Centrum Medyczne Grześk
Dbamy o poufność informacji
Szanujemy prawo do prywatności i ochrony danych osobowych. Poniższe zasady opisują sposób gromadzenia, wykorzystywania, przechowywania, zabezpieczania i udostępniania danych związanych ze świadczonymi przez nas usługami.
Administrator
Administrator danych osobowych
Administratorem danych osobowych jest CENTRUM MEDYCZNE „HIPOKRATES” S.C. ELŻBIETA I GRZEGORZ GRZEŚK, prowadzące placówkę pod marką Centrum Medyczne Grześk.
- Pełna nazwa
- CENTRUM MEDYCZNE „HIPOKRATES” S.C. ELŻBIETA I GRZEGORZ GRZEŚK
- Adres
- ul. Fryderyka Chopina 11A/2, 85-092 Bydgoszcz
- NIP
- 9671466055
- REGON
- 525154656
- Telefon
- +48 572 678 374
Zapytania związane z ochroną danych osobowych można kierować na podany wyżej adres e-mail lub telefonicznie.
Zakres informacji
Jakie dane możemy przetwarzać?
Zakres danych zależy od rodzaju świadczonej usługi i relacji z placówką. Może obejmować dane zwykłe oraz szczególne kategorie danych, w tym dane dotyczące zdrowia.
- Dane identyfikacyjne: imię, nazwisko, numer PESEL, data urodzenia i płeć.
- Dane kontaktowe: numer telefonu, adres e-mail i adres zamieszkania.
- Dane medyczne: informacje o stanie zdrowia, wyniki badań, diagnozy, historia chorób, leczenie, alergie i farmakoterapia.
- Dane finansowe: informacje konieczne do rozliczeń, płatności, wystawiania faktur i obsługi ubezpieczenia.
- Dane dotyczące wizyt: terminy, zalecenia, przypomnienia i informacje organizacyjne.
- Dane pracowników i współpracowników: informacje niezbędne do realizacji umów i obowiązków prawnych.
Dlaczego przetwarzamy dane
Cele przetwarzania
- 01Udzielanie świadczeń zdrowotnych
Rejestracja wizyt, organizacja procesu leczenia oraz prowadzenie dokumentacji medycznej.
- 02Obsługa pacjenta
Kontakt w sprawie wizyt, przypomnień, wyników badań i innych kwestii związanych z leczeniem.
- 03Realizacja obowiązków prawnych
Wystawianie recept, faktur, dokumentów i raportów wymaganych przez przepisy.
- 04Bezpieczeństwo i jakość usług
Zarządzanie systemami, kontrola jakości świadczonych usług oraz prowadzenie audytów.
- 05Marketing bezpośredni
Po uzyskaniu odpowiedniej zgody — przekazywanie informacji o usługach, promocjach i wydarzeniach.
Zgodność z prawem
Podstawy prawne przetwarzania
W zależności od celu i rodzaju danych przetwarzanie może opierać się na:
Art. 6 ust. 1 lit. a RODO, a w odpowiednich przypadkach także art. 9 ust. 2 lit. a — między innymi dla działań wymagających wyraźnej zgody.
Art. 6 ust. 1 lit. b RODO — gdy dane są potrzebne do podjęcia działań przed zawarciem umowy lub jej realizacji.
Art. 6 ust. 1 lit. c RODO — w szczególności w zakresie dokumentacji medycznej, rozliczeń i obowiązków placówki leczniczej.
Art. 6 ust. 1 lit. f RODO — gdy jest to potrzebne do prawidłowej organizacji, bezpieczeństwa lub dochodzenia i obrony roszczeń.
Art. 9 ust. 2 lit. h RODO w związku z właściwymi przepisami krajowymi — w zakresie danych dotyczących zdrowia niezbędnych do diagnozy, leczenia i zarządzania opieką zdrowotną.
Odbiorcy danych
Komu dane mogą być udostępniane?
- Upoważnionym pracownikom i współpracownikom — między innymi lekarzom, pielęgniarkom i administracji medycznej, wyłącznie w zakresie potrzebnym do wykonywania obowiązków.
- Zewnętrznym usługodawcom — na przykład podmiotom obsługującym systemy informatyczne, dokumentację, księgowość, przesyłki lub sprzęt medyczny.
- Organom publicznym — gdy obowiązek przekazania danych wynika z przepisów prawa, między innymi NFZ, inspekcji sanitarnej lub uprawnionym organom państwowym.
Retencja
Jak długo przechowujemy dane?
Dane są przechowywane przez okres niezbędny do realizacji celu oraz przez czas wymagany przepisami.
Kontrola nad danymi
Jakie prawa Ci przysługują?
W granicach określonych przepisami możesz skorzystać z następujących praw:
- Dostęp do danychMożesz uzyskać informację o przetwarzaniu oraz kopię swoich danych.
- SprostowanieMożesz zażądać poprawienia danych nieprawidłowych lub nieaktualnych.
- Usunięcie danychPrawo przysługuje w przypadkach przewidzianych prawem i może być ograniczone obowiązkiem przechowywania dokumentacji medycznej.
- Ograniczenie przetwarzaniaMożesz o nie wnioskować między innymi wtedy, gdy kwestionujesz prawidłowość danych.
- Przenoszenie danychJeżeli spełnione są warunki prawne, możesz otrzymać dane w formacie umożliwiającym ich przeniesienie.
- Wycofanie zgodyZgodę można wycofać w dowolnym momencie, bez wpływu na zgodność wcześniejszego przetwarzania.
- Skarga do organu nadzorczegoJeżeli uważasz, że dane są przetwarzane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Wyślij wiadomość na centrummedycznegrzesk@gmail.com. Opisz, czego dotyczy wniosek, abyśmy mogli sprawnie go obsłużyć.
Prywatność w witrynie
Pliki cookie i usługi zewnętrzne
Witryna korzysta z niezbędnej pamięci przeglądarki oraz — wyłącznie po uzyskaniu zgody — z usług analitycznych i treści zewnętrznych. Do czasu dokonania wyboru opcjonalne skrypty i osadzone treści pozostają zablokowane. Brak zgody nie ogranicza dostępu do podstawowej treści strony.
- Niezbędna pamięć przeglądarki: zapis
cmg_consent_v2przechowuje wybór prywatności przez maksymalnie 180 dni, acmg_language_v1zapamiętuje wybrany język. Dane te nie służą do profilowania ani reklamy. - Google Analytics: po zaakceptowaniu kategorii analitycznej narzędzie tworzy statystyki odwiedzin i może zapisać pliki rozpoczynające się od
_ga. Bez zgody skrypt Google Analytics nie jest pobierany. - Treści zewnętrzne: Google Maps i widżety ZnanyLekarz/Docplanner są pobierane dopiero po zaakceptowaniu tej kategorii lub wybraniu przycisku wczytania treści. Dostawcy mogą wtedy otrzymać dane techniczne, takie jak adres IP i informacje o przeglądarce.
- Opinie Google Maps: po wejściu w pobliże sekcji opinii witryna pobiera z Google Places publiczną ocenę, liczbę opinii oraz maksymalnie pięć opinii wraz z nazwą autora, datą i odnośnikiem do źródła.
Wybór można w dowolnym momencie zmienić albo wycofać przyciskiem „Ustawienia cookies” w pasku stopki na samym dole strony. Wycofanie zgody zatrzymuje kolejne opcjonalne połączenia, usuwa dostępne dla witryny pliki Google Analytics i ponownie ładuje stronę bez wycofanych usług.
Więcej informacji o sposobie wykorzystywania danych przez Google znajduje się na stronie Jak Google wykorzystuje dane z witryn i aplikacji partnerów.
Ochrona informacji
Środki bezpieczeństwa
Stosujemy odpowiednie rozwiązania techniczne i organizacyjne, których celem jest ochrona danych przed nieuprawnionym dostępem, zmianą, ujawnieniem, utratą lub zniszczeniem.
- kontrola dostępu do systemów i dokumentacji,
- zabezpieczenia i szyfrowanie danych,
- regularna kontrola stosowanych rozwiązań,
- szkolenia personelu z zakresu ochrony danych.
Aktualizacje dokumentu
Zmiany zasad ochrony danych
Zasady mogą być aktualizowane w związku ze zmianami prawa, sposobu świadczenia usług lub stosowanych procedur. Nowa wersja będzie publikowana na stronie internetowej Centrum Medycznego Grześk.
Centrum Medyczne Grześk deklaruje przetwarzanie danych zgodnie z obowiązującymi przepisami, w tym ogólnym rozporządzeniem o ochronie danych (RODO).