Polityka Prywatności UroPro Medical
Ostatnia aktualizacja: marzec 2026
1. Postanowienia Ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pacjentów oraz osób kontaktujących się z gabinetem UroPro Medical (dalej: „Gabinet”). Dokument zawiera informacje wymagane przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
Gabinet UroPro Medical zobowiązuje się do ochrony prywatności każdego pacjenta i osoby kontaktującej się z nami. Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO oraz ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej i ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
2. Administrator Danych Osobowych
Nazwa: UroPro Medical – Gabinet Lekarski
Adres: ul. Ludwika Waryńskiego 5/u16, 05-800 Pruszków
Telefon: +48 533 773 533
Email: kontakt@uropromedical.pl
Właściciel: Dr Igor Barannikov
Gabinet jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO i odpowiada za zgodność przetwarzania danych z obowiązującymi przepisami prawa.
3. Inspektor Ochrony Danych
W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji praw pacjenta, można kontaktować się bezpośrednio z Gabinetem za pośrednictwem danych kontaktowych podanych w punkcie 2.
4. Zakres Przetwarzanych Danych Osobowych
Gabinet przetwarza następujące kategorie danych osobowych:
- Dane identyfikacyjne: imię, nazwisko, numer PESEL, data urodzenia
-
Dane kontaktowe: adres zamieszkania, numer telefonu, adres email
-
Dane medyczne: historia choroby, wyniki badań, diagnozy, zalecenia lekarskie, wyniki badań USG i laboratoryjnych, informacje o leczeniu
-
Dane finansowe: informacje niezbędne do rozliczenia świadczeń zdrowotnych (jeśli pacjent nie korzysta z NFZ)
-
Dane biometryczne: zdjęcia rentgenowskie, nagrania USG (jeśli wymagane do celów medycznych)
W przypadku osób kontaktujących się z Gabinetem wyłącznie w celu umówienia wizyty, przetwarzamy dane takie jak imię, nazwisko, numer telefonu i adres email. Numer PESEL osób kontaktujących się wyłącznie w celu rejestracji wizyty nie jest przetwarzany, chyba że jest to niezbędne do spełnienia określonych wymogów prawnych.
5. Cele Przetwarzania Danych Osobowych
Dane osobowe pacjentów przetwarzane są w następujących celach:
- Udzielanie świadczeń zdrowotnych – w celu diagnozy, leczenia, monitorowania stanu zdrowia pacjenta oraz udzielania porad medycznych
-
Prowadzenie dokumentacji medycznej – zgodnie z obowiązkami wynikającymi z przepisów prawa
-
Komunikacja z pacjentem – w celu umówienia wizyt, przypomnienia o terminach, udzielania informacji o wynikach badań
-
Realizacja obowiązków prawnych – w tym obowiązków wynikających z przepisów dotyczących ochrony zdrowia, podatków i ubezpieczeń
-
Ochrona zdrowia pacjenta – w przypadku zagrożenia życia lub zdrowia pacjenta
-
Marketing bezpośredni – wyłącznie za wyraźną zgodą pacjenta, w celu informowania o nowych usługach lub promocjach
-
Rozliczenia finansowe.
Dane mogą być przetwarzane w innych celach, jeśli pacjent wyrazi na to odrębną, wyraźną zgodę.
6. Podstawa Prawna Przetwarzania Danych
Przetwarzanie danych osobowych pacjentów odbywa się na podstawie następujących artykułów RODO:
|
Podstawa Prawna
|
Zastosowanie
|
|
Art. 6 ust. 1 lit. b) RODO
|
Niezbędność do wykonania umowy o udzielenie świadczeń zdrowotnych
|
|
Art. 6 ust. 1 lit. c) RODO
|
Obowiązki prawne administratora wynikające z przepisów o ochronie zdrowia i dokumentacji medycznej
|
|
Art. 6 ust. 1 lit. d) RODO
|
Ochrona żywotnych interesów pacjenta (w przypadku zagrożenia życia)
|
|
Art. 6 ust. 1 lit. a) RODO
|
Zgoda pacjenta na przetwarzanie danych w określonych celach (np. marketing)
|
|
Art. 9 ust. 2 lit. h) RODO
|
Ochrona zdrowia – przetwarzanie danych medycznych w celu świadczenia opieki zdrowotnej
|
Przetwarzanie danych medycznych (szczególnych kategorii danych) jest dozwolone na podstawie art. 9 ust. 2 lit. h) RODO w związku z przepisami ustawy o działalności leczniczej.
7. Okres Przechowywania Danych Osobowych
Dane osobowe pacjentów przechowywane są przez okres niezbędny do realizacji celów przetwarzania oraz zgodnie z obowiązującymi przepisami dotyczącymi archiwizacji dokumentacji medycznej:
|
Kategoria Dokumentacji
|
Okres Przechowywania
|
|
Dokumentacja medyczna pacjentów dorosłych
|
20 lat od końca roku kalendarzowego ostatniego wpisu
|
|
Dokumentacja medyczna w przypadku zgonu na skutek uszkodzenia ciała lub zatrucia
|
30 lat od końca roku kalendarzowego, w którym nastąpił zgon
|
|
Dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia
|
22 lata
|
|
Zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną
|
10 lat od końca roku kalendarzowego, w którym wykonano zdjęcie
|
|
Skierowania i zlecenia lekarza
|
5 lat od końca roku kalendarzowego, w którym udzielono świadczenia; 2 lata jeśli pacjent się nie zgłosił
|
Po upływie okresu przechowywania dane zostaną usunięte lub zanonimizowane, chyba że przepisy prawa wymagają ich dalszego przechowywania.
8. Udostępnianie Danych Osobowych Trzecim Stronom
Dane osobowe pacjentów mogą być udostępniane następującym kategoriom odbiorców:
- Pracownicy Gabinetu – lekarz, pielęgniarki, recepcjonistki i inny personel uprawniony do dostępu do danych w celu udzielania świadczeń zdrowotnych
-
Podmioty współpracujące – laboratoria diagnostyczne, inne kliniki, szpitale, jeśli jest to niezbędne do udzielenia świadczeń zdrowotnych
-
Podmioty serwisujące – dostawcy usług IT, serwisanci urządzeń medycznych, którzy przetwarzają dane w imieniu Gabinetu na podstawie umowy powierzenia przetwarzania
-
Organy publiczne – Narodowy Fundusz Zdrowia, urzędy skarbowe, organy nadzoru sanitarnego, na podstawie przepisów prawa
-
Ubezpieczyciele – jeśli pacjent ubezpieczył się w ubezpieczeniu zdrowotnym
-
Organy ścigania – w przypadku zagrożenia bezpieczeństwa publicznego lub wymogów wynikających z postępowania karnego
Dane osobowe nie będą przekazywane do krajów spoza Unii Europejskiej bez odpowiednich gwarancji bezpieczeństwa, zgodnie z przepisami RODO.
9. Bezpieczeństwo Danych Osobowych
Gabinet wdrożył odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych pacjentów przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem:
Środki techniczne:
- Szyfrowanie danych przechowywanych elektronicznie
- Bezpieczne systemy informatyczne z kontrolą dostępu
- Regularne kopie zapasowe danych
- Aktualizacja oprogramowania i systemów bezpieczeństwa
- Monitorowanie dostępu do danych
Środki organizacyjne:
- Ograniczenie dostępu do danych osobom upoważnionym
- Zobowiązanie pracowników do zachowania tajemnicy zawodowej
- Szkolenia pracowników z zakresu ochrony danych i bezpieczeństwa
- Procedury bezpiecznego przechowywania dokumentacji papierowej
- Procedury bezpiecznego niszczenia dokumentów zawierających dane osobowe
- Umowy powierzenia przetwarzania danych z dostawcami usług
- Procedury reagowania na incydenty bezpieczeństwa
Dostęp do danych osobowych mają wyłącznie osoby upoważnione, które są zobowiązane do zachowania tajemnicy zawodowej wynikającej z przepisów prawa.
10. Prawa Pacjenta
Każdy pacjent ma następujące prawa w odniesieniu do swoich danych osobowych:
- Prawo dostępu – pacjent ma prawo żądać dostępu do swoich danych osobowych i otrzymać kopię danych
- Prawo do sprostowania – pacjent ma prawo żądać poprawienia nieprawidłowych lub niekompletnych danych
- Prawo do usunięcia – pacjent ma prawo żądać usunięcia swoich danych, z zastrzeżeniem obowiązków wynikających z przepisów prawa
-
Prawo do ograniczenia przetwarzania – pacjent ma prawo żądać ograniczenia przetwarzania danych w określonych przypadkach
-
Prawo do przenoszenia danych – pacjent ma prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi
-
Prawo do wniesienia sprzeciwu – pacjent ma prawo wnieść sprzeciw wobec przetwarzania danych w określonych celach
-
Prawo do cofnięcia zgody – jeśli przetwarzanie opiera się na zgodzie, pacjent może ją cofnąć w dowolnym momencie
-
Prawo do skargi – pacjent ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO)
W celu realizacji swoich praw pacjent może kontaktować się z Gabinetem za pośrednictwem danych kontaktowych podanych w punkcie 2. Gabinet odpowie na żądanie pacjenta w terminie 30 dni od jego otrzymania.
11. Komunikacja z Pacjentami
Gabinet komunikuje się z pacjentami za pośrednictwem następujących kanałów:
- Telefon – przypomnienia o wizytach, udzielanie informacji o wynikach badań
- Email – wysyłanie dokumentów, informacji o wynikach badań (za zgodą pacjenta)
-
SMS – przypomnienia o wizytach (za zgodą pacjenta)
- Wiadomość przez aplikację WhatsApp
- Wiadomość przez aplikację Messenger
-
Poczta tradycyjna – wysyłanie dokumentów medycznych, korespondencji
Pacjent ma prawo w każdej chwili wycofać zgodę na komunikację elektroniczną. Gabinet będzie wówczas komunikować się z pacjentem za pośrednictwem poczty tradycyjnej lub telefonu.
12. Pliki Cookies
Strona internetowa Gabinetu (https://uropromedical.pl/ ) może wykorzystywać pliki cookies w celu poprawy doświadczenia użytkownika, analizy ruchu na stronie oraz wyświetlania reklam. Szczegółowe informacje o plikach cookies znajdują się w Polityce Cookies dostępnej na stronie internetowej.
Użytkownik ma prawo do kontroli plików cookies za pośrednictwem ustawień przeglądarki internetowej.
13. Dane Pacjentów Niepełnoletnich
W przypadku pacjentów niepełnoletnich dane osobowe mogą być przetwarzane na podstawie zgody opiekuna prawnego (rodzica lub opiekuna). Gabinet stosuje szczególne środki ochrony danych dotyczących dzieci.
14. Zmiana Polityki Prywatności
Gabinet zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w dowolnym momencie. Wszelkie zmiany zostaną opublikowane na stronie internetowej Gabinetu i wejdą w życie z datą publikacji. Zalecamy regularne przeglądanie Polityki Prywatności w celu zapoznania się z jej aktualnym brzmieniem.
15. Kontakt
W przypadku pytań dotyczących przetwarzania danych osobowych, realizacji praw pacjenta lub w celu złożenia skargi dotyczącej ochrony danych, prosimy o kontakt:
UroPro Medical – Gabinet Lekarski
ul. Ludwika Waryńskiego 5/u16
05-800 Pruszków
Telefon: +48 533 773 533
Email: kontakt@uropromedical.pl
ul. Ludwika Waryńskiego 5/u16
05-800 Pruszków
Telefon: +48 533 773 533
Email: kontakt@uropromedical.pl
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa
Telefon: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl
ul. Stawki 2
00-193 Warszawa
Telefon: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl
Polityka Prywatności UroPro Medical wchodzi w życie z dniem 1 kwietnia 2026 r.
Dokument został opracowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE ) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej.