Polityka prywatności Medopsi Sp. z o.o.
§1. Postanowienia ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Medopsi Sp. z o.o., w tym zasady zbierania, przechowywania, udostępniania oraz ochrony danych użytkowników strony internetowej i pacjentów, w związku z korzystaniem z usług medycznych oraz serwisu internetowego.
Niniejsza Polityka została sporządzona zgodnie z Rozporządzeniem (UE) 2016/679 („RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Polityka odnosi się zarówno do osób korzystających z usług zdrowotnych (dalej: „Pacjenci”), jak i do osób odwiedzających stronę internetową (dalej: „Użytkownicy”).
§2. Administrator danych osobowych
Administratorem danych osobowych jest Medopsi Sp. z o.o. z siedzibą przy ul. Wyzwolenia 162F, 41-710 Ruda Śląska, KRS: 0001169661, NIP: 6412571867, REGON: 541550724.
Kontakt z Administratorem:
e-mail: epsychiatria@medopsi.pl
adres do korespondencji: ul. Kaszubska 13, 40-731 Katowice
Administrator nie powołał Inspektora Ochrony Danych, jednak wszelkie sprawy związane z przetwarzaniem danych można kierować na podany adres e-mail.
§3. Zakres i źródło przetwarzanych danych
W ramach działalności Administrator przetwarza dane osobowe:
a) Dane identyfikacyjne i kontaktowe – imię, nazwisko, PESEL, adres e-mail, numer telefonu, adres zamieszkania – w celu kontaktu, rejestracji, wystawienia dokumentów i realizacji usług medycznych;
b) Dane medyczne – informacje o stanie zdrowia, rozpoznaniach, zaleceniach, wynikach badań, przyjmowanych lekach – w celu diagnostyki, leczenia i prowadzenia dokumentacji medycznej;
c) Dane techniczne i marketingowe – adres IP, dane o przeglądarce, urządzeniu, pliki cookies – w celu analizy statystyk i poprawy działania strony internetowej;
d) Dane związane z e-konsultacjami – informacje podane podczas e-rejestracji, czatu, wideorozmowy lub formularzy kontaktowych, w tym dokumenty medyczne, opisy objawów i historia leczenia – w celu zapewnienia prawidłowego przebiegu zdalnej porady medycznej.Dane osobowe pozyskiwane są bezpośrednio od Pacjentów (np. podczas rejestracji, wizyty, kontaktu przez formularz) lub – za zgodą – od innych placówek medycznych oraz platform pośredniczących (np. ZnanyLekarz).
W przypadku pacjentów niepełnoletnich Administrator przetwarza dane osobowe dziecka oraz opiekuna prawnego, zgodnie z obowiązującymi przepisami prawa.
§4. Podstawy prawne przetwarzania danych
Dane osobowe przetwarzane są na podstawie:
a) art. 6 ust. 1 lit. b RODO – w celu realizacji umowy o świadczenie usług medycznych;
b) art. 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych ciążących na Administratorze (np. prowadzenia dokumentacji medycznej);
c) art. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c RODO – w celu ochrony życia i zdrowia Pacjenta;
d) art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO – na podstawie dobrowolnie wyrażonej zgody (np. kontakt marketingowy, przesyłanie newslettera);
e) art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionych interesów Administratora (np. poprawa bezpieczeństwa IT, statystyki).Wyrażoną zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Administrator nie podejmuje decyzji w sposób zautomatyzowany i nie stosuje profilowania.
§5. Odbiorcy danych i przekazywanie do państw trzecich
- Odbiorcy danych i przekazywanie do państw trzecich
Dane osobowe mogą być udostępniane następującym podmiotom:
a) Dostawcom usług IT i oprogramowania wspierającego obsługę pacjenta, w tym:
– drEryk oraz drEryk Pacjent – w zakresie rejestracji, obsługi dokumentacji medycznej i komunikacji z pacjentem;
– Tidio – w zakresie komunikacji za pośrednictwem czatu (np. adres e-mail, treść wiadomości);
b) Podmiotowi obsługującym płatności i rozliczenia PayU S.A. z siedzibą w Poznaniu, który działa jako niezależny administrator danych osobowych, przetwarzając dane niezbędne do autoryzacji, rozliczania i monitorowania transakcji. Szczegóły dostępne w Polityce prywatności PayU: https://poland.payu.com/prywatnosc/polityka-prywatnosci-payu/
c) Podmiotom świadczącym usługi księgowe, hostingowe i związane z bezpieczeństwem danych;
d) Podmiotom uprawnionym na podstawie przepisów prawa (np. NFZ, sądy, Policja, Rzecznik Praw Pacjenta);
e) Partnerom świadczącym usługi wideokonsultacji i przesyłania dokumentacji (np. operator wideoplatformy, komunikatora, chmury dokumentów), wyłącznie w zakresie niezbędnym do realizacji zdalnych usług medycznych.
f) Innym placówkom medycznym – wyłącznie za zgodą Pacjenta.Niektóre dane techniczne (np. logi, dane czatu, pliki cookies) mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do USA – wyłącznie dostawcom zapewniającym odpowiedni poziom ochrony danych, np. w ramach decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych (SCC).
§6. Okres przechowywania danych
Dane osobowe przechowywane są przez okres:
a) danych medycznych – 20 lat od dnia dokonania ostatniego wpisu (zgodnie z ustawą o prawach pacjenta),
b) danych kontaktowych i rozliczeniowych – do 6 lat po zakończeniu relacji (np. do celów rachunkowych i obrony roszczeń),
c) danych przetwarzanych na podstawie zgody – do momentu wycofania zgody.
§7. Prawa osoby, której dane dotyczą
Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:
a) dostępu do danych,
b) sprostowania danych,
c) usunięcia danych – w zakresie dozwolonym przez prawo (z wyłączeniem dokumentacji medycznej),
d) ograniczenia przetwarzania,
e) przenoszenia danych,
f) wniesienia sprzeciwu wobec przetwarzania,
g) cofnięcia zgody w dowolnym momencie,
h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
§8. Zabezpieczenia i ochrona danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:
a) systemy informatyczne zgodne z przepisami dot. ochrony danych medycznych,
b) szyfrowanie danych (certyfikat SSL),
c) zapory sieciowe, dostęp ograniczony do autoryzowanych osób,
d) szkolenia personelu w zakresie ochrony danych,
e) współpracę wyłącznie z zaufanymi podmiotami przetwarzającymi dane.
§9. Pliki cookies i technologie śledzące
Informacje o sposobie wykorzystania plików cookies znajdują się w odrębnej Polityce cookies.
Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki lub narzędzia do zarządzania zgodami widoczne na stronie internetowej.
§10. E-Konsultacje i dane wrażliwe
- W ramach świadczenia e-konsultacji psychiatrycznych przetwarzane są dane wrażliwe, w szczególności dotyczące stanu zdrowia, życia osobistego, przyjmowanych leków i diagnoz.
- Dane te są przetwarzane zgodnie z art. 9 ust. 2 lit. h RODO, wyłącznie przez osoby upoważnione do udzielania świadczeń zdrowotnych, w celu zapewnienia diagnozy, leczenia oraz prowadzenia dokumentacji medycznej.
- Komunikacja z Pacjentem może odbywać się za pośrednictwem systemów telemedycznych oraz formularzy elektronicznych – wszystkie te kanały są odpowiednio zabezpieczone (szyfrowanie SSL, uwierzytelnianie użytkowników).
- Pacjent zobowiązany jest do zachowania poufności danych logowania oraz korzystania z urządzeń zapewniających prywatność rozmowy.
§11. Postanowienia końcowe
Niniejsza Polityka obowiązuje od dnia 28.05.2025.
Administrator zastrzega sobie prawo do wprowadzania zmian, np. w przypadku nowelizacji przepisów prawa lub zmiany technologii.
Aktualna wersja dokumentu jest zawsze dostępna na stronie: https://medopsi.pl