<\!-- Meta Pixel Code (blocked until consent) --> <\!-- End Meta Pixel Code -->
Ochrona danych osobowych

Klauzula informacyjna RODO

Informacja o przetwarzaniu danych osobowych pacjentów w gabinecie lek. Szymona Koreckiego — na podstawie art. 13 ogólnego rozporządzenia o ochronie danych (RODO).

Obowiązuje od 10 kwietnia 2026 Wersja 2.0 Podstawa: RODO · ustawa o prawach pacjenta

§1Administrator danych osobowych

Administratorem Twoich danych osobowych jest lek. Szymon Korecki, prowadzący indywidualną praktykę lekarską wykonywaną w ramach działalności leczniczej:

Nazwa
Lek. Szymon Korecki — Indywidualna Praktyka Lekarska
Adres siedziby
al. Bohaterów Warszawy 11B, 70-370 Szczecin
Miejsca udzielania świadczeń
ul. Europejska 35, Szczecin · Plac Słowiański 10, 72-600 Świnoujście
NIP
6161536944
RPWDL
000000188316
E-mail kontaktowy
gabinet@drkorecki.pl

§2Kontakt w sprawach ochrony danych

Administrator — z uwagi na skalę praktyki — nie ma obowiązku powołania inspektora ochrony danych (IOD) na podstawie art. 37 RODO. Wszelkie sprawy dotyczące ochrony danych osobowych, w tym realizacji praw, o których mowa w §8, prosimy kierować bezpośrednio do Administratora:

  • pisemnie: al. Bohaterów Warszawy 11B, 70-370 Szczecin,
  • e-mailem: gabinet@drkorecki.pl z dopiskiem „RODO”,
  • osobiście po wcześniejszym umówieniu wizyty.

§3Cele i podstawy prawne przetwarzania

Twoje dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:

Art. 9 ust. 2 lit. h RODO

Udzielanie świadczeń zdrowotnych

Profilaktyka zdrowotna, diagnoza medyczna, zapewnienie opieki zdrowotnej, leczenie — w tym prowadzenie dokumentacji medycznej.

Art. 6 ust. 1 lit. c RODO

Wypełnienie obowiązków prawnych

Prowadzenie i archiwizacja dokumentacji medycznej zgodnie z ustawą o prawach pacjenta, rozliczenia podatkowe, obowiązki wobec NFZ.

Art. 6 ust. 1 lit. b RODO

Umowa o świadczenie usług

Zawarcie i wykonanie umowy o udzielanie świadczeń zdrowotnych — w tym obsługa rezerwacji, przypomnień i płatności.

Art. 6 ust. 1 lit. f RODO

Prawnie uzasadniony interes

Dochodzenie roszczeń, obrona przed roszczeniami, kontakt w sprawach organizacyjnych, zapewnienie bezpieczeństwa pacjentów i personelu.

Art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO

Zgoda pacjenta

Przetwarzanie dokumentacji fotograficznej, newsletter, publikacja zdjęć przed–po, kontakt marketingowy — wyłącznie za wyraźną zgodą.

Art. 6 ust. 1 lit. c RODO

Rachunkowość i podatki

Wystawianie faktur, paragonów, ewidencja przychodów — zgodnie z ustawą o rachunkowości i przepisami podatkowymi.

§4Zakres przetwarzanych danych

4.1 Dane identyfikacyjne

  • imię i nazwisko, data urodzenia, numer PESEL (lub seria i numer dokumentu tożsamości),
  • adres zamieszkania lub korespondencyjny,
  • dane kontaktowe: numer telefonu, adres e-mail,
  • imię i nazwisko przedstawiciela ustawowego — w przypadku pacjenta małoletniego lub ubezwłasnowolnionego.

4.2 Dane dotyczące zdrowia (dane szczególnych kategorii)

  • wywiad chorobowy, rozpoznania, wyniki badań diagnostycznych,
  • informacje o przebytych zabiegach, przyjmowanych lekach, alergiach,
  • dokumentacja fotograficzna okolicy oczu i powiek (wyłącznie w celu dokumentacji stanu przed i po zabiegu),
  • informacje o przeciwwskazaniach do zabiegów i ryzykach zdrowotnych.
Dane wrażliwe. Dane dotyczące zdrowia należą do tzw. danych szczególnych kategorii w rozumieniu art. 9 RODO i korzystają z podwyższonego standardu ochrony. Są przetwarzane wyłącznie przez osoby uprawnione (lekarza i personel medyczny), objęte tajemnicą lekarską.

§5Źródło danych

Dane osobowe pozyskiwane są przede wszystkim bezpośrednio od pacjenta — w trakcie rejestracji, wywiadu lekarskiego, badania i kolejnych wizyt. W niektórych przypadkach dane mogą pochodzić z:

  • dokumentacji medycznej przekazanej przez pacjenta z innych placówek,
  • skierowań od lekarzy innych specjalności,
  • formularza kontaktowego ze strony kontakt.html,
  • systemów rezerwacji wizyt (znanylekarz.pl) — w zakresie imienia, nazwiska i numeru telefonu.

§6Odbiorcy danych

Odbiorcami Twoich danych osobowych mogą być wyłącznie podmioty uprawnione na podstawie przepisów prawa lub podmioty, którym powierzono przetwarzanie na podstawie umowy powierzenia (art. 28 RODO). W szczególności:

  • inne podmioty lecznicze, gdy kontynuacja leczenia tego wymaga i po uzyskaniu zgody pacjenta,
  • laboratoria diagnostyczne wykonujące badania na zlecenie gabinetu,
  • Narodowy Fundusz Zdrowia — w zakresie świadczeń refundowanych,
  • podmioty świadczące usługi IT (hosting, poczta elektroniczna, oprogramowanie medyczne) — w niezbędnym zakresie,
  • biuro rachunkowe prowadzące księgowość gabinetu,
  • ubezpieczyciel OC lekarza — wyłącznie w przypadku zgłoszenia zdarzenia medycznego,
  • organy władzy publicznej upoważnione na podstawie przepisów prawa (np. sądy, prokuratura, Rzecznik Praw Pacjenta).
Każda umowa powierzenia zawiera zobowiązanie podmiotu przetwarzającego do zachowania poufności, stosowania odpowiednich środków technicznych i organizacyjnych oraz do niepodpowierzania danych bez zgody Administratora.

§7Okres przechowywania danych

Dane osobowe są przechowywane przez okres wymagany przepisami prawa lub niezbędny do realizacji celu przetwarzania:

Dokumentacja medyczna
20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ust. 1 pkt 1 ustawy o prawach pacjenta)
Dokumentacja dot. zgonu
30 lat — w przypadkach określonych ustawą
Zdjęcia rentgenowskie
10 lat od końca roku kalendarzowego, w którym wykonano zdjęcie
Skierowania i zlecenia
5 lat od końca roku, w którym udzielono świadczenia
Faktury i dane księgowe
5 lat od końca roku obrotowego, w którym wystawiono dokument
Dane kontaktowe (rezerwacje)
Do 3 lat po ostatniej wizycie — w celu ewentualnego dochodzenia roszczeń
Dane przetwarzane na zgodę
Do momentu cofnięcia zgody — niezwłocznie po cofnięciu dane są usuwane, jeśli nie zachodzi inna podstawa przetwarzania

§8Twoje prawa wynikające z RODO

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

Art. 15 RODO

Prawo dostępu

Prawo do uzyskania informacji, czy Twoje dane są przetwarzane, jakich kategorii dotyczą, w jakich celach i komu są udostępniane oraz do uzyskania kopii tych danych.

Art. 16 RODO

Prawo do sprostowania

Prawo do żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.

Art. 17 RODO

Prawo do usunięcia

Prawo do żądania usunięcia danych — z zastrzeżeniem, że nie dotyczy ono danych zawartych w dokumentacji medycznej, których obowiązek przechowywania wynika z ustawy.

Art. 18 RODO

Prawo do ograniczenia

Prawo do żądania ograniczenia przetwarzania — np. w przypadku kwestionowania prawidłowości danych lub zgłoszenia sprzeciwu wobec przetwarzania.

Art. 20 RODO

Prawo do przenoszenia

Prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie — dotyczy danych przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy.

Art. 21 RODO

Prawo do sprzeciwu

Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora — w tym wobec profilowania.

Art. 7 ust. 3 RODO

Prawo cofnięcia zgody

Prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Art. 77 RODO

Prawo skargi

Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (zob. §9).

Jak skorzystać z praw? Wystarczy wysłać wiadomość na gabinet@drkorecki.pl z dopiskiem „RODO” lub złożyć pisemne żądanie osobiście w gabinecie. Odpowiadamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

§9Prawo wniesienia skargi

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest:

Organ nadzorczy
Prezes Urzędu Ochrony Danych Osobowych
Adres
ul. Stawki 2, 00-193 Warszawa
Telefon
22 531 03 00
Strona internetowa
uodo.gov.pl

§10Profilowanie i zautomatyzowane decyzje

Twoje dane osobowe nie są przetwarzane w sposób zautomatyzowany, w tym w formie profilowania, w sposób wywołujący wobec Ciebie skutki prawne lub istotnie na Ciebie wpływający (art. 22 RODO). Decyzje dotyczące diagnostyki i leczenia podejmuje wyłącznie lekarz — osobowo i indywidualnie, na podstawie wywiadu, badania i aktualnej wiedzy medycznej.

§11Przekazywanie danych do państw trzecich

Administrator nie przekazuje danych osobowych pacjentów do państw spoza Europejskiego Obszaru Gospodarczego ani do organizacji międzynarodowych. Jeżeli w przyszłości taka sytuacja miałaby mieć miejsce (np. w związku z wykorzystaniem usług chmurowych), nastąpi to wyłącznie z zastosowaniem odpowiednich zabezpieczeń przewidzianych w rozdziale V RODO i po aktualizacji niniejszej klauzuli.

§12Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, adekwatne do ryzyka, w szczególności:

  • kontrolę dostępu do dokumentacji papierowej (zamykane szafy, pomieszczenia),
  • szyfrowanie nośników danych elektronicznych i zabezpieczenie hasłami,
  • wykonywanie regularnych kopii zapasowych dokumentacji cyfrowej,
  • stosowanie oprogramowania antywirusowego i aktualizacji bezpieczeństwa,
  • szkolenia personelu z zakresu ochrony danych osobowych i tajemnicy lekarskiej,
  • zawieranie umów powierzenia z każdym podmiotem, któremu powierzone są dane.

W przypadku stwierdzenia naruszenia ochrony danych osobowych, Administrator działa zgodnie z procedurą opisaną w art. 33 i 34 RODO — w tym informuje osoby, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności.

§13Dokumentacja fotograficzna

Ze względu na charakter chirurgii okuloplastycznej, dokumentacja fotograficzna (zdjęcia okolicy oczu i powiek przed oraz po zabiegu) stanowi istotny element procesu leczenia i jest traktowana jako integralna część dokumentacji medycznej pacjenta. Jest ona:

  • wykonywana wyłącznie za pisemną zgodą pacjenta,
  • przechowywana jako integralna część dokumentacji medycznej, na równi z pozostałą dokumentacją pacjenta,
  • nigdy nie publikowana bez odrębnej, wyraźnej zgody pacjenta na publikację (np. w galerii na stronie, mediach społecznościowych, materiałach edukacyjnych).

Pacjent w każdej chwili może cofnąć zgodę na publikację zdjęć. Cofnięcie zgody nie wpływa na przetwarzanie zdjęć w celach prowadzenia dokumentacji medycznej, do którego mają zastosowanie odrębne podstawy prawne wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

Dokumentacja fotograficzna jest niezbędna do bezpiecznego planowania i wykonania zabiegu chirurgicznego. W przypadku braku zgody pacjenta na wykonanie zdjęć lekarz — zgodnie z Regulaminem — może odmówić wykonania świadczenia medycznego, w szczególności zabiegu chirurgicznego.

§14Przetwarzanie danych przez stronę internetową

14.1 Formularz kontaktowy

Dane podane w formularzu kontaktowym na stronie formularz.html lub kontakt.html (imię, e-mail, numer telefonu, treść wiadomości) są przetwarzane wyłącznie w celu udzielenia odpowiedzi na zapytanie i nie są wykorzystywane do celów marketingowych bez odrębnej zgody.

14.2 Pliki cookies i dane techniczne

Strona internetowa drkorecki.pl wykorzystuje pliki cookies wyłącznie w zakresie niezbędnym do jej prawidłowego funkcjonowania (cookies techniczne). Nie są stosowane cookies analityczne, reklamowe ani śledzące bez odrębnej zgody użytkownika.

14.3 Logi serwera

Serwer hostujący stronę może rejestrować standardowe informacje techniczne (adres IP, typ przeglądarki, czas dostępu) wyłącznie w celach bezpieczeństwa. Logi są przechowywane przez okres nie dłuższy niż 90 dni.

14.4 Telemedycyna

W przypadku konsultacji telemedycznych (wideorozmowa, e-konsultacja), dane są przetwarzane z zastosowaniem szyfrowanego połączenia i po uzyskaniu zgody pacjenta na tę formę udzielania świadczeń.

Gabinet lek. Szymon Korecki
al. Bohaterów Warszawy 11B, 70-370 Szczecin
Lek. Szymon Korecki · Administrator danych
Szczecin, 10 kwietnia 2026