Polityka ochrony danych osobowych (RODO)

Przychodnia Moja – ul. Drawska 29, 02-202 Warszawa

Podmiot leczniczy: 3Maj sp. z o.o., ul. Ryżowa 49, 02-495 Warszawa

1. Podstawy prawne przetwarzania danych

Polityka została opracowana zgodnie z:

– Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),

– ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,

– ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,

– ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej.

2. Administrator danych osobowych

Administratorem danych osobowych jest:

3Maj sp. z o.o.

1. Ryżowa 49, 02-495 Warszawa

NIP: 1132996853, REGON: [tu uzupełnij]

e-mail: kontakt@przychodniamoja.pl

3. Cele i zakres przetwarzania danych

Dane osobowe pacjentów są przetwarzane w celu:

– udzielania świadczeń zdrowotnych,

– prowadzenia dokumentacji medycznej,

– realizacji obowiązków prawnych (NFZ, ZUS, MZ, sanepid),

– celów rozliczeniowych, statystycznych i archiwalnych,

– komunikacji marketingowej – na podstawie zgody pacjenta.

Zakres danych: imię, nazwisko, PESEL, adres, kontakt, dane medyczne, formularze e-rejestracji.

4. Odbiorcy danych

Dane mogą być przekazywane:

– osobom uprawnionym przez pacjenta,

– instytucjom uprawnionym z mocy prawa (NFZ, sanepid, MZ),

– podmiotom przetwarzającym dane w imieniu administratora (IT, księgowość),

– partnerom medycznym (laboratoria, pracownie diagnostyczne).

5. Okres przechowywania danych

• Dokumentacja medyczna – 20 lat od ostatniego wpisu.
• Dokumenty księgowe – 5 lat zgodnie z przepisami podatkowymi.
• Dane z umów – do przedawnienia roszczeń.

6. Prawa pacjenta

Pacjent ma prawo do:

– dostępu do danych,

– ich sprostowania, ograniczenia przetwarzania,

– wniesienia sprzeciwu, usunięcia danych (o ile prawo na to pozwala),

– przenoszenia danych,

– wniesienia skargi do Prezesa UODO.

Kontakt do IOD: rodo@przychodniamoja.pl

7. Środki techniczne i organizacyjne

Administrator stosuje środki w celu zapewnienia:

– poufności, integralności i dostępności danych,

– ochrony przed dostępem nieuprawnionym,

– prowadzenia rejestrów czynności przetwarzania,

– szkoleń RODO dla personelu,

– bezpiecznej archiwizacji i usuwania danych.

8. Informacje końcowe

Dokument dostępny jest w placówce, na stronie internetowej oraz na żądanie pacjenta.

Polityka może być aktualizowana w razie zmian przepisów lub procedur.

9. Środki zapewniające poufność, integralność i dostępność danych

Administrator danych – 3Maj sp. z o.o. – wdraża następujące środki techniczne i organizacyjne:

🔐 Środki zapewniające poufność danych osobowych

• Kontrola dostępu fizycznego – dostęp do pomieszczeń z dokumentacją wyłącznie dla personelu, monitoring.
• Kontrola dostępu logicznego – logowanie do systemów tylko za pomocą haseł, przypisanie uprawnień wg ról.
• Zobowiązania do zachowania poufności podpisywane przez personel.
• Szkolenia z zakresu ochrony danych i tajemnicy zawodowej.

🛡 Środki zapewniające integralność danych

• Systemy informatyczne z certyfikacją MZ, blokady edycji bez autoryzacji.
• Logi zmian w dokumentacji medycznej.
• Ograniczony dostęp do edycji danych – tylko dla wyznaczonego personelu.
• Ochrona dokumentów papierowych – archiwizacja, zamykane szafki.

📂 Środki zapewniające dostępność danych

• Regularne backupy danych – lokalne i zewnętrzne (chmura, szyfrowane nośniki).
• Plany awaryjne i procedury BCP (np. w razie przerwy w dostawie prądu).
• Możliwość odtworzenia danych z backupu w ciągu 24 godzin.
• Serwery i systemy wspierane przez dostawców z certyfikacją ISO/RODO.