Polityka prywatności

Polityka prywatności

Polityka prywatności NZOZ ESKULAP Kowalik Lidia

Aktualizacja: 2025-08-20

Niepubliczny Zakład Opieki Zdrowotnej ESKULAP Kowalik Lidia prowadzi działalność leczniczą i dokłada wszelkich starań w celu ochrony poufności i bezpieczeństwa danych osobowych.

Niniejsza Polityka prywatności, określa zasady przetwarzania i ochrony Państwa danych osobowych w związku z realizacją świadczeń zdrowotnych. Celem Polityki prywatności jest dostarczenie właścicielom danych osobowych przetwarzanych w NZOZ ESKULAP niezbędnych informacji o sposobie ich przetwarzania, prawach właścicieli danych i metodach zabezpieczania danych osobowych.

1. Dane administratora:

Administratorem danych osobowych jest
Niepubliczny Zakład Opieki Zdrowotnej ESKULAP Kowalik Lidia
Adres: ul. Strumykowa 4, 07-200 Wyszków
E-mail: rejestracja@eskulap4.pl
Strona: www.eskulap4.pl
Telefon: +48 29 742 93 79
Zarejestrowany w Mazowieckim RPWDL nr księgi rejestrowej: W-14-000000009364
REGON: 550201698; NIP: 7621036995.

2. Cele przetwarzania danych:

  • Udzielanie świadczeń zdrowotnych.
  • Prowadzenie dokumentacji medycznej.
  • Identyfikacji pacjenta lub osoby upoważnionej dla realizacji świadczenia.
  • Realizacja umów z pacjentami dotyczących realizacji świadczeń.
  • Wysyłanie powiadomień o wizytach, badaniach, czy zmianach w harmonogramie.
  • Obsługa płatności za świadczenia.
  • Dochodzenie roszczeń w przypadku sporów związanych z udzielaniem świadczeń.
  • Realizacja obowiązków prawnych do NFZ, GUS, ZUS.
  • Marketing, jeśli pacjent wyraził na to zgodę (np. informowanie o nowych usługach, promocjach).

3. Kategorie przetwarzanych danych:

  • Dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia, adres zamieszkania, numer telefonu, adres e-mail).
  • Dane o stanie zdrowia (w tym historia choroby, wyniki badań, diagnozy, zalecenia lekarskie).
  • Dane o płatnościach (np. numer rachunku bankowego w przypadku zwrotów).
  • Dane kontaktowe do osób upoważnionych do dostępu do dokumentacji medycznej.

      Dane te nie są przetwarzane przez stronę internetową.

4. Podstawy prawne przetwarzania danych:

  • Zgoda pacjenta na przetwarzanie danych w celach marketingowych.
  • Zgoda pacjenta na udostępnienie określonych danych osobom upoważnionych przez pacjenta.
  • Konieczność przetwarzania danych w celu realizacji umowy o udzielanie świadczeń zdrowotnych.
  • Wypełnienie obowiązków prawnych ciążących na placówce medycznej.
  • Ustawą o prawach Pacjenta i Rzeczniku Praw Pacjenta.
  • Ustawą o ochronie danych osobowych.
  • Rozporządzeniem Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
  • RODO – Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

5. Okres przechowywania danych:

  • Dokumentacja medyczna – minimum 20 lat i maksymalnie 30 lat od ostatniego wpisu.
  • Zgodnie z ustawą, dane pacjenta nie mogą być usunięte przed ustalonym okresem, w związku z tym nie przysługuje pacjentowi prawo do wnioskowania o usunięcie danych. Jest to cecha ochrony danych specyficzna dla branży medycznej, w której obwiązują równorzędne do RODO przepisy prawne w zakresie przechowywania dokumentacji medycznej.
  • Dane przetwarzane w celach księgowych i podatkowych – 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Dane marketingowe – do momentu wycofania zgody przez pacjenta.

6. Prawa pacjentów:

  • Dostęp do danych.
  • Udostępnienie dokumentacji medycznej w formie papierowej lub elektronicznej.
  • Sprostowanie danych.
  • Usunięcie danych (nie dotyczy danych uregulowanych odrębnymi przepisami).
  • Ograniczenie przetwarzania danych.
  • Sprzeciw wobec przetwarzania danych.
  • Przenoszenie danych.
  • Cofnięcie zgody na przetwarzanie danych (w przypadku danych przetwarzanych na podstawie zgody).

7. Udostępnianie danych:

  • Osobom upoważnionym przez pacjenta w określonym zakresie.
  • Podmiotom upoważnionym przez pacjenta (np. innym placówkom medycznym).
  • Organom państwowym w zakresie określonym przepisami prawa po złożeniu wniosku.
  • Podmiotom świadczącym usługi na rzecz placówki – po zawarciu umów powierzenia przetwarzania danych.

8. Cookies

Nasza strona internetowa nie zbiera ani nie przetwarza danych osobowych użytkowników. Dane techniczne mogą być przetwarzane przez dostawcę hostingu wyłącznie w celach zapewnienia bezpieczeństwa i działania strony.

Strona internetowa korzysta z plików cookies w celu:

  • poprawy funkcjonalności
  • analizy ruchu
  • zapamiętywania preferencji użytkownika

Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, które przechowywane są w urządzeniu końcowym osoby przeglądającej stronę internetową i przeznaczone są do usprawnienia korzystania ze strony internetowej.

9. Profilowanie

Nie przetwarzamy Państwa danych osobowych w celu profilowania, rozumianego jako prognozowanie Państwa preferencji, zainteresowań, sytuacji ekonomicznej, itp.

10. Zabezpieczenia

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym szyfrowanie, kontrolę dostępu, zabezpieczenie systemu informatycznego i okresowe audyty bezpieczeństwa.