Przejdź do treści
+48 572 678 374 centrummedycznegrzesk@gmail.com

Prywatność pacjenta · RODO

Zasady ochrony danych osobowych

Wyjaśniamy, jakie dane przetwarza Centrum Medyczne Grześk, w jakich celach są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą.

Przejrzyste celeInformujemy, po co przetwarzamy dane.
Bezpieczne przetwarzanieStosujemy zabezpieczenia techniczne i organizacyjne.
Twoje prawaMożesz skontaktować się z nami w każdej sprawie dotyczącej danych.

Centrum Medyczne Grześk

Dbamy o poufność informacji

Szanujemy prawo do prywatności i ochrony danych osobowych. Poniższe zasady opisują sposób gromadzenia, wykorzystywania, przechowywania, zabezpieczania i udostępniania danych związanych ze świadczonymi przez nas usługami.

Administrator

Administrator danych osobowych

Administratorem danych osobowych jest CENTRUM MEDYCZNE „HIPOKRATES” S.C. ELŻBIETA I GRZEGORZ GRZEŚK, prowadzące placówkę pod marką Centrum Medyczne Grześk.

Pełna nazwa
CENTRUM MEDYCZNE „HIPOKRATES” S.C. ELŻBIETA I GRZEGORZ GRZEŚK
Adres
ul. Fryderyka Chopina 11A/2, 85-092 Bydgoszcz
NIP
9671466055
REGON
525154656

Zapytania związane z ochroną danych osobowych można kierować na podany wyżej adres e-mail lub telefonicznie.

Zakres informacji

Jakie dane możemy przetwarzać?

Zakres danych zależy od rodzaju świadczonej usługi i relacji z placówką. Może obejmować dane zwykłe oraz szczególne kategorie danych, w tym dane dotyczące zdrowia.

  • Dane identyfikacyjne: imię, nazwisko, numer PESEL, data urodzenia i płeć.
  • Dane kontaktowe: numer telefonu, adres e-mail i adres zamieszkania.
  • Dane medyczne: informacje o stanie zdrowia, wyniki badań, diagnozy, historia chorób, leczenie, alergie i farmakoterapia.
  • Dane finansowe: informacje konieczne do rozliczeń, płatności, wystawiania faktur i obsługi ubezpieczenia.
  • Dane dotyczące wizyt: terminy, zalecenia, przypomnienia i informacje organizacyjne.
  • Dane pracowników i współpracowników: informacje niezbędne do realizacji umów i obowiązków prawnych.

Dlaczego przetwarzamy dane

Cele przetwarzania

  1. 01
    Udzielanie świadczeń zdrowotnych

    Rejestracja wizyt, organizacja procesu leczenia oraz prowadzenie dokumentacji medycznej.

  2. 02
    Obsługa pacjenta

    Kontakt w sprawie wizyt, przypomnień, wyników badań i innych kwestii związanych z leczeniem.

  3. 03
    Realizacja obowiązków prawnych

    Wystawianie recept, faktur, dokumentów i raportów wymaganych przez przepisy.

  4. 04
    Bezpieczeństwo i jakość usług

    Zarządzanie systemami, kontrola jakości świadczonych usług oraz prowadzenie audytów.

  5. 05
    Marketing bezpośredni

    Po uzyskaniu odpowiedniej zgody — przekazywanie informacji o usługach, promocjach i wydarzeniach.

Zgodność z prawem

Podstawy prawne przetwarzania

W zależności od celu i rodzaju danych przetwarzanie może opierać się na:

Zgodzie

Art. 6 ust. 1 lit. a RODO, a w odpowiednich przypadkach także art. 9 ust. 2 lit. a — między innymi dla działań wymagających wyraźnej zgody.

Wykonaniu umowy

Art. 6 ust. 1 lit. b RODO — gdy dane są potrzebne do podjęcia działań przed zawarciem umowy lub jej realizacji.

Obowiązku prawnym

Art. 6 ust. 1 lit. c RODO — w szczególności w zakresie dokumentacji medycznej, rozliczeń i obowiązków placówki leczniczej.

Uzasadnionym interesie

Art. 6 ust. 1 lit. f RODO — gdy jest to potrzebne do prawidłowej organizacji, bezpieczeństwa lub dochodzenia i obrony roszczeń.

Udzielaniu świadczeń zdrowotnych

Art. 9 ust. 2 lit. h RODO w związku z właściwymi przepisami krajowymi — w zakresie danych dotyczących zdrowia niezbędnych do diagnozy, leczenia i zarządzania opieką zdrowotną.

Odbiorcy danych

Komu dane mogą być udostępniane?

  • Upoważnionym pracownikom i współpracownikom — między innymi lekarzom, pielęgniarkom i administracji medycznej, wyłącznie w zakresie potrzebnym do wykonywania obowiązków.
  • Zewnętrznym usługodawcom — na przykład podmiotom obsługującym systemy informatyczne, dokumentację, księgowość, przesyłki lub sprzęt medyczny.
  • Organom publicznym — gdy obowiązek przekazania danych wynika z przepisów prawa, między innymi NFZ, inspekcji sanitarnej lub uprawnionym organom państwowym.

Retencja

Jak długo przechowujemy dane?

Dane są przechowywane przez okres niezbędny do realizacji celu oraz przez czas wymagany przepisami.

Dokumentacja leczeniaCo do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; przepisy przewidują również wyjątki.
Rozliczenia finansoweCo do zasady 5 lat, zgodnie z wymaganiami prawa podatkowego.
Komunikacja marketingowaDo momentu wycofania zgody albo zakończenia danego działania marketingowego.

Kontrola nad danymi

Jakie prawa Ci przysługują?

W granicach określonych przepisami możesz skorzystać z następujących praw:

  • Dostęp do danychMożesz uzyskać informację o przetwarzaniu oraz kopię swoich danych.
  • SprostowanieMożesz zażądać poprawienia danych nieprawidłowych lub nieaktualnych.
  • Usunięcie danychPrawo przysługuje w przypadkach przewidzianych prawem i może być ograniczone obowiązkiem przechowywania dokumentacji medycznej.
  • Ograniczenie przetwarzaniaMożesz o nie wnioskować między innymi wtedy, gdy kwestionujesz prawidłowość danych.
  • Przenoszenie danychJeżeli spełnione są warunki prawne, możesz otrzymać dane w formacie umożliwiającym ich przeniesienie.
  • Wycofanie zgodyZgodę można wycofać w dowolnym momencie, bez wpływu na zgodność wcześniejszego przetwarzania.
  • Skarga do organu nadzorczegoJeżeli uważasz, że dane są przetwarzane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Chcesz skorzystać ze swoich praw?

Wyślij wiadomość na centrummedycznegrzesk@gmail.com. Opisz, czego dotyczy wniosek, abyśmy mogli sprawnie go obsłużyć.

Prywatność w witrynie

Pliki cookie i usługi zewnętrzne

Witryna korzysta z niezbędnej pamięci przeglądarki oraz — wyłącznie po uzyskaniu zgody — z usług analitycznych i treści zewnętrznych. Do czasu dokonania wyboru opcjonalne skrypty i osadzone treści pozostają zablokowane. Brak zgody nie ogranicza dostępu do podstawowej treści strony.

  • Niezbędna pamięć przeglądarki: zapis cmg_consent_v2 przechowuje wybór prywatności przez maksymalnie 180 dni, a cmg_language_v1 zapamiętuje wybrany język. Dane te nie służą do profilowania ani reklamy.
  • Google Analytics: po zaakceptowaniu kategorii analitycznej narzędzie tworzy statystyki odwiedzin i może zapisać pliki rozpoczynające się od _ga. Bez zgody skrypt Google Analytics nie jest pobierany.
  • Treści zewnętrzne: Google Maps i widżety ZnanyLekarz/Docplanner są pobierane dopiero po zaakceptowaniu tej kategorii lub wybraniu przycisku wczytania treści. Dostawcy mogą wtedy otrzymać dane techniczne, takie jak adres IP i informacje o przeglądarce.
  • Opinie Google Maps: po wejściu w pobliże sekcji opinii witryna pobiera z Google Places publiczną ocenę, liczbę opinii oraz maksymalnie pięć opinii wraz z nazwą autora, datą i odnośnikiem do źródła.

Wybór można w dowolnym momencie zmienić albo wycofać przyciskiem „Ustawienia cookies” w pasku stopki na samym dole strony. Wycofanie zgody zatrzymuje kolejne opcjonalne połączenia, usuwa dostępne dla witryny pliki Google Analytics i ponownie ładuje stronę bez wycofanych usług.

Więcej informacji o sposobie wykorzystywania danych przez Google znajduje się na stronie Jak Google wykorzystuje dane z witryn i aplikacji partnerów.

Ochrona informacji

Środki bezpieczeństwa

Stosujemy odpowiednie rozwiązania techniczne i organizacyjne, których celem jest ochrona danych przed nieuprawnionym dostępem, zmianą, ujawnieniem, utratą lub zniszczeniem.

  • kontrola dostępu do systemów i dokumentacji,
  • zabezpieczenia i szyfrowanie danych,
  • regularna kontrola stosowanych rozwiązań,
  • szkolenia personelu z zakresu ochrony danych.

Aktualizacje dokumentu

Zmiany zasad ochrony danych

Zasady mogą być aktualizowane w związku ze zmianami prawa, sposobu świadczenia usług lub stosowanych procedur. Nowa wersja będzie publikowana na stronie internetowej Centrum Medycznego Grześk.

Centrum Medyczne Grześk deklaruje przetwarzanie danych zgodnie z obowiązującymi przepisami, w tym ogólnym rozporządzeniem o ochronie danych (RODO).

Potrzebujesz wyjaśnienia?

Jesteśmy do Twojej dyspozycji

Skontaktuj się z rejestracją, jeśli masz pytania dotyczące sposobu przetwarzania danych przez placówkę.