- zasady rezerwacji wizyt w Medicenter
- Prośba o wydanie kopii dokumentacji medycznej
- Ankieta anonimowa pacjenta
- Polityka Bezpieczeństwa Medicenter
- Ochrona Danych Osobowych – RODO
- Pytania i odpowiedzi Medicenter (FAQ)
- Dokumenty ubezpieczenia
- Szczepienia dla dorosłych
Polityka Bezpieczeństwa Medicenter
1. Administrator danych
Administratorem danych osobowych jest
Centrum Medyczne Medicenter sp. z o.o.
ul. Wołoska 88, 02-507 Warszawa
e-mail: medicenter@medicenter.pl
Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można się skontaktować w sprawach dotyczących przetwarzania danych osobowych:
📧rborowski@medicenter.pl
Korzystając z tej witryny lub przesyłając w tej witrynie jakiekolwiek formularze, akceptujesz tę Politykę prywatności i nasz Regulamin oraz wyrażasz zgodę na zbieranie i wykorzystywanie informacji, których nam udzielasz. Jeśli nie akceptujesz tej Polityki prywatności lub naszego Regulaminu, nie odwiedzaj tej witryny i nie korzystaj z oferowanych przez nas usług.
Zamieszczone tu zasady możemy okresowo aktualizować. Jeśli wprowadzimy istotne zmiany regulaminu witryny lub sposobu, w jaki używamy Twoich danych osobowych, umieścimy w naszej witrynie dobrze widoczne powiadomienie. Jeśli po opublikowaniu tych zmian będziesz nadal korzystać z tej witryny, będzie to oznaczać, że akceptujesz wprowadzone zmiany. Zachęcamy do regularnego odwiedzania tej strony i przeglądania zamieszczonych tu informacji.
Jeśli masz pytania dotyczące naszych zasad, swoich danych osobowych lub zasad praktykowanych w tej witrynie internetowej, skontaktuj się z nami.
Polityka prywatności
Centrum Medyczne Medicenter zobowiązuje się chronić Twoją prywatność online. Szanujemy Twoją prywatność tak samo jak własną. Kiedy odwiedzasz naszą witrynę internetową lub komunikujesz się z nami, zbieramy i przechowujemy Twoje dane osobowe, aby móc Ci lepiej służyć i realizować nasze zadania w ramach świadczenia usług zdrowotnych.
Przygotowaliśmy tę Politykę prywatności, aby Cię poinformować, jak postępujemy z Twoimi danymi, takimi jak imię i nazwisko czy informacje kontaktowe. W tej Polityce Prywatności wymieniamy też procedury, które stosujemy, by zapewnić bezpieczeństwo i poufność Twoich danych. Zachęcamy do zapoznania się z tym dokumentem.
2. Zakres i cel polityki
Niniejsza polityka określa zasady przetwarzania danych osobowych pacjentów, użytkowników strony internetowej www.medicenter.pl oraz osób kontaktujących się z placówką drogą telefoniczną, mailową lub poprzez formularze elektroniczne.
Celem polityki jest zapewnienie zgodności przetwarzania danych z prawem oraz przejrzyste poinformowanie o tym, jak przetwarzamy i chronimy dane osobowe.
3. Dlaczego zbieramy Twoje dane?
Twoje dane osobowe sa niezbędne w celu zarejestrowania Cię na wizytę u lekarza, pielęgniarki czy innego terapeuty lub zamówienia internetowo recept od Twojego lekarza POZ. Przekazywanie tych danych jest niezbędne i jest też wymogiem Ustawy o działalności leczniczej.
4. Jakie dane przetwarzamy
Przetwarzamy dane osobowe niezbędne do świadczenia usług zdrowotnych, w tym:
-
imię i nazwisko, numer PESEL, data urodzenia,
-
adres zamieszkania, numer telefonu, adres e-mail,
-
dane medyczne zawarte w dokumentacji zdrowotnej,
-
dane podane w formularzach kontaktowych lub podczas rejestracji wizyty,
-
dane wynikające z korespondencji (telefonicznej, mailowej, SMS).
Dodatkowo w celu utrzymania strony internetowej możemy przetwarzać dane techniczne (np. adres IP, cookies) – zgodnie z Polityką cookies.
5. Cele i podstawy prawne przetwarzania
Twoje dane osobowe przetwarzamy w następujących celach:
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Udzielanie świadczeń zdrowotnych, prowadzenie dokumentacji medycznej, rozliczenia z NFZ | art. 6 ust. 1 lit. c RODO w zw. z ustawą o prawach pacjenta i ustawą o działalności leczniczej oraz art. 9 ust. 2 lit. h RODO |
| Rejestracja wizyt, kontakt telefoniczny lub mailowy, odwołanie wizyty | art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie zdrowotne) |
| Przesyłanie przypomnień o wizytach (SMS, e-mail) | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (zapewnienie ciągłości opieki) |
| Realizacja obowiązków prawnych (np. archiwizacja dokumentacji, rozliczenia NFZ) | art. 6 ust. 1 lit. c RODO |
| Odpowiadanie na zapytania przesłane przez formularze, e-mail, telefon | art. 6 ust. 1 lit. f RODO |
6. Odbiorcy danych
Dane osobowe mogą być przekazywane wyłącznie:
-
uprawnionym podmiotom realizującym świadczenia zdrowotne na rzecz Medicenter (laboratoria, pracownie RTG, diagnostyka obrazowa, partnerzy NFZ),
-
podmiotom świadczącym usługi informatyczne, hostingowe, archiwizacyjne – na podstawie umów powierzenia (art. 28 RODO),
-
organom publicznym uprawnionym do ich otrzymania na mocy prawa (np. NFZ, UODO, Rzecznik Praw Pacjenta).
Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że będzie to konieczne i zabezpieczone zgodnie z art. 46 RODO (standardowe klauzule umowne).
7. Okres przechowywania danych
Dane medyczne przechowujemy zgodnie z art. 29 ustawy o prawach pacjenta:
-
zasadniczo 20 lat od końca roku, w którym dokonano ostatniego wpisu w dokumentacji,
-
30 lat – w przypadku zgonu na skutek uszkodzenia ciała lub zatrucia,
-
22 lata – dla dzieci do 2. roku życia,
-
5 lat – dla skierowań i zleceń badań (z wyjątkiem, gdy świadczenie nie zostało zrealizowane).
Dane przetwarzane w celach kontaktowych lub marketingowych – do czasu wycofania zgody lub wniesienia sprzeciwu.
8. Co robimy, by zapewnić bezpieczeństwo Twoich danych?
W celu zabezpieczenia Twoich danych osobowych przed dostępem nieupoważnionych osób, modyfikacją, ujawnieniem, nadużyciem lub zniszczeniem stosujemy standardowe w branży mechanizmy, takie jak firewalle i szyfrowanie, politykę czystych ekranów i czystego biurka.
Nasze serwery znajdują się w klimatyzowanym pomieszczeniu bez okien zamykanym na zamek kodowany.
Wszystkie pomieszczenia gdzie dane osobowe są przechowywane są monitorowane, podłączone do systemu alarmowego z wezwaniem, zamykane na klucze przechowywane w zabezpieczonym miejscu zgodnie z polityką kluczy Medicenter.
Przechowujemy Twoje dane osobowe tak długo, jak to konieczne do realizacji celów, dla których zostały zebrane, o ile przepisy prawa nie stanowią inaczej.
Jeśli zażądasz, abyśmy przestali przetwarzać Twoje dane spełnimy Twoją prośbę. Niemniej, Twoja karta zdrowia i inne dane medyczne pozostaną, bo tego wymaga prawo.
Stosujemy środki techniczne i organizacyjne odpowiadające wymogom art. 32 RODO, m.in.:
-
kontrolę dostępu i autoryzacji użytkowników,
-
szyfrowanie transmisji danych (SSL/TLS),
-
zapory sieciowe i systemy antywirusowe,
-
szkolenia personelu z zakresu ochrony danych,
-
politykę czystego biurka i ekranu,
-
procedury awaryjne i kopie zapasowe.
Nie ujawniamy publicznie szczegółów zabezpieczeń fizycznych, aby nie narażać systemów na nieuprawniony dostęp.
9. Prawa osób, których dane dotyczą
Masz prawo do:
-
dostępu do danych i uzyskania kopii dokumentacji medycznej,
-
sprostowania lub uzupełnienia danych,
-
ograniczenia przetwarzania danych (w uzasadnionych przypadkach),
-
przenoszenia danych – w zakresie określonym art. 20 RODO,
-
wniesienia sprzeciwu (w zakresie danych przetwarzanych na podstawie art. 6 ust. 1 lit. f RODO),
-
wycofania zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania,
-
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
10. Dane dzieci
W zakresie świadczeń zdrowotnych dane dzieci są przetwarzane na tych samych podstawach prawnych co dane dorosłych.
Jeżeli w ramach usług online (np. newsletter) konieczna jest zgoda dziecka, a dziecko nie ukończyło 16 lat, wymagana jest zgoda rodzica lub opiekuna (art. 8 RODO).
11. Pliki cookies
Strona www.medicenter.pl korzysta z plików cookies niezbędnych do jej działania oraz – za zgodą użytkownika – cookies analitycznych i marketingowych.
Szczegóły znajdują się w Polityce cookies, gdzie możesz zarządzać swoimi zgodami.
Podstawą przetwarzania danych z cookies jest art. 6 ust. 1 lit. a lub f RODO (w zależności od rodzaju cookies).
12. Odsyłacze do innych witryn
Witryna Medicenter może zawierać odnośniki do zewnętrznych serwisów. Nie odpowiadamy za treść ani sposób przetwarzania danych na tamtych stronach. Zalecamy zapoznanie się z ich politykami prywatności.
12. Zmiany polityki
Zastrzegamy prawo do aktualizacji niniejszej Polityki prywatności w celu dostosowania jej do zmieniających się przepisów prawa lub procedur wewnętrznych.
Nowa wersja zostanie opublikowana na stronie internetowej Medicenter z datą obowiązywania.
Korzystanie ze strony po opublikowaniu zmian oznacza ich akceptację.
13. Jak uzyskać więcej informacji?
Jeśli masz pytania dotyczące tej Polityki prywatności, swoich danych osobowych lub ochrony danych w tej witrynie internetowej, skontaktuj się z naszym inspektorem danych osobowych. Dla Twojego bezpieczeństwa możemy udostępniać i modyfikować jedynie dane osobowe powiązane z adresem e-mail, z którego wysyłasz takie żądanie. Zanim spełnimy Twoją prośbę, możemy również wymagać potwierdzenia Twojej tożsamości. Odpowiadamy na takie żądania tak szybko, jak to jest racjonalnie możliwe. Prosimy o nie przesyłanie pocztą elektroniczną wrażliwych danych osobowych, haseł ani danych kart kredytowych.
Aby skontaktować się z naszym inspektorem danych osobowych wyślij korespondencję na adres:
medicenter@medicenter.pl