Polityka prywatności

§1 Postanowienia ogólne

Administratorem danych osobowych jest Centrum Chorób Nerwowych SALUS z siedzibą przy ul. Pileckiego 14, 07-410 Ostrołęka, NIP: 7581032079, prowadzące działalność medyczną i udzielające świadczeń zdrowotnych w poradniach specjalistycznych.

Kontakt z Administratorem jest możliwy poprzez:

○ adres e-mail: nzozsalus@interia.eu
○ telefon (rejestracja NFZ): (29) 766-89-49
○ telefon (wizyty prywatne): (29) 646-30-89
○ adres korespondencyjny: ul. Pileckiego 14, 07-410 Ostrołęka.

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw przysługujących na mocy RODO, należy kontaktować się bezpośrednio z Administratorem pod wskazanym wyżej adresem e-mail (zalecane wpisanie w temacie wiadomości: „Ochrona Danych Osobowych”).

Niniejsza Polityka Prywatności określa zasady i cele przetwarzania danych osobowych oraz prawa osób, których dane dotyczą. Dane są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz krajowymi przepisami, w tym ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą o działalności leczniczej.

§2 Podstawy prawne przetwarzania danych osobowych

Dane osobowe pacjentów przetwarzane są na podstawie:

1. Art. 6 RODO:

● lit. b – niezbędne do wykonania umowy o świadczenie usług medycznych,
● lit. c – wypełnienie obowiązku prawnego (np. prowadzenie dokumentacji medycznej i
rozliczenia z NFZ),
● lit. f – prawnie uzasadniony interes Administratora (np. monitoring wizyjny w
placówce).

2. art. 9 ust. 2 lit. h RODO:
Dane dotyczące zdrowia są przetwarzane wyłącznie w związku z udzielaniem świadczeń
zdrowotnych, prowadzeniem dokumentacji medycznej, diagnozą oraz leczeniem zgodnie z
ustawą o działalności leczniczej oraz ustawą o prawach pacjenta.

§3 Cele i zakres przetwarzania danych

Administrator przetwarza dane osobowe w celu:

1. prowadzenia dokumentacji medycznej,
2. rejestracji wizyt (telefonicznej i online),
3. realizacji i rozliczania świadczeń zdrowotnych (w tym z NFZ),
4. wystawiania recept, skierowań, zaświadczeń, wyników badań,
5. kontaktu w sprawach medycznych i administracyjnych,
6. prowadzenia rozliczeń księgowych i podatkowych,
7. zapewnienia bezpieczeństwa poprzez monitoring wizyjny,
8. analizy statystycznej oraz optymalizacji działania serwisu.

Przetwarzane mogą być dane takie jak:

● imię i nazwisko, PESEL, adres zamieszkania,
● dane kontaktowe (telefon, e-mail),
● dane medyczne w celu udzielania świadczeń,
● dane od opiekuna prawnego (jeśli dotyczy),
● dane otrzymane od podmiotów współpracujących (np. laboratorium diagnostyka,
NFZ),
● dane z monitoringu.

Dane nie są wykorzystywane do celów marketingowych bez uprzedniej, wyraźnej zgody.

§4 Obowiązek podania danych

Podanie danych jest:

● obowiązkowe tam, gdzie wynika to z przepisów prawa (np. prowadzenie
dokumentacji medycznej, rozliczenia z NFZ),
● dobrowolne w pozostałym zakresie, ale niezbędne do świadczenia usług
medycznych.

Brak niektórych danych może uniemożliwić udzielenie świadczenia.

§5 Źródło danych

Dane mogą pochodzić bezpośrednio od pacjenta, opiekuna prawnego, a także od
Narodowego Funduszu Zdrowia lub laboratorium diagnostycznego, które wykonuje badania
na zlecenie Administratora.

Współpracujemy m.in. z podmiotami wykonującymi badania diagnostyczne – dane mogą być
przekazywane Administratorowi celem kontynuacji leczenia lub interpretacji wyników.

§6 Odbiorcy danych

Dane osobowe mogą być udostępniane:

● podmiotom medycznym i laboratorium świadczącym usługi w imieniu Administratora,
● dostawcom systemów medycznych (np. Kamsoft, Dr EDM),
● dostawcom usług IT i hostingu,
● Google (usługi infrastrukturalne i analityczne),
● podmiotom księgowym,
● NFZ,
● podmiotom uprawnionym na podstawie prawa.

§7 Transfer danych poza EOG

W związku z korzystaniem z usług Google (np. hostingu, narzędzi analitycznych) oraz
ewentualnych wtyczek mediów społecznościowych (Meta), dane mogą być przekazywane
poza Europejski Obszar Gospodarczy (EOG). Transfer ten odbywa się w oparciu o:

1. Decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych
   osobowych (tzw. Data Privacy Framework), w ramach której dostawcy tacy jak
   Google LLC oraz Meta Platforms, Inc. posiadają aktywną certyfikację.
2. W przypadkach nie wynikających z powyższej decyzji – w oparciu o Standardowe
   Klauzule Umowne zatwierdzone przez Komisję Europejską, zapewniające wysoki
   stopień ochrony danych.

§8 Okres przechowywania danych

Dane przetwarzane są przez okres:

● wymagany przepisami prawa dla dokumentacji medycznej (do 20–30 lat w
zależności od przypadku),
● rozliczeń księgowych zgodnie z ustawą o rachunkowości,
● nagrania z monitoringu – zwykle nie dłużej niż 3 miesiące, chyba że stanowią dowód
w prowadzonym postępowaniu.

§9 Monitoring wizyjny

Na terenie przychodni stosowany jest monitoring wizyjny w celu zapewnienia
bezpieczeństwa pacjentów, personelu i mienia.
Przetwarzanie danych z monitoringu odbywa się na podstawie art. 6 ust. 1 lit. f RODO
(prawnie uzasadniony interes Administratora).
Monitoring nie obejmuje pomieszczeń, w których odbywają się świadczenia zdrowotne
(gabinety lekarskie, zabiegowe), ani toalet.

§10 Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania
w znaczeniu art. 22 RODO.

§11 Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

○ prawo dostępu do swoich danych oraz otrzymania ich kopii,
○ prawo do sprostowania (poprawiania) swoich danych,
○ prawo do usunięcia danych (prawo do bycia zapomnianym) – w sytuacjach
określonych w RODO,
○ prawo do ograniczenia przetwarzania danych,
○ prawo do wniesienia sprzeciwu wobec przetwarzania danych,
○ prawo do przenoszenia danych (w zakresie przewidzianym prawem),
○ prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu
Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Prawo do cofnięcia zgody: W zakresie, w jakim przetwarzanie danych odbywa się na
podstawie udzielonej zgody (np. w przypadku plików cookies analitycznych, marketingowych
lub zapisów na newsletter), użytkownik ma prawo do wycofania zgody w dowolnym
momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego
dokonano na podstawie zgody przed jej wycofaniem

Ograniczenia wynikające z przepisów szczególnych: Prawo do usunięcia danych nie
dotyczy danych zawartych w dokumentacji medycznej, którą Administrator ma obowiązek
przechowywać przez okresy określone w art. 29 ustawy o prawach pacjenta i Rzeczniku
Praw Pacjenta.

Realizacja prawa do sprostowania danych medycznych nie może prowadzić do zmiany
merytorycznej diagnozy lub opinii lekarskiej, a jedynie do poprawy błędów technicznych lub
uzupełnienia brakujących informacji.

§12 Pliki cookies i podobne technologie

Strona https://neurolog.ostroleka.pl/ stosuje pliki cookies i podobne technologie.

Cookies dzielą się na:

● niezbędne – zapewniają prawidłowe działanie serwisu,
● analityczne – zbieranie statystyk (np. Google Analytics),
● funkcjonalne – zapamiętanie preferencji,
● marketingowe – np. dla reklam dopasowanych do zainteresowań.

Pliki cookies, inne niż niezbędne, są instalowane po uzyskaniu zgody użytkownika
poprzez mechanizm banera zgód (CMP), który umożliwia również ich wycofanie.

Użytkownik może zmienić ustawienia w swojej przeglądarce lub za pomocą narzędzi CMP.

Szczegółowe informacje o czasie przechowywania poszczególnych plików cookies dostępne
są w ustawieniach narzędzia CMP

§13 Wtyczki mediów społecznościowych

Strona może zawierać wtyczki serwisów społecznościowych (np. Meta Platforms – dawniej
Facebook).
Wtyczki te mogą wysyłać dane do tych podmiotów, jeśli użytkownik jest zalogowany do
konta w danym serwisie.

§14 Postanowienia końcowe

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych
zgodnie z obowiązującymi przepisami.
W przypadku pytań dotyczących ochrony danych prosimy o kontakt mailowy lub
telefoniczny.