§1. Postanowienia ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przez przychodnię  Sylwia Matusiewicz MATMEDICA, z siedzibą przy ul. Piotra Czajkowskiego 44U, 51-171 Wrocław, wpisaną do rejestru podmiotów wykonujących działalność leczniczą pod numerem 000000293722, NIP 988 026 54 67, REGON 525617837-00012.
2. Administratorem danych osobowych jest  Sylwia Matusiewicz MATMEDICA (dalej: Administrator).
3. W sprawach dotyczących ochrony danych osobowych można kontaktować się za pośrednictwem poczty elektronicznej: rejestracja@matmedica.pl.
4. Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą o działalności leczniczej oraz ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.
5. Administrator zapewnia ochronę danych osobowych przed dostępem osób nieupoważnionych, ich utratą lub ujawnieniem, stosując odpowiednie środki techniczne i organizacyjne.

§2. Zakres przetwarzanych danych

1. Administrator przetwarza dane osobowe:
   • pacjentów korzystających z usług medycznych,
   • osób kontaktujących się z przychodnią (np. w celu rejestracji wizyty, uzyskania informacji lub odwołania wizyty),
   • personelu medycznego i współpracowników przychodni,
   • kontrahentów i partnerów biznesowych.
2. Przetwarzane dane obejmują w szczególności:
   • dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia, adres),
   • dane kontaktowe (adres e-mail, numer telefonu),
   • dane dotyczące stanu zdrowia oraz inne dane medyczne zawarte w dokumentacji pacjenta,
   • dane niezbędne do realizacji współpracy lub zatrudnienia.
3. Dane osobowe pozyskiwane są bezpośrednio od pacjentów lub od innych uprawnionych podmiotów (np. lekarzy kierujących, laboratoriów, instytucji medycznych), zgodnie
   z obowiązującymi przepisami.
4. Podanie danych niezbędnych do udzielania świadczeń zdrowotnych jest obowiązkowe i wynika z przepisów prawa. Brak podania tych danych może uniemożliwić udzielenie świadczenia medycznego.

§3. Cele i podstawy prawne przetwarzania danych

1. Dane osobowe są przetwarzane przez Administratora w następujących celach:
   • udzielania świadczeń zdrowotnych oraz prowadzenia dokumentacji medycznej – art. 9 ust. 2 lit. h RODO w związku z ustawą o działalności leczniczej,
   • realizacji obowiązków prawnych ciążących na przychodni (np. archiwizacja dokumentacji, rozliczenia) – art. 6 ust. 1 lit. c RODO,
   • kontaktu z pacjentem, w tym wysyłania przypomnień o wizytach, informacji organizacyjnych lub obsługi zapytań – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),
   • wystawiania dokumentów finansowych (faktur, rachunków) – art. 6 ust. 1 lit. c RODO,
   • zarządzania personelem i współpracą z kontrahentami – art. 6 ust. 1 lit. b i c RODO,
   • zapewnienia bezpieczeństwa osób i mienia, w tym za pomocą monitoringu (jeśli jest stosowany) – art. 6 ust. 1 lit. f RODO.
2. Dane nie są przekazywane do państw trzecich ani organizacji międzynarodowych, z wyjątkiem sytuacji związanych z realizacją badań klinicznych z udziałem międzynarodowych sponsorów lub partnerów, w których dane mogą być przekazywane z zachowaniem zasad pseudonimizacji i przy zastosowaniu odpowiednich zabezpieczeń zgodnych z RODO.
3. Dane nie podlegają profilowaniu ani automatycznemu podejmowaniu decyzji.

§4. Odbiorcy danych

1. Dane osobowe mogą być przekazywane:
   • podmiotom współpracującym z przychodnią w zakresie usług diagnostycznych
     i laboratoryjnych (np. Diagnostyka),
   • firmom informatycznym obsługującym systemy medyczne i rejestracyjne,
   • podmiotom świadczącym usługi serwisowe, księgowe i administracyjne,
   • podmiotom uprawnionym na podstawie przepisów prawa (np. NFZ, ZUS, organy kontrolne).
2. Wszystkie podmioty, którym powierzono przetwarzanie danych, działają na podstawie umów powierzenia przetwarzania danych osobowych i są zobowiązane do zachowania poufności.

§5. Okres przechowywania danych

1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, oraz zgodnie z obowiązującymi przepisami prawa, w tym dotyczącymi prowadzenia i archiwizacji dokumentacji medycznej.
2. Dane przetwarzane w celach kontaktowych lub informacyjnych (np. przypomnienia o wizytach) przechowywane są przez czas potrzebny do realizacji celu, a następnie usuwane.
3. Dane pracowników i współpracowników przychodni są przechowywane przez okres wymagany przepisami prawa pracy, podatkowymi i rachunkowymi.

§6. Prawa osób, których dane dotyczą

1. Osobie, której dane są przetwarzane, przysługuje prawo do:
   • dostępu do swoich danych osobowych,
   • sprostowania danych,
   • ograniczenia przetwarzania,
   • usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych przepisami,
   • przeniesienia danych,
   • wniesienia sprzeciwu wobec przetwarzania danych – w zakresie, w jakim dane przetwarzane są na podstawie uzasadnionego interesu Administratora.
2. W przypadku przetwarzania danych na podstawie zgody pacjent ma prawo w dowolnym momencie ją cofnąć, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
3. Realizacja praw może podlegać ograniczeniom wynikającym z przepisów szczególnych –
   w szczególności dotyczących dokumentacji medycznej.
4. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uzna, że przetwarzanie jej danych narusza przepisy prawa.

§7. Zasady bezpieczeństwa danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności przed dostępem osób nieuprawnionych, utratą, zniszczeniem lub nieuprawnionym ujawnieniem.
2. Dostęp do danych mają wyłącznie osoby upoważnione i zobowiązane do zachowania tajemnicy zawodowej.
3. Dokumentacja medyczna przechowywana jest w sposób gwarantujący poufność, integralność i bezpieczeństwo danych.
4. Administrator regularnie dokonuje przeglądu i aktualizacji stosowanych środków bezpieczeństwa, aby dostosować je do aktualnych zagrożeń i wymogów prawnych.

§8. Pacjenci małoletni i przedstawiciele ustawowi

1. Dane pacjentów małoletnich przetwarzane są z poszanowaniem przepisów dotyczących przedstawicielstwa ustawowego i praw pacjenta.
2. Wnioski o dostęp do danych lub inne prawa mogą składać przedstawiciele ustawowi lub osoby upoważnione zgodnie z przepisami prawa.

§9. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.
2. W przypadku realizacji badań klinicznych z udziałem międzynarodowych sponsorów lub partnerów dane mogą być przekazywane poza EOG wyłącznie w zakresie niezbędnym, przy zastosowaniu środków ochrony wymaganych przez RODO, w tym zasad pseudonimizacji
   i odpowiednich zabezpieczeń organizacyjnych.

§10. Postanowienia końcowe

1. Niniejsza Polityka prywatności obowiązuje od dnia jej opublikowania i jest dostępna
   w rejestracji przychodni oraz na stronie internetowej www.matmedica.pl.
2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności, jeśli będzie to wynikało ze zmian przepisów prawa lub charakteru prowadzonej działalności. 
3. O zmianach w Polityce prywatności Administrator informuje poprzez publikację zaktualizowanej wersji dokumentu na stronie internetowej przychodni.