Polityka prywatności

Informacje o przetwarzaniu danych osobowych

Obowiązki lekarza

Celem ułatwienia obsługi Pacjentów i wspomożenia ich w poprawie stanu zdrowia korzysta się z ich danych osobowych. Przechowuje się je w sposób zapewniający bezpieczeństwo, nie udostępnia się ich również osobom trzecim. Powody zbierania i przetwarzania danych osobowych staram się przekazać w sposób klarowny i nie budzący wątpliwości. Anonsuję możliwość dokonania wyboru, a także przedstawiam konkretne uprawnienia, z których skorzystać mogą Pacjenci i inne podmioty, których dane osobowe są przeze mnie gromadzone i przetwarzane. Wszystkie te informacje dostępne są poniżej.

Administrator

Administratorem danych osobowych Pacjenta jest Anna Piórkowska prowadząca działalność gospodarczą pod firmą: „Indywidualna Praktyka Lekarska Anna Piórkowska” legitymująca się Numerem Identyfikacji Podatkowej 9671444036, z adresem do doręczeń w Bydgoszczy (85-605) przy ulicy Kasztanowej 39/6 zwana w dalszej części Lekarzem. Lekarz świadczy Usługi telemedyczne wyłącznie przy pomocy środków komunikacji elektronicznej oraz telefonicznej, bez możliwości osobistego badania fizykalnego. Lekarz wystawia m.in. E-recepty sprężone z konkretnymi problemami zdrowotnymi, po uprzednim zapoznaniu się z historiąchoroby, wskazaniami lekarza prowadzącego, na podstawie aktualnej i powszechnie przyjętej wiedzy medycznej.

Kontakt

W przypadku pojawienia się ewentualnych wątpliwości lub pytań w zakresie przetwarzania przeze mnie danych osobowych lub ich ochrony, uprzejmie proszę o kontakt z inspektorem ochrony danych osobowychw drodze wiadomości elektronicznej, bądź za pośrednictwem poczty tradycyjnej.

Adresy poczty elektronicznej:

kontakt@recepty24.com

Adres do doręczeń:

Anna Piórkowska ul. Kasztanowa 39/6 85-605 Bydgoszcz

Lekarz uprawniony jest do uzyskania, zebrania i wykorzystania danych osobowych o różnym charakterze, który determinowany jest przede wszystkim typem relacji łączących użytkownika z Lekarzem. W trakcie świadczenia przezeń Usług telemedycznych będę również gromadzić dane osobowe, które mogą być kwalifikowane do kategorii danych wrażliwych.

Jakie konkretnie dane zbieram? Zestawienie danych osobowych

  1. Dane indentyfikacyjne podmiotu oraz dane kontaktowe użytkownika, który w momencie kontaktu, umówienia telekonsultacji, przy udzielaniu przezeń odpowiedzi na zadawane przez Lekarza lub podmioty wspierające pytania, przy procesie wsparcia technicznego, porozumiewaniu się wszelkimi drogami (zwłaszcza drogą elektroniczną), podczas rejestracji, świadczenia usług telemedycznych i usług zbieżnych. Każdorazowo są to dane niezbędne do identyfikacji Pacjenta, zapewnienia kontaktu pomiędzy Lekarzem a Pacjentem, należytego świadczenia usług przez Lekarza oraz administrowania i wykonywania zawartych z Pacjentem umów o świadczenie usług. Wśród danych identyfikacyjnych i kontaktowych wyróżnia się przede wszystkim:
    1. dane personalne w postaci m.in. imienia i nazwiska, daty urodzenia, płci;
    2. dane kontaktowe, tj. adres korespondencyjny, numer telefonu czy adres poczty elektronicznej;
    3. obywatelstwo pacjenta;
    4. kraj zamieszkania pacjenta;
    5. dokumentacja medyczna w postaci m.in. danych wizyty, wywiadu lekarskiego, danych o stanie zdrowia, danych rejestracyjnych;
    6. pozostałe informacje uzyskane przez Lekarza w toku postępowania reklamacyjnego, skargowego czy innych postępowań lub sytuacji, podczas których Lekarz wszedł w posiadanie danych osobowych użytkowników;
  2. Dane użytkownika tj. informacje o nim i jego indywidualnych preferencjach oraz zasobach, z których korzysta uzyskane w trakcie korzystaniaz serwisu internetowego.
  3. Dane urządzenia elektronicznego, z którego w celu uzyskania usługi telemedycznej korzysta Pacjent, uzyskane w trakcie korzystania przez użytkownika z witryny internetowej, za pośrednictwem której Lekarz świadczy usługi, w tym przede wszystkim:a.informacje o logowaniu;b.rodzaj i wersja oprogramowania do przeglądania witryn internetowych (przeglądarka internetowa);c.adres IP użytkownika;d.system operacyjny;e.lokalizacja użytkownika;f.rejestry, teksty, dźwięk, obraz;g.dane o ruchu sieciowym.
  4. Dane finansowe lub gospodarcze, w tym głównie numer rachunku bankowego Pacjenta, bądź jego przedstawiciela ustawowego.
  5. Dane uzyskane od podmiotów trzecich, głównie dane pochodzące od członków rodziny, przedstawicieli ustawowych, innych lekarzy prowadzących, klinicystów, pracowników ochrony zdrowia, organów administracji publicznej czy rejestrów publicznych, w tym głównie dane dotyczące:a.danych kontaktowych Pacjenta;b.danych identyfikacyjnych Pacjenta lub osób występujących w jego imieniu i na jego rzecz;c.danych o stanie zdrowia Pacjenta.
  6. Dane o stanie zdrowia Pacjenta uzyskane bezpośrednio od Pacjenta lub jego przedstawiciela ustawowego, z dostarczonej przez ww. osoby dokumentacji lekarskiej oraz medycznej, głównie przekazanej przez Pacjenta w toku świadczenia usług telemedycznych, w tym głównie informacje dotyczące:a.pochodzenia etnicznego podmiotu, jego płci, rasy;b.zdrowia fizycznego bądź psychicznego, w szczególność zaś dane genetyczne bądź biometryczne Pacjenta, aktualnego i historycznego stanu zdrowia, historii chorobowej, dotyczące opieki nad Pacjentem świadczonej uprzednio lub w trakcie usług telemedycznych przez podmioty trzecie;
  7. Dane medyczne uzyskane przed świadczeniem usługi telemedycznej, dostarczone bezpośrednio przez Pacjenta lub jego przedstawiciela ustawowego pozwalające Lekarzowi na podjęcie decyzji odnośnie wprowadzenia lub kontynuacji kuracji farmakologicznej, w tym przede wszystkim:
    1. rozpoznanie chorobowe oraz prowadzone leczenie;
    2. dane o stanie zdrowia Pacjenta;
    3. informacje o schorzeniach i alergiach Pacjenta;
    4. wyniki badań obrazowych i testów patologicznych;
    5. informacje dotyczące schorzeń przewlekłych;
    6. inne informacje uzyskane od Pacjenta, pracowników ochrony zdrowia lub zewnętrznych świadczeniodawców, które mogą mieć istotny wpływ na świadczenie przez Lekarza usług telemedycznych.

Dane wrażliwe

Każdorazowo przed wystawieniem E-recepty z Pacjentem lub jego przedstawicielem ustawowym przeprowadza się wywiad, na który składać się będą określone pytania celem sprawdzenia czy przepisywany lek jest dla Pacjenta odpowiedni. Niektóre z tych danych stanowić będą dane wrażliwe, w związku z czym wykorzystywane będą wyłącznie na potrzeby świadczonych usług telemedycznych przez Lekarza i podmioty współpracujące.

Konieczność przekazania danych osobowych i konsekwencje ich nieprzekazania

Przekazanie danych osobowych jest niezbędne do świadczenia przez Lekarza usług telemedycznych. Jeżeli Pacjent nie wyrazi zgody na ich przekazanie lub nie będzie mógł tego zrobić Lekarz nie będzie mógł wykonać usługi telemedycznej na rzecz Pacjenta.

Sposób i przyczyny korzystania z danych osobowych

Przekazane przez Pacjenta, jego przedstawiciela ustawowego lub podmioty trzecie dane osobowe potrzebne są między innymi do należytego wykonania umowy o świadczenie usług telemedycznych. Wszelkie dane osobowe gromadzone i przetwarzane przez mnie mają swoją podstawę prawną, którą przedstawiam poniżej.

  1. Umowa o świadczenie usług telemedycznych – dane potrzebne są do należytego wykonania tejże Umowy;
  2. prawnie uzasadniony interes – dane gromadzone są w celu zabezpieczenia prawnie uzasadnionych interesów Lekarza. Jest to bezpośrednio związane z dołożeniem należytej staranności w zakresie prowadzonej przezeń działalności gospodarczej, celem zapewnienia bezpieczeństwa Lekarzowi, lecz głównie wszelkim Pacjentom, jak również kontrahentom. Interes prawny Lekarza każdorazowo zestawiany jest z interesem prawnym Pacjenta. Jeżeli w toku analizy interes Pacjenta mógłby zostać narażony kosztem Lekarza – nie będzie on wykorzystywał tychże danych celem zapewnienia interesom Pacjenta priorytetu;
  3. wypełnienie obowiązków prawnych – dane gromadzone są w celu współpracy z organami ścigania, prokuraturą i sądami powszechnymi na podstawie obowiązków nałożonych na Lekarza przepisami odrębnymi
  4. konieczność uzyskania zgody – w przypadku zaistnienia konieczności uzyskania od Pacjenta zgody nawykorzystanie jego danych osobowych m.in. w procesie marketingu bezpośredniego może zaistnieć konieczność uzyskania oddzielnej zgody Pacjenta. W takowej sytuacji Pacjent każdorazowo uprawniony jest do cofnięcia przedmiotowej zgody poprzez kontakt z Lekarzem i złożenie stosowanego oświadczenia woli.

Dane o stanie zdrowia

Zdaję sobie sprawę, iż na szczególną ochronę zasługują dane o stanie zdrowia Pacjenta. Z uwagi na to, iż stanowią one dane wrażliwe wymagają większej ochrony poprzez zapewnienie wzmożonego bezpieczeństwa. W tym celu przedstawiam szczególne podstawy prawne umożliwiające mi gromadzenie i przetwarzanie tychże danych.

  1. zapewnienie świadczenia usługi telemedycznej – w sytuacji, w której Lekarz analizuje dokumentacje medyczną Pacjenta i podejmuje decyzję o kontynuowaniu terapii lub przepisaniu stosowanego leku;
  2. zapewnienie ochrony interesu społecznego przed nieuczciwymi praktykami, uchybieniami lub innym niewłaściwym zachowaniem –w sytuacji, w której pojawiają się wątpliwości odnośnie rzetelności i uczciwości praktyki bądź postępowaniem prowadzonym przez organ nadzoru;
  3. interes publiczny – w sytuacji, w której szeroko pojęty interes publiczny tego wymaga;
  4. wyraźna zgoda Pacjenta –w sytuacji, w której brak jest wyraźnej podstawy prawnej dla przetwarzania danych Pacjenta. Każdorazowo wystąpienie o udzielenie takowej zgody zostanie przeprowadzone w sposób wyraźny, za następczym potwierdzeniem jej udzielenia. Takowa zgoda może zostać wycofana w każdym momencie, natomiast w niektórych sytuacjach jej wycofanie skutkować będzie brakiem możliwości świadczenia przez Lekarza usług telemedycznych lub innych usług na rzecz Pacjenta, który wycofał przedmiotową zgodę.

Przekazywanie danych osobowych podmiotom trzecim

Lekarz przekazuje dane osobowe zgromadzone w oparciu o powyższe podstawy prawne jedynie w przypadku zobowiązania do takowego działania na podstawie powszechnie obowiązujących przepisów prawa. Dane osobowe przekazywane podmiotom trzecim muszą być każdorazowo odpowiednio zabezpieczone, a ich gromadzenie i przetwarzanie przez te podmioty musi się odbywać w sposób legalny tj. na podstawie i w granicach prawa. Dane osobowe nie mogą być w szczególności wypożyczane, sprzedawane, bądź w inny sposób prawem przewidziany obciążane na rzecz osób trzecich.

Lekarz w razie pojawienia się takiego obowiązku przekazuje dane osobowe:

  1. swoim pracownikom, partnerom biznesowym, spółkom w ramach grupy kapitałowej, pełnomocnikom;
  2. sądom i organom administracji publicznej, w tym w szczególności organom nadzoru;
  3. podmiotom dostarczającym oprogramowanie komputerowe, operatorom płatności, dostawcom platform usługowych, usługodawcom z zakresu przechowywania i archiwizacji dokumentów;
  4. jednostkom zapobiegającym przestępstwom, wykroczeniom oraz wyłudzeniom;e.pozostałym podmiotom zawyraźną zgodą Pacjenta lub jego przedstawiciela ustawowego.

Sposób zapewnienia bezpieczeństwa danym osobowym

Wśród środków przedsięwziętych przez Lekarza, a mających zapewnić bezpieczeństwo danym osobowym przekazanym przez Pacjenta wskazuje się przede wszystkim: – Przechowywanie danych na szyfrowanych serwerach – Szyfrowane połączenia z serwerami – Polityka haseł zgodna z wytycznymi UODO

Prócz powyższych Lekarz zapewnia, iż wymaga od kadry i wszystkich podmiotów świadczących usługi w jego imieniu przestrzegania odpowiednich norm, w tym zwłaszcza przewiduje obowiązek ochrony danych osobowych, jak również stosowania właściwych środków celem zapobieżenia ich wykorzystaniu lub przekazaniu.

W sytuacjach podejrzenia naruszenia danych osobowych, przy założeniu,że powszechnie obowiązujące przepisy przewidują obowiązki informacyjne, zawiadamia się Pacjenta lub jego przedstawiciela ustawowego o tym fakcie.

Lekarz nie odpowiada ponadto za liczne zagrożenia związane z przepływem danych pomiędzy urządzeniem końcowym, przy pomocy którego Pacjent lub jego przedstawiciel ustawowy przesyłają dane osobowe, a infrastrukturą informacyjną Lekarza, znajdujące się poza jej granicą. Pacjent zobligowany jest w tym zakresie do należytego zabezpieczenia własnych danych osobowych.

Cele marketingowe

Lekarz uprawniony jest do korzystania z danych osobowych celem przesyłania Pacjentowi lub jego przedstawicielowi ustawowemu informacji o usługach świadczonych przez Lekarza. Treści marketingowe przesyłane są z reguły w drodze elektronicznej poprzez korespondencję mailową. Pacjent lub jego ustawowy przedstawiciel, który nie wyraża zgody na otrzymywanie informacji marketingowej powinien wyrazić takie żądanie poprzez przesłanie wiadomości w tej kwestii na adres poczty elektronicznej: kontakt@recepty24.com.

Prawa osoby, której dotycza dane osobowe

  1. Prawo do bycia informowanym – na podstawie przepisów prawa zobligowana jestem do przedłożenia w sposób jasny i klarowny informacji dotyczących danych osobowych Pacjenta, a także sposobie korzystania z nich. Wywiązuję się z przedmiotowego obowiązku poprzez sporządzenie niniejszej polityki prywatności, natomiast w przypadku ewentualnych pytań lub wątpliwości Pacjenta w tym zakresie może on uzyskać odpowiedź w drodze korespondencji elektronicznej pod adresem: kontakt@recepty24.com.
  2. Prawo dostępu – Pacjent posiada uprawnienie zwrócenia siędo mnie z żądaniem przekazania kopii swoich danych osobowych. Udostępnieniu co do zasady podlegają wszystkie informacje, natomiast przepisy przewidują pewne wyjątki. Udostępnienie kopii danych osobowych z reguły odbywa się bezpłatnie, natomiast w przypadkach szczególnych, tj. m.in. uporczywego występowania o ponowne udostępnienie danych Lekarz uprawniony jest do naliczenia opłaty manipulacyjnej. W celu skorzystania z prawa do dostępu należy skontaktować się ze mną pod adresem: kontakt@recepty24.com.
  3. Prawo do sprostowania danych – Pacjent uprawniony jest do wystąpienia z żądaniem sprostowania danych, które w jego ocenie nie są zgodne ze stanem rzeczywistym bądź z żądaniem o uzupełnienie danych, jeżeli w jego ocenie są one niekompletne. W celu skorzystania z prawa do sprostowania/uzupełnienia danych należy skontaktować sięze mną pod adresem: kontakt@recepty24.com.
  4. Prawo do usunięcia danych – Pacjent jest uprawniony do żądania usunięcia jego danych osobowych w określonych okolicznościach. Lekarz ma prawo do odmowy usunięcia danych, jeżeli są one przetwarzane w celu:a.realizacji obowiązku określonego przepisami prawa;b.wykonywania zadań realizowanych w interesie publicznym;c.do obrony przed roszczeniami;d.wykonywania prawa do wolności słowa.W celu skorzystania z prawa do usunięcia danych skontaktuj sięze mną pod adresem: kontakt@recepty24.com.
  5. Prawo do ograniczenia przetwarzania – Pacjent jest uprawniony do żądania zaprzestania przetwarzania danych osobowych w następujących sytuacjach:
    1. kwestionowaniu ulega prawidłowość i rzeczywista postać danych osobowych;
    2. dane osobowe przetwarzane są w sposób niezgodny z prawem;
    3. Pacjent skorzystałz prawa do sprzeciwu, skutkującego ograniczeniem przetwarzania do momentu stwierdzenia możliwości dalszego postępowania w sprawie. W celu skorzystania z prawa do ograniczenia przetwarzania skontaktuj się ze mną pod adresem: kontakt@recepty24.com.
  6. Prawo do sprzeciwu wobec przetwarzania – Pacjent uprawniony jest do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w określonych sytuacjach, W celu skorzystania z prawa sprzeciwu wobec przetwarzania skontaktuj sięze mną pod adresem: kontakt@recepty24.com
  7. Prawo do przenoszenia danych – w celu skorzystania z prawa sprzeciwu wobec przetwarzania skontaktuj sięze mną pod adresem: kontakt@recepty24.com.

Co do zasady korzystanie przez Pacjenta z ww. praw odbywa się bezpłatnie. Celem wykonania przysługujących Pacjentowi praw powinien on zgłosić swoje żądanie w sposób przedstawiony powyżej, zostanie ono rozpatrzone w przeciągu 30 dni od momentu jego wpływu na serwer poczty elektronicznej.

Okres przechowywania danych osobowych

Dane osoboweprzechowywane są nie dłużej, niż jest to konieczne, aby cel ich przechowywania został osiągnięty. Przede wszystkim z uwagi na wymagania prawne, sprawozdawcze lub rachunkowe. Przy ocenianiu okresu przechowywania danych uwzględnia sięrównież:-rodzaj świadczonych na rzecz Pacjenta usług; – czas uzasadniający ich przechowywanie w zakresie obowiązków prawnych stron; – terminy przedawnienia roszczeń; – prawem przewidziane okresy przechowywania danych.

Możliwość i sposób złożenia skargi

Na wszystkich etapach świadczenia usług telemedycznych Lekarz postępuje w sposób zapewniający w stopniu jak najwyższym bezpieczeństwo danych osobowych przekazanych przez Pacjenta. W przypadku powzięcia przed Pacjenta wątpliwości zobowiązuje sięrównież do ich rozwiania w drodze komunikacji bezpośrednio pomiędzy stronami. Wszelkie skargi rozpatrzone zostaną w sposób poufny, a w konsekwencji podjęte zostaną wszelkie kroki w celu wyjaśnienia wątpliwości i zastrzeżeń Pacjenta. Abstrahując od powyższego, Pacjent uprawniony jest do złożenia skargi przed organem nadzorczym w Polsce lub w państwie członkowskim EOG, w którym pracuje lub mieszka, lub w którym doszło do naruszenia. Organem nadzorczym w Polsce jest Urząd Ochrony Danych Osobowych, z którym można się skontaktować pod adresem ul. Stawki 2, 00-193 Warszawa, lub pod numerem telefonu 22 531 03 00.

Informacje końcowe

Niniejsza polityka prywatności podlega okresowej kontroli pod względem zgodności z powszechnie obowiązującymiprzepisami. Zaleca się regularne odwiedzanie witryny celem uzyskania aktualnych informacji i zaznajomienia się z ewentualnymi zmianami.