Miejsce Dobrych Praktyk

ul. Kaszubska 13, 40-731 Katowice
« Psychoterapia Ψ Psychiatria »

Polityka prywatności Medopsi Sp. z o.o.

§1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Medopsi Sp. z o.o., w tym zasady zbierania, przechowywania, udostępniania oraz ochrony danych użytkowników strony internetowej i pacjentów, w związku z korzystaniem z usług medycznych oraz serwisu internetowego.

  2. Niniejsza Polityka została sporządzona zgodnie z Rozporządzeniem (UE) 2016/679 („RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

  3. Polityka odnosi się zarówno do osób korzystających z usług zdrowotnych (dalej: „Pacjenci”), jak i do osób odwiedzających stronę internetową (dalej: „Użytkownicy”).

§2. Administrator danych osobowych

  1. Administratorem danych osobowych jest Medopsi Sp. z o.o. z siedzibą przy ul. Wyzwolenia 162F, 41-710 Ruda Śląska, KRS: 0001169661, NIP: 6412571867, REGON: 541550724.

  2. Kontakt z Administratorem:

  3. Administrator nie powołał Inspektora Ochrony Danych, jednak wszelkie sprawy związane z przetwarzaniem danych można kierować na podany adres e-mail.

§3. Zakres i źródło przetwarzanych danych

  1. W ramach działalności Administrator przetwarza dane osobowe:
    a) Dane identyfikacyjne i kontaktowe – imię, nazwisko, PESEL, adres e-mail, numer telefonu, adres zamieszkania – w celu kontaktu, rejestracji, wystawienia dokumentów i realizacji usług medycznych;
    b) Dane medyczne – informacje o stanie zdrowia, rozpoznaniach, zaleceniach, wynikach badań, przyjmowanych lekach – w celu diagnostyki, leczenia i prowadzenia dokumentacji medycznej;
    c) Dane techniczne i marketingowe – adres IP, dane o przeglądarce, urządzeniu, pliki cookies – w celu analizy statystyk i poprawy działania strony internetowej;
    d) Dane związane z e-konsultacjami – informacje podane podczas e-rejestracji, czatu, wideorozmowy lub formularzy kontaktowych, w tym dokumenty medyczne, opisy objawów i historia leczenia – w celu zapewnienia prawidłowego przebiegu zdalnej porady medycznej.

  2. Dane osobowe pozyskiwane są bezpośrednio od Pacjentów (np. podczas rejestracji, wizyty, kontaktu przez formularz) lub – za zgodą – od innych placówek medycznych oraz platform pośredniczących (np. ZnanyLekarz).

  3. W przypadku pacjentów niepełnoletnich Administrator przetwarza dane osobowe dziecka oraz opiekuna prawnego, zgodnie z obowiązującymi przepisami prawa.

§4. Podstawy prawne przetwarzania danych

  1. Dane osobowe przetwarzane są na podstawie:
    a) art. 6 ust. 1 lit. b RODO – w celu realizacji umowy o świadczenie usług medycznych;
    b) art. 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych ciążących na Administratorze (np. prowadzenia dokumentacji medycznej);
    c) art. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c RODO – w celu ochrony życia i zdrowia Pacjenta;
    d) art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO – na podstawie dobrowolnie wyrażonej zgody (np. kontakt marketingowy, przesyłanie newslettera);
    e) art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionych interesów Administratora (np. poprawa bezpieczeństwa IT, statystyki).

  2. Wyrażoną zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

  3. Administrator nie podejmuje decyzji w sposób zautomatyzowany i nie stosuje profilowania.

§5. Odbiorcy danych i przekazywanie do państw trzecich

  1. Odbiorcy danych i przekazywanie do państw trzecich

    Dane osobowe mogą być udostępniane następującym podmiotom:
    a) Dostawcom usług IT i oprogramowania wspierającego obsługę pacjenta, w tym:
    – drEryk oraz drEryk Pacjent – w zakresie rejestracji, obsługi dokumentacji medycznej i komunikacji z pacjentem;
    – Tidio – w zakresie komunikacji za pośrednictwem czatu (np. adres e-mail, treść wiadomości);
    b) Podmiotowi obsługującym płatności i rozliczenia PayU S.A. z siedzibą w Poznaniu, który działa jako niezależny administrator danych osobowych, przetwarzając dane niezbędne do autoryzacji, rozliczania i monitorowania transakcji. Szczegóły dostępne w Polityce prywatności PayU: https://poland.payu.com/prywatnosc/polityka-prywatnosci-payu/
    c) Podmiotom świadczącym usługi księgowe, hostingowe i związane z bezpieczeństwem danych;
    d) Podmiotom uprawnionym na podstawie przepisów prawa (np. NFZ, sądy, Policja, Rzecznik Praw Pacjenta);
    e) Partnerom świadczącym usługi wideokonsultacji i przesyłania dokumentacji (np. operator wideoplatformy, komunikatora, chmury dokumentów), wyłącznie w zakresie niezbędnym do realizacji zdalnych usług medycznych.
    f) Innym placówkom medycznym – wyłącznie za zgodą Pacjenta.

    Niektóre dane techniczne (np. logi, dane czatu, pliki cookies) mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do USA – wyłącznie dostawcom zapewniającym odpowiedni poziom ochrony danych, np. w ramach decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych (SCC).

§6. Okres przechowywania danych

  1. Dane osobowe przechowywane są przez okres:
    a) danych medycznych – 20 lat od dnia dokonania ostatniego wpisu (zgodnie z ustawą o prawach pacjenta),
    b) danych kontaktowych i rozliczeniowych – do 6 lat po zakończeniu relacji (np. do celów rachunkowych i obrony roszczeń),
    c) danych przetwarzanych na podstawie zgody – do momentu wycofania zgody.

§7. Prawa osoby, której dane dotyczą

  1. Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:
    a) dostępu do danych,
    b) sprostowania danych,
    c) usunięcia danych – w zakresie dozwolonym przez prawo (z wyłączeniem dokumentacji medycznej),
    d) ograniczenia przetwarzania,
    e) przenoszenia danych,
    f) wniesienia sprzeciwu wobec przetwarzania,
    g) cofnięcia zgody w dowolnym momencie,
    h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§8. Zabezpieczenia i ochrona danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:
    a) systemy informatyczne zgodne z przepisami dot. ochrony danych medycznych,
    b) szyfrowanie danych (certyfikat SSL),
    c) zapory sieciowe, dostęp ograniczony do autoryzowanych osób,
    d) szkolenia personelu w zakresie ochrony danych,
    e) współpracę wyłącznie z zaufanymi podmiotami przetwarzającymi dane.

§9. Pliki cookies i technologie śledzące

  1. Informacje o sposobie wykorzystania plików cookies znajdują się w odrębnej Polityce cookies.

  2. Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki lub narzędzia do zarządzania zgodami widoczne na stronie internetowej.

§10. E-Konsultacje i dane wrażliwe

  1. W ramach świadczenia e-konsultacji psychiatrycznych przetwarzane są dane wrażliwe, w szczególności dotyczące stanu zdrowia, życia osobistego, przyjmowanych leków i diagnoz.
  2. Dane te są przetwarzane zgodnie z art. 9 ust. 2 lit. h RODO, wyłącznie przez osoby upoważnione do udzielania świadczeń zdrowotnych, w celu zapewnienia diagnozy, leczenia oraz prowadzenia dokumentacji medycznej.
  3. Komunikacja z Pacjentem może odbywać się za pośrednictwem systemów telemedycznych oraz formularzy elektronicznych – wszystkie te kanały są odpowiednio zabezpieczone (szyfrowanie SSL, uwierzytelnianie użytkowników).
  4. Pacjent zobowiązany jest do zachowania poufności danych logowania oraz korzystania z urządzeń zapewniających prywatność rozmowy.

§11. Postanowienia końcowe

  1. Niniejsza Polityka obowiązuje od dnia 28.05.2025.

  2. Administrator zastrzega sobie prawo do wprowadzania zmian, np. w przypadku nowelizacji przepisów prawa lub zmiany technologii.

  3. Aktualna wersja dokumentu jest zawsze dostępna na stronie: https://medopsi.pl

Nowoczesna psychiatria

Na miarę XXI wieku

Pełna dyskrecja

Twoje dokumenty są chronione

Stały kontakt

Dostęp do konsultacji

Bezpieczne płatności

Szyfrowane transakcje online

Preferencje plików cookies

Inne
Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.

Niezbędne

 Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.

Reklamowe
Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.

Analityczne
Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Funkcjonalne
Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.