Przejdź do głównej treści

Polityka Prywatności

Serwisu lekarzeiterapeuci.pl

IAdministrator danych i kontakt

Administratorem danych osobowych użytkowników serwisu internetowego lekarzeiterapeuci.pl, pacjentów oraz osób korzystających z usług telemedycznych jest Nowa Przyszłość spółka z ograniczoną odpowiedzialnością z siedzibą w Olsztynie, adres: Michała Kajki 10-12, 10-547 Olsztyn, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001235181, NIP 7412175965, REGON 544493932, zwana dalej „Administratorem” lub „Lekarze i Terapeuci”.

Kontakt z Administratorem jest możliwy:

Jeżeli Administrator wyznaczy Inspektora Ochrony Danych, informacja o tym oraz adres kontaktowy IOD zostaną opublikowane w Serwisie. Do czasu potwierdzenia wyznaczenia IOD w sprawach ochrony danych należy kontaktować się z Administratorem na adres kontakt@lekarzeiterapeuci.pl.

Numer księgi rejestrowej RPWDL: -

Administrator jest właścicielem domeny lekarzeiterapeuci.pl i będzie świadczyć za jej pośrednictwem usługi telemedyczne, w szczególności konsultacje online, obsługę recept elektronicznych, e-skierowań, e-ZLA oraz inne usługi zdrowotne realizowane zdalnie przez lekarzy, terapeutów i inne osoby wykonujące zawody medyczne, w zakresie dopuszczalnym przez obowiązujące przepisy prawa.

IIZakres stosowania polityki

Polityka opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu lekarzeiterapeuci.pl, zakładaniem i obsługą konta użytkownika, umawianiem konsultacji, świadczeniem usług zdrowotnych online, komunikacją z Administratorem, obsługą płatności, reklamacjami, marketingiem oraz wykorzystywaniem plików cookies i podobnych technologii.

Polityka nie obejmuje zasad przetwarzania danych przez zewnętrzne serwisy, do których mogą prowadzić linki z Serwisu, ani przez niezależnych administratorów danych, w tym operatorów systemów płatności, dostawców mediów społecznościowych lub podmioty publiczne, chyba że w konkretnym procesie działają oni jako podmioty przetwarzające dane na zlecenie Administratora.

IIIDefinicje

  • Serwis - serwis internetowy dostępny pod adresem lekarzeiterapeuci.pl oraz jego funkcjonalności.
  • Użytkownik - osoba odwiedzająca Serwis, zakładająca konto, kontaktująca się z Administratorem albo korzystająca z usług dostępnych w Serwisie.
  • Pacjent - osoba korzystająca z usług zdrowotnych świadczonych za pośrednictwem Serwisu.
  • Usługi telemedyczne - konsultacje online, teleporady, wystawianie e-recept, e-ZLA, e-skierowań, zaświadczeń, zaleceń lub innych dokumentów medycznych, jeżeli są medycznie uzasadnione i dopuszczalne prawem.
  • RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.

IVSposób pozyskiwania danych

Dane pozyskujemy przede wszystkim bezpośrednio od Użytkownika lub Pacjenta: przez formularze w Serwisie, konto użytkownika, formularze medyczne, czat, e-mail, telefon, system rezerwacji, system płatności oraz w toku konsultacji online.

Dane mogą być także pozyskiwane automatycznie w związku z korzystaniem z Serwisu, w szczególności przez pliki cookies, logi serwera, identyfikatory urządzeń, adres IP, informacje o przeglądarce, systemie operacyjnym, źródle wejścia do Serwisu i aktywności w Serwisie.

Jeżeli usługa jest realizowana we współpracy z partnerem, np. innym podmiotem leczniczym, ubezpieczycielem, pracodawcą, platformą rezerwacyjną lub dostawcą infrastruktury medycznej, dane mogą być pozyskane od takiego partnera wyłącznie w zakresie niezbędnym do realizacji usługi i przy zachowaniu właściwej podstawy prawnej.

VCele, podstawy prawne i okresy przechowywania danych

Poniżej wskazujemy główne procesy przetwarzania danych. W praktyce jeden proces może mieć więcej niż jedną podstawę prawną, np. dane zwykłe przetwarzamy na podstawie art. 6 RODO, a dane dotyczące zdrowia dodatkowo na podstawie art. 9 ust. 2 lit. h RODO oraz art. 9 ust. 3 RODO.

Cel / procesZakres danychPodstawa prawnaOkres przechowywania / uwagi
Rejestracja i prowadzenie konta w Serwisieimię, nazwisko, e-mail, telefon, hasło lub dane logowania, historia aktywności konta, ustawienia kontaart. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. f RODOprzez okres posiadania konta, a następnie do upływu okresu przedawnienia roszczeń lub obowiązków archiwizacyjnych
Umawianie konsultacji i obsługa zamówieniaimię, nazwisko, PESEL lub data urodzenia, dane kontaktowe, wybrana usługa, termin, status płatności, dane rozliczenioweart. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. c RODO; art. 6 ust. 1 lit. f RODOprzez czas realizacji usługi, a następnie przez okres wymagany przepisami rachunkowymi lub do przedawnienia roszczeń
Świadczenie usług zdrowotnych onlinedane identyfikacyjne, dane kontaktowe, PESEL, dane dotyczące zdrowia, objawy, wywiad medyczny, leki, alergie, wyniki badań, historia leczenia, dokumenty medyczneart. 6 ust. 1 lit. c RODO; art. 9 ust. 2 lit. h RODO; art. 9 ust. 3 RODOw zakresie dokumentacji medycznej co do zasady 20 lat; pozostałe dane przez okres niezbędny do realizacji celu i obrony roszczeń
Prowadzenie dokumentacji medycznejdane wymagane przepisami o dokumentacji medycznej, w tym identyfikacja pacjenta, opis stanu zdrowia, rozpoznanie, ordynacje, zaleceniaart. 6 ust. 1 lit. c RODO; art. 9 ust. 2 lit. h RODO; art. 9 ust. 3 RODOco do zasady 20 lat od końca roku kalendarzowego ostatniego wpisu
Weryfikacja tożsamości pacjentaimię, nazwisko, PESEL, data urodzenia, dokument tożsamości lub jego wybrane dane, wizerunekart. 6 ust. 1 lit. c RODO; art. 9 ust. 2 lit. h RODOprzechowywane tylko przez czas niezbędny do weryfikacji
Obsługa płatności i rozliczeńdane identyfikacyjne, dane transakcji, kwota, status płatności, identyfikator płatności, dane fakturoweart. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. c RODO; art. 6 ust. 1 lit. f RODOdokumenty księgowe przez okres wymagany przepisami; pozostałe do przedawnienia roszczeń
Kontakt e-mail, telefon, formularz, czatimię, nazwisko, e-mail, telefon, treść wiadomościart. 6 ust. 1 lit. f RODO; art. 6 ust. 1 lit. b RODO; art. 9 ust. 2 lit. h RODOprzez czas obsługi sprawy, a następnie do przedawnienia roszczeń
Reklamacje, odstąpienia, zwroty, skargidane identyfikacyjne, kontaktowe, opis sprawy, dane usługi, dane płatnościart. 6 ust. 1 lit. c RODO; art. 6 ust. 1 lit. f RODO; art. 9 ust. 2 lit. h RODOprzez czas rozpatrzenia sprawy, a następnie do przedawnienia roszczeń
Marketing własny usług Administratorae-mail, telefon, imię, historia korzystania z Serwisu, preferencje, zgody marketingoweart. 6 ust. 1 lit. f RODO; art. 6 ust. 1 lit. a RODOdo czasu wniesienia sprzeciwu lub cofnięcia zgody
Newsletter i komunikacja edukacyjnae-mail, imię, status subskrypcji, aktywnośćart. 6 ust. 1 lit. a RODO; art. 6 ust. 1 lit. f RODOdo czasu wycofania zgody lub rezygnacji
Analityka i rozwój Serwisuidentyfikatory cookies, adres IP, dane urządzenia, aktywność w Serwisieart. 6 ust. 1 lit. f RODO; art. 6 ust. 1 lit. a RODO (zgoda na cookies)zgodnie z okresem życia cookies
Cookies reklamowe i remarketingidentyfikatory cookies, dane o aktywności, informacje o kampaniachart. 6 ust. 1 lit. a RODO (zgoda na cookies)do czasu cofnięcia zgody lub wygaśnięcia cookies
Bezpieczeństwo Serwisu i przeciwdziałanie nadużyciomadres IP, logi serwera, identyfikatory sesji, dane techniczne urządzeniaart. 6 ust. 1 lit. f RODOprzez okres niezbędny do analizy bezpieczeństwa, zwykle do 12 miesięcy
Profile w mediach społecznościowychnazwa profilu, imię, nazwisko, komentarze, reakcje, wiadomościart. 6 ust. 1 lit. f RODOprzez okres istnienia interakcji

VIDane dotyczące zdrowia i tajemnica zawodowa

Dane dotyczące zdrowia są szczególną kategorią danych osobowych. Administrator przetwarza je wyłącznie wtedy, gdy jest to niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zarządzania usługami opieki zdrowotnej lub prowadzenia dokumentacji medycznej.

Dane medyczne są przetwarzane przez osoby wykonujące zawody medyczne lub pod ich odpowiedzialnością oraz przez osoby zobowiązane do zachowania tajemnicy zawodowej albo umownej, zgodnie z art. 9 ust. 3 RODO. Dostęp personelu technicznego, IT, księgowego lub administracyjnego jest ograniczony do zakresu niezbędnego do wykonania powierzonych czynności.

Samo złożenie formularza medycznego, zamówienie konsultacji lub wniosek o e-receptę, e-ZLA albo inny dokument nie gwarantuje jego wystawienia. Decyzję medyczną podejmuje osoba uprawniona po analizie danych i zgodnie z aktualną wiedzą medyczną oraz przepisami prawa.

VIIOdbiorcy danych i podmioty przetwarzające

Dane mogą być przekazywane wyłącznie podmiotom, które muszą mieć do nich dostęp w związku z realizacją usług lub obowiązków prawnych. Mogą to być w szczególności:

  • lekarze, terapeuci i inne osoby wykonujące zawody medyczne współpracujące z Administratorem;
  • dostawcy systemów IT, hostingu, chmury, cyberbezpieczeństwa, EDM, wideokonsultacji, czatu i obsługi zgłoszeń;
  • operatorzy płatności, banki i podmioty obsługujące rozliczenia;
  • biuro rachunkowe, kancelarie prawne, audytorzy i doradcy;
  • dostawcy narzędzi analitycznych, marketingowych i komunikacyjnych - wyłącznie zgodnie z konfiguracją zgód cookies i zawartymi umowami;
  • organy publiczne, NFZ, ZUS, organy ścigania, sądy lub inne podmioty uprawnione na podstawie przepisów prawa;
  • podmioty uprawnione do dostępu do dokumentacji medycznej na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

Lista kluczowych kategorii dostawców, którym mogą być powierzane lub ujawniane dane osobowe, obejmuje w szczególności: dostawców hostingu i infrastruktury IT, dostawców systemów EDM, operatorów płatności, dostawców narzędzi analitycznych i marketingowych, dostawców narzędzi do komunikacji, w tym czatu, e-mail/SMS oraz wideokonsultacji.

VIIIPrzekazywanie danych poza EOG

Co do zasady Administrator dąży do korzystania z dostawców przetwarzających dane w Europejskim Obszarze Gospodarczym. Jeżeli w związku z korzystaniem z narzędzi IT, analitycznych, komunikacyjnych lub marketingowych dojdzie do przekazania danych poza EOG, Administrator zapewni odpowiednie mechanizmy zgodności, w szczególności decyzję stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej lub inne zabezpieczenia wymagane przepisami RODO.

Informacja o konkretnych transferach poza EOG powinna być zgodna z faktycznie używanymi narzędziami, w szczególności Google, Meta, dostawcami chmury, narzędziami mailingowymi lub systemami wideokonsultacji.

IXPrawa osób, których dane dotyczą

Użytkownikowi lub Pacjentowi przysługują prawa wynikające z RODO, w zakresie i z ograniczeniami przewidzianymi przepisami:

  • prawo dostępu do danych i uzyskania kopii danych;
  • prawo sprostowania danych;
  • prawo usunięcia danych, jeżeli nie istnieje obowiązek ich dalszego przechowywania;
  • prawo ograniczenia przetwarzania;
  • prawo przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
  • prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
  • prawo wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W przypadku dokumentacji medycznej prawo do usunięcia danych jest ograniczone ustawowym obowiązkiem jej przechowywania. Po upływie ustawowych okresów przechowywania dokumentacja podlega zniszczeniu lub innemu postępowaniu przewidzianemu przepisami.

XZautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały, w rozumieniu art. 22 RODO.

Narzędzia analityczne i marketingowe mogą być wykorzystywane do profilowania marketingowego wyłącznie w zakresie dopuszczalnym prawem i zgodnie z udzielonymi zgodami cookies lub marketingowymi. Profilowanie marketingowe nie zastępuje decyzji medycznej.

XIPliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania Serwisu, bezpieczeństwa, utrzymania sesji, zapamiętywania ustawień, prowadzenia statystyk, analityki oraz - po uzyskaniu zgody - działań marketingowych i remarketingowych.

Cookies niezbędne mogą być stosowane bez dodatkowej zgody, ponieważ są konieczne do świadczenia usługi drogą elektroniczną lub zapewnienia bezpieczeństwa Serwisu. Cookies analityczne, funkcjonalne niewymagane technicznie oraz reklamowe powinny być uruchamiane dopiero po wyrażeniu odpowiedniej zgody przez użytkownika w banerze zgód cookies.

Użytkownik powinien mieć możliwość łatwego zaakceptowania, odmowy oraz zmiany zgód cookies. Odmowa zgody na cookies inne niż niezbędne nie powinna blokować dostępu do podstawowych funkcji Serwisu.

Rodzaj cookiesCelPodstawaUwagi
Niezbędnedziałanie Serwisu, logowanie, bezpieczeństwo, obsługa formularzyart. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. b RODOaktywne domyślnie
Analitycznestatystyki, mierzenie ruchu, poprawa Serwisuart. 6 ust. 1 lit. a RODO - zgodauruchamiane po zgodzie
Funkcjonalnezapamiętywanie preferencji i ustawieńart. 6 ust. 1 lit. a RODOzgoda zależnie od funkcji
Reklamowe / remarketingowepersonalizacja reklam, kampanie, mierzenie skuteczności reklamart. 6 ust. 1 lit. a RODO - zgodauruchamiane wyłącznie po zgodzie

XIIBezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności kontrolę dostępu, szyfrowanie transmisji, uwierzytelnianie użytkowników, rejestrowanie zdarzeń bezpieczeństwa, kopie zapasowe, ograniczenie dostępu personelu, umowy powierzenia przetwarzania danych oraz procedury reagowania na incydenty.

Ze względu na przetwarzanie danych dotyczących zdrowia Serwis powinien być projektowany z uwzględnieniem zasady privacy by design i privacy by default, minimalizacji danych, rozliczalności oraz podwyższonego poziomu ochrony systemów medycznych i teleinformatycznych.

XIIIZmiany polityki

Polityka może być aktualizowana w razie zmiany przepisów, zakresu usług, narzędzi technologicznych, dostawców, modelu świadczenia usług lub struktury organizacyjnej Administratora. Aktualna wersja Polityki będzie publikowana w Serwisie.