Strona główna Polityka prywatności

POLITYKA PRYWATNOŚCI

INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH

Obowiązki Placówki

Celem ułatwienia obsługi Pacjentów i wspomożenia ich w poprawie stanu zdrowia korzysta się z ich danych osobowych. Przechowuje się je w sposób zapewniający bezpieczeństwo, nie udostępnia się ich również osobom trzecim. Powody zbierania i przetwarzania danych osobowych staramy się przekazać w sposób klarowny i nie budzący wątpliwości. Anonsujemy możliwość dokonania wyboru, a także przedstawiamy konkretne uprawnienia, z których skorzystać mogą Pacjenci i inne podmioty, których dane osobowe są przez nas gromadzone i przetwarzane. Wszystkie te informacje dostępne są poniżej.

Administrator

Administratorem danych osobowych Pacjenta jest Med-Wise spółka z ograniczona odpowiedzialnością z siedzibą w Bydgoszczy (85-605) przy ulicy Kasztanowej 39/6 wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy w Bydgoszczy XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000885428, wpisana do Rejestru Podmiotów Wykonujących Działalność Leczniczą pod numerem [-], zwana w dalszej części Placówką. Placówka świadczy Usługi telemedyczne za pośrednictwem współpracujących Lekarzy wyłącznie przy pomocy środków komunikacji elektronicznej oraz telefonicznej, bez możliwości osobistego badania fizykalnego. Lekarz występujący z ramienia Placówki wystawia m.in. E-recepty sprężone z konkretnymi problemami zdrowotnymi, po uprzednim zapoznaniu się z historią choroby, wskazaniami lekarza prowadzącego, na podstawie aktualnej i powszechnie przyjętej wiedzy medycznej.

Kontakt

W przypadku pojawienia się ewentualnych wątpliwości lub pytań w zakresie przetwarzania przez nas danych osobowych lub ich ochrony, uprzejmie prosimy o kontakt z inspektorem ochrony danych osobowych w drodze wiadomości elektronicznej, bądź za pośrednictwem poczty tradycyjnej.

Adresy poczty elektronicznej:

kontakt@med-wise.pl

Adres do doręczeń:

Med-Wise spółka z ograniczona odpowiedzialnością z siedzibą w Bydgoszczy (85-605) przy ulicy Kasztanowej 39/6.

Placówka uprawniona jest do uzyskania, zebrania i wykorzystania danych osobowych o różnym charakterze, który determinowany jest przede wszystkim typem relacji łączących użytkownika z Placówką. W trakcie świadczenia przez nią Usług telemedycznych będziemy również gromadzić dane osobowe, które mogą być kwalifikowane do kategorii danych wrażliwych.

Jakie konkretnie dane zbieramy? Zestawienie danych osobowych

  1. Dane indentyfikacyjne podmiotu oraz dane kontaktowe użytkownika, który w momencie kontaktu, umówienia telekonsultacji, przy udzielaniu przezeń odpowiedzi na zadawane przez Lekarza lub podmioty wspierające pytania, przy procesie wsparcia technicznego, porozumiewaniu się wszelkimi drogami (zwłaszcza drogą elektroniczną), podczas rejestracji, świadczenia usług telemedycznych i usług zbieżnych. Każdorazowo są to dane niezbędne do identyfikacji Pacjenta, zapewnienia kontaktu pomiędzy Lekarzem a Pacjentem, należytego świadczenia usług przez Lekarza oraz administrowania i wykonywania zawartych z Pacjentem umów o świadczenie usług. Wśród danych identyfikacyjnych i kontaktowych wyróżnia się przede wszystkim:
    a. dane personalne w postaci m.in. imienia i nazwiska, daty urodzenia, płci;
    b. dane kontaktowe, tj. adres korespondencyjny, numer telefonu czy adres poczty elektronicznej;
    c. obywatelstwo pacjenta;
    d. kraj zamieszkania pacjenta;
    e. dokumentacja medyczna w postaci m.in. danych wizyty, wywiadu lekarskiego, danych o stanie zdrowia, danych rejestracyjnych;
    f. pozostałe informacje uzyskane przez Lekarza w toku postępowania reklamacyjnego, skargowego czy innych postępowań lub sytuacji, podczas których Lekarz wszedł w posiadanie danych osobowych użytkowników;
  2. Dane użytkownika tj. informacje o nim i jego indywidualnych preferencjach oraz zasobach, z których korzysta uzyskane w trakcie korzystania z serwisu internetowego.
  3. Dane urządzenia elektronicznego, z którego w celu uzyskania usługi telemedycznej korzysta Pacjent, uzyskane w trakcie korzystania przez użytkownika z witryny internetowej, za pośrednictwem której Lekarz świadczy usługi, w tym przede wszystkim:
    a. informacje o logowaniu;
    b. rodzaj i wersja oprogramowania do przeglądania witryn internetowych (przeglądarka internetowa);
    c. adres IP użytkownika;
    d. system operacyjny;
    e. lokalizacja użytkownika;
    f. rejestry, teksty, dźwięk, obraz;
    g. dane o ruchu sieciowym.
  4. Dane finansowe lub gospodarcze, w tym głównie numer rachunku bankowego Pacjenta, bądź jego przedstawiciela ustawowego.
  5. Dane uzyskane od podmiotów trzecich, głównie dane pochodzące od członków rodziny, przedstawicieli ustawowych, innych lekarzy prowadzących, klinicystów, pracowników ochrony zdrowia, organów administracji publicznej czy rejestrów publicznych, w tym głównie dane dotyczące:
    a. danych kontaktowych Pacjenta;
    b. danych identyfikacyjnych Pacjenta lub osób występujących w jego imieniu i na jego rzecz;
    c. danych o stanie zdrowia Pacjenta.
  6. Dane o stanie zdrowia Pacjenta uzyskane bezpośrednio od Pacjenta lub jego przedstawiciela ustawowego, z dostarczonej przez ww. osoby dokumentacji lekarskiej oraz medycznej, głównie przekazanej przez Pacjenta w toku świadczenia usług telemedycznych, w tym głównie informacje dotyczące:
    a. pochodzenia etnicznego podmiotu, jego płci, rasy;
    b. zdrowia fizycznego bądź psychicznego, w szczególność zaś dane genetyczne bądź biometryczne Pacjenta, aktualnego i historycznego stanu zdrowia, historii chorobowej, dotyczące opieki nad Pacjentem świadczonej uprzednio lub w trakcie usług telemedycznych przez podmioty trzecie;
  7. Dane medyczne uzyskane przed świadczeniem usługi telemedycznej, dostarczone bezpośrednio przez Pacjenta lub jego przedstawiciela ustawowego pozwalające Lekarzowi na podjęcie decyzji odnośnie wprowadzenia lub kontynuacji kuracji farmakologicznej, w tym przede wszystkim:
    a. rozpoznanie chorobowe oraz prowadzone leczenie;
    b. dane o stanie zdrowia Pacjenta;
    c. informacje o schorzeniach i alergiach Pacjenta;
    d. wyniki badań obrazowych i testów patologicznych;
    e. informacje dotyczące schorzeń przewlekłych ;
    f. inne informacje uzyskane od Pacjenta, pracowników ochrony zdrowia lub zewnętrznych świadczeniodawców, które mogą mieć istotny wpływ na świadczenie przez Placówkę usług telemedycznych.

Dane wrażliwe

Każdorazowo przed wystawieniem E-recepty lub zaświadczenia o czasowej niezdolności do pracy z Pacjentem lub jego przedstawicielem ustawowym przeprowadza się wywiad, na który składać się będą określone pytania celem sprawdzenia czy przepisywany lek jest dla Pacjenta odpowiedni. Niektóre z tych danych stanowić będą dane wrażliwe, w związku z czym wykorzystywane będą wyłącznie na potrzeby świadczonych usług telemedycznych przez Placówkę, Lekarzy i podmioty współpracujące.

Konieczność przekazania danych osobowych i konsekwencje ich nieprzekazania

Przekazanie danych osobowych jest niezbędne do świadczenia przez Placówkę usług telemedycznych. Jeżeli Pacjent nie wyrazi zgody na ich przekazanie lub nie będzie mógł tego zrobić Placówka nie będzie mogła wykonać usługi telemedycznej na rzecz Pacjenta.

Sposób i przyczyny korzystania z danych osobowych

Przekazane przez Pacjenta, jego przedstawiciela ustawowego lub podmioty trzecie dane osobowe potrzebne są między innymi do należytego wykonania umowy o świadczenie usług telemedycznych. Wszelkie dane osobowe gromadzone i przetwarzane przez nas mają swoją podstawę prawną, którą przedstawiamy poniżej.

  1. Umowa o świadczenie usług telemedycznych – dane potrzebne są do należytego wykonania tejże Umowy;
  2. prawnie uzasadniony interes – dane gromadzone są w celu zabezpieczenia prawnie uzasadnionych interesów Placówki. Jest to bezpośrednio związane z dołożeniem należytej staranności w zakresie prowadzonej działalności gospodarczej, celem zapewnienia bezpieczeństwa Placówce, lecz głównie wszelkim Pacjentom, jak również kontrahentom. Interes prawny Placówki każdorazowo zestawiany jest z interesem prawnym Pacjenta. Jeżeli w toku analizy interes Pacjenta mógłby zostać narażony kosztem Placówki – nie będzie ona wykorzystywała tychże danych celem zapewnienia interesom Pacjenta priorytetu;
  3. wypełnienie obowiązków prawnych – dane gromadzone są w celu współpracy z organami ścigania, prokuraturą i sądami powszechnymi na podstawie obowiązków nałożonych na Placówkę przepisami odrębnymi;
  4. konieczność uzyskania zgody – w przypadku zaistnienia konieczności uzyskania od Pacjenta zgody na wykorzystanie jego danych osobowych m.in. w procesie marketingu bezpośredniego może zaistnieć konieczność uzyskania oddzielnej zgody Pacjenta. W takowej sytuacji Pacjent każdorazowo uprawniony jest do cofnięcia przedmiotowej zgody poprzez kontakt z Placówką i złożenie stosowanego oświadczenia woli.

Dane o stanie zdrowia

Zdajemy sobie sprawę, iż na szczególną ochronę zasługują dane o stanie zdrowia Pacjenta. Z uwagi na to, iż stanowią one dane wrażliwe wymagają większej ochrony poprzez zapewnienie wzmożonego bezpieczeństwa. W tym celu przedstawiamy szczególne podstawy prawne umożliwiające nam gromadzenie i przetwarzanie tychże danych.

  1. zapewnienie świadczenia usługi telemedycznej – w sytuacji, w której występujący w imieniu Placówki Lekarz analizuje dokumentacje medyczną Pacjenta i podejmuje decyzję o kontynuowaniu terapii lub przepisaniu stosowanego leku;
  2. zapewnienie ochrony interesu społecznego przed nieuczciwymi praktykami, uchybieniami lub innym niewłaściwym zachowaniem – w sytuacji, w której pojawiają się wątpliwości odnośnie rzetelności i uczciwości praktyki bądź postępowaniem prowadzonym przez organ nadzoru;
  3. interes publiczny – w sytuacji, w której szeroko pojęty interes publiczny tego wymaga;
  4. wyraźna zgoda Pacjenta – w sytuacji, w której brak jest wyraźnej podstawy prawnej dla przetwarzania danych Pacjenta. Każdorazowo wystąpienie o udzielenie takowej zgody zostanie przeprowadzone w sposób wyraźny, za następczym potwierdzeniem jej udzielenia. Takowa zgoda może zostać wycofana w każdym momencie, natomiast w niektórych sytuacjach jej wycofanie skutkować będzie brakiem możliwości świadczenia przez Placówkę usług telemedycznych lub innych usług na rzecz Pacjenta, który wycofał przedmiotową zgodę.

Przekazywanie danych osobowych podmiotom trzecim

Placówka przekazuje dane osobowe zgromadzone w oparciu o powyższe podstawy prawne jedynie w przypadku zobowiązania do takowego działania na podstawie powszechnie obowiązujących przepisów prawa. Dane osobowe przekazywane podmiotom trzecim muszą być każdorazowo odpowiednio zabezpieczone, a ich gromadzenie i przetwarzanie przez te podmioty musi się odbywać w sposób legalny tj. na podstawie i w granicach prawa. Dane osobowe nie mogą być w szczególności wypożyczane, sprzedawane, bądź w inny sposób prawem przewidziany obciążane na rzecz osób trzecich.

Placówka w razie pojawienia się takiego obowiązku przekazuje dane osobowe:

a. swoim pracownikom, partnerom biznesowym, spółkom w ramach grupy kapitałowej, pełnomocnikom;

b. sądom i organom administracji publicznej, w tym w szczególności organom nadzoru;

c. podmiotom dostarczającym oprogramowanie komputerowe, operatorom płatności, dostawcom platform usługowych, usługodawcom z zakresu przechowywania i archiwizacji dokumentów;

d. jednostkom zapobiegającym przestępstwom, wykroczeniom oraz wyłudzeniom;

e. pozostałym podmiotom za wyraźną zgodą Pacjenta lub jego przedstawiciela ustawowego.

Sposób zapewnienia bezpieczeństwa danym osobowym

Wśród środków przedsięwziętych przez Placówkę, a mających zapewnić bezpieczeństwo danym osobowym przekazanym przez Pacjenta wskazuje się przede wszystkim:

– przechowywanie danych na szyfrowanych serwerach;

– szyfrowanie połączenia z serwerami;

– polityka haseł zgodna z zaleceniami GIODO.

Prócz powyższych Placówka zapewnia, iż wymaga od kadry i wszystkich podmiotów świadczących usługi w jej imieniu przestrzegania odpowiednich norm, w tym zwłaszcza przewiduje obowiązek ochrony danych osobowych, jak również stosowania właściwych środków celem zapobieżenia ich wykorzystaniu lub przekazaniu.

W sytuacjach podejrzenia naruszenia danych osobowych, przy założeniu, że powszechnie obowiązujące przepisy przewidują obowiązki informacyjne, zawiadamia się Pacjenta lub jego przedstawiciela ustawowego o tym fakcie.

Placówka nie odpowiada ponadto za liczne zagrożenia związane z przepływem danych pomiędzy urządzeniem końcowym, przy pomocy którego Pacjent lub jego przedstawiciel ustawowy przesyłają dane osobowe, a infrastrukturą informacyjną Placówki, znajdujące się poza jej granicą. Pacjent zobligowany jest w tym zakresie do należytego zabezpieczenia własnych danych osobowych.

Cele marketingowe

Placówka uprawniona jest do korzystania z danych osobowych celem przesyłania Pacjentowi lub jego przedstawicielowi ustawowemu informacji o usługach świadczonych przez Placówkę. Treści marketingowe przesyłane są z reguły w drodze elektronicznej poprzez korespondencję mailową. Pacjent lub jego ustawowy przedstawiciel, który nie wyraża zgody na otrzymywanie informacji marketingowej powinien wyrazić takie żądanie poprzez przesłanie wiadomości w tej kwestii na adres poczty elektronicznej: kontakt@med-wise.pl.

Prawa osoby, której dotyczą dane osobowe

  1. Prawo do bycia informowanym – na podstawie przepisów prawa zobligowani jesteśmy do przedłożenia w sposób jasny i klarowny informacji dotyczących danych osobowych Pacjenta, a także sposobie korzystania z nich. Wywiązujemy się z przedmiotowego obowiązku poprzez sporządzenie niniejszej polityki prywatności, natomiast w przypadku ewentualnych pytań lub wątpliwości Pacjenta w tym zakresie może on uzyskać odpowiedź w drodze korespondencji elektronicznej pod adresem: kontakt@med-wise.pl.
  2. Prawo dostępu – Pacjent posiada uprawnienie zwrócenia się do nas z żądaniem przekazania kopii swoich danych osobowych. Udostępnieniu co do zasady podlegają wszystkie informacje, natomiast przepisy przewidują pewne wyjątki. Udostępnienie kopii danych osobowych z reguły odbywa się bezpłatnie, natomiast w przypadkach szczególnych, tj. m.in. uporczywego występowania o ponowne udostępnienie danych Placówka uprawniona jest do naliczenia opłaty manipulacyjnej. W celu skorzystania z prawa do dostępu należy skontaktować się z nami pod adresem: kontakt@med-wise.pl
  3. Prawo do sprostowania danych – Pacjent uprawniony jest do wystąpienia z żądaniem sprostowania danych, które w jego ocenie nie są zgodne ze stanem rzeczywistym bądź z żądaniem o uzupełnienie danych, jeżeli w jego ocenie są one niekompletne. W celu skorzystania z prawa do sprostowania/uzupełnienia danych należy skontaktować się z nami pod adresem: kontakt@med-wise.pl.
  4. Prawo do usunięcia danych – Pacjent jest uprawniony do żądania usunięcia jego danych osobowych w określonych okolicznościach. Placówka ma prawo do odmowy usunięcia danych, jeżeli są one przetwarzane w celu:
  5. realizacji obowiązku określonego przepisami prawa;
  6. wykonywania zadań realizowanych w interesie publicznym;
  7. do obrony przed roszczeniami;
  8. wykonywania prawa do wolności słowa.

W celu skorzystania z prawa do usunięcia danych skontaktuj się z nami pod adresem: kontakt@med-wise.pl.

  1. Prawo do ograniczenia przetwarzania – Pacjent jest uprawniony do żądania zaprzestania przetwarzania danych osobowych w następujących sytuacjach:
    a. kwestionowaniu ulega prawidłowość i rzeczywista postać danych osobowych;
    b. dane osobowe przetwarzane są w sposób niezgodny z prawem;
    c. Pacjent skorzystał z prawa do sprzeciwu, skutkującego ograniczeniem przetwarzania do momentu stwierdzenia możliwości dalszego postępowania w sprawie.

W celu skorzystania z prawa do ograniczenia przetwarzania skontaktuj się z nami pod adresem: kontakt@med-wise.pl.

  1. Prawo do sprzeciwu wobec przetwarzania – Pacjent uprawniony jest do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w określonych sytuacjach, W celu skorzystania z prawa sprzeciwu wobec przetwarzania skontaktuj się z nami pod adresem: kontakt@med-wise.pl.
  2. Prawo do przenoszenia danych – w celu skorzystania z prawa sprzeciwu wobec przetwarzania skontaktuj się z nami pod adresem: kontakt@med-wise.pl.

Co do zasady korzystanie przez Pacjenta z ww. praw odbywa się bezpłatnie. Celem wykonania przysługujących Pacjentowi praw powinien on zgłosić swoje żądanie w sposób przedstawiony powyżej, zostanie ono rozpatrzone w przeciągu 30 dni od momentu jego wpływu na serwer poczty elektronicznej.

Okres przechowywania danych osobowych

Dane osobowe przechowywane są nie dłużej, niż jest to konieczne, aby cel ich przechowywania został osiągnięty. Przede wszystkim z uwagi na wymagania prawne, sprawozdawcze lub rachunkowe. Przy ocenianiu okresu przechowywania danych uwzględnia się również:

– rodzaj świadczonych na rzecz Pacjenta usług;

– czas uzasadniający ich przechowywanie w zakresie obowiązków prawnych stron;

– terminy przedawnienia roszczeń;

– prawem przewidziane okresy przechowywania danych.

Możliwość i sposób złożenia skargi

Na wszystkich etapach świadczenia usług telemedycznych Placówka postępuje w sposób zapewniający w stopniu jak najwyższym bezpieczeństwo danych osobowych przekazanych przez Pacjenta. W przypadku powzięcia przed Pacjenta wątpliwości zobowiązujemy się również do ich rozwiania w drodze komunikacji bezpośrednio pomiędzy stronami. Wszelkie skargi rozpatrzone zostaną w sposób poufny, a w konsekwencji podjęte zostaną wszelkie kroki w celu wyjaśnienia wątpliwości i zastrzeżeń Pacjenta.

Abstrahując od powyższego, Pacjent uprawniony jest do złożenia skargi przed organem nadzorczym w Polsce lub w państwie członkowskim EOG, w którym pracuje lub mieszka, lub w którym doszło do naruszenia. Organem nadzorczym w Polsce jest Urząd Ochrony Danych Osobowych, z którym można się skontaktować pod adresem ul. Stawki 2, 00-193 Warszawa, lub pod numerem telefonu 22 531 03 00.

Informacje końcowe

Niniejsza polityka prywatności podlega okresowej kontroli pod względem zgodności z powszechnie obowiązującymi przepisami. Zaleca się regularne odwiedzanie witryny celem uzyskania aktualnych informacji i zaznajomienia się z ewentualnymi zmianami.