hejDoktorze

Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników korzystających z usług medycznych świadczonych za pośrednictwem serwisu HejDoktorze.pl. Dokument ten ma na celu wyjaśnienie, jakie dane są zbierane podczas korzystania z usług telemedycznych, w jaki sposób są one przetwarzane, zabezpieczane i przechowywane, a także jakie prawa przysługują osobom, których dane dotyczą. Chcemy, aby każdy pacjent miał pełną świadomość tego, w jaki sposób jego dane osobowe są traktowane i dlaczego są niezbędne do prawidłowego udzielania świadczeń zdrowotnych.

Administratorem danych osobowych jest APEF Spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie przy ul. Na Stoku 103, numer NIP 8513340171 oraz REGON 543145057, wpisana do Rejestru Podmiotów Wykonujących Działalność Leczniczą pod numerem 000000298009. Jako podmiot leczniczy odpowiadamy nie tylko za bezpieczeństwo danych, ale również za zgodność całego procesu przetwarzania z obowiązującymi przepisami prawa. Nasza działalność podlega szczególnym regulacjom prawnym, które nakładają dodatkowe obowiązki dotyczące ochrony prywatności pacjentów, przechowywania dokumentacji medycznej oraz zasad udzielania świadczeń zdrowotnych na odległość.

Dane osobowe przetwarzane w ramach usług HejDoktorze.pl obejmują zarówno informacje kontaktowe oraz identyfikacyjne, jak i dane medyczne, które należą do tzw. szczególnych kategorii danych. Dane te wymagają najwyższej formy ochrony, ponieważ odnoszą się bezpośrednio do zdrowia pacjenta oraz jego historii chorób. Korzystając z naszych usług, pacjent powierza nam informacje wymagające nie tylko poufności, ale również zachowania odpowiednich procedur związanych z dokumentacją medyczną i zasadami udzielania świadczeń zdrowotnych. Z tego względu wszystkie dane są przetwarzane wyłącznie przez personel medyczny lub osoby uprawnione do obsługi systemu telemedycznego, a każdy dostęp do informacji jest rejestrowany i kontrolowany.

Nasze działania związane z przetwarzaniem danych osobowych oparte są w szczególności na przepisach RODO, ustawie o prawach pacjenta i dokumentacji medycznej, ustawie o działalności leczniczej, ustawie o systemie informacji w ochronie zdrowia oraz przepisach podatkowych i rachunkowych. Oznacza to, że dane pacjentów przetwarzane są wyłącznie w celu świadczenia usług medycznych, prowadzenia dokumentacji zgodnie z prawem oraz zapewnienia prawidłowego funkcjonowania strony internetowej i infrastruktury telemedycznej. Nie wykorzystujemy żadnych danych medycznych w celach reklamowych ani handlowych.

Polityka Prywatności dotyczy wszystkich usług dostępnych w serwisie, w tym konsultacji online, wystawiania e-recept, e-zwolnień oraz wszelkich innych usług zdrowotnych świadczonych na odległość. Obejmuje również komunikację mailową, elektroniczną dokumentację medyczną, dane przekazywane podczas rozmów z lekarzem oraz dane techniczne związane z korzystaniem z platformy. Korzystając z serwisu, użytkownik akceptuje zasady opisane w niniejszym dokumencie. Jeśli pacjent nie zgadza się na którykolwiek z zapisów lub ma wątpliwości, zachęcamy do kontaktu z nami, aby uzyskać wyjaśnienia.

Naszym priorytetem jest pełna przejrzystość, bezpieczeństwo i poszanowanie prawa do prywatności. Z tego powodu stale aktualizujemy nasze procedury, dostosowujemy je do zmian technologicznych oraz nadzorujemy zgodność procesów z wymogami prawnymi. Pacjent powierzający nam swoje dane ma prawo oczekiwać najwyższego poziomu poufności i bezpieczeństwa – i dokładamy wszelkich starań, aby to zapewnić.

2. Dane osobowe przetwarzane przez HejDoktorze.pl

Korzystanie z usług oferowanych przez HejDoktorze.pl wiąże się z koniecznością przekazania nam określonych danych osobowych. Ich zakres zależy od rodzaju świadczonej usługi, jednak wspólnym celem przetwarzania wszystkich danych jest zapewnienie pacjentowi bezpiecznej, skutecznej i zgodnej z prawem opieki medycznej. W ramach platformy przetwarzamy zarówno dane podstawowe, jak imię i nazwisko czy numer telefonu, jak i dane szczególnej kategorii, czyli informacje dotyczące zdrowia, objawów czy historii leczenia. Wszystkie te informacje są niezbędne, aby lekarz mógł udzielić pacjentowi świadczenia zdrowotnego na odpowiednim poziomie.

Dane identyfikacyjne umożliwiają jednoznaczne potwierdzenie tożsamości pacjenta. Są nimi przede wszystkim imię i nazwisko, numer PESEL, data urodzenia oraz dane kontaktowe, takie jak numer telefonu i adres e-mail. Dane te są potrzebne zarówno do weryfikacji pacjenta, jak i do przekazywania mu wyników konsultacji, kodów e-recept oraz informacji organizacyjnych. Podanie tych danych jest konieczne, aby lekarz mógł prawidłowo prowadzić dokumentację medyczną oraz wystawiać dokumenty, które wymagają jednoznacznej identyfikacji pacjenta zgodnie z przepisami prawa.

Najważniejszą kategorią danych przetwarzanych na platformie są dane medyczne. Obejmują one opis zgłaszanych objawów, historię chorób, informacje o przyjmowanych lekach, wyniki badań oraz wszelkie materiały przesłane przez pacjenta, które mogą być istotne dla procesu diagnostycznego. Dane te przynależą do szczególnych kategorii danych w rozumieniu RODO, co oznacza, że podlegają szczególnej ochronie i mogą być przetwarzane wyłącznie w ściśle określonych przypadkach związanych z udzielaniem świadczeń zdrowotnych. Każdy dostęp do danych medycznych jest uzasadniony medycznie, odbywa się wyłącznie przez osoby do tego uprawnione i pozostaje objęty tajemnicą lekarską lub zobowiązaniem do zachowania poufności.

W ramach funkcjonowania strony przetwarzane są również dane techniczne. Są to informacje związane z korzystaniem z serwisu, takie jak adres IP, rodzaj przeglądarki, dane o urządzeniu czy pliki cookies. Dane te gromadzone są po to, aby zapewnić stabilność i bezpieczeństwo działania strony, poprawnie wyświetlać treści oraz optymalizować funkcjonowanie platformy. Informacje techniczne nie są wykorzystywane do profilowania użytkowników ani do celów marketingowych związanych z promocją produktów medycznych.

Wszystkie dane przetwarzane przez HejDoktorze.pl są zbierane w sposób transparentny – bezpośrednio od pacjenta, poprzez formularze, konsultacje, wiadomości e-mail lub pliki przesyłane w ramach usług. Dane te nie są pozyskiwane z innych źródeł, chyba że pacjent wyraźnie nas do tego upoważni, na przykład przekazując dokumentację medyczną od innego lekarza lub placówki.

Każdy użytkownik może mieć pewność, że gromadzimy jedynie te informacje, które są konieczne do przeprowadzenia konsultacji medycznej, wystawienia odpowiednich dokumentów lub prawidłowego działania strony. Nie pozyskujemy żadnych danych „na zapas” ani nie zbieramy informacji, które nie mają realnego związku z usługą zdrowotną. Zasada minimalizacji danych jest dla nas jednym z najważniejszych standardów.

Ochrona danych osobowych pacjenta, zwłaszcza danych medycznych, jest fundamentem naszej działalności. Dlatego wszystkie dane są przetwarzane na zabezpieczonych serwerach, a dostęp do nich mają wyłącznie osoby uprawnione i odpowiednio przeszkolone. Pacjent przekazujący nam informacje może być pewien, że każda z nich jest traktowana z należytą starannością, a cały proces przetwarzania odbywa się zgodnie z przepisami prawa i zasadami etyki medycznej.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe pacjentów korzystających z HejDoktorze.pl są przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług zdrowotnych, prowadzenia dokumentacji medycznej oraz prawidłowego funkcjonowania platformy telemedycznej. Każde przetwarzanie odbywa się na wyraźnej podstawie prawnej, wynikającej zarówno z przepisów unijnych, jak i krajowych.

Najważniejszym celem przetwarzania danych jest udzielanie świadczeń zdrowotnych, takich jak konsultacje online, wystawianie e-recept czy e-zwolnień. W tym zakresie podstawę prawną stanowi art. 9 ust. 2 lit. h RODO, który zezwala na przetwarzanie danych dotyczących zdrowia, gdy jest to niezbędne do diagnozowania, leczenia lub zarządzania systemami opieki zdrowotnej. Dodatkowo zastosowanie mają przepisy ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i dokumentacji medycznej, które nakładają na administratora obowiązek zapewnienia pacjentom dostępu do świadczeń oraz prowadzenia dokumentacji medycznej.

Przetwarzanie danych następuje również w związku z obowiązkiem tworzenia, przechowywania i zabezpieczania dokumentacji medycznej. W tym zakresie podstawą prawną jest art. 6 ust. 1 lit. c RODO oraz przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, które nakazują przechowywanie dokumentacji przez określony prawem czas oraz jej ochronę przed dostępem nieuprawnionych osób.

Obsługa płatności za usługi medyczne oraz realizacja obowiązków księgowych opierają się na art. 6 ust. 1 lit. c RODO w związku z przepisami podatkowymi i rachunkowymi. Dane w tym zakresie są przetwarzane tylko w takim stopniu, który jest wymagany do prawidłowej realizacji rozliczeń pomiędzy pacjentem a podmiotem leczniczym.

Kontakt z pacjentem, informowanie o statusie usługi, uzupełnienie wywiadu medycznego oraz przesyłanie wyników konsultacji odbywa się na podstawie art. 6 ust. 1 lit. b RODO, ponieważ jest to niezbędne do wykonania umowy zawieranej pomiędzy pacjentem a HejDoktorze.pl podczas zamówienia usługi.

Dane techniczne, takie jak adres IP, logi systemowe czy informacje o urządzeniu, są przetwarzane w celu zapewnienia bezpieczeństwa platformy, ochrony przed nadużyciami i utrzymania prawidłowego działania strony. W tym zakresie podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes administratora polegający na dbałości o stabilność i bezpieczeństwo infrastruktury telemedycznej.

Dane pacjentów nie są wykorzystywane do profilowania zdrowotnego ani do celów marketingowych. Przetwarzamy wyłącznie te dane, które są konieczne do realizacji określonego celu, zgodnie z zasadą minimalizacji wynikającą z art. 5 RODO. Każde przetwarzanie odbywa się w przejrzysty sposób, a pacjent ma prawo wiedzieć, które dane są przetwarzane i dlaczego są niezbędne.

4. Udostępnianie danych osobowych

Dane osobowe pacjentów korzystających z HejDoktorze.pl udostępniane są wyłącznie wtedy, gdy jest to niezbędne do realizacji usług medycznych, spełnienia obowiązków prawnych lub zapewnienia prawidłowego działania serwisu. Dostęp do danych mają lekarze współpracujący z APEF Sp. z o.o. oraz osoby upoważnione, które pomagają w udzielaniu świadczeń zdrowotnych i są zobowiązane do zachowania pełnej tajemnicy medycznej zgodnie z ustawą o działalności leczniczej.

Dane mogą być udostępniane podmiotom technologicznym i informatycznym obsługującym serwis, jednak wyłącznie na podstawie umów powierzenia przetwarzania danych i tylko w zakresie koniecznym do świadczenia usług. Podmioty te nie mogą wykorzystywać danych w celach własnych, a ich obowiązkiem jest zastosowanie adekwatnych zabezpieczeń zgodnych z RODO.

W przypadku płatności elektronicznych dane przekazywane są operatorom płatności w zakresie niezbędnym do obsługi transakcji. Każdy operator działa jako niezależny administrator w zakresie danych finansowych i przestrzega obowiązujących przepisów o ochronie danych.

Dane mogą być również przekazywane instytucjom publicznym, takim jak ZUS, NFZ, organy ścigania lub sądy – wyłącznie wtedy, gdy taki obowiązek wynika wprost z przepisów prawa. HejDoktorze.pl nie udostępnia danych osobowych firmom marketingowym ani podmiotom, które nie biorą udziału w świadczeniu usług medycznych.

Nie przekazujemy danych do państw trzecich, chyba że jest to konieczne z powodów technicznych. W takich sytuacjach stosowane są odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

5. Okres przechowywania danych osobowych

Dane osobowe pacjentów przetwarzane są przez okres niezbędny do realizacji usług medycznych, prowadzenia dokumentacji medycznej oraz wywiązywania się z obowiązków wynikających z przepisów prawa. Dokumentacja medyczna przechowywana jest zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – przez 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, a w przypadkach szczególnych, takich jak zgon pacjenta wskutek urazu lub zatrucia, przez co najmniej 30 lat.

Dane związane z rozliczeniami finansowymi, obsługą płatności i wystawianiem dowodów księgowych przechowywane są przez okres wymagany przez przepisy podatkowe i rachunkowe, najczęściej przez 5 lat od końca roku podatkowego. Informacje techniczne i eksploatacyjne, takie jak dane wykorzystywane do zapewnienia bezpieczeństwa serwisu czy zapobiegania nadużyciom, przechowywane są przez czas niezbędny do realizacji tych celów, zazwyczaj nie dłużej niż 12 miesięcy.

Jeżeli pacjent kontaktuje się z zespołem HejDoktorze.pl w sprawach obsługi klienta, dane przekazane w ramach korespondencji przechowywane są przez okres potrzebny do rozwiązania zgłoszenia, a następnie archiwizowane zgodnie z wewnętrzną polityką bezpieczeństwa. Dane wykorzystywane na podstawie zgody pacjenta są przechowywane do momentu jej cofnięcia, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania sprzed momentu wycofania.

HejDoktorze.pl nie przechowuje danych dłużej, niż jest to konieczne. Gdy okres retencji dobiega końca, dane są bezpiecznie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację pacjenta.

6. Prawa osób, których dane dotyczą

Każda osoba korzystająca z usług HejDoktorze.pl ma pełne prawo do kontroli nad swoimi danymi osobowymi oraz dokumentacją medyczną. Zgodnie z RODO oraz ustawą o prawach pacjenta pacjent może w każdej chwili zażądać dostępu do swoich danych, sprawdzić ich poprawność i uzyskać kopię dokumentacji medycznej. Jeśli dane są niekompletne, nieaktualne lub zostały zapisane z błędem, pacjent może zwrócić się o ich sprostowanie. W przypadkach przewidzianych prawem istnieje również możliwość żądania usunięcia danych, ograniczenia ich przetwarzania lub zgłoszenia sprzeciwu wobec określonych działań dotyczących danych osobowych.

Pacjent ma prawo wycofać zgodę na przetwarzanie danych w dowolnym momencie, jeśli dane były przetwarzane właśnie na podstawie zgody. Wycofanie nie wpływa jednak na legalność wcześniejszego przetwarzania. W sytuacjach, gdy dane są przetwarzane w sposób zautomatyzowany i stanowią podstawę do zawarcia lub wykonania umowy, pacjent może korzystać z prawa do przenoszenia danych, co oznacza możliwość otrzymania ich w uporządkowanym formacie lub przekazania innemu podmiotowi.

Pacjent może także wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie danych narusza jego prawa. HejDoktorze.pl zapewnia, że każda sprawa zgłoszona w ramach obsługi klientów traktowana jest priorytetowo, a zespół dba o to, aby przetwarzanie danych osobowych odbywało się zawsze w zgodzie z obowiązującymi przepisami.

7. Pliki cookies i technologie śledzące

Serwis HejDoktorze.pl wykorzystuje pliki cookies oraz podobne technologie, aby zapewnić prawidłowe działanie strony, poprawić wygodę korzystania oraz dostosować treści do potrzeb użytkowników. Cookies to niewielkie informacje zapisywane na urządzeniu użytkownika, które pozwalają rozpoznać przeglądarkę podczas kolejnych wizyt, dzięki czemu strona może działać szybciej i bardziej intuicyjnie. Część plików jest niezbędna do funkcjonowania serwisu, np. do utrzymania sesji użytkownika czy obsługi formularzy, a ich wyłączenie może uniemożliwić korzystanie z niektórych usług.

Stosujemy również cookies analityczne, które pomagają zrozumieć, w jaki sposób użytkownicy poruszają się po stronie, ile czasu spędzają w danej sekcji oraz jakie treści są dla nich najbardziej wartościowe. Dzięki temu możemy stale udoskonalać serwis i poprawiać jego funkcjonalność. W ramach analiz korzystamy wyłącznie z narzędzi, które nie pozwalają na identyfikację pacjenta, a wszystkie dane poddawane są pseudonimizacji lub agregacji.

Strona może używać także technologii umożliwiających wyświetlanie treści dopasowanych do preferencji użytkownika, jednak nie wykorzystujemy ich do profilowania medycznego ani podejmowania decyzji wywołujących skutki prawne. Użytkownik może zarządzać plikami cookies poprzez ustawienia swojej przeglądarki, w tym całkowicie je blokować lub usuwać. Warto jednak pamiętać, że niektóre funkcje serwisu mogą wtedy działać nieprawidłowo.

HejDoktorze.pl informuje o stosowaniu cookies przy pierwszej wizycie na stronie, a dalsze korzystanie z serwisu oznacza akceptację polityki cookies, zgodnie z obowiązującymi przepisami.

9. Postanowienia końcowe

Niniejsza Polityka Prywatności ma na celu zapewnienie przejrzystości zasad przetwarzania danych osobowych w ramach HejDoktorze.pl oraz zagwarantowanie użytkownikom pełnej informacji o tym, w jaki sposób chronione są ich dane. Polityka może być aktualizowana w przypadku zmian przepisów prawa, wdrożenia nowych funkcjonalności serwisu lub modyfikacji procesów przetwarzania danych. Każda istotna zmiana będzie komunikowana użytkownikom poprzez serwis, a korzystanie z usług po wprowadzeniu modyfikacji oznacza akceptację zaktualizowanych zasad.

W sprawach nieuregulowanych w niniejszym dokumencie zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych oraz pozostałe odpowiednie regulacje dotyczące świadczenia usług medycznych i elektronicznych. Jeśli którykolwiek zapis Polityki okaże się nieważny, nie wpływa to na ważność pozostałych postanowień, które pozostają w mocy.

Użytkownicy mogą kontaktować się z administratorem w każdej sprawie związanej z ochroną danych osobowych, w szczególności aby uzyskać pomoc, zgłosić wątpliwości lub skorzystać ze swoich praw. Kontakt możliwy jest drogą mailową pod adresem: kontakt@hejdr.pl. Dokładamy wszelkich starań, aby każde zgłoszenie zostało rozpatrzone szybko, rzetelnie i zgodnie z obowiązującymi standardami ochrony danych.