Zasady ochrony danych osobowych

---

 Zasady Ochrony Danych Osobowych w Centrum Medycznym Grześk

Centrum Medyczne Grześk szanuje Twoje prawa do prywatności i ochrony danych osobowych. Zależy nam na tym, abyś czuł się bezpiecznie, korzystając z naszych usług. W trosce o Twoje dane osobowe, w poniższym dokumencie przedstawiamy szczegółowe zasady ich przetwarzania. Opisujemy, w jaki sposób gromadzimy, przechowujemy, zabezpieczamy i udostępniamy Twoje dane, a także jakie prawa Ci przysługują w związku z przetwarzaniem tych informacji.

Administratorem Twoich danych osobowych jest:

Centrum Medyczne Grześk
ul. Fryderyka Chopina 11a/2, Bydgoszcz 85-092
9671466055
525154656

W razie jakichkolwiek pytań dotyczących przetwarzania danych osobowych, możesz skontaktować się z nami pod adresem e-mail: centrummedycznegrzesk@gmail.com lub telefonicznie: +48 572 678 374. Wszelkie zapytania dotyczące ochrony danych osobowych prosimy kierować na adres e-mail: centrummedycznegrzesk@gmail.com

W ramach naszej działalności medycznej przetwarzamy różne kategorie danych osobowych, w tym dane zwykłe i dane szczególne kategorie (tzw. dane wrażliwe). W zależności od rodzaju świadczonej usługi, przetwarzane dane mogą obejmować:

• Dane identyfikacyjne: imię, nazwisko, numer PESEL, data urodzenia, płeć,
• Dane kontaktowe: numer telefonu, adres e-mail, adres zamieszkania,
• Dane medyczne: informacje o stanie zdrowia, wyniki badań, diagnozy, historia chorób, przebyte leczenie, alergie, informacje dotyczące leczenia, leczenie farmakologiczne,
• Dane finansowe: dane niezbędne do rozliczeń, takie jak numer konta bankowego, dane dotyczące płatności, faktury i informacje o ubezpieczeniu zdrowotnym,
• Dane dotyczące wizyt: daty wizyt, godziny, informacje o zaleceniach lekarskich, przypomnienia o wizytach,
• Dane związane z pracownikami i współpracownikami: dane niezbędne do realizacji umowy o pracę lub umowy cywilnoprawnej.

Twoje dane osobowe są przetwarzane w celu realizacji usług medycznych świadczonych przez Centrum Medyczne Grześk. Cele te obejmują:

1. Udzielanie świadczeń zdrowotnych – w tym rejestrację na wizyty, organizację procesu leczenia, prowadzenie dokumentacji medycznej.
    
2. Zarządzanie relacjami z pacjentami – w tym kontaktowanie się z pacjentem w celu umawiania wizyt, wysyłania przypomnień, informowania o wynikach badań i innych ważnych kwestiach związanych z leczeniem.
    
3. Realizacja obowiązków prawnych – takich jak wystawianie recept, faktur, raportów medycznych, a także innych dokumentów wymaganych przez przepisy prawa (np. dotyczących rozliczeń z Narodowym Funduszem Zdrowia).
    
4. Bezpieczeństwo pacjentów i zarządzanie usługami medycznymi – monitorowanie jakości świadczonych usług, zarządzanie danymi w ramach systemu informatycznego, przeprowadzanie audytów.
    
5. Marketing bezpośredni – jeśli wyrazisz na to zgodę, Twoje dane mogą być wykorzystywane w celu przesyłania informacji o nowych usługach, promocjach, wydarzeniach organizowanych przez Centrum Medyczne Grześk, a także innych ofertach związanych z opieką zdrowotną.
    

Twoje dane osobowe są przetwarzane na podstawie następujących podstaw prawnych:

• Zgoda pacjenta – na przykład w przypadku przetwarzania danych kontaktowych w celu komunikacji marketingowej lub innych celów, które wymagają Twojej wyraźnej zgody.
   
• Wykonanie umowy – dane osobowe są przetwarzane w związku z zawarciem umowy o świadczenie usług medycznych (np. rejestracja na wizytę, leczenie).
   
• Obowiązki prawne – przetwarzanie danych osobowych jest również konieczne do realizacji obowiązków prawnych ciążących na Centrum Medycznym Grześk, np. zgodnie z ustawą o działalności leczniczej, ustawą o ochronie zdrowia psychicznego, przepisami dotyczącymi obiegu dokumentów medycznych.
   
• Uzasadniony interes administratora danych – Centrum Medyczne Grześk przetwarza dane, które są niezbędne do zapewnienia właściwego funkcjonowania placówki medycznej, takich jak organizacja wizyt czy analiza jakości świadczonych usług.
   

Twoje dane osobowe mogą być udostępniane następującym podmiotom:

1. Pracownikom i współpracownikom Centrum Medycznego Grześk, którzy są upoważnieni do przetwarzania danych w zakresie niezbędnym do wykonywania swoich obowiązków służbowych (np. lekarzom, pielęgniarkom, administracji medycznej).
    
2. Podmiotom świadczącym usługi zewnętrzne, w tym np. firmom zajmującym się obsługą systemów informatycznych, przechowywaniem dokumentacji medycznej, dostawcom usług kurierskich, firmom zajmującym się usługami księgowymi, dostawcom sprzętu medycznego.
    
3. Organom publicznym – dane mogą być udostępniane organom państwowym i instytucjom w przypadkach przewidzianych przepisami prawa (np. inspekcja sanitarna, NFZ, organy ścigania).
    

Dane osobowe pacjentów są przechowywane przez okres niezbędny do realizacji celów przetwarzania:

• Dane dotyczące leczenia są przechowywane przez okres wymagany przepisami prawa, tj. 20 lat od zakończenia leczenia, chyba że przepisy stanowią inaczej (np. w przypadku nieletnich pacjentów dane mogą być przechowywane przez dłuższy okres).
   
• Dane związane z rozliczeniami finansowymi (faktury, rachunki) są przechowywane przez 5 lat, zgodnie z przepisami prawa podatkowego.
   
• Dane dotyczące komunikacji marketingowej i oferty usług są przechowywane tylko do momentu wycofania zgody przez pacjenta lub do czasu zakończenia działalności marketingowej.
   

Masz prawo do:

1. Dostępu do swoich danych osobowych – masz prawo zapoznać się z danymi, które o Tobie przechowujemy, oraz dowiedzieć się, w jaki sposób są one przetwarzane.
    
2. Sprostowania danych – możesz żądać poprawienia swoich danych, jeżeli są one nieaktualne lub nieprawdziwe.
    
3. Usunięcia danych (prawo do bycia zapomnianym) – masz prawo zażądać usunięcia swoich danych w określonych przypadkach, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub wycofasz zgodę na ich przetwarzanie.
    
4. Ograniczenia przetwarzania – możesz zażądać ograniczenia przetwarzania swoich danych, jeśli kwestionujesz ich poprawność lub przetwarzanie jest niezgodne z prawem.
    
5. Przenoszenia danych – masz prawo do uzyskania swoich danych w formacie, który pozwala na ich przeniesienie do innego administratora.
    
6. Wycofania zgody – masz prawo w każdej chwili wycofać zgodę na przetwarzanie danych osobowych, jeśli przetwarzanie odbywa się na podstawie Twojej zgody.
    

Wszystkie wnioski dotyczące Twoich praw możesz kierować na adres e-mail [adres e-mail].

Centrum Medyczne Grześk stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych przed nieuprawnionym dostępem, modyfikowaniem, ujawnieniem lub zniszczeniem. Należy do nich m.in. szyfrowanie danych, kontrola dostępu do systemów informatycznych, regularne audyty bezpieczeństwa oraz szkolenia personelu z zakresu ochrony danych osobowych.

Zastrzegamy sobie prawo do zmiany niniejszej polityki ochrony danych osobowych w przypadku zmiany przepisów prawnych lub wprowadzenia nowych procedur. Wszelkie zmiany będą na bieżąco publikowane na naszej stronie internetowej, a jeśli zajdą istotne zmiany, poinformujemy Cię o nich.

Centrum Medyczne Grześk przykłada ogromną wagę do ochrony danych osobowych i zapewnia pełną zgodność z obowiązującymi przepisami prawa, w tym z RODO (Ogólnym Rozporządzeniem o Ochronie Danych Osobowych).