osobowych.

W La Symetrie w części pomieszczeń dostępności publicznej jest stosowany monitoring wizyjny i wokalny, klauzula informacyjna w zakresie monitoringu stanowi załącznik do niniejszej Polityki ochrony danych osobowych.

• 4

Podstawy Polityki. Filary ochrony danych osobowych

Opracowanie zgodnych z prawem zasad ochrony danych osobowych w La Symetrie oparto na czterech filarach, które mają zapewnić wysoki poziom bezpieczeństwa danych osobowych przetwarzanych przez Współadministratorów, tj.:

1. Minimalizm przetwarzanych danych osobowych oraz legalność.

Zgodnie z ogólnymi zasadami wynikającymi z RODO nie jest możliwe przetwarzanie danych osób fizycznych w szerszym zakresie aniżeli jest to konieczne dla prowadzenia ogólnego rodzaju działalności. W przypadku udzielania świadczeń zdrowotnych zakres uzyskiwanych informacji wyznaczony jest przez przepisy prawa. Dla prowadzenia innych czynności przetwarzania danych osobowych również gromadzone są wyłącznie informacje o charakterze niezbędnym.

Współadministratorzy ponadto w razie potrzeby i każdorazowo corocznie przeprowadzają weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (zasada Privacy by design).

2. Bezpieczeństwo przetwarzanych danych osobowych.

Współadministratorzy na bieżąco monitorują poziom ochrony danych osobowych w La Symetrie. Współadministratorzy dokonują okresowych przeglądów obowiązujących procedur w La Symetrie, wdrażają niezbędne rozwiązania o charakterze organizacyjnym i technicznym dla zapewnienia wysokiego poziomu ochrony danych osobowych.

3. Prawa jednostkowe osób fizycznych.

Współadministratorzy są świadomi zakresu i wagi przetwarzanych danych osobowych. Przetwarzane dane osobowe należą do kategorii szczególnych danych osobowych. Dane te są przetwarzane (archiwizowane) wyłącznie przez przewidziany przepisami prawa okres (czasowość) i wyłącznie w zakresie niezbędnym do zachowania ciągłości podejmowanych względem pacjentów świadczeń zdrowotnych.

Pozostałe dane osobowe gromadzone dla innych celów (np. rekrutacja personelu, udzielanie pozostałych usług) przechowywane są wyłącznie przez niezbędny okres i są niezwłocznie w sposób zorganizowany usuwane po odpadnięciu przyczyn przetwarzania danych osobowych.

4. Rozliczalność przetwarzania danych osobowych.

Współadministratorzy prowadzą transparentną i holistyczną dokumentację opisującą procedurę i praktykę przetwarzania danych osobowych. Z uwagi na wagę rozliczalności dla osiągnięcia celów RODO, Współadministratorzy zachowują ciągłość wytwarzanej w oparciu o niniejszą politykę ochrony danych osobowych dokumentacji w celu umożliwienia jej natychmiastowej weryfikacji.

Współadministratorzy dbają o czytelność i sposób przekazywanych informacji i komunikacji z osobami, których dane osobowe przetwarza.

• 5

Zasady ochrony danych osobowych

Współadministratorzy przetwarzają dane osobowe:

1. w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
2. rzetelnie i uczciwie (rzetelność);
3. w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
4. w konkretnych celach i nie „na zapas” (minimalizacja);
5. nie więcej niż potrzeba (adekwatność);
6. z dbałością o prawidłowość danych (prawidłowość);
7. nie dłużej niż potrzeba (czasowość);
8. zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

• 6

Szczególne zasady ochrony danych osobowych

Papierowa dokumentacja medyczna przechowywana jest w zamykanych szafach przy stanowisku rejestracyjnym oraz w gabinetach.  Pomieszczenia te mogą być otwarte wyłącznie przy użyciu klucza, przez upoważnione osoby. W pomieszczeniach zainstalowano alarm.

Prowadzona jest również elektroniczna dokumentacja medyczna.

Dostęp do programu może odbyć się wyłącznie po zalogowaniu użytkownika i wpisaniu odpowiedniego hasła. Hasło przypisane jest do konkretnego użytkownika. Dostęp do programu posiadają wyłącznie członkowie należący do personelu medycznego udzielającego świadczeń zdrowotnych, dla których dostęp do dokumentacji medycznej jest niezbędny. Hasło zmieniane jest co 30 dni. Współadministratorzy nadają uprawnienia dostępowe do programu, dbając o to, aby personel posiadał wyłącznie uprawnienia niezbędne do wykonywanych czynności.

Po zakończeniu współpracy z konkretną osobą, niezwłocznie wygaszane są jej uprawnienia do programu.

Na wyraźne polecenie zainteresowanego możliwe jest przesłanie pacjentowi dotyczących go wyników badań czy ich opisów na wskazany przez pacjenta adres e-mail.

Jeżeli na korytarzu podmiotu leczniczego znajdują się pacjenci lub osoby postronne, dokumentacja medyczna donoszona jest w zanonimizowanych, integralnych i nieprzezroczystych teczkach. Taka organizacja transferu dokumentacji medycznej pomiędzy pomieszczeniami uniemożliwia przypadkowe ujawnienie jej treści osobom trzecim.

Dane osobowe wynikające z zatrudnienia oraz dotyczące personelu Współadministratorów (w tym dane dotyczące rozliczeń i płac) przetwarzane są przez zewnętrzny podmiot profesjonalnie zajmujący się rozliczeniami kadrowymi.

• 7

Zaplecze sprzętowe

La Symetrie zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania samodzielnie lub ze wsparciem podmiotów wyspecjalizowanych.

W siedzibie La Symetrie znajdują się komputery stacjonarne i laptopy. Każdy z komputerów wyposażony jest w aktualny i bezpieczny program antywirusowy.

Dostęp do komputerów chroniony jest aktualizowanymi, w razie konieczności, hasłami. Dostęp do hasła komputera ma wyłącznie członek personelu bezpośrednio korzystający z konkretnego sprzętu oraz informatyk stale wykonujący obowiązki zawodowe w siedzibie La Symetrie.

W przypadku opuszczenia stanowiska pracy i chwilowej bezczynności systemu komputerowego automatycznie uruchamiany jest wygaszacz ekranu, którego dezaktywacja następuje wyłącznie po wpisaniu odpowiedniego hasła.

W siedzibie La Symetrie znajdują się urządzenia kopiujące (kserokopiarki), które umieszczono w pomieszczeniach administracji, w miejscu niedostępnym dla osób postronnych. Każdy członek personelu po zakończeniu kopiowania dokumentów zobowiązany jest do sprawdzenia czy wewnątrz urządzenia nie pozostał dokument zawierający chronione dane osobowe.

W celu uniknięcia negatywnych skutków awarii systemu teleinformatycznego lub sprzętu komputerowego Współadministratorzy dokonują regularnie, nie rzadziej niż co 3 miesiące back-up zgromadzonych na każdym z komputerów danych osobowych.

Współadministratorzy korzystają z poczty elektronicznej (e-mail). Dostęp do skrzynek pocztowych zabezpieczony hasłem znanym wyłącznie użytkownikowi i Współadministratorom.

Dane osobowe przetwarzane przez Współadministratorów według najlepszej wiedzy Współadministratorów nie są transferowane do państw trzecich.

W La Symetrie nie dochodzi do profilowania i zautomatyzowanego podejmowania w indywidualnych sprawach decyzji mogących rodzić skutki dla osób fizycznych, których dane osobowe są przetwarzanie w podmiocie leczniczym.

• 8

Udostępnianie dokumentacji medycznej i przekazywanie informacji o stanie zdrowia

Dokumentacja medyczna pacjentów udostępniana jest pacjentom i osobom do tego upoważnionym na zasadach i w formach przewidzianych w art. 26 in. ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.

Równocześnie przekazanie przez personel Współadministratorów informacji o stanie zdrowia pacjentowi (lub osobie legitymującej się upoważnieniem, bądź uprawnionej do tego na podstawie przepisów prawa) ma miejsce w drodze ustnej i bezpośredniej rozmowy z osobą uprawnioną do uzyskania takiej informacji.

Przekazanie informacji w formie telefonicznej może mieć miejsce wyłącznie w wypadkach szczególnych i przy nawiązaniu połączenia z La Symetrie za pośrednictwem numeru telefonu pozostawionego w zgromadzonej dokumentacji medycznej dotyczącej konkretnego pacjenta. Z przekazania takiej informacji każdorazowo sporządzana jest notatka służbowa, która jest włączana do dokumentacji medycznej pacjenta.

• 9

Rejestr Czynności Przetwarzania Danych Osobowych

Współadministratorzy opracowują, prowadzą i utrzymują Rejestr Czynności Przetwarzania Danych Osobowych w La Symetrie (RCPD). Rejestr jest narzędziem rozliczania zgodności z ochroną danych.

RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.

Współadministratorzy prowadzą Rejestr Czynności Przetwarzania Danych, w którym inwentaryzują i monitorują sposób, w jaki wykorzystują dane osobowe.

RCPD jest jednym z podstawowych narzędzi umożliwiających Współadministratorom rozliczanie większości obowiązków ochrony danych.

W Rejestrze Czynności Przetwarzania Danych, dla każdej czynności przetwarzania danych, którą Współadministratorzy uznają za odrębną dla potrzeb RCPD, odnotowuje się:

1. nazwę czynności,
2. cel przetwarzania,
3. opis kategorii osób,
4. opis kategorii danych,
5. podstawę prawną przetwarzania,
6. planowany termin usunięcia,
7. nazwa współadministratorów,
8. nazwa podmiotu przetwarzającego,
9. sposób zbierania danych,
10. opis kategorii odbiorców danych,
11. informację o przekazaniu poza EU/EOG,
12. ogólny opis technicznych i organizacyjnych środków ochrony danych,
13. transfer do kraju trzeciego.

RCPD zawiera także kolumny nieobowiązkowe. W kolumnach nieobowiązkowych Współadministratorzy rejestrują informacje w miarę potrzeb i możliwości, z uwzględnieniem tego, że pełniejsza treść RCPD ułatwia zarządzanie zgodnością ochrony danych i rozliczenie się z niej

• 10

Cel, podstawa i zakres przetwarzania danych osobowych

Współadministratorzy prowadzą działalność leczniczą w rozumieniu ustawy z dnia 2 kwietnia 2011 roku o działalności leczniczej.

1. Dane osobowe pacjentów.

Zgodnie z RODO, co do zasady, przetwarzanie danych osobowych pacjentów nie wymaga zgody tych pacjentów, gdyż przetwarzanie danych osobowych jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy,  diagnozy medycznej,  zapewnienia opieki zdrowotnej lub  zabezpieczenia społecznego,  leczenia  lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia.

Prowadzenie tej działalności nieodzownie łączy się z koniecznością prowadzenia takich operacji przetwarzania danych osobowych jak: zbieranie, utrwalanie, gromadzenie, porządkowanie, przechowywanie, przeglądanie, wykorzystywanie, ujawnianie,  usuwanie danych osobowych.

Dane te mają charakter wrażliwy (szczególny), gdyż dotyczą stanu zdrowia osób fizycznych – pacjentów lub personelu medycznego. Z uwagi na charakter tych danych, niezbędne jest wdrożenie i zapewnienie wysokiego poziomu bezpieczeństwa przetwarzanych danych osobowych.

Dane osobowe mające status szczególnych i stanowiące równocześnie dokumentację medyczną w rozumieniu art. 23 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta są przechowywane (archiwizowane) wyłącznie przez okres przewidziany w przepisach powszechnie obowiązujących (obecnie Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 roku w sprawie rodzajów, zakresów i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania). Dokumentacja medyczna przetwarzana przez Współadministratorów prowadzona jest w formie papierowej i elektronicznej.

Współadministratorzy realizując w pełni zasadę minimalizmu przetwarzają wyłącznie dane (niedotyczące stanu zdrowia i zbędne z punktu widzenia prawidłowej diagnostyki i leczenia) osobowe pacjentów takie jak: imię nazwisko, PESEL, numer telefonu kontaktowego, adres zamieszkania, dane przedstawiciela ustawowego/opiekuna prawnego/opiekuna faktycznego takie jak ich imię nazwisko, PESEL, numer telefonu kontaktowego, adres zamieszkania.

2. Dane osobowe pracowników, współpracowników.

Współadministratorzy dla zapewnienia możliwości i ciągłości wykonywania postawionych przed sobą zadań leczniczych przetwarzają dane osobowe o charakterze pracowniczym, w tym dla celów rekrutacji. W celu przetwarzania takich danych uzyskiwana jest przez Współadministratorów zgoda na ich przetwarzanie. Równocześnie Współadministratorzy realizują w pełni zasadę minimalizmu, przetwarzają wyłącznie dane osobowe dopuszczalne w świetle art. 22¹ §1, §2, § 4 Kodeksu pracy.

Ze względu na wysoki poziom organizacji prowadzonej działalności leczniczej Współadministratorzy zatrudniają podległy mu personel w oparciu o umowy o pracę oraz umowy cywilnoprawne.

Osoby te są w niezbędnym i minimalnym zakresie upoważnione do dostępu do danych osobowych oraz zobowiązane do zachowania poufności tych informacji.

Równocześnie Współadministratorzy przetwarzają dane osobowe zatrudnionego personelu. Dostęp do informacji (danych osobowych) kadrowych, płacowych i związanych z rekrutacją ma w niezbędnym i minimalnym zakresie wyłącznie personel bezpośrednio wykonujący zadania w oparciu o te dane. Dane osobowe dotyczące zatrudnienia i rekrutacji gromadzone są w formie papierowej i w formie elektronicznej.

3. Podmioty zewnętrzne.

Z uwagi na wysoki poziom profesjonalizacji prowadzonej działalności Współadministratorzy posiadają zawarte umowy o współpracy z podmiotami leczniczymi oraz innymi podmiotami prawa w zakresie dotyczącym prowadzonej działalności leczniczej.

Współadministratorzy w ramach kooperacji z podmiotami współpracującymi dokonują minimalnego  transferu niezbędnych danych osobowych.

• 11

Prawa jednostki i obowiązek informacyjny

W głównych ciągach komunikacyjnych miejsc prowadzenia działalności leczniczej umieszczono w widocznych miejscach informację o fakcie i zakresie przetwarzania danych osobowych pacjentów w La Symetrie. Druk informacji stanowi załącznik niniejszej Polityki ochrony danych osobowych.

Pacjenci ponadto mogą być zobowiązani do zapoznania się z tym dokumentem, co potwierdzają własnoręcznym podpisem na  stosownym formularzu, którego wzór stanowi załącznik do niniejszej Polityki ochrony danych osobowych

Współadministratorzy dbają o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.

Współadministratorzy wprowadzają adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.

Współadministratorzy dokumentują obsługę obowiązków informacyjnych, zawiadomień i żądań osób.

Współadministratorzy określają zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.

Współadministratorzy informują osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.

Współadministratorzy informują osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.

Współadministratorzy informują osobę o planowanej zmianie celu przetwarzania danych.

Współadministratorzy informują odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie obiektywnie niemożliwe).

Współadministratorzy informują osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.

Współadministratorzy bez zbędnej zwłoki zawiadamiają osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

Realizując prawa osób, których dane dotyczą, Współadministratorzy wprowadzają proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), Współadministratorzy mogą zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.

Współadministratorzy informują osobę o tym, że nie przetwarzają danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.

Współadministratorzy informują osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.

Na żądanie osoby dotyczące dostępu do jej danych, Współadministratorzy informują osobę, czy przetwarzają jej dane oraz informują osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udzielają osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Współadministratorzy nie uznają za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.

Na żądanie Współadministratorzy wydają osobie kopię danych jej dotyczących i odnotowują fakt wydania pierwszej kopii danych. Współadministratorzy wprowadzają i utrzymują cennik kopii danych, zgodnie z którym pobierają opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest w oparciu o oszacowany jednostkowy koszt obsługi żądania wydania kopii danych.

Współadministratorzy dokonują sprostowania nieprawidłowych danych na żądanie osoby. Współadministratorzy mają prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Współadministratorzy informują osobę o odbiorcach danych, na żądanie tej osoby.

Współadministratorzy uzupełniają i aktualizują dane na żądanie osoby. Współadministratorzy mają prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. Współadministratorzy nie muszą przetwarzać danych, które są Współadministratorom zbędne).

• 12

Minimalizacja

Współadministratorzy dbają o minimalizację przetwarzania danych pod kątem:

1. adekwatności danych do celów (ilości danych i zakresu przetwarzania),
2. dostępu do danych,
3. czasu przechowywania danych.

Współadministratorzy zweryfikowali zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO.

Współadministratorzy stosują ograniczenia dostępu do danych osobowych:

1. prawne (zobowiązania do poufności, zakresy upoważnień),
2. fizyczne (strefy dostępu, zamykanie pomieszczeń, zamykane szafy)
3. techniczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

Współadministratorzy dokonują aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób, oraz zmianach podmiotów przetwarzających.

Współadministratorzy dokonują okresowego przeglądu ustanowionych użytkowników systemów i aktualizują je nie rzadziej niż raz na rok.

Współadministratorzy wdrażają mechanizmy kontroli cyklu życia danych osobowych, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w RCPD.

• 13

Bezpieczeństwo

Współadministratorzy zapewniają stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych w La Symetrie.

Współadministratorzy przeprowadzają i dokumentują analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:

1. Współadministratorzy zapewniają odpowiedni stan wiedzy o bezpieczeństwie informacji.
2. Współadministratorzy kategoryzują dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają.
3. Współadministratorzy przeprowadzają analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. Współadministratorzy analizują możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
4. Współadministratorzy ustalają możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i oceniają koszt ich wdrażania.

Współadministratorzy przeprowadzają analizę poziomu ryzyka jako iloczynu prawdopodobieństwa i skutków wystąpienia danego incydentu. Współadministratorzy wykorzystują macierz ryzyka, która pozwala zobrazować poziomy ryzyka w sposób wizualny, grupując poziomy ryzyka za pomocą kolorów, dla których definiuje się odpowiednie działania. Macierz ryzyka pochodzi z  poradnika GIODO „Jak stosować podejście oparte na ryzyku?”

Współadministratorzy dokonują oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.

Współadministratorzy stosują środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych.

Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa informacji i zapewnienia cyberbezpieczeństwa.

Współadministratorzy stosują procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych w terminie 72 godzin od ustalenia naruszenia.

• 14

Przetwarzający

Współadministratorzy posiadają zasady doboru i weryfikacji przetwarzanych danych na rzecz Współadministratorów opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na La Symetrie.

Współadministratorzy przyjęli minimalne wymagania co do umowy powierzenia przetwarzania danych stanowiące Załącznik do Polityki – „Wzór umowy powierzenia przetwarzania danych”.

• 15

Wejście w życie zasad ochrony danych osobowych

Niniejsza Polityka ochrony danych osobowych wraz z załącznikami do niej zaczynają być stosowane u Współadministratorów z dniem 1 grudnia 2021 roku.

Integralną częścią Polityki ochrony danych osobowych są załączniki do niej, które stanowią aktualne wzory stosowanych w spółce dokumentów. Treść i zawartość załączników podlega aktualizacji wraz z merytoryczną częścią niniejszej Polityki.

• 16

Polityka cookies

1. Strona internetowa https://lasymetrie.pl, podobnie jak większość stron internetowych, wykorzystuje tzw. pliki cookies, tj. informacje zapisywane przez serwery na urządzeniu końcowym użytkownika, czyli np. Twoim komputerze, które mogą być odczytane przy każdorazowym połączeniu się z tego urządzenia końcowego.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika serwisu internetowego. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Pliki cookies wykorzystywane są w celu:
   1. dostosowania zawartości stron serwisów internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika serwisu internetowego i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
   2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
   3. dostarczania użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
4. W ramach strony internetowej https://lasymetrie.pl stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” oraz „stałe”. Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.
5. W ramach strony internetowej https://lasymetrie.pl mogą być stosowane ponadto następujące rodzaje plików cookies:
   1.  „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu internetowego, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu,
   2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu,
   3. pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu,
   4.  „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.,
   5.  „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
6. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy strony mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika serwisu internetowego. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.
7. Wyłączenie stosowania cookies może spowodować utrudnienia w korzystaniu z niektórych usług w ramach strony https://lasymetrie.pl. 
8. Strona internetowa https://lasymetrie.pl, podobnie jak większość stron internetowych, wykorzystuje także pliki cookies pochodzące od podmiotów zewnętrznych. Są to w szczególności pliki związane z takimi narzędziami jak Google Analytics, Jetpack oraz wtyczki WordPress, Yoast SEO.

§ 1

1. LA SYMETRIE KATARZYNA LACH-Menet, jest podmiotem leczniczym, o którym mowa w art. 4 ust. 1 pkt 1 ustawy z dnia 15 kwietnia 2011 roku o działalności lecniczej.
2. Podmiot leczniczy działa w oparciu o przepisy prawa, w tym w szczególności:
a) ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej;
d) ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.
3. Siedziba podmiotu leczniczego znajduje się w Bibicach (32-087), przy ul. Warszawskiej 178.

§ 2

1. Regulamin określa organizację i porządek procesu udzielania świadczeń zdrowotnych.
2. Regulamin organizacyjny ustala kierownik podmiotu leczniczego.
3. Zasadniczym celem podmiotu leczniczego jest prowadzenie działań zmierzających do ochrony oraz poprawy stanu zdrowia pacjentów poprzez organizowanie i prowadzenie działalności leczniczej, profilaktycznej i rehabilitacyjnej oraz stałe monitorowanie i podnoszenie jakości udzielanych świadczeń, a także propagowanie zdrowego trybu życia oraz przestrzeganie praw pacjenta, w szczególności określonych w ustawie z dnia z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.
4. Świadczenia zdrowotne są udzielane dzieciom oraz osobom dorosłym, innym osobom uprawnionym do tych świadczeń odpłatnie.
5. Podmiot leczniczy może udzielać świadczeń zdrowotnych cudzoziemcom na podstawie ogólnie obowiązujących przepisów.

§ 3

1. Podmiot leczniczy wykonuje działalność poprzez zakład leczniczy pod nazwą La Symetrie.
2. Podmiot leczniczy prowadzi działalność w rodzaju ambulatoryjnych świadczeń zdrowotnych w zakresie dermatologii, fizjoterapii i rehabilitacji oraz psychoterapii.
3. Do zadań La Symetrie należy organizowanie i udzielanie świadczeń zdrowotnych w zakresie dermatologii, fizjoterapii, rehabilitacji, pomocy psychologicznej, a także świadczenie usług kosmetologicznych.
4. Świadczenia zdrowotne dla pacjentów udzielane są w komórce organizacyjnej zakładu leczniczego.
5. Osoby wykonujące zawód medyczny w zakładzie leczniczym La Symetrie odpowiadają pod względem organizacyjnym kierownikowi podmiotu leczniczego.
6. Podmiot leczniczy może w ramach swojej działalności współpracować z innymi podmiotami w celu zapewnienia jak najlepszej jakości świadczonych usług. Podstawą nawiązania takiej współpracy jest umowa wzajemnie określająca prawa i obowiązki stron tej umowy.

§ 4

1. W strukturze organizacyjnej podmiotu leczniczego wyodrębnia się funkcję kierownika podmiotu leczniczego.
3. Kierownik podmiotu leczniczego jego przełożonym wszystkich pracowników i osób zatrudnionych w oparciu o umowy cywilnoprawne, a ponadto reprezentuje podmiot leczniczy na zewnątrz i odpowiada za jego prawidłowe funkcjonowanie pod względem organizacyjno-finansowym.
4. Kierownik podmiotu leczniczego może wyznaczyć swojego zastępcę. Wyznaczenie zastępcy następuje w drodze pisemnego upoważnienia określającego zakres uprawnień i kompetencji zastępcy kierownika podmiotu leczniczego.
5. Kierownik podmiotu leczniczego rozpatruje skargi/reklamacje pacjentów.

§5

1. W strukturze organizacyjnej podmiotu leczniczego wyodrębnia się dział administracji, który odpowiada za rejestrację pacjentów, fizyczne przyjmowanie skarg i reklamacji, a także za prawidłowe funkcjonowanie podmiotu leczniczego pod względem organizacyjnym.
2. Personel działu administracji podlega bezpośrednio kierownikowi podmiotu leczniczego.

§6

1. Świadczenia zdrowotne udzielane są wyłącznie przez osoby wykonujące zawód medyczny oraz spełniające wymagania określone w obowiązujących przepisach.
2. Świadczenia zdrowotne udzielane są zgodnie z harmonogramem wizyt sporządzonym po zarejestrowaniu wizyty w dziale administracji podmiotu leczniczego albo w terminie uzgodnionym bezpośrednio z osobą udzielającą świadczeń zdrowotnych.
3. Podmiot leczniczy umożliwia rejestrację wizyty osobiście, e-mailowo albo telefonicznie.
4. Świadczenia zdrowotne w podmiocie leczniczym udzielane są od poniedziałku do piątku, w godzinach 9:00-20:00, z wyłączeniem dni ustawowo wolnych od pracy.
5. W sytuacji gdy stan zdrowia pacjenta tego wymaga, świadczenia zdrowotne mogą być udzielane w warunkach domowych.

§ 7

1. Podstawą udzielenia świadczenia zdrowotnego jest świadoma i swobodnie wyrażona pisemna zgoda pacjenta.
2. Przed udzieleniem świadczenia zdrowotnego, osoba wykonująca zawód medyczny zobowiązana jest udzielić pacjentowi wyczerpujących informacji i wyjaśnień dotyczących proponowanej pacjentowi pomocy medycznej.
3. Pacjent ma prawo realizować i korzystać z uprawnień przewidzianych w ustawie z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.
4. Pacjent ma prawo złożenia skargi/reklamacji w drodze osobistej, mailowej albo telefonicznie.

§ 8

1. Podmiot leczniczy prowadzi, przechowuje i udostępnia dokumentację medyczną w sposób określony odrębnymi przepisami oraz zapewnia ochronę danych zawartych w tej dokumentacji.
2. Podmiot leczniczy udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta.
3. Po śmierci pacjenta dokumentacja medyczna jest udostępniana osobie upoważnionej przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym.
4. Podmiot leczniczy udostępnia dokumentację medyczną również innym instytucjom i podmiotom prawa upoważnionym do tego na podstawie powszechnie obowiązujących przepisów prawa.
5. Osoby zobowiązane do zachowania tajemnicy są obowiązane do zachowania w tajemnicy informacji zawartych w dokumentacji medycznej, także po śmierci pacjenta.
6. Dokumentacja medyczna jest udostępniana w zakresie i na podstawie powszechnie obowiązujących przepisów prawa.
7. Podmiot leczniczy przechowuje dokumentację medyczną przez okres przewidziany w przepisach powszechnie obowiązujących przepisów prawa, w szczególności w ustawie z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.
8. Podmiot leczniczy prowadzi wykaz dotyczący udostępnianej dokumentacji medycznej.

§ 9

1. W podmiocie leczniczym stosowany jest monitoring wizyjny i foniczny w celu zapewnienia bezpieczeństwa pacjentom i personelowi podmiotu leczniczego.
2. Osobą odpowiedzialną za prawidłowe funkcjonowanie monitoringu jest kierownik podmiotu leczniczego.
3. Monitoringiem rejestrującym obraz i dźwięk objęte są: obszary wejść do podmiotu leczniczego,
korytarz, poczekalnia, stanowisko rejestracji.
4. Wszystkie obszary monitorowane zostały oznaczone piktogramami.
5. Nagrania z monitoringu przechowywane są nie dłużej niż 3 miesiące, chyba że
nagranie będzie stanowiło dowód w postępowaniu prowadzonym na podstawie prawa.
6. Po upływie dopuszczalnego okresu przechowywania uzyskane w wyniku monitoringu
nagrania zawierające dane osobowe są nadpisywane przez kolejne obrazy
i nie ma już możliwości ich odtworzenia.
7. Osoby, których wizerunek znajduje się w materiałach pozyskanych z monitoringu mają
prawo żądać: dostępu do tych danych, ich usunięcia, ograniczenia przetwarzania,
sprzeciwu wobec ich przetwarzania.

§ 10

1. Za udostępnienie dokumentacji medycznej, podmiot leczniczy może pobierać opłatę.
2. Maksymalna wysokość opłaty za:
a) jedną stronę wyciągu albo odpisu dokumentacji medycznej – nie może przekraczać 0,02zł;
b) jedną stronę kopii albo wydruku dokumentacji medycznej – nie może przekraczać 0,10zł;
c) udostępnienie dokumentacji medycznej na informatycznym nośniku danych – nie może przekraczać 0,0004;
– przeciętnego wynagrodzenia w poprzednim kwartale, ogłaszanego przez Prezesa Głównego Urzędu Statystycznego w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski” na podstawie art. 20 pkt 2 ustawy z dnia 17 grudnia 1998 roku o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, począwszy od pierwszego dnia miesiąca następującego po miesiącu, w którym nastąpiło ogłoszenie.
3. Opłata nie jest pobierana w przypadkach przewidzianych w ustawie z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.

§ 11

1. Regulamin Organizacyjny podaje się do wiadomości pracowników, osób zatrudnionych w oparciu o umowy cywilnoprawne oraz pacjentów poprzez jego umieszczenie w miejscach ogólnodostępnych.

§ 12

1. Niniejszy Regulamin wchodzi w życie z dniem 8 listopada 2021 roku.