Polityka prywatności

1) Administrator danych

Administratorem danych osobowych jest CENTRUM MEDYCZNE PESMED PIOTR SAWICKI, EWELINA SAWICKA SPÓŁKA JAWNA z siedzibą w Bydgoszczy, ul. Józefa Sułkowskiego 15, 85‐634 Bydgoszcz, wpisana do KRS pod numerem 0001007260, NIP 9671461738, REGON 524028116 (dalej: „PESMED”, „Administrator” albo „my”). Dane kontaktowe: rejestracja@pesmed.pl, tel. 501 23 26 29.

Inspektorem Ochrony Danych (IOD) jest Łukasz Stamm, kontakt z Inspektorem Ochrony Danych w Centrum Medycznego Pesmed Piotr Sawicki, Ewelina Sawicka Spółka Jawna możliwy jest pod numerem tel. nr. 535 325 817 lub adresem email: iodo@informatyksolec.pl

2) Zakres i kategorie przetwarzanych danych

W zależności od relacji i sposobu kontaktu przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe – Rejestracja online odbywa się za pośrednictwem zewnętrznej platformy ZnanyLekarz.pl. Po kliknięciu w link na naszej stronie następuje przekierowanie do serwisu ZnanyLekarz, którego właściciel jest odrębnym administratorem danych osobowych. Dane przekazane podczas rejestracji (np. PESEL, dane kontaktowe) są przetwarzane zgodnie z polityką prywatności ZnanyLekarz.pl. PESMED uzyskuje dane pacjenta dopiero po dokonaniu rejestracji i w tym zakresie staje się ich administratorem.
  • Dane medyczne – informacje o stanie zdrowia ujawniane przy rejestracji i w trakcie udzielania świadczeń zdrowotnych, wyniki badań, rozpoznania, zalecenia, dokumentacja medyczna;
  • Dane rozliczeniowe – dane do faktury, NIP, dane płatnicze w zakresie niezbędnym do rozliczeń;
  • Dane techniczne – adres IP, identyfikatory plików cookies, dane o aktywności na stronie (szczegółowo w rozdziale „Cookies i narzędzia analityczne”).

3) Cele i podstawy prawne przetwarzania

Przetwarzamy dane wyłącznie w niezbędnym zakresie i w następujących celach:

  • 1. Udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej – art. 9 ust. 2 lit. h RODO (profilaktyka zdrowotna, diagn. medyczna, opieka zdrowotna) w zw. z przepisami krajowymi dot. dokumentacji medycznej oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny) i lit. b (zawarcie/wykonanie umowy o świadczenie usług).
  • 2. Rejestracja wizyty, obsługa zapytań i korespondencji (telefon, e‐mail, formularz) – art. 6 ust. 1 lit. b (umowa) lub f (uzasadniony interes – bieżąca obsługa pacjentów i osób zainteresowanych).
  • 3. Rozliczenia, rachunkowość i podatki – art. 6 ust. 1 lit. c (wypełnienie obowiązków prawnych).
  • 4. Dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f (uzasadniony interes Administratora).
  • 5. Monitoring wizyjny w placówce (o ile stosowany) – art. 6 ust. 1 lit. f (bezpieczeństwo osób i mienia); nagrania nie obejmują pomieszczeń, gdzie udziela się świadczeń zdrowotnych.
  • 6. Komunikacja marketingowa (np. newsletter, SMS o nowościach) – wyłącznie za zgodą: art. 6 ust. 1 lit. a oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego.
  • 7. Statystyka i analiza korzystania ze strony – pliki cookies oraz podobne technologie (patrz „Cookies i narzędzia analityczne”). Podstawą jest zgoda użytkownika (art. 6 ust. 1 lit. a) – poza cookies niezbędnymi.

4) Obowiązek lub dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do rejestracji i udzielenia świadczeń zdrowotnych, wystawienia dokumentów (np. rachunków) lub realizacji żądanych usług (kontakt zwrotny). Niepodanie danych może uniemożliwić realizację tych czynności.

5) Odbiorcy danych (kategorie)

Dane możemy ujawniać wyłącznie w niezbędnym zakresie:

  • podmiotom przetwarzającym dane na nasze zlecenie (np. dostawcy hostingu i IT, dostawcy systemów medycznych, usług SMS/e‐mail, kancelarie prawne, biuro rachunkowe) – na podstawie umów powierzenia;
  • innym placówkom medycznym i diagnostycznym współuczestniczącym w procesie leczenia (np. laboratoria, pracownie obrazowe) – jeżeli jest to konieczne do udzielenia świadczeń;
  • podmiotom i organom uprawnionym na mocy przepisów prawa (np. ZUS, ubezpieczyciele, organy publiczne, sądy, PUODO – na żądanie);
  • operatorom płatności/bankom w zakresie realizacji płatności.

W przypadku przekazania danych poza EOG stosujemy odpowiednie zabezpieczenia (np. standardowe klauzule umowne UE). Informacje o stosowanych zabezpieczeniach udostępniamy na żądanie.

6) Okresy przechowywania (retencja)

  • Dokumentacja medyczna – co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; wyjątki: 30 lat w przypadku zgonu na skutek uszkodzenia ciała/zatrucia lub w zakresie monitorowania losów krwi i jej składników; 10 lat dla zdjęć RTG przechowywanych poza dokumentacją; 5 lat dla skierowań/zleceń (2 lata, gdy świadczenia nie udzielono, chyba że pacjent odebrał skierowanie); 22 lata dla dokumentacji dzieci do 2. roku życia.
  • Dane księgowe/podatkowe – 5 lat od końca roku, w którym powstał obowiązek podatkowy.
  • Dane dla dochodzenia/obrony roszczeń – do upływu terminów przedawnienia właściwych roszczeń.
  • Nagrania z monitoringu (jeżeli stosujemy) – nie dłużej niż 30 dni, chyba że nagranie jest dowodem w postępowaniu.
  • Dane przetwarzane na podstawie zgody – do czasu jej wycofania.

7) Prawa osoby, której dane dotyczą

Masz prawo do: dostępu do danych, otrzymania kopii, sprostowania, usunięcia (jeżeli nie zachodzi obowiązek prawny ich dalszego przetwarzania), ograniczenia przetwarzania, przenoszenia danych (w zakresie art. 20 RODO), wniesienia sprzeciwu (gdy podstawą jest nasz uzasadniony interes), a także do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania).Ponadto przysługuje Ci prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Aktualne kanały kontaktu PUODO dostępne są na stronie uodo.gov.pl.

8) Cookies i narzędzia analityczne

  • 1. Serwis pesmed.pl wykorzystuje pliki cookies i podobne technologie w celach:
    • ○ niezbędnych – zapewnienie prawidłowego działania strony (m.in. nawigacja, bezpieczeństwo, preferencje);
    • ○ analitycznych/statystycznych – wyłącznie po wyrażeniu zgody (np. pomiar ruchu, ulepszanie treści);
    • ○ marketingowych – wyłącznie po wyrażeniu zgody (jeżeli będą stosowane).
  • 2. Podczas pierwszej wizyty prezentujemy baner zgody, który pozwala zaakceptować wszystkie kategorie cookies, odrzucić je lub zarządzać ustawieniami. Zgodę można w każdym czasie wycofać w ustawieniach przeglądarki lub poprzez ponowne wywołanie panelu zgód (link w stopce „Ustawienia cookies”).
  • 3. Pliki cookies tymczasowe działają do czasu zamknięcia przeglądarki; cookies trwałe – zgodnie z okresem ich życia albo do ręcznego usunięcia.
  • 4. W ramach analityki możemy wykorzystywać narzędzia dostawców zewnętrznych (np. Google Analytics). Szczegółowe informacje o stosowanych narzędziach oraz listę dostawców podajemy w panelu zgód i/lub w osobnej „Polityce cookies”.

9) Bezpieczeństwo informacji

Stosujemy adekwatne środki techniczne i organizacyjne, m.in.: szyfrowanie transmisji (HTTPS), kontrolę uprawnień, kopie zapasowe, aktualizacje oprogramowania, szkolenia personelu, ocenę ryzyka i audyty. Współpracujące podmioty przetwarzające są zobowiązane umowami do zachowania poufności i stosowania odpowiednich zabezpieczeń.

10) Informacja o profilowaniu i zautomatyzowanym podejmowaniu decyzji

Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Ewentualne działania marketingowe/analityczne mogą obejmować podstawowe profilowanie na podstawie zgody (np. segmentacja ruchu na stronie) – bez istotnych skutków dla użytkowników.

11) Przekazywanie danych poza EOG

Jeżeli dojdzie do transferów danych poza Europejski Obszar Gospodarczy (np. w związku z dostawcami narzędzi analitycznych), stosujemy mechanizmy przewidziane przez RODO (standardowe klauzule umowne UE, dodatkowe środki ochrony). Informacje o konkretnych transferach są dostępne na żądanie.

12) Zmiany Polityki

Polityka może być okresowo aktualizowana, zwłaszcza gdy zmienią się przepisy, technologia lub zakres usług. Aktualna treść będzie publikowana na tej stronie; archiwalne wersje udostępniamy na żądanie.

Informacje dodatkowe dla Pacjentów (placówki medycznej)

  • Podanie danych medycznych jest niezbędne do udzielania świadczeń zdrowotnych i wynika z przepisów prawa. Odmowa może uniemożliwić udzielenie świadczenia.
  • Udostępnianie dokumentacji medycznej odbywa się na zasadach określonych w przepisach (m.in. art. 26–28 ustawy o prawach pacjenta). Informacja o ewentualnych opłatach znajduje się w rejestracji.

Dane kontaktowe PESMED

Adres: ul. Józefa Sułkowskiego 15, 85‐634 Bydgoszcz
E‐mail: rejestracja@pesmed.pl
Telefon: 501 23 26 29

Scroll to Top
Tel: 501 23 26 29